Siamcafe Community

หมวดหมู่หก => Clark Connect => ข้อความที่เริ่มโดย: AkiraX ที่ กันยายน 22, 2008, 05:20:59 pm

หัวข้อ: ทำ ClarkConnect 4.2 Ent sp1 ให้เป็น syslog-ng server ตาม พรบ(ตอนที่ 1)
เริ่มหัวข้อโดย: AkiraX ที่ กันยายน 22, 2008, 05:20:59 pm

How to install syslog-ng with ClarkConnect 4.2 Ent sp1 Project
By Thitisak Wattanaparuda (Aragon Ltd.) 17/09/2008

ตาม พรบ คอมพิวเตอร์ 2550 นั้นมีหลักใหญ่ในการที่เราจะต้องเก็บข้อมูลการจราจรของการใช้งาน internet ในองกรค์ คือ
    1.ต้องระบุตัวตนของผู้ใช้งานได้ ก็คือ การที่ผู้ใช้ หรือ user ได้ login เข้ามาใช้งานที่เครื่องนั้นด้วย username และ password ของเค้า
อันนี้บางบริษัทอาจใช้เป็น AD ของ windows 2003 ในการ Authenticate การใช้งานของเครื่อง คอมพิวเตอร์ ก็ได้ ดังนั้นเราก็ต้อง เก็บ
Event log ของ  windows 2003 AD ตัวนั้นเฉพาะ หัวข้อ Security เท่านั้นก็พอ
 
หรือบางบริษัทอาจจะไม่มี Windows 2003 AD อาจใช้ Authenticate server ของ อ.บุญลือ อยู่คง ก็ได้โดยท่านสามรถ ดูวิธีการ install
ได้ที่ http://61.7.253.244/syslog-ng/ ครับ โดยสรุปแล้ว ท่านต้องมี Authenticate Server ครับ ซึ่งจะเป็นค่ายใหนก็ได้ เพื่อจะระบุได้ว่า
user คนใหน ใช้งาน computer เครื่องใดในวันใหน และได้ IP address อะไร
    2.เก็บข้อมูลการใช้ Internet ของ user โดยแยกตาม service ต่างๆ เช่น
WEB    (HTTP Port 80)         เพื่อจะบอกได้ว่า user ออกไป website ใหนมาบ้าง
FTP   (FTP Port 21)         เพื่อจะบอกได้ว่า user load file ที่ ftp ใดบ้าง
IM   (IM or MSN Port 1873)      เพื่อจะดูว่า user คุยกับใครเมื่อวันใด เวลาใด
MAIL   (POP3 port 110 และ SMTP Port 25)   ดูว่า user ส่ง email หาใครบ้าง
DHCP   (bootps UDP/67)      ดูว่า คอมพิวเตอร์เครื่องใหนได้ IP address อะไรในวันใหนบ้าง

ความต้องการ
1. Clarkconnect server 4.2 Enterprise SP1 ที่ให้งานของเดิม ที่ใช้งานอยู่ 1 เครื่อง
2. Windows server 2003 with Active Directory ที่ให้ user login domain ใช้สำหรับการทำ Authentication

Install syslog-ng on ClarkConnect 4.2 Server
หลังจาก install clarkConnect เสร็จแล้ว และใช้งานได้ตามปรกติ อยู่แล้ว ให้ install program เพิ่มเติมดังนี้

Install syslog-ng

#cd /tmp
#wget 'http://www.balabit.com/downloads/files/syslog-ng/sources/libol/0.3/libol-0.3.18.tar.gz'
#tar xvfz libol-0.3.18.tar.gz
#cd libol-0.3.18.tar.gz
#./configure
#make
#make install

#wget 'http://ftp.ku.ac.th/pub/syslog-ng/linux/CentOS/CentOS4/i386/syslog-ng-2.0.4-1.el4.i386.rpm'
#rpm -U syslog-ng-2.0.4-1.el4.i386.rpm

 พรุ่งนี้มาต่อครับ

หัวข้อ: Re: ทำ ClarkConnect 4.2 Ent sp1 ให้เป็น syslog-ng server ตาม พรบ(ตอนที่ 1)
เริ่มหัวข้อโดย: tanutcha99 ที่ กันยายน 22, 2008, 05:40:12 pm

รอต่อปัย  :P

หัวข้อ: Re: ทำ ClarkConnect 4.2 Ent sp1 ให้เป็น syslog-ng server ตาม พรบ(ตอนที่ 1)
เริ่มหัวข้อโดย: karakorn ที่ กันยายน 22, 2008, 05:48:39 pm

อย่าลืมมาต่อนะครับ..จะรออ่าน :bored:

หัวข้อ: Re: ทำ ClarkConnect 4.2 Ent sp1 ให้เป็น syslog-ng server ตาม พรบ(ตอนที่ 1)
เริ่มหัวข้อโดย: rachunsun ที่ กันยายน 22, 2008, 07:11:49 pm

 :clap:เยี่ยมมากเลยครับ ไม่ได้ไปอบรมกับเค้าอยากศึกษาครับ

หัวข้อ: Re: ทำ ClarkConnect 4.2 Ent sp1 ให้เป็น syslog-ng server ตาม พรบ(ตอนที่ 1)
เริ่มหัวข้อโดย: karakorn ที่ กันยายน 23, 2008, 07:48:20 am

ตรงนี้อยากถามจขกท ว่า
ความต้องการ
1. Clarkconnect server 4.2 Enterprise SP1 ที่ให้งานของเดิม ที่ใช้งานอยู่ 1 เครื่อง
2. Windows server 2003 with Active Directory ที่ให้ user login domain ใช้สำหรับการทำ Authentication

ตรงสีแดงนี้ถ้าผมไม่ใช้ ได้มั้ยครับ..คือแบบว่าผมมีระบบคูปองในร้านแล้วครับ คนที่รับซื้อคูปองได้ต้องกรอกข้อมูล ชื่อ นามสกุล อายุ ที่อยู่  อยู่แล้วครับ

ขอบคุณมากครับ

หัวข้อ: Re: ทำ ClarkConnect 4.2 Ent sp1 ให้เป็น syslog-ng server ตาม พรบ(ตอนที่ 1)
เริ่มหัวข้อโดย: karakorn ที่ กันยายน 23, 2008, 07:53:03 am

อีกคำถามหนึ่งครับ
#wget 'http://ftp.ku.ac.th/pub/syslog-ng/linux/CentOS/CentOS4/i386/eventlog-0.2.5-1.el4.i386.rpm'
#rpm -U eventlog-0.2.5-1.el4.i386.rpm
ตรงสีแดงนี้คือการติดตั้งอะไรครับแล้วมันมีความสัมพันธ์อะไรกับSys-log
ขอคำอธิบายจะเป็นพระคุณยิ่งครับ...คือแบบว่ามีความรู้น้อยเลยถามเยอะไปหน่อยครับ
ขอบพระคุณมากครับ

หัวข้อ: Re: ทำ ClarkConnect 4.2 Ent sp1 ให้เป็น syslog-ng server ตาม พรบ(ตอนที่ 1)
เริ่มหัวข้อโดย: AkiraX ที่ กันยายน 23, 2008, 08:25:27 am

อ้างจาก: karakorn ที่ กันยายน 23, 2008, 07:53:03 am

อีกคำถามหนึ่งครับ
#wget 'http://ftp.ku.ac.th/pub/syslog-ng/linux/CentOS/CentOS4/i386/eventlog-0.2.5-1.el4.i386.rpm'
#rpm -U eventlog-0.2.5-1.el4.i386.rpm
ตรงสีแดงนี้คือการติดตั้งอะไรครับแล้วมันมีความสัมพันธ์อะไรกับSys-log
ขอคำอธิบายจะเป็นพระคุณยิ่งครับ...คือแบบว่ามีความรู้น้อยเลยถามเยอะไปหน่อยครับ
ขอบพระคุณมากครับ

ขอโทษครับผมไส่ผิดอ่ะครับจริงต้องไป download
http://www.balabit.com/downloads/files/syslog-ng/sources/libol/0.3/libol-0.3.18.tar.gz
มา Install ก่อนลง syslog-ng อ่ะครับ เดี๋ยวแก้ไขเอกสารใหม่ครับ

ขอบคุณที่เตือนครับ

หัวข้อ: Re: ทำ ClarkConnect 4.2 Ent sp1 ให้เป็น syslog-ng server ตาม พรบ(ตอนที่ 1)
เริ่มหัวข้อโดย: AkiraX ที่ กันยายน 23, 2008, 08:26:57 am

อ้างจาก: karakorn ที่ กันยายน 23, 2008, 07:48:20 am

ตรงนี้อยากถามจขกท ว่า
ความต้องการ
1. Clarkconnect server 4.2 Enterprise SP1 ที่ให้งานของเดิม ที่ใช้งานอยู่ 1 เครื่อง
2. Windows server 2003 with Active Directory ที่ให้ user login domain ใช้สำหรับการทำ Authentication

ตรงสีแดงนี้ถ้าผมไม่ใช้ ได้มั้ยครับ..คือแบบว่าผมมีระบบคูปองในร้านแล้วครับ คนที่รับซื้อคูปองได้ต้องกรอกข้อมูล ชื่อ นามสกุล อายุ ที่อยู่  อยู่แล้วครับ

ขอบคุณมากครับ

ไม่ใช้ก็ได้ครับในกรณีที่เราไม่มี AD ก็ใช้อะไรก็ได้ที่สามารถระบุตัวตนของผู้ใช้งานเครื่องคอมพิวเตอร์เครื่องนั้น ในวันเวลาดังกล่าวได้โดยต้องมี
ชื่อผู้ใช้งาน หรือ user account ที่ใช้
ชื่อเครื่อง หรือ computer name
IP Address
วันที่และเวลา ที่ใช้ครับ

เพื่อเราจะเอาไปเทียบกับ log การใช้งานที่เราเก็บอยู่ syslog server ครับ

หัวข้อ: Re: ทำ ClarkConnect 4.2 Ent sp1 ให้เป็น syslog-ng server ตาม พรบ(ตอนที่ 1)
เริ่มหัวข้อโดย: kriengkrai ที่ มิถุนายน 26, 2010, 05:26:17 pm

 :006: