Softnix นำเสนอ Solution ระบบ Email Messaging Server และ Group Office Online Collaboration เพื่อใช้ในการเพิ่มประสิทธิภาพของการสื่อสารอีเมล์และการใช้งานระบบ Collaboration
ภาพบรรยากาศ
จาก Log Server ที่มีอยู่จำนวนมาก ทาง NECTEC จึงประกาศออกมาตรฐานรับรอบคุณสมบัติของ Log Server ที่ถูกต้อง โดย Softnix Logger ของบริษัท Softnix Technology ถือได้ว่าเป็น 1 ใน 4 บริษัทที่ผ่านแล้ว
ภาพประกาศจากเว็บไซต์ Nectec

AIX syslog
By default, syslog is not enabled on an AIX system. The default install
on an AIX install will not place entry’s in /etc/syslog.conf, leaving
it empty. So to make sure that your syslog works, you need to do the
following.
สำหรับ AIX 5.3
สร้างไฟล์ที่เกี่ยวข้องขึ้นมาก่อน
touch /tmp/auth.log
chmod 760 /tmp/auth.log
create /etc/syslog.conf
ตัวอย่างการเขียน /etc/syslog.conf ซึ่งจะต้องสร้างขึ้นมาเอง เพราะโดย Default AIX จะไม่มี
kern.debug;mail.none /var/adm/messages rotate size 2m files 3 compress
*.emerg;mail.none /var/adm/messages rotate size 2m files 3 compress
*.alert;mail.none /var/adm/messages rotate size 2m files 3 compress
*.crit;mail.none /var/adm/messages rotate size 2m files 3 compress
*.warning;mail.none /var/adm/messages rotate size 2m files 3 compress
*.err;mail.none /var/adm/messages rotate size 2m files 3 compress
*.notice;mail.none /var/adm/messages rotate size 2m files 3 compress
*.info;mail.none /var/adm/messages rotate size 2m files 3 compress
auth.notice /var/adm/authlog rotate size 2m files 3 compress
mail.info /var/adm/mailerrors rotate size 2m files 3 compress
########
This configuration allows you to rotate the logs on three files of 2MB each, and compress them.
Then, all you have to do is to run the following commands in order to create the log files, and restart the syslog service.
# touch /var/adm/messages
# touch /var/adm/authlog
# touch /var/adm/mailerrors
# refresh -s syslogd
หรือหากยังไม่ Start อยู่
#startsrc -s syslogd
==================
การส่ง log มา syslog server
content of syslog.conf:
*.debug /dev/console
*.debug /var/log/syslog/syslog-debug.out rotate size 512k files 9
*.info /var/log/syslog/syslog-info.out rotate size 512k files 9
#
auth.debug @XX.XX.XX.XX
daemon.debug @XX.XX.XX.XX
kern.debug @XX.XX.XX.XX
user.debug @XX.XX.XX.XX
Note: XX.XX.XX.XX คือ IP ของ Syslog Server
#conf t
#logging buffered notice
#logging buffered 64000
#logging history size 250
#logging
#logging trap 6
#logging no logging console
#logging source-interface Loopback 0
#logging facility local2
ตรง #logging trap 6
มี Option ให้แก้ดังนี้
0 = system unusable
1 = Immediate action required
2 = Critical condition
3 = Error conditions
4 = Warning conditions
5 = Normal but significant conditions
6 = Information messages
7 = Debugging messages
warning show error message about software or hardware
debugging show output of debug commands
notices show interface up/down and system restart
informational show reloads requests and low-process stack message
โดยปกติ Windows 2003 ที่ทำเป็น AD เรียบร้อยแล้วจะมีการเซ็ต Time ให้ไปเช็คที่ time.windows.com อยู่แล้วครับ หากมีความจำเป็นต้องแก้ไขเพื่อให้มาเช็คเวลาที่ Time Server ของเราทำได้ดังนี้
1 . ไปที่ RUN แล้ว regedit ขึ้นมา
เข้าไปที่ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
ตรง Type แก้ Value Data เป็น NTP
2. ไปที่ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
แก้ AnnounceFlags เป็น Value Data เป็น 5
3. ไปที่ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
แก้ Enabled เป็น 1
4. ไปที่ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
คลิีกขวา NtpServer แก้เป็น time server ที่เราต้องการ อย่าลืมต่อท้ายด้วย ,0×1 เสมอ
5. ไปที่ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval
เปลี่ยนเป็น Decimal แก้เป็น 900 หมายถึงมีการเช็คเวลาทุกๆ 15 นาที
ุ6. ไปที่ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection
เปลี่ยนเป็น Decimal แก้เป็น 3600
และที่ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection เช่นเดียวกัน
เสร็จแล้วเปิด cmd รัน restart service w32time ดู
net stop w32time && net start w32time
ดู Event log ว่ามี Error อะไรหรือไม่
อ้างอิงจาก http://support.microsoft.com/kb/816042
ความต้องการของระบบ
ต้องการเก็บ Log ของ Windows 2003 Server ซึ่งได้แก่ Log ของ System, Security, Application, DNS Server, ADServer, File Replication Ser ไปเก็บยัง Softnix Logger
ขั้นตอน
ติดตั้ง Loglogic Agent ดาวน์โหลดได้ที่ http://www.loglogic.com/logforge/
ในระหว่างการติดตั้งระบบจะให้กำหนดค่าต่างๆ ให้กำหนดค่าตามต้องการ หากไม่แน่ใจสามารถแก้ไขภายหลังได้ โดยตรวจสอบ Config File หลังการติดตั้งดังนี้
1. เข้าไปที่ C:\Program Files\Lasso ส่วนที่สำคัญที่ต้องดูได้แก่
hostlist.ini และ lasso.ini
โดย hostlist.ini ระบุดังนี้
localhost,*6
โดยความหมายเพิ่มเติม
*6 คือ Log ของ System, Security, Application, DNS Server, ADServer, File Replication Service
*3 คือ Log ของ Security, Application, System
เราสามารถระบุรูปแบบต่างๆได้ดังนี้
localhost,security,system คือเลือกเก็บ Log เฉพาะ security,system log
ส่วนไฟล์ lasso.ini
ระบุในส่วนของ LogAppliance ให้ส่ง Log ไปยัง IP 192.168.15.40 Port 514 udp ดังนี้
LogAppliance,192.168.15.40,514,udp
�
ความต้องการของระบบ
ต้องการส่ง Log ของ MS Exchange 2003 ในส่วนของ SMTP ไปเก็บยัง Centralized Log ของ Softnix Logger
ข้อมูลเบื้องต้น
โดย Default ของ MS Exchange จะไม่ Enable Logging ขึ้นมา จะต้องเปิดการทำงานขึ้นเสียก่อน
การกำหนดค่า
ติดตั้ง Epilog for windows เสียก่อน หลังจากติดตั้งเสร็จเปิด Web Admin ของ Epilog ขึ้นมา
1. กำหนดค่าในส่วนของ Network Configuration ให้เรียบร้อย ดังภาพ กำหนดให้ส่ง Log มายัง 192.168.15.40 port 514 กำหนดชื่อว่า Exchange Server
2. ในส่วนของ Log configuration กำหนดค่าดังภาพ
คือ กำหนด Directory เป็น C:\WINDOWS\system32\LogFiles\SMTPSVC1\
Log Name = ex%.log
3. ทำการคลิ๊ก Apply the Latest Audit Configuration
จะเห็น Log SMTP ขึ้นท่ี Latest Event
�
ความต้องการ
ส่ง Log ของ Outlook Web Access (OWA) ของ MS Exchange ไปเก็บยัง Softnix Logger
ข้อมูลของระบบ
Log ของ OWA นั้นจะเป็นการทำงานจากส่วนของ IIS ซึ่งมี Path เก็บ Log อยู่ที่
C:\WINDOWS\system32\LogFiles\W3SVC1\
โดย W3SVC1 เลข 1 คือเลขของ identifier ของ Virtual Host ของ IIS ที่รัน OWA อยุ่
ขั้นตอนการกำหนดค่า
ติดตั้ง Epilog for windows ยังเครื่อง IIS ที่รัน OWA อยู่ ส่วนใหญ่ก็คือเครื่องเดียวกับ Exchange Server
หลังจากติดตั้งเสร็จ เปิด Web Management ของ Epilog ขึ้นมา
1. ในส่วนของ Network Configuration กำหนดค่าตามภาพ ซึ่งในที่นี้จะส่ง Log ไปยัง Softnix Logger IP 192.168.15.40 Port 514
2. ในส่วนของ Log Configuration กำหนดดังภาพ
เลือก Select the Log Type = Microsoft IIS web server log
Log File or Directory = C:\WINDOWS\system32\LogFiles\W3SVC1\
Log Name = ex%.log
3. เสร็จแล้วคลิ๊กที่ Menu ข้างซ้ายมือ Apply the Latest Audit Configuration แล้วเปิดดู Latest Event จะเห็น Log แสดงขึ้น
4. ไปที่ WebAdmin Softnix Logger จะเห็น Host ของ Exchange แสดงขึ้นมาในหน้า Dash board และเห็น Log ส่งมา