R&D Team Softnix กำลังทดสอบ Logger Client Box เพื่อติดตั้งยังลูกค้าขนาดเล็กที่ต้องการฝาก Log ไว้ที่ Softnix Logger Host Server บน Internet ซึ่งลดค่าใช้จ่ายเรื่องการลงทุนจัดหา Server จัดเก็บ Log และการบริหารจัดการ สำหรับองค์กรขนาดใหญ่ที่มีหลายสาขา ยังสามารถติดตั้ง Solution นี้ตามสำนักงานสาขาของตนเองเพื่อส่ง Log มาเก็บยังสำนักงานใหญ่ได้อีกด้วย
จากวันแรกของการเปิดทำงาน ผ่านความมุ่งมั่นและมุ่งพัฒนามาด้วยความตั้งใจจริง เราเริ่มเติบโตทีละนิดด้วยความมั่นคง วันนี้ก้าวเข้าปีที่ 4 เราได้ทำการย้ายสำนักงานใหม่เพื่อรองรับการเติบโตในอนาคต
โดยปัจจุบันสำนักงานเราตั้งอยู่ที่
731 อาคาร พี.เอ็ม.ทาวเวอร์ ชั้น 12
ถนน อโศก-ดินแดง, แขวง ดินแดง, เขต ดินแดง
กรุงเทพมหานคร 10400
โทร. 02-245 4942, 02-245 4943 โทรสาร. 02-245 4944
Softnix นำเสนอ Solution ระบบ Email Messaging Server และ Group Office Online Collaboration เพื่อใช้ในการเพิ่มประสิทธิภาพของการสื่อสารอีเมล์และการใช้งานระบบ Collaboration
ภาพบรรยากาศ
Posted in กิจกรรม by .
จาก Log Server ที่มีอยู่จำนวนมาก ทาง NECTEC จึงประกาศออกมาตรฐานรับรอบคุณสมบัติของ Log Server ที่ถูกต้อง โดย Softnix Logger ของบริษัท Softnix Technology ถือได้ว่าเป็น 1 ใน 4 บริษัทที่ผ่านแล้ว
ภาพประกาศจากเว็บไซต์ Nectec
Posted in กิจกรรม by .
Feb 09
1
บันทึกเกี่ยวกับ Syslog ใน AIX
AIX syslog
By default, syslog is not enabled on an AIX system. The default install
on an AIX install will not place entry’s in /etc/syslog.conf, leaving
it empty. So to make sure that your syslog works, you need to do the
following.
สำหรับ AIX 5.3
สร้างไฟล์ที่เกี่ยวข้องขึ้นมาก่อน
touch /tmp/auth.log
chmod 760 /tmp/auth.log
create /etc/syslog.conf
ตัวอย่างการเขียน /etc/syslog.conf ซึ่งจะต้องสร้างขึ้นมาเอง เพราะโดย Default AIX จะไม่มี
kern.debug;mail.none /var/adm/messages rotate size 2m files 3 compress
*.emerg;mail.none /var/adm/messages rotate size 2m files 3 compress
*.alert;mail.none /var/adm/messages rotate size 2m files 3 compress
*.crit;mail.none /var/adm/messages rotate size 2m files 3 compress
*.warning;mail.none /var/adm/messages rotate size 2m files 3 compress
*.err;mail.none /var/adm/messages rotate size 2m files 3 compress
*.notice;mail.none /var/adm/messages rotate size 2m files 3 compress
*.info;mail.none /var/adm/messages rotate size 2m files 3 compress
auth.notice /var/adm/authlog rotate size 2m files 3 compress
mail.info /var/adm/mailerrors rotate size 2m files 3 compress
########
This configuration allows you to rotate the logs on three files of 2MB each, and compress them.
Then, all you have to do is to run the following commands in order to create the log files, and restart the syslog service.
# touch /var/adm/messages
# touch /var/adm/authlog
# touch /var/adm/mailerrors
# refresh -s syslogd
หรือหากยังไม่ Start อยู่
#startsrc -s syslogd
==================
การส่ง log มา syslog server
content of syslog.conf:
*.debug /dev/console
*.debug /var/log/syslog/syslog-debug.out rotate size 512k files 9
*.info /var/log/syslog/syslog-info.out rotate size 512k files 9
#
auth.debug @XX.XX.XX.XX
daemon.debug @XX.XX.XX.XX
kern.debug @XX.XX.XX.XX
user.debug @XX.XX.XX.XX
Note: XX.XX.XX.XX คือ IP ของ Syslog Server
Nov 08
11
การส่ง Log ของ Cisco Router
#conf t
#logging buffered notice
#logging buffered 64000
#logging history size 250
#logging
#logging trap 6
#logging no logging console
#logging source-interface Loopback 0
#logging facility local2
ตรง #logging trap 6
มี Option ให้แก้ดังนี้
0 = system unusable
1 = Immediate action required
2 = Critical condition
3 = Error conditions
4 = Warning conditions
5 = Normal but significant conditions
6 = Information messages
7 = Debugging messages
warning show error message about software or hardware
debugging show output of debug commands
notices show interface up/down and system restart
informational show reloads requests and low-process stack message
อันนี้เป็นอีกวิธี ก็คล้ายๆกัน ดูเป็น Guide Line ได้ อันนี้สำหรับ Cisco ASA โดยเฉพาะ
| 1. |
Enable Logging:Here I enable logging on the ASA and specify that a timestamp be included with each message (optional). logging enable |
|
|---|---|---|
| 2. |
Add a time server: <== หากต้องการให้ Sync Time ด้วยThis is optional however you should make sure the time is accruate on your log messages. ntp server 192.5.41.41 source outside |
|
| 3. |
Send messages to a syslog server:Here I have specified a logging level, and a destination syslog server address (required). I have also specified a facility number (optional) and that the ASA hostname be attached to each messages (optional). logging trap warnings <<== หรือระบุ logging trap 6 เลข 6 คือ Information Message |
Posted in How to Softnix Logger by .
โดยปกติ Windows 2003 ที่ทำเป็น AD เรียบร้อยแล้วจะมีการเซ็ต Time ให้ไปเช็คที่ time.windows.com อยู่แล้วครับ หากมีความจำเป็นต้องแก้ไขเพื่อให้มาเช็คเวลาที่ Time Server ของเราทำได้ดังนี้
1 . ไปที่ RUN แล้ว regedit ขึ้นมา
เข้าไปที่ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
ตรง Type แก้ Value Data เป็น NTP
2. ไปที่ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
แก้ AnnounceFlags เป็น Value Data เป็น 5
3. ไปที่ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
แก้ Enabled เป็น 1
4. ไปที่ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
คลิีกขวา NtpServer แก้เป็น time server ที่เราต้องการ อย่าลืมต่อท้ายด้วย ,0×1 เสมอ
5. ไปที่ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval
เปลี่ยนเป็น Decimal แก้เป็น 900 หมายถึงมีการเช็คเวลาทุกๆ 15 นาที
ุ6. ไปที่ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection
เปลี่ยนเป็น Decimal แก้เป็น 3600
และที่ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection เช่นเดียวกัน
เสร็จแล้วเปิด cmd รัน restart service w32time ดู
net stop w32time && net start w32time
ดู Event log ว่ามี Error อะไรหรือไม่
อ้างอิงจาก http://support.microsoft.com/kb/816042
ความต้องการของระบบ
ต้องการเก็บ Log ของ Windows 2003 Server ซึ่งได้แก่ Log ของ System, Security, Application, DNS Server, ADServer, File Replication Ser ไปเก็บยัง Softnix Logger
ขั้นตอน
ติดตั้ง Loglogic Agent ดาวน์โหลดได้ที่ http://www.loglogic.com/logforge/
ในระหว่างการติดตั้งระบบจะให้กำหนดค่าต่างๆ ให้กำหนดค่าตามต้องการ หากไม่แน่ใจสามารถแก้ไขภายหลังได้ โดยตรวจสอบ Config File หลังการติดตั้งดังนี้
1. เข้าไปที่ C:\Program Files\Lasso ส่วนที่สำคัญที่ต้องดูได้แก่
hostlist.ini และ lasso.ini
โดย hostlist.ini ระบุดังนี้
localhost,*6
โดยความหมายเพิ่มเติม
*6 คือ Log ของ System, Security, Application, DNS Server, ADServer, File Replication Service
*3 คือ Log ของ Security, Application, System
เราสามารถระบุรูปแบบต่างๆได้ดังนี้
localhost,security,system คือเลือกเก็บ Log เฉพาะ security,system log
ส่วนไฟล์ lasso.ini
ระบุในส่วนของ LogAppliance ให้ส่ง Log ไปยัง IP 192.168.15.40 Port 514 udp ดังนี้
LogAppliance,192.168.15.40,514,udp
�
To customize or remove this area, please go to your Admin panel and find My Theme -> Optin Form. Modify it at own will!