วิธีการติดตั้ง Syslog-ng เก็บไฟล์ Log ให้ Mikrotik บนบอร์ด Raspberry Pi
บทความนี้เป็นการเชื่อมต่อ LAN ระหว่าง Mikrotik ใช้ทำระบบ Hotspot กับบอร์ด Raspberry Pi ที่เป็นระบบ Linuxใช้ในการเก็บ Log ที่ส่งมาจาก Mikrotik โดยการติดตั้ง Syslog-ng เข้าไปบนบอร์ด Raspberry Pi เพื่อใช้เป็นโปรแกรมจัดการ Log ที่มาจาก Mikrotik และในส่วนของ Mikrotik ก็จำเป็นจะต้องเซ็ตค่าบางอย่างให้โปรแกรม Syslog-ng
จากนั้นเมื่อมีการเข้าใช้งานระบบ Hotspot แล้ว Mikrotik ก็จะทำการส่งข้อมูลของ Log ไปเก็บไว้ที่โปรแกรม Syslog-ng ที่ติดตั้งบน Raspberry Pi และสามารถเข้าไปดูหรือเก็บไฟล์นำไปใช้งานได้ การเก็บข้อมูลต้องขึ้นอยู่กับพื้นที่จัดเก็บด้วย เราสามารถที่จะใช้อุปกรณ์อื่นที่มีขนาดพื้นที่มากกว่ามาต่อเข้า USB เช่น Flash Drive, Harddisk External แล้วเข้าไปแก้ Config ในส่วนของ Path
ข้อดี
- กินไฟน้อยกว่าเก็บ Log พวก PC, NAS- ราคาถูกกว่าสามารถติดตั้ง Package เพิ่มได้เพราะ เป็น OS Linux
- สะดวกและง่ายในการติดตั้งใช้งานและพกพา
Syslog-ng คือ
เชื่อมต่ออุปกรณ์ดังรูปทำการ Bypass
IP >> Hotspot >>แท๊ป Host คลิ๊กขวา IP ของ Raspberrypi กดปุ่ม Make Binding >> ตรง Type เลือกเป็น bypass ให้กับ Raspberry Pi ด้วย
###Raspberry Pi Config###
ดาวน์โหลดและติดตั้ง (ในส่วนนี้ไม่ขอลงลึก)RASPBIAN Debian Wheezy : http://www.raspberrypi.org/downloads/
sudo apt-get update
sudo apt-get install syslog-ng กด y enter
เข้าไปแก้ไข config โปรแกรม syslog-ng
cd /etc/syslog-ng
sudo nano syslog-ng.conf
เพิ่มโค๊ดเข้าไปในไฟล์ syslog-ng.conf
source s_net { udp(ip(0.0.0.0) port(514)); };
destination d_router { file("/var/log/router.log"); };
log { source(s_net); destination(d_router); };
ทำการ restart โปรแกรม syslog-ng หลังจากแก้ config
sudo service syslog-ng restart
สร้างไฟล์ชื่อ route.log ไว้ที่ /var/log และตรวจสอบด้วย ls
sudo touch /var/log/router.log
ls /var/log/router*
###Mikrotik Config###
เปิด Winbox ขึ้นมาSystem >> logging >>เลือกแท๊ป Actions
สร้าง Action ในการ Remote ยัง Raspberry Pi เพื่อเก็บ Log
เพิ่ม + >> Actions
Name = syslog
Typr = remote
Remote Address = ipของRaspberryPi
Remote Port = 514
กด Apply >> Ok
สร้าง Rule เช่น Account, DHCP, Firewall, Hotspot
เลือกแทป Rule
เพิ่ม + >> Rule Account
Topics = account
Action = syslog
กด Apply >> Ok
เพิ่ม + >> Rule DHCP
Topics = dhcp
Action = syslog
กด Apply >> Ok
เพิ่ม + >> Rule Firewall
Topics = firewall
Action = syslog
กด Apply >> Ok
เพิ่ม + >> Rule Hotspot
Topics = hotspot
Action = syslog
กด Apply >> Ok
หากใครยากมีเพิ่มอีกก็แล้วแต่ความจำเป็นของแต่ละบุคคลในการเพิ่ม Rule
###Testing Log on raspberry pi###
ใช้คำสั่งในการแสดงเวลาเก็บ logtail -f /var/log/router.log
VIDEO Test
RF : http://resources.intenseschool.com/raspberry-pi-as-a-syslog-server/
http://www.ronnutter.com/raspberry-pi-installing-a-syslog-server-using-syslog-ng/
http://mikrotikshop.blogspot.com/2013/08/mikrotik-rb750-rb751u-rb450g-log.html
https://www.facebook.com/BooindyIt?ref=hl
http://micro2440.blogspot.com/
https://www.facebook.com/BooindyIt?ref=hl&ref_type=bookmark
http://www.youtube.com/channel/UCDs7h_zNn444ONo5J3Ot3iQ/videos
เอ ไฟส์ ตัว router.log มันไม่มีไรเข้ามานะครับ
ตอบลบบทความดีคัรบผมเอามาประชุกใช้กับ mikrotik router ใช้ได้ดีเลยครับ
ตอบลบhttp://mikrotikshop.blogspot.com/2017/06/mikrotik-log-syslog-server.html