เมื่อวันที่ 18 กรกฏาคม 2550 ที่ผ่านมาได้มีการประกาศ และบังคับใช้ พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ซึ่งมีผลให้เกิดการเปลี่ยนแปลงต่อสังคมออนไลน์ของประเทศไทยจะต้องปรับเปลี่ยนพฤติกรรมการใช้งานไปตามข้อบังคับที่กำหนดขึ้นมารองรับ

          ปัจจุบันระบบคอมพิวเตอร์ได้เข้ามามีบทบาทสำคัญในการประกอบกิจการและการดำรงชีวิตของมนุษย์ แต่หากมีผู้ไม่ประสงค์ดีทำให้ระบบคอมพิวเตอร์ไม่สามารถทำงานตามคำสั่งที่กำหนดไว้หรือทำให้ระบบคอมพิวเตอร์ทำงานผิดพลาดจากคำสั่งที่กำหนดไว้ หรือใช้วิธีการใดๆ เข้าไปล่วงรู้ข้อมูล แก้ไข หรือทำลายข้อมูลของบุคคลอื่นในระบบคอมพิวเตอร์โดยมิชอบ หรือใช้ระบบคอมพิวเตอร์เพื่อเผยแพร่ข้อมูลคอมพิวเตอร์ที่เป็นเท็จหรือมีลักษณะลามกอนาจาร อาจก่อให้เกิดความเสียหายกระทบกระเทือนต่อเศรษฐกิจ และความมั่นคงของรัฐ รวมทั้งความสงบสุขและศีลธรรมอันดีของประชาชน

           กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที) ได้เล็งเห็นถึงผลกระทบที่อาจเกิดขึ้นต่อประชาชนทั่วไปที่ใช้อินเทอร์เน็ต จึงได้สรุปใจความสำคัญบางส่วนของ พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 เพื่อสร้างความรู้ความเข้าใจที่ถูกต้องเกี่ยวกับ พ.ร.บ. ฉบับดังกล่าว โดยเฉพาะ "มาตรา ๒๖ ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวัน นับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการ ผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวันแต่ไม่เกินหนึ่งปีเป็นกรณีพิเศษเฉพาะราย และเฉพาะคราวก็ได้
           ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการ นับตั้งแต่เริ่มใช้บริการและต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่าเก้าสิบวันนับตั้งแต่การใช้บริการสิ้นสุดลง"

            ซึ่งจากพ.ร.บ.ฉบับดังกล่าว ทำให้ผู้ให้บริการสัญญาณอินเตอร์เนตมีความจำเป็นต้องสร้างระบบเพื่อจัดเก็บข้อมูลการใช้อินเตอร์เน็ตของผู้ใช้บริการ (Syslog) ให้เป็นไปตามหลักเกณฑ์ของ พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550

            Syslog ทำหน้าที่บันทึกเหตุการณ์ต่างๆ ที่เกิดขึ้นกับอุปกรณ์ และเกิดขึ้นกับเครื่องหรือุปกรณ์อะไรก็ตามในระบบเครือข่ายนั้น และเหตุการณ์นั้นมีความเกี่ยวข้องกับอุปกรร์ที่เก็บ Syslog ด้วย เช่น Router ที่มีคุณสมบัติในการเก็บ และแสดง Log นั้น เมือมีเครื่องคอมพิวเตอร์มาเชื่อมต่อกับ Router และใช้ Router ดังกล่าวเป็นเส้นทางออก Internet ซึ่ง ทำให้ Router นั้นมีความเกี่ยงข้องกับเครื่องคอมพิวเตอร์ ที่ใช้งาน Internet ทำให้ Router สามารถเก็บบันทึก หรือแสดงข้อมูลการใช้งานของเครื่องคอมพิวเตอร์ (IP Address) ที่มีการผ่านเข้า-ออก เหล่านั้นได้

ตัวอย่าง การเชื่อมต่อ และกระบวนการส่ง Log Message จาก Router ไปยัง Syslog Server

          อุปกรณ์ที่มีคุณสมบัติ Syslog นั้นสามารถแบ่งได้ทั้งที่เป็น Hardware และ Software เช่น Router, Switch, Unix Server หรือ Linux Server เป็นต้น อุปกรณ์บางตัวสามารถที่จะบันทุก Log Even ต่างๆ ไว้กับตัวมันเองได้เลย แต่ในบางกรณีอาจจะจำเป็นต้องมี Syslog Client กับ Syslog Server มาช่วยเติมเต็มการเก็บให้มีประสิทธิภาพ และเก็บได้นานยิ่งขึ้น ซึ่ง Syslog Client นั้นก็จะมีหน้าที่ในการส่ง Log ต่างๆ ไปยัง Server เท่านั้นเอง แล้วก็เป็นหน้าที่ของ Syslog Server ที่จะเป็นตัวเก็บข้อมูล ซึ่งจะตั้งให้มีการแจ้งเตือน หรือแสดงผลในรูปแบบต่างๆ ก็ขึ้นอยู่กับความสามารถของ Syslog Server นั้น แต่ใช่ว่า Syslog จะเก็บรายละเอียดทุกอย่างของการทำงานของอุปกรณ์หรือเหตุการณ์ต่างๆ ที่เกิดขึ้น ซึ่งความสามารถเหล่านี้ขึ้นอยู่กับอุปกรณ์ที่รองรับ Syslog นั่นๆ สามารถแสดงรายละเอียดได้มากน้อยแค่ไหน บางตัวสามารถแสดงรายละเอียดการทำงานของอุปกรณ์เท่านั้น ไม่สามารถเก็บรายละเอียดปลีกย่ยอื่นได้ ตรงนี้ต้องยอมรับว่าเป็นข้อจำกัดของตัวอุปกรณ์ แต่อุปกรณ์บางตัวสามารถแสดงได้ทุกอย่า งและยังสามารถ Send Log ไปยัง Syslog Server ได้อีกด้วย สำหรับรุ่นที่ร้องรับภายใต้ยี่ห้อ Micronet เป็นรุ่นดังนี้ SP880B, SP891 และ SP883B

- ทำการ Config Router ผ่านทาง Internet Explorer หรือ Web Browser อื่น เช่น Firefox, Opera เป็นต้น โดยพิมพ์ IP Address ของ Router คือ 192.168.1.1 ที่ Address Bar แล้วกดปุ่ม Enter ดังรูป

- กรอก Username กับ Password ให้พิมพ์ Username = admin ส่วน Password ไม่ต้องใส่อะไร แล้วกดปุ่ม OK ดังรูป

- คลิ๊กปุ่ม Expand เพื่อเปลี่ยนให้เป็น Collapse (1) แล้วเปลี่ยน Priority Level ของ NAT (2) จาก Energ. ให้เป็น Info. แล้วกดปุ่ม Submit (3) ดังรูป

- จากนั้นให้เปลี่ยน Time Zone ให้เห็น (GMT+07:00) Thailand, Russia (1) เพื่อให้เวลาในการส่ง Log Message มีเวลาที่เที่ยงตรง เสร็จแล้วกดปุ่ม Submit (2) เพื่อบันทึกค่า

- หลังจากกดปุ่ม Submit แล้วจะปรากฎหน้าจอ Success แสดงข้อความ Setting Updated successfully! ให้กด Click to go back เพื่อนย้อนกลับไปหน้าเดิม

- หลังจากกลับจากหน้า Success แล้วทำการตรวจเช๊ค System Time ว่ามีการ Update เวลาตรงกับเวลาปัจจุบันหรือไม่ Router ส่วนใหญ่จะมี IC หรือ Chip RTC (Real Time Clock) มาพร้อมกับตัวอุปกรณ์ เนื่องจาก Router มีหน้าที่ในการเชื่อมต่อ Internet อยู่แล้ว ทำให้สามารถ Update เวลากับ Time Server ที่อยู่ใน Internet ได้โดยอัตโนมัต ทำให้หมดกังวลเรื่องเวลาผิดเพี้ยนเมื่อ Battery CMOS ในตัวอุปกรณ์หมด ซึ่ง Time Server จะมีความเที่ยงตรงสูงมาก ซึ่งนอกจากสามารถ Update เวลาให้กับอุปกรณ์ประเภท Router ได้แล้ว Time Server ยังทำหน้าที่ Update เวลาให้กับอุปกรณ์อื่นๆที่ร้องรับ SNTP (Simple Network Time Protocol) หรือ NTP (Network Time Protocol) ทำให้อุปกรณ์เหล่านั้นมีการ Update เวลาเป็นมาตรฐานเดียวกัน

* ในกรณ์ที่ทราบที่อยู่ของ SNTP Server ก็สามารถที่จะระบุให้ Router ที่การ Update เวลากับ SNTP Server นั้นๆ ได้โดยอุปกรณ์สามารถรองรับถึง 3 Server แต่ถ้าไม่มีการะบุในส่วนนี้อุปกรณ์ก็จะใช้ Default Server ในการ Update เวลา *

- หลังจากรั้งค่า NAT และ Time Zone แล้วก็สามารถทำการตรวจเช๊ค Log Message ได้โดยกดปุ่ม View Syslog ดังรูป

- ในหน้า System Logs นั้นจะมีการแสดงรายละเอียดการทำงานทั้งของเครื่อง Computer ในระบบ และของ Router เอง โดยมีรายละเอียด ดังต่อไปนี้
             (1) Message Status จะแสดงปริมาณของ Messages ที่ Router ได้ส่งออกไป และได้เก็บไว้ในตัว Router เอง ซึ่งสามารถเก็บได้สูงสุด 100 Message ส่วนการส่งออกไปนั้นสามารถส่งออกได้ไม่จำกัดจำนวน Message แต่ก็มีการตั้งค่าให้ Sending Out ก่อน
             (2) รายละเอียดในส่วนเนื้อหาก็จะมีการแบ่งออกเป็น เวลาและวันที่ / ระดับความสำคัญของ Log / Module / รายละเอียดของเหตุการณ์ ดังตัวอย่าง เป็น Log ที่แสดงให้ทราบว่า วันที่ 10/06/2008 เวลา 12:09:42 น. เครื่อง IP Address 192.168.1.2 มีการเปิด www.youtube.com เป็นต้น นอกจากนั้นยังมีการแจ้งการตรวจสอบการทำงานของ WAN1 ด้วย
             (3) เป็นปุ่มที่เตรียมไว้สำหรับเลื่อนหน้า ไป-กลับ หรือ Refresh หน้าเพื่อรับข้อมูลใหม่ หรือจะล้างหน้าจอ Logs ทั้งหมด

- หลังจากที่ตรวจเช๊ด Log Message แล้วว่ามีการแสดงข้อมูลการใช้งานของเครื่อง Computer จริง ต่อไปให้กดปุ่ม Go Back เพื่อกลับมาที่หน้าหลักของ Syslog เพื่อนที่ได้ตั้งค่าให้ทำการส่ง Log Message ไปยัง Syslog Server โดยมีขั้นตอนต่างๆ ดังนี้
             (1) Sending Out หมายถึง การตั้งให้มีการส่ง Log Message ออกไปยัง Syslog Server ซึ่งสามารถกำหนดได้ถึง 3 Syslog Server
             (2) Keep Sent Message หมายถึง การตั้งให้มีการเก็บค่า Log Message ที่มีการส่งออกไปด้วย ซึ่งถ้าผู้ใช้ Mornitor Log จากเครื่อง Syslog Server อยู่แล้วก็ไม่จำเป็นต้องเก็บ Sent Message
             (3) Enable Syslog Server 1 หมายถึง ให้เปิดใช้งานเงือนไขที่ 1
             (4) IP Address หมายถึง ค่า IP Address ของเครื่อง Syslog Server โดยในที่นี้ IP Address จะเป็น 192.168.1.2
             (5) Log Priority Level หมายถึง ระดับความสำคัญของ Log Message โดยให้เปลี่ยนจาก Emerg. เป็น Info. ดังรูป
             (6) Submit เพื่อบันทุกค่าต่างๆ ที่ได้ตั้งค่าไว้

- หลังจากกดปุ่ม Submit แล้วจะปรากฎหน้าจอ Success แสดงข้อความ Setting Updated successfully! ให้กด Click to go back เพื่อนย้อนกลับไปหน้าเดิม

- หลังจาก Go Back กลับมาแล้ว ก็เป็นอันเสร็จสิ้นขั้นตอนการตึ้งค่าในส่วนของ Router แต่เพื่อความแน่ใจอาจจะลอง View Syslog ดูอีกครั้งนึงว่า การตั้งค่าให้ส่ง Log Message ไปยัง Syslog Server นั้นมีการตั้งค่าถูกต้องแล้วหรือไม่ ดังรูป

          ทางบริษัท ดาต้าเทล จำกัดหวังว่าบทความนี้คงเป็นประโยชน์สำหรับท่านเพื่อใช้ทำความเข้าใจ หรือเลือกซื้ออุปกรณ์ Router เพื่อใช้มาเก็บ Syslog ให้เป็นไปตามหลักเกณฑ์ของ พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ท่านสามารถศึกษาการการนำโปรแรกม Kiwi Syslog Daemon มาประยุกต์ใช้กับ Router ยี่้ห้อ Micronet ได้จาก Link ด้านล่างนี้

การนำโปรแรกม Kiwi Syslog Daemon มาประยุกต์ใช้กับ Router ยี่้ห้อ Micronet รุ่น SP880B, SP883B, SP891 และ SP881B