บทความล่าสุด

Home / Network / Network Config Install / วิธีเก็บ Log Syslog Server ด้วย Tftpd64

วิธีเก็บ Log Syslog Server ด้วย Tftpd64

,

วิธีทำ Syslog Server ฟรี Tftpd64 by Ph. Jounin


Tftpd64 เป็น Software ที่ถูกพัฒนามาตลอด 20 ปี ซึ่งจะนิยมนำมาใช้ Backup Config ของ Network Switch เป็นส่วนใหญ่ เพราะเป็น Software ฟรีและใช้งานง่ายอีกทั้งมี หลาย Feature ให้ผู้ดูแลระบบนำมาใช้ทำ Server แบบชั่วคราวได้ เช่น 
  • TFTP Server = ทำ OS เป็นเสมือน Server ไว้ให้อุปกรณ์ต่างๆ ที่มี Service TFTP สามารถส่งไฟล์ Config มาที่เครื่องเราได้ โดยไม่ต้องติดตั้ง Service ใดๆ ลงบน OS เหมาะสำหรับการ Backup Config หน้า Site งานต่างๆ ของลูกค้า
  • TFTP Client  = ไว้ส่งไฟล์ Config ที่มียิงขึ้นไปที่ตัวอุปกรณ์ ปัจจุบันจะไม่ค่อยได้ใช้ Function นี้เนื่องจาก อุปกรณ์สามารถ Upload Config ได้ด้วยตัวเองอยู่แล้ว
  • Syslog Server = ทำ OS ให้เป็น Server เก็บ Log พรบ. แต่ไม่ใช่เก็บแค่ 90 วัน จะเก็บไปเรื่อยๆ จน Harddisk เต็มและจะใช้ CPU ในการประมวลผลตลอดเวลา และ Harddisk ก็จะเขียนไม่หยุด ถ้า Log ของอุปกรณ์ส่งมาเรื่อยๆ เช่น Log ของ Firewall โดยบทความนี้จะแนะนำการตั้งค่าเก็บ Log ด้วย Syslog Server ของ TFTP64 ครับ
  • DHCP Server = ทำ OS ธรรมดาๆ เป็นตัวแจก DHCP ได้เลย โดย Network จะต้องอยู่วงเดียวกัน เช่น บางทีไปเจออุปกรณ์ที่ตั้งค่า DHCP ไว้ แต่เราไม่รู้ IP ของอุปกรณ์นั้นๆ เพียงเราเปิด Service นี้ที่ Windows เราแล้วเอาสายแลนต่อเข้ากับอุปกรณ์นั้น DHCP Server ก็จะทำการแจก IP ออกไปทันที ทำให้เราทราบว่าอุปกรณ์นั้นได้รับ IP ใดไปจะได้เข้าไป Config ได้ 
  • ผู้อ่านสามารถ Download โปรแกรมได้ ที่นี่ ครับ

ขั้นตอนการทำ Syslog Server

จากภาพที่ 1 ก่อนใช้งานโปรแกรมให้ Allow Port แบบเลือกเป็นโปรแกรม tftp บน Firewall ด้วยนะครับ


(ภาพที่ 1 การ Allow Program บน Firewall ขอ Inbound บน Windows)

ภาพที่ 2

จากภาพที่ 2 เมื่อ Download และติดตั้งแล้วให้เปิดโปรแกรม
  • กด Browse
  • เลือกไปที่ Desktop
  • เลือกไปที่ Syslog Server
  • กด Settings
  • เลือก SYSLOG
  • เลือก Save syslog message
  • ใส่ที่อยู่ที่ต้องการให้บันทึก Log ต้องดูเรื่องสิทธิ์การเข้าถึง Folder ด้วยนะครับจากตัวอย่างเลยเก็บที่ Desktop เพราะจะไม่โดนเรื่องสิทธิ์ Folder ทำให้ Log สามารถเขียนได้

ภาพที่ 3

จากภาพที่ 3 จากตัวอย่าง ทดสอบให้ Firewall Fortigate เก็บ Log ไปที่ Syslog Server บน Windows TFTP64 ซึ่งแสดงให้เห็นว่าสามารถเก็บ Log ได้จริงและจะเก็บไปเรื่อยๆ จน Harddisk เต็ม ส่วนการเก็บ Log ก็ไม่สามารถทำ Filter ได้เนื่องจากเป็น Manual Log จึงทำให้การทำแบบนี้ไม่เหมาะกับโปรแกรม TFTP64 เพราะจะเป็นการดู Log ที่ยากมาก จึงเหมาะกับเก็บ Log Switch หรือ อุปกรณ์ที่ไม่ได้มีการสื่อสารตลอดเวลามากกว่าครับ



ขอบคุณครับ

ไม่มีความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น ( Atom )