ถ้าคิดว่าทำถูกแล้วให้ทิ้งไว้สักพักครับ แล้วค่อยเข้าไปดูใหม่ บางครั้งไฟล์ที่เราเก็บล็อคจะไม่โชว์ ณ ตอนที่เริ่มใช้งาน

เปิด bypass ใหม่แล้วครับ ได้เฉยเลยไม่รู้ว่าเป็นที่อะไร แต่ก็ดีใจครับ ที่เก็บ log ได้แล้ว

ผมก็bypassไว้ตลอดนะครับก็เก็บlogได้ปกติ

ถ้าได้แล้วเดียวผมไปจัดมั้งครับ ถ้าไม่ใส่HDDเอามาลงsyslogก่อนได้มะครับ

งงกันไปเลย ปิด/เปิด bypass กระตุ้นให้ระบบ log ทำงาน -*-

ไม่ได้ครับ package จำเป็นต้องติดตั้งลงใน harddisk ครับ

แล้วจะทำไงให้ log แสดง mac ด้วยน้อ ใช้ os V.5.8
แต่อีกตัวใช้ v 4.17 เก็บ log แล้วแสดง mac เฉย ทั้งๆที่เซ็ตเหมือนกัน หรือจะเป็นเพราะ os ของ mikrotik หรือป่าว ครับ

ลอง downgrade os ดูครับ คิดว่าจะเป็นเช่นนั้น

BYpass เพื้อจอง IP ให้ NAS เท่านั้นอ่ะครับ อุปกรณ์ ที่ไม่ใช่ คอมลูกค้าต้น BYPASS ทุกตัวเลย

ไม่งั้น IP ชนกระจุยกระจาย

อันนี้ของผมครับไม่รู้ว่าต้องเพิ่มอะไรอีกชี้แนะที่

V4.11
http://www.uppic.org/image-BDC9_4FABDD30.jpg


V5.15

http://www.uppic.org/image-998A_4FABDD30.jpg

4.1. ประวัติการเข้าเวบหายไป มีแต ่firewall

5.1 mac address หายไป มีแต่ ip


ปล. ถ้าเพิ่ม mac ไม่ได้ ก็ควรจะมีประวัติการ login (hotspot) จะได้เทียบถูกว่า ip ดังกล่าวตอนนั้นมี mac address อะไร

ไปเซ็ตตรงไหนบ้างครับพี่ช่วยผมหน่อย พอจะอธิบายเป็นสเต็บ ๆ ได้ไหมคร้าบ

มาแล้ว วิธีเก็บ LOG ที่จำเป้นใน พรบ

มาแล้ว วิธีเก็บ LOG ที่จำเป้นใน พรบ


----ตัวอย่างการตั้งค่า Mikrotik ให้ทำงานร่วมกันกับ ZyXEL NAS210-----

1.เข้าเวบ Config NAS210 FIX IP ก่อน > network >TCP/IP > ระบุเอง เช่น
IP: 192.168.88.2
subnet: 255.255.255.0
gateway: 192.168.88.1

dns: 192.168.88.1


2.ทำให้ NAS210 เชื่อมต่อเน็ตได้เพื่อดาวโหลดโปรแกรม syslog โดยการ Bypass Mikrotik ดังนี้
เข้า winbox > IP/Hotspot > Hotspot > Hosts > Double Click IP nas 210
คลิก Make Binding เลือก Type: Bypassed

3.ไปที่ Application > Package > กด Install เลือก Syslog
ต้องมี Harddisk ก่อนถึงจะติดตั้งโปรแกรมได้ ปัจจุบัน ZyXEL NSA210 ยังมี Syslog ให้ได้ใช้งาน

4.เปิดการทำงาน Syslog Server และตั้ง Path สำหรับเก็บ LOG ใน HDD สามารถตั้งรูปแบบได้ตามใจชอบ


----ตัวอย่างการตั้งค่า Mikrotik ให้ส่ง LOG เบื้องต้นก่อน-----

1.มาที่ฝั่ง Mikrotik บ้าง เปิด winbox เข้าเมนู System > Logging

2.จะขึ้นหน้าจอ Logging ให้เข้าไปที่ Actions กด + เพิ่ม Log Action
ตั้งชื่อและเซต IP ชี้ไปยัง syslog ที่ได้เตรียมไว้ ซึ่งก็คือ IP ของ NSA-210
์Name: syslog
Remote Address : ip ของ NAS / ip คอมที่ลงโปรแกรม syslog
Remote Port : 514
Src.Address : 0.0.0.0

3.กด + และเพิ่ม Log Rule ดังนี้
-account
-hotspot
-dhcp
-firewall

4.เลือกเน็ตที่จะทำการบันทึก LOG ให้เข้าเมนู IP > Firewall
กดปุ่ม + เพื่อเพิ่ม Firewall Rule
ในแท็ป Action
เลือก Action :syslog

5.ในแท็ป General
เลือก Chain : forward
Out.Interface: pppoe-out1 (หรือเลือก port ที่ internet ออก)

6.รอให้ LOG FILE โยนเข้า Syslog ของ NAS210 รับ

ถ้าไม่สะดวกใช้ NAS210 จะใช้ NAS ยี่ห้อ Synology ก็ได้ หรือโปรแกรมบนวินโดว์ เช่น
-kiwi syslog
-syslog watcher pro
-mikrotik syslog watcher


cr.sys2u
http://www.sys2u.com/xpert/viewtopic...e9c5816b571021




จากนั้นตามด้วย
----- วิธีเก็บ proxy log ----

รอวิธีตั้งให้โชว์ proxy log กำลังหาให้ (โชว์ว่าเข้าเวบอะไรไปบ้าง) เพราะที่มียังไม่ละเอียดพอ

1. ไปที่ user profile ติ๊ก Transparent Proxy ตามรูป
Hotspot User Profile


2.เพิ่ม web-proxy เข้าไปใน log
Topic: web-proxy
Action: LogFile



3.ที่สมควรจะเก็บ log ก็มีดังนี้
-*account
-dhcp
-*hotspot
-firewall
-*web-proxy

ได้แล้วก็จะมี log web-proxy ลักษณะนี้ ถือว่าใช้ได้ครับ


อ้างอิง
http://mikrotikclub.com/board/index....=;topic=1841.0


----- LOG บอกอะไรเราได้บ้าง -----
-account / hotspot
บอกว่า user นั้น login เมื่อไร logout เมื่อไร ได้ไอพีอะไร

-dhcp
บอกว่า IP ดังกล่าวมี Mac Address อะไร / ชื่อคอมที่ใช้ชื่ออะไร

-firewall
บอกว่า IP / User ดังกล่าวขณะนั้นใช้ port อะไรบ้าง (เวบพอร์ต 80 ส่วนพอร์ตอื่นๆ เดา่่ด่าน่าจะเป็น msn,skype,bittorrent,...)

-web-proxy
บอกว่า IP นั้นเวลานั้นเข้าเวบอะไรบ้าง (เป็นหลักฐานสำคัญของ พรบ50)

**ถ้าจะเก็บเป็นหลักฐาน ต้องเทียบข้อมูลให้ตรงกันทุกหัวข้อครับ ก็จะได้ หลักฐานนั้นมา**

**ถ้าไม่มี LOG web-proxy ก็เหมือนมีรถยนต์แต่ไม่มีกุญแจครับ ^^ **

ผมทำตาม ลิงค์ที่พี่บอกแล้วครับผลออกมาก็ตามตัวที่เห็นใน 5.1
ส่วน OS เวอร์ชันของ Mikrotik ใช่ไหมครับ
ขอบคุณมากครับพี่ เดียวผมจะลองผิดลองถูกดูก่อนอีกครั้ง

รูปแรกถูกไหมครับ

111.jpg

รูปที่ 2 ถูกไหมครับ

112.jpg

Log ที่ได้ครับสด ๆ ร้อน ๆ

log3333.jpg

http://mikrotikclub.com/board/index....=;topic=1841.0

ท่้านก็เคยโพสในกระทู้นี้นิหว่า ผมขอยกมาแล้วกัน