บทความอัพเดทในเว็บ ขออนุญาตอัพเดทช่องทาง https://fb.com/siamcafefan

ผู้เขียน หัวข้อ: ทำ ClarkConnect 4.2 Ent sp1 ให้เป็น syslog-ng server ตาม พรบ(ตอนที่ 1)  (อ่าน 9671 ครั้ง)

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

AkiraX

  • บุคคลทั่วไป
How to install syslog-ng with ClarkConnect 4.2 Ent sp1 Project
By Thitisak Wattanaparuda (Aragon Ltd.) 17/09/2008

ตาม พรบ คอมพิวเตอร์ 2550 นั้นมีหลักใหญ่ในการที่เราจะต้องเก็บข้อมูลการจราจรของการใช้งาน internet ในองกรค์ คือ
    1.ต้องระบุตัวตนของผู้ใช้งานได้ ก็คือ การที่ผู้ใช้ หรือ user ได้ login เข้ามาใช้งานที่เครื่องนั้นด้วย username และ password ของเค้า
อันนี้บางบริษัทอาจใช้เป็น AD ของ windows 2003 ในการ Authenticate การใช้งานของเครื่อง คอมพิวเตอร์ ก็ได้ ดังนั้นเราก็ต้อง เก็บ
Event log ของ  windows 2003 AD ตัวนั้นเฉพาะ หัวข้อ Security เท่านั้นก็พอ
 
หรือบางบริษัทอาจจะไม่มี Windows 2003 AD อาจใช้ Authenticate server ของ อ.บุญลือ อยู่คง ก็ได้โดยท่านสามรถ ดูวิธีการ install
ได้ที่ http://61.7.253.244/syslog-ng/ ครับ โดยสรุปแล้ว ท่านต้องมี Authenticate Server ครับ ซึ่งจะเป็นค่ายใหนก็ได้ เพื่อจะระบุได้ว่า
user คนใหน ใช้งาน computer เครื่องใดในวันใหน และได้ IP address อะไร
    2.เก็บข้อมูลการใช้ Internet ของ user โดยแยกตาม service ต่างๆ เช่น
WEB    (HTTP Port 80)         เพื่อจะบอกได้ว่า user ออกไป website ใหนมาบ้าง
FTP   (FTP Port 21)         เพื่อจะบอกได้ว่า user load file ที่ ftp ใดบ้าง
IM   (IM or MSN Port 1873)      เพื่อจะดูว่า user คุยกับใครเมื่อวันใด เวลาใด
MAIL   (POP3 port 110 และ SMTP Port 25)   ดูว่า user ส่ง email หาใครบ้าง
DHCP   (bootps UDP/67)      ดูว่า คอมพิวเตอร์เครื่องใหนได้ IP address อะไรในวันใหนบ้าง

ความต้องการ
1. Clarkconnect server 4.2 Enterprise SP1 ที่ให้งานของเดิม ที่ใช้งานอยู่ 1 เครื่อง
2. Windows server 2003 with Active Directory ที่ให้ user login domain ใช้สำหรับการทำ Authentication

Install syslog-ng on ClarkConnect 4.2 Server
หลังจาก install clarkConnect เสร็จแล้ว และใช้งานได้ตามปรกติ อยู่แล้ว ให้ install program เพิ่มเติมดังนี้

Install syslog-ng

#cd /tmp
#wget 'http://www.balabit.com/downloads/files/syslog-ng/sources/libol/0.3/libol-0.3.18.tar.gz'
#tar xvfz libol-0.3.18.tar.gz
#cd libol-0.3.18.tar.gz
#./configure
#make
#make install

#wget 'http://ftp.ku.ac.th/pub/syslog-ng/linux/CentOS/CentOS4/i386/syslog-ng-2.0.4-1.el4.i386.rpm'
#rpm -U syslog-ng-2.0.4-1.el4.i386.rpm

 พรุ่งนี้มาต่อครับ

tanutcha99

  • บุคคลทั่วไป
Re: ทำ ClarkConnect 4.2 Ent sp1 ให้เป็น syslog-ng server ตาม พรบ(ตอนที่ 1)
« ตอบกลับ #1 เมื่อ: กันยายน 22, 2008, 05:40:12 PM »
รอต่อปัย  :P

ออฟไลน์ karakorn

  • ศิษย์ก้นกุฏิ ...ปี.2
  • ******
  • กระทู้: 252
  • Reputation: 1
  • เพศ: ชาย
Re: ทำ ClarkConnect 4.2 Ent sp1 ให้เป็น syslog-ng server ตาม พรบ(ตอนที่ 1)
« ตอบกลับ #2 เมื่อ: กันยายน 22, 2008, 05:48:39 PM »
อย่าลืมมาต่อนะครับ..จะรออ่าน :bored:
Signature cleanned by Admin

ออฟไลน์ rachunsun

  • สอบภาคทฤษฎี
  • *
  • กระทู้: 8
  • Reputation: 0
Re: ทำ ClarkConnect 4.2 Ent sp1 ให้เป็น syslog-ng server ตาม พรบ(ตอนที่ 1)
« ตอบกลับ #3 เมื่อ: กันยายน 22, 2008, 07:11:49 PM »
 :clap:เยี่ยมมากเลยครับ ไม่ได้ไปอบรมกับเค้าอยากศึกษาครับ
Signature cleanned by Admin

ออฟไลน์ karakorn

  • ศิษย์ก้นกุฏิ ...ปี.2
  • ******
  • กระทู้: 252
  • Reputation: 1
  • เพศ: ชาย
Re: ทำ ClarkConnect 4.2 Ent sp1 ให้เป็น syslog-ng server ตาม พรบ(ตอนที่ 1)
« ตอบกลับ #4 เมื่อ: กันยายน 23, 2008, 07:48:20 AM »
ตรงนี้อยากถามจขกท ว่า
ความต้องการ
1. Clarkconnect server 4.2 Enterprise SP1 ที่ให้งานของเดิม ที่ใช้งานอยู่ 1 เครื่อง
2. Windows server 2003 with Active Directory ที่ให้ user login domain ใช้สำหรับการทำ Authentication

ตรงสีแดงนี้ถ้าผมไม่ใช้ ได้มั้ยครับ..คือแบบว่าผมมีระบบคูปองในร้านแล้วครับ คนที่รับซื้อคูปองได้ต้องกรอกข้อมูล ชื่อ นามสกุล อายุ ที่อยู่  อยู่แล้วครับ

ขอบคุณมากครับ
Signature cleanned by Admin

ออฟไลน์ karakorn

  • ศิษย์ก้นกุฏิ ...ปี.2
  • ******
  • กระทู้: 252
  • Reputation: 1
  • เพศ: ชาย
Re: ทำ ClarkConnect 4.2 Ent sp1 ให้เป็น syslog-ng server ตาม พรบ(ตอนที่ 1)
« ตอบกลับ #5 เมื่อ: กันยายน 23, 2008, 07:53:03 AM »
อีกคำถามหนึ่งครับ
#wget 'http://ftp.ku.ac.th/pub/syslog-ng/linux/CentOS/CentOS4/i386/eventlog-0.2.5-1.el4.i386.rpm'
#rpm -U eventlog-0.2.5-1.el4.i386.rpm

ตรงสีแดงนี้คือการติดตั้งอะไรครับแล้วมันมีความสัมพันธ์อะไรกับSys-log
ขอคำอธิบายจะเป็นพระคุณยิ่งครับ...คือแบบว่ามีความรู้น้อยเลยถามเยอะไปหน่อยครับ
ขอบพระคุณมากครับ
Signature cleanned by Admin

AkiraX

  • บุคคลทั่วไป
Re: ทำ ClarkConnect 4.2 Ent sp1 ให้เป็น syslog-ng server ตาม พรบ(ตอนที่ 1)
« ตอบกลับ #6 เมื่อ: กันยายน 23, 2008, 08:25:27 AM »
อีกคำถามหนึ่งครับ
#wget 'http://ftp.ku.ac.th/pub/syslog-ng/linux/CentOS/CentOS4/i386/eventlog-0.2.5-1.el4.i386.rpm'
#rpm -U eventlog-0.2.5-1.el4.i386.rpm

ตรงสีแดงนี้คือการติดตั้งอะไรครับแล้วมันมีความสัมพันธ์อะไรกับSys-log
ขอคำอธิบายจะเป็นพระคุณยิ่งครับ...คือแบบว่ามีความรู้น้อยเลยถามเยอะไปหน่อยครับ
ขอบพระคุณมากครับ

ขอโทษครับผมไส่ผิดอ่ะครับจริงต้องไป download
http://www.balabit.com/downloads/files/syslog-ng/sources/libol/0.3/libol-0.3.18.tar.gz
มา Install ก่อนลง syslog-ng อ่ะครับ เดี๋ยวแก้ไขเอกสารใหม่ครับ

ขอบคุณที่เตือนครับ

AkiraX

  • บุคคลทั่วไป
Re: ทำ ClarkConnect 4.2 Ent sp1 ให้เป็น syslog-ng server ตาม พรบ(ตอนที่ 1)
« ตอบกลับ #7 เมื่อ: กันยายน 23, 2008, 08:26:57 AM »
ตรงนี้อยากถามจขกท ว่า
ความต้องการ
1. Clarkconnect server 4.2 Enterprise SP1 ที่ให้งานของเดิม ที่ใช้งานอยู่ 1 เครื่อง
2. Windows server 2003 with Active Directory ที่ให้ user login domain ใช้สำหรับการทำ Authentication

ตรงสีแดงนี้ถ้าผมไม่ใช้ ได้มั้ยครับ..คือแบบว่าผมมีระบบคูปองในร้านแล้วครับ คนที่รับซื้อคูปองได้ต้องกรอกข้อมูล ชื่อ นามสกุล อายุ ที่อยู่  อยู่แล้วครับ

ขอบคุณมากครับ

ไม่ใช้ก็ได้ครับในกรณีที่เราไม่มี AD ก็ใช้อะไรก็ได้ที่สามารถระบุตัวตนของผู้ใช้งานเครื่องคอมพิวเตอร์เครื่องนั้น ในวันเวลาดังกล่าวได้โดยต้องมี
ชื่อผู้ใช้งาน หรือ user account ที่ใช้
ชื่อเครื่อง หรือ computer name
IP Address
วันที่และเวลา ที่ใช้ครับ

เพื่อเราจะเอาไปเทียบกับ log การใช้งานที่เราเก็บอยู่ syslog server ครับ

ออฟไลน์ kriengkrai

  • สอบภาคทฤษฎี
  • *
  • กระทู้: 7
  • Reputation: 0
Re: ทำ ClarkConnect 4.2 Ent sp1 ให้เป็น syslog-ng server ตาม พรบ(ตอนที่ 1)
« ตอบกลับ #8 เมื่อ: มิถุนายน 26, 2010, 05:26:17 PM »
 :006:
Signature cleanned by Admin