วันอังคารที่ 30 กันยายน พ.ศ. 2557


วิธีการติดตั้ง Syslog-ng เก็บไฟล์ Log ให้ Mikrotik บนบอร์ด Raspberry Pi




           บทความนี้เป็นการเชื่อมต่อ LAN ระหว่าง Mikrotik ใช้ทำระบบ Hotspot กับบอร์ด Raspberry Pi ที่เป็นระบบ Linuxใช้ในการเก็บ Log ที่ส่งมาจาก Mikrotik โดยการติดตั้ง Syslog-ng เข้าไปบนบอร์ด Raspberry Pi เพื่อใช้เป็นโปรแกรมจัดการ Log ที่มาจาก Mikrotik และในส่วนของ Mikrotik ก็จำเป็นจะต้องเซ็ตค่าบางอย่างให้โปรแกรม Syslog-ng
          จากนั้นเมื่อมีการเข้าใช้งานระบบ Hotspot แล้ว Mikrotik ก็จะทำการส่งข้อมูลของ Log ไปเก็บไว้ที่โปรแกรม Syslog-ng ที่ติดตั้งบน Raspberry Pi และสามารถเข้าไปดูหรือเก็บไฟล์นำไปใช้งานได้ การเก็บข้อมูลต้องขึ้นอยู่กับพื้นที่จัดเก็บด้วย เราสามารถที่จะใช้อุปกรณ์อื่นที่มีขนาดพื้นที่มากกว่ามาต่อเข้า USB เช่น Flash Drive, Harddisk External แล้วเข้าไปแก้ Config ในส่วนของ Path

ข้อดี 

- กินไฟน้อยกว่าเก็บ Log พวก PC, NAS
- ราคาถูกกว่าสามารถติดตั้ง Package เพิ่มได้เพราะ เป็น OS Linux
- สะดวกและง่ายในการติดตั้งใช้งานและพกพา

Syslog-ng คือ


เชื่อมต่ออุปกรณ์ดังรูปทำการ Bypass
IP >> Hotspot >>แท๊ป Host คลิ๊กขวา IP ของ Raspberrypi กดปุ่ม Make Binding >> ตรง  Type เลือกเป็น bypass ให้กับ Raspberry Pi ด้วย




###Raspberry Pi Config###

ดาวน์โหลดและติดตั้ง (ในส่วนนี้ไม่ขอลงลึก)
RASPBIAN Debian Wheezy : http://www.raspberrypi.org/downloads/

อัพเดทระบบ
sudo apt-get update



ติดตั้ง Syslog-ng
sudo apt-get install syslog-ng    กด y enter



เข้าไปแก้ไข config โปรแกรม syslog-ng
cd /etc/syslog-ng
sudo nano syslog-ng.conf



เพิ่มโค๊ดเข้าไปในไฟล์ syslog-ng.conf

source s_net { udp(ip(0.0.0.0) port(514)); };
destination d_router { file("/var/log/router.log"); };
log { source(s_net); destination(d_router); };



ทำการ restart โปรแกรม syslog-ng หลังจากแก้ config
sudo service syslog-ng restart


สร้างไฟล์ชื่อ route.log ไว้ที่ /var/log และตรวจสอบด้วย ls
sudo touch /var/log/router.log
ls /var/log/router*



###Mikrotik Config###

เปิด Winbox ขึ้นมา
System >> logging >>เลือกแท๊ป Actions


สร้าง Action ในการ Remote ยัง Raspberry Pi เพื่อเก็บ Log
เพิ่ม + >> Actions
Name = syslog
Typr = remote
Remote Address = ipของRaspberryPi
Remote Port = 514

กด Apply >> Ok


สร้าง Rule เช่น Account, DHCP, Firewall, Hotspot
เลือกแทป Rule
เพิ่ม + >>  Rule Account
Topics = account
Action = syslog
กด Apply >> Ok



เพิ่ม + >>  Rule DHCP
Topics = dhcp
Action = syslog
กด Apply >> Ok



เพิ่ม + >>  Rule Firewall
Topics = firewall
Action = syslog
กด Apply >> Ok



เพิ่ม + >>  Rule Hotspot
Topics = hotspot
Action = syslog
กด Apply >> Ok



หากใครยากมีเพิ่มอีกก็แล้วแต่ความจำเป็นของแต่ละบุคคลในการเพิ่ม Rule




###Testing Log on raspberry pi###

ใช้คำสั่งในการแสดงเวลาเก็บ log
tail -f /var/log/router.log


VIDEO Test






RF : http://resources.intenseschool.com/raspberry-pi-as-a-syslog-server/
http://www.ronnutter.com/raspberry-pi-installing-a-syslog-server-using-syslog-ng/
http://mikrotikshop.blogspot.com/2013/08/mikrotik-rb750-rb751u-rb450g-log.html
https://www.facebook.com/BooindyIt?ref=hl
http://micro2440.blogspot.com/
https://www.facebook.com/BooindyIt?ref=hl&ref_type=bookmark
http://www.youtube.com/channel/UCDs7h_zNn444ONo5J3Ot3iQ/videos

2 ความคิดเห็น:

  1. เอ ไฟส์ ตัว router.log มันไม่มีไรเข้ามานะครับ

    ตอบลบ
  2. บทความดีคัรบผมเอามาประชุกใช้กับ mikrotik router ใช้ได้ดีเลยครับ
    http://mikrotikshop.blogspot.com/2017/06/mikrotik-log-syslog-server.html

    ตอบลบ