พอดีว่าเพิ่งจะลงเสร็จแล้วก็เขียนคู่มือการ install อยู่ด้วย อ่ะครับ
เห็นว่ามีหน่วยงานราชการที่มีงบน้อยเค้าให้ syslog-ng เป็นตัว logserver กันก็เลยลองมาลงใน clarkconnect ดู
เอกสารก็มีอยู่ที่
http://61.7.253.244/syslog-ng/ น่ะครับ เป็นของท่าน อาจารย์ บุญลือ อยู่คง
เลยอยากให้ลองใช้กันดู ดีกว่าไปเสียเงินเป็นแสนๆ ซื้อพวก นี้น่ะครับ
โดยส่วนตัว คิดว่าน่าจะเก็บข้อมูลได้ตามที่ พรบ กำหนดนะครับ run มาสองอาทิตย์แล้วก็
เก็บข้อมูลได้ดีในรูปแบบ text file แต่ว่ายังไม่จบนะครับ รอตอนต่อไปนิดหนึ่ง กำลังเขียนอยู่ครับ
ส่วนที่เหลือจะเป็นเรื่อง การใช้ Clrakconnect ในการเก็บ log mail เข้า-ออก ด้วยโปรแกรม p3scan โดย modify มาจาก smootwall ครับ
แล้วก็การเก็บข้อความของพวก chat เช่น MSN YAHOO ด้วยโปรแกรม imspector
จากนั้นจะมี script การทำ Data Hashing
แล้วก็การ search logfile ด้วยโปรแกรม Splunk
อ๋อ เรื่องการ ส่ง event log จาก windows2003 AD เข้าไปที่ logserver ด้วยโปรแกรม snare อีกครับ
ต้องค่อยเขียนครับ รายละเอียดมันเยอะครับ