แสดงกระทู้
1
คุยกับทีมวิจัย / Re: ว่าด้วยเรื่องsyslog-ng คับ
« เมื่อ: 06 ตุลาคม 2008, 23:45:14 »
พึ่งเคยตอบครั้ง แรก นะครับ ผิดพลาดอะไรขออภัย ขออนุญาติท่าน อ. กุ้ง แลกเปลี่ยนประสบการณ์ นะครับ
1. aptitude install syslog-ng
2. แก้ /etc/syslog-ng/syslog-ng.conf ตาม ต้องการ
3. เขียน iptables ไป จับ traffic ของ port ที่เราต้องการ เช่น 80 21 443 1863
4. เพิ่ม cache_access_log syslog squid ใน squid.conf เพื่อให้ syslog-ng ทำงาน
5. หลังจาก ได้ log แต่ ละ ชนิดที่เราต้องการ แล้ว เราก็ นำ มา hashing (ง่ายที่ สุดคือ MD5) เราก็ จะได้ข้อมุล log ใน แต่ ละ วัน เพื่อทำการจัดเก็บ ใน media ที่เราต้องการ เช่น harddisk CD DVD เทป
นี่คือระบบ ที่ ร้านจัดทำครับ ใน ส่วนการ Authen นั้น จะใช้ สมุด ,โปรแกรม เก็บ เงิน ,กล้อง วงจรปิด ก็ ตามสบาย นะครับ
ปล. มิได้ก้าวล่วงท่านผู้ใดนะครับ ออก ตัวไว้เลย เป้น เกรียติมากที่ได้ ร่วมพูดคุย กับทุกท่าน สวัสดี
1. aptitude install syslog-ng
2. แก้ /etc/syslog-ng/syslog-ng.conf ตาม ต้องการ
3. เขียน iptables ไป จับ traffic ของ port ที่เราต้องการ เช่น 80 21 443 1863
4. เพิ่ม cache_access_log syslog squid ใน squid.conf เพื่อให้ syslog-ng ทำงาน
5. หลังจาก ได้ log แต่ ละ ชนิดที่เราต้องการ แล้ว เราก็ นำ มา hashing (ง่ายที่ สุดคือ MD5) เราก็ จะได้ข้อมุล log ใน แต่ ละ วัน เพื่อทำการจัดเก็บ ใน media ที่เราต้องการ เช่น harddisk CD DVD เทป
นี่คือระบบ ที่ ร้านจัดทำครับ ใน ส่วนการ Authen นั้น จะใช้ สมุด ,โปรแกรม เก็บ เงิน ,กล้อง วงจรปิด ก็ ตามสบาย นะครับ
ปล. มิได้ก้าวล่วงท่านผู้ใดนะครับ ออก ตัวไว้เลย เป้น เกรียติมากที่ได้ ร่วมพูดคุย กับทุกท่าน สวัสดี