How to install syslog-ng with ClarkConnect 4.2 Ent sp1 ProjectBy Thitisak Wattanaparuda (Aragon Ltd.) 17/09/2008
ตาม พรบ คอมพิวเตอร์ 2550 นั้นมีหลักใหญ่ในการที่เราจะต้องเก็บข้อมูลการจราจรของการใช้งาน internet ในองกรค์ คือ
1.ต้องระบุตัวตนของผู้ใช้งานได้ ก็คือ การที่ผู้ใช้ หรือ user ได้ login เข้ามาใช้งานที่เครื่องนั้นด้วย username และ password ของเค้า
อันนี้บางบริษัทอาจใช้เป็น AD ของ windows 2003 ในการ Authenticate การใช้งานของเครื่อง คอมพิวเตอร์ ก็ได้ ดังนั้นเราก็ต้อง เก็บ
Event log ของ windows 2003 AD ตัวนั้นเฉพาะ หัวข้อ Security เท่านั้นก็พอ
หรือบางบริษัทอาจจะไม่มี Windows 2003 AD อาจใช้ Authenticate server ของ อ.บุญลือ อยู่คง ก็ได้โดยท่านสามรถ ดูวิธีการ install
ได้ที่
http://61.7.253.244/syslog-ng/ ครับ โดยสรุปแล้ว ท่านต้องมี Authenticate Server ครับ ซึ่งจะเป็นค่ายใหนก็ได้ เพื่อจะระบุได้ว่า
user คนใหน ใช้งาน computer เครื่องใดในวันใหน และได้ IP address อะไร
2.เก็บข้อมูลการใช้ Internet ของ user โดยแยกตาม service ต่างๆ เช่น
WEB (HTTP Port 80) เพื่อจะบอกได้ว่า user ออกไป website ใหนมาบ้าง
FTP (FTP Port 21) เพื่อจะบอกได้ว่า user load file ที่ ftp ใดบ้าง
IM (IM or MSN Port 1873) เพื่อจะดูว่า user คุยกับใครเมื่อวันใด เวลาใด
MAIL (POP3 port 110 และ SMTP Port 25) ดูว่า user ส่ง email หาใครบ้าง
DHCP (bootps UDP/67) ดูว่า คอมพิวเตอร์เครื่องใหนได้ IP address อะไรในวันใหนบ้าง
ความต้องการ1. Clarkconnect server 4.2 Enterprise SP1 ที่ให้งานของเดิม ที่ใช้งานอยู่ 1 เครื่อง
2. Windows server 2003 with Active Directory ที่ให้ user login domain ใช้สำหรับการทำ Authentication
Install syslog-ng on ClarkConnect 4.2 Server
หลังจาก install clarkConnect เสร็จแล้ว และใช้งานได้ตามปรกติ อยู่แล้ว ให้ install program เพิ่มเติมดังนี้
Install syslog-ng#cd /tmp
#wget '
http://www.balabit.com/downloads/files/syslog-ng/sources/libol/0.3/libol-0.3.18.tar.gz'
#tar xvfz libol-0.3.18.tar.gz
#cd libol-0.3.18.tar.gz
#./configure
#make
#make install
#wget '
http://ftp.ku.ac.th/pub/syslog-ng/linux/CentOS/CentOS4/i386/syslog-ng-2.0.4-1.el4.i386.rpm'
#rpm -U syslog-ng-2.0.4-1.el4.i386.rpm
พรุ่งนี้มาต่อครับ