- เข้าไปที่ http://www.kiwisyslog.com/kiwi-syslog-daemon-download/ แล้วกด Download Now ดังรูป
- หลังจากกด Download แล้ว ให้เลือก Save เพื่อเก็บไว้ใน Harddisk ของเครื่อง Computer
- รอจน Download File เสร็จเรียบร้อย
- หลังจากนั้นให้ทำการ Double Clivk ที่ไฟล์ Kiwi_Syslog_8.3.28.setuup.exe เพื่อเข้าสู่กระบวนการติดตั้ง Kiwi Syslog Daemon
- หลังจาก Double Click ไฟล์แล้วจะขึ้นหน้าจอ License Agreement ให้กดปุ่ม I Agree เพื่อทำขั้นตอนต่อไป
- ถัดมาจะเป็นหน้าจอกให้เลือก Operation Mode ให้เลือกเป็น Install Kiwi Syslog Daemon as a Service เพื่อทำให้การ Run โปรแกรมทุกครั้งที่เข้าที่การเข้าระบบปฎิบัติการ Windows แต่ถ้าเลือก as an Application จะต้องทำการเปิดเองทุกครั้งเมื่อต้องการใช้งาน
- ขั้นตอนต่อไปจะเป็นการเลือกว่า ต้องการให้ Run Service กับ Account ไหน ในกรณีที่มีการใช้งานเครื่อ' Computer มากกว่า 1 Account และไม่ต้องการให้ Run กับ Account อื่นก็ให้เลือกเป็น An Admin Account แต่ถ้าต้องการให้มีการติดตั้งเป็น Service ของ Winodws ในทุก Account ให้เลือก The local System Account แล้วกดปุ่ม Next>
- ถัดมาจะเป็นการเลือก Compunents ซึ่งเป็นส่วนปลีกย่อยจะเป็นการ Add Shotcut เช่น Shortcuts apply to all user (ให้เป็น Shortcuts มีผลกับทุก Account), Add Start menu short cut (ให้เพิ่ม Shortcut ที่ Start menu), Add Desktop shortcut (ให้เพิ่ม Shortcut ที่ Desktop ของ Winodws), Add Quicklaunch shortcut (ให้เพิ่ม Shortcut บน Quicklaunch) และสุดท้าย Add Start-up shortcut (ให้เพิ่ม Shortcut ใน Start-up ของ Windows แต่ถ้ามีกาเลือกเป็น as Service อยู่แล้วก็ไม่จำเป็นครับ) กดปุ่ม Next> เพื่อไปหัวข้อถัดไป
- ขั้นตอนต่อไปจะเป็นการระบบ Folder ปลายทางให้กับโปรแกรม Kiwi Syslog Daemon โดย Folder ปลายทางจะถูกกำหนดไว้อยู่แล้วไม่ต้องเปลี่ยนแปลงค่าใดๆ กดปุ่ม Install เพื่อเริ่มติดตั้งโปรแกรม
- เริ่มการติดตั้งโปรแกรม และ Copy ข้อมูลลงในเครื่องให้รอสักครู่ หรือถ้าต้องการดูรายละเอียดของการติดตั้งก็สามารถกดปุ่ม Show Details เพื่อดูรายละเอียดเพิ่มเติมได้
- เมื่อกระบวนการติดตั้งโปรแกรม Kiwi Syslog Daemon เสร็จสิ้น จะปรากฎหน้าจอดังรูป ถ้ากดปุ่ม Finish โดยมีเครื่อหมายถูกหน้า Run Kiwi Syslog Daemon 8.3.28 ก็จะเรียกโปรแกรมทันทีที่ปิดหน้า Install Wizard
- สำหรับหน้าตาของโปรแกรม Kiwi Syslog Daemon ก็จะเป็นดังรูป ซึ่งในขณะนี้ยังไม่มีการตั้งค่า Router ให้มีการส่งค่ามาให้จึงยังไม่มีรายละเอียดข้อมูลใดๆ ปรากฎขึ้นมา เราจะต้องทำการตั้งค่าอุปกรณ์ Router รุ่น SP880B, SP883B, SP891 และ SP881B ให้มีการส่งค่า โดยสามารถทำตามขั้นตอนตามลิ้งด้านล่าง
ขั้นตอนการตั้งค่าอุปกรณ์ Router รุ่น SP880B, SP883B, SP891 และ SP881B ให้มีการส่งค่า Syslogs
- หลังจากตั้งค่าภายในอุปกรณ์ Router เรียบร้อยแล้ว กลับมาดูที่โปรแกรม Kiwi Syslog Service Manager ที่เปิดทิ้งไว้ หรือถ้ามีการปิดไปแล้ว ก็ให้เปิดโปรแกรมขึ้นมาใหม่ แล้วจะสังเกตุเห็นว่ามี Logs Data ส่งมาจาก Router ปรากฎในโปรแกรม และข้อมูลที่ส่งมานั้นก็เป็นแบบ Real-Time คือมีการทำงานปุ๊บ ก็ส่งเข้ามาทันที ทำให้ผู้ใช้สามารถ Monitor จากโปรแกรม Kiwi Syslo Deamon ได้เลย โดยที่ไม่ต้องเข้าไปดูใน View Syslog ภายในอุปกรณ์ Router ให้ยุ่งยาก โดยจากตัวอย่างจะเป็นว่า Log Message ที่ส่งมานั้นถ้าเปรียบเทียบกับใน View Syslog ภายในอุปกรณ์ Router ก็จะมี่ความแตกต่างกันที่รายละเอียดปลีกย่อยบางอย่า เช่น Hostname ที่เป็นการระบบ WAN IP Address ของ Router ถ้าเป็น Syslog Message ของอุปกรณ์รุ่น SP891 ก็จะมี 2 Hostname ด้วยกันคือ WAN1 และ WAN2 ในส่วยอื่นของ Kiwi Syslog Deamon ก็จะเป็น Priority กับ Message ที่มีรายละเอียดที่แตกต่างกับต้นฉบับเพียงเล็กน้อย
- ถึงแม้ว่าไม่ได้มีการใช้งาน Internet แต่ Router จะยังมีการส่ง Log Message มายัง Syslog Server ตรงนี้ ไม่ต้องแปลกใจครับ เนื่องจากมีหลายๆ Module ที่ถูกกำหนดให้เป็น Priority แบบ Info ทำให้มีการแจ้งสถานะการทำงานของ Module อื่นที่ไม่ได้เกี่ยงข้องกับเครื่อง Computer ในระบบเข้ามายัง Syslog Server ด้วย ซึ่งนั่นก็รวมถึงการแจ้งเตือนการทำงานของอุปกรณ์เองด้วย และตอนนี้ะป็นกส่ง Log Message ที่เป็นเฉพาะส่วนของ Info เท่านั้นไม่ได้มี Level อื่นมาร่วมส่งด้วย
- สำหรับ Log Message ที่แสดงในหน้า Display ของโปรแกรม Kiwi Syslog Service Manager นั้น จะมีกานแสดงเพียง 40 บรรทัดเท่านั้น ถ้ามีเหตุการณ์ใหม่ๆ เข้ามาก็จะทำการแทนที่เหตุการณ์ที่เกิดขึ้นก่อนหน้า แต่ Log Message เหล่านั้นไม่ได้หายไปไหน เนื่องจากค่า Default ของโปรแรกมจะมีการเก็บบันทุกไว้ในรูปของไฟล์ .txt ครับ ผู้ใช้สามารถเข้าไปตั้งค่าในส่วนนี้ได้ โดยไปที่เมนู File --> Setup ดังรูป
- จะพบกับหน้าต่าง Kiwi Syslog Deamon Setup ขึ้นมา ซึ่งผู้ใช้งานสามารถปรับแต่งค่าต่างๆ ได้จากหน้า Setup นี้ การกำหนดที่อยู่ของ File ที่เก็บ Log Message โดยไปที่ Rule --> Default --> Actions ---> Log file ดังรูป
- จากหน้า Kiwi Setup ตรง Path and file name of log file จะเป็นที่อยู่และชื่อไฟล์ที่ใช้เก็บ Log Message เป็นค่า Default ชื่อ SyslogCatchAll.txt ครับ ผู้ใช้สามารถที่จะเรียกดู Log ของเหตุการณ์ล่าสุด หรือเหตุการณ์เก่าๆ ได้จากไฟล์ดังกล่าว และการเก็บ Log นั้น ถ้าไม่มีการเปลี่ยนชื่อไฟล์ ไฟล์นั้นก็จะเก็บ Message ไปเรื่อยๆ และมีขนาดของไฟล์ที่ใหญ่ขึ้นเรื่อยๆ ตามปริมาณ Log ที่เพิ่มเข้ามาในแต่ละวัน สำหรับรูปด่านล่างเป็นการเปิดไฟล์ SyslogCatchAll.txt ด้วย Notepad ครับ จะเห็นรายละเอียดที่มีการแยกสัดส่วนชัดเจนทำให้ง่านและค้นหาเหตุการณ์ต่างๆ ได้ง่ายขึ้น
- จากที่ได้กล่าวมาแล้วข้างต้นเกี่ยวกับไฟล์ที่เก็บ Log นั้น ถ้าไม่ได้มีการปรับแต่งค่าใดๆ เลย ไฟล์ Log ก็จะมีขนาดใหญ่ขึ้นเรื่อยๆ แต่โปรแกรม Kiwi Syslog Daemon เองมีความสามารถในการแบ่งไฟล์ตามแต่เงื่อนไขที่ผู้ใช้ต้องการ โดยการแบ่งไฟล์ที่เก็บ Log นั้น เพื่อสะดวกในการเรียกดูเหตุการณ์ต่างๆ ทั้งเก่าและใหม่และความง่ายในการจัดเก็บ ซึ่งค่าที่เกี่ยวข้องกับการแบ่ง Log File นั้นมีด้วยกันดังนี้
1. Path and file name of log file หมายถึง ตำแหน่งที่ใช้สำหรับเก็บ Log File และชื่อไฟล์ ซึ่งสามารถที่จะปรับเปลี่ยนชื่อ หรือตำแหน่งได้ตามแต่ต้องการครับ โดยในตัวอย่างได้เปลี่ยนชื่อไฟล์จาก Default เป็นชื่อ SP891.txt เป็นต้น
2. Insert AutoSplit Value จะเป็นการเลือกแบ่งไฟล์โดยแยกการแบ่งไฟล์เป็น
- แบ่งตามวัน (Date)
- แบ่งตามเวลา (Time)
- แบ่งตามความสำคัญ (Priority or Level)
- แบ่งตา Protocol ที่เข้ามา (Input Source)
- แบ่งตาม IP Address ของแต่ละเครื่อง (Host IP)
- แบ่งตามชื่อ Computer ของแต่ละเครื่อง (Hostname)
- แบ่งตามข้อความหรือประโยคที่อยู่ใน Log Message (Message Text)
3. Log file format มีไว้สำหรับเปลี่ยนรูปแบบ วัน-เดือน-ปี ของการเก็บ Log ให้เหมาะสาม และสะดวกในกาค้นหา
4. Log File Rotation เป็นการกำหนด หรือจำกัด Log file ที่สร้างขึ้นให้อยู่ในเงื่อนไขที่ตั้งไว้ ถ้าตรงตามเงื่อนไขก็จะถูกลบทิ้งแล้วเริ่มสร้างใหม่ ทำให้ช่วยประหยัดเนื้อที่ Harddisk โดยถ้า Enavle Log File Rotation ก็จะมีเงื่อนไขให้กำหนดดังนี้
- Total number of log files หมายถึง กำหนดให้มีการสร้าง Log files ได้สูงสุดเท่าไหร่ (ค่า Default = 12 ไฟล์)
- Maximum log file size หมายถึงกำหนดให้มีขนาด Logfile มีความจุสูงสุดเท่าไหร่ (หน่วยเป็น Byte/KB/MB/GB)
- Maximum log file age หมายถึง กำหนดให้มีไฟล์ Log มีอายุสูงสุดเท่าไหร่ (หน่วยเป็น นาที/ชั่วโมง/วัน/เดือน/ปี)
- สำหรับความสามารถของ Kiwi Syslog Daemon นั้นมีอยู่อีกหลายอย่างครับ แต่ถึงเป็นควาต้องการพื้นฐานก็จะมีอยู่ใน Free Version อยู่แล้ว สำหรับคุณสมบัติระดับสูงๆ นั้นก็คงต้องเป็น License Verion ครับ สำหรับคุณสมบัติอื่นๆ ที่ยังไม่ได้แนะนำก็ยังมีอีกคัรบ แต่จะเป็นลูกเล่นเสร็นมที่ผู้ใช้สามารถทดลองใช้งานดูได้เอง ดังรูป
ตัวอย่าง Syslog Statistics ไว้สำหรับแสดงสถิติของปริมาณ Log, อันดับของ Hostname และ Priority Level ที่ได้รับมา
ตัวอย่าง Email message ซึ่งเป็นคุณสมบัติในการส่ง Log Message ต่อไปยัง Email ปลายทางที่ต้องการ
สำหรับบทความการนำโปรแกรม Kiwi Syslog Daemon มาประยุกต์ใช้กับ Router ยี่้ห้อ Micronet รุ่น SP880B, SP883B, SP891 และ SP881B ก็เป็นอันเสร็จสิ้นขั้นตอนครับ ผู้ใช้สามารถที่จะนำเอาวิธีการดังกล่าวไปประยุกต์ใช้กับ Syslog ตัวอื่นๆ ได้เช่นกันครับ |
