Configuration syslog-ng
Download ConfigFiles.rar แล้วเอา 3 file ด้านล่างนี้นะครับ
copy syslog-ng.conf ไปทับของเก่า ที่ /etc/syslog-ng.conf
copy rc.firewall.local ไปทับของเก่า ที่ /etc/rc.d/rc.firewall.local
copy rc.iptablescapture ไปทับของเก่า ที่ /etc/rc.d/rc.iptablescapture
จากนั้น run คำสั่ง ด้านล่างเพื่อให้ File Execute ได้
#chmod a+x /etc/rc.d/rc.iptablescapture
Stop service syslog เดิมที่ทำงานอยู่ ไม่งั้นมันจะทำงานขัดแย้งกัน
#service syslog stop
ตรวจสอบว่า service syslog หยุดทำงานแล้วจิงหรือเปล่า
#service syslog status
จากนั้น Start service syslog-ng ขึ้นมาทำงานแทน
#service syslog-ng start
ถ้าคุณมีการแก้ไฟล์ /etc/syslog-ng.conf เมื่อก็ให้ restart service syslog-ng ใหม่ด้วย
#service syslog-ng restart
หมายเหตุ
ในไฟล์ /etc/rc.d/rc.firewall.local จะมีการ redirect port ของโปรแกรม IMSpector และ p3scan ไว้
ถ้าคุณ ยังไม่ได้ลงโปรแกรม ทั้งสอง ตัวนี้ ให้ # ข้างหน้าบรรทัดเพื่อไม่ให้มัน run ไว้ก่อน
โดยให้เปิดแค่บรรทัด ด้านล่างนี้เท่านั้น เพื่ออณุญาติให้ server windows 2003 หรือ เครื่องคอมพิวเตอร์อื่นๆ
สามรถส่ง log เข้ามาหาตัว ClrackConnect ได้
# syslog-ng
iptables -A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m state --state NEW -m tcp --dport 514 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/255.255.255.0 -p udp -m state --state NEW -m udp --dport 514 -j ACCEPT
จากนั้นให้ restart service Firewall
#service firewall restart
ทอลองเข้าไปดูที่ directory /var/log/syslog-ng/ClarkConnect/
จะเห็นว่ามี directory ปี ค.ศ. เกิดขึ้น ลองเข้าไป จะเจอ directory เดือน และตามด้วย log files ต่างๆ โดยจะแยกเก็บ
ตามชื่อ service และตามด้วยวันเดือนปี ครับ
พรุ่งนี้มาต่อครับ