การส่ง Log ของ Cisco Router

#conf t
#logging buffered notice
#logging buffered 64000
#logging history size 250
#logging IP_SoftnixLogger
#logging trap 6
#logging no logging console
#logging source-interface Loopback 0
#logging facility local2
ตรง #logging trap 6
มี Option ให้แก้ดังนี้
0 = system unusable
1 = Immediate action required
2 = Critical condition
3 = Error conditions
4 = Warning conditions
5 = Normal but significant conditions
6 = Information messages
7 = Debugging messages
warning  show error message [...]

การแก้ไข Time Server ใน Windows 2003 AD

โดยปกติ Windows 2003 ที่ทำเป็น AD เรียบร้อยแล้วจะมีการเซ็ต Time ให้ไปเช็คที่ time.windows.com อยู่แล้วครับ หากมีความจำเป็นต้องแก้ไขเพื่อให้มาเช็คเวลาที่ Time Server ของเราทำได้ดังนี้
1 . ไปที่ RUN แล้ว regedit ขึ้นมา
เข้าไปที่ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
ตรง Type แก้ Value Data เป็น NTP
2. ไปที่ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
แก้ AnnounceFlags เป็น Value Data เป็น 5
3. ไปที่ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
แก้ Enabled เป็น 1
4. ไปที่ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
คลิีกขวา NtpServer แก้เป็น time server ที่เราต้องการ อย่าลืมต่อท้ายด้วย ,0×1 เสมอ
5. ไปที่ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval
เปลี่ยนเป็น Decimal แก้เป็น [...]

การส่ง Log ของ AD,Event Log Windows 2003 ไปยัง Softnix Logger

ความต้องการของระบบ
ต้องการเก็บ Log ของ Windows 2003 Server ซึ่งได้แก่ Log ของ System, Security, Application, DNS Server, ADServer, File Replication Ser ไปเก็บยัง Softnix Logger
ขั้นตอน
ติดตั้ง Loglogic Agent ดาวน์โหลดได้ที่ http://www.loglogic.com/logforge/
ในระหว่างการติดตั้งระบบจะให้กำหนดค่าต่างๆ ให้กำหนดค่าตามต้องการ หากไม่แน่ใจสามารถแก้ไขภายหลังได้ โดยตรวจสอบ Config File หลังการติดตั้งดังนี้
1. เข้าไปที่ C:\Program Files\Lasso ส่วนที่สำคัญที่ต้องดูได้แก่
hostlist.ini และ lasso.ini�
โดย hostlist.ini ระบุดังนี้
localhost,*6
โดยความหมายเพิ่มเติม
*6 คือ Log ของ System, Security, Application, DNS Server, ADServer, File Replication Service�
*3 คือ Log ของ Security, Application, System�
เราสามารถระบุรูปแบบต่างๆได้ดังนี้
localhost,security,system คือเลือกเก็บ Log เฉพาะ security,system [...]

การส่ง Exchange Log ไปยัง Softnix Logger

ความต้องการของระบบ
ต้องการส่ง Log ของ MS Exchange 2003 ในส่วนของ SMTP ไปเก็บยัง Centralized Log ของ Softnix Logger
ข้อมูลเบื้องต้น
โดย Default ของ MS Exchange จะไม่ Enable Logging ขึ้นมา จะต้องเปิดการทำงานขึ้นเสียก่อน
การกำหนดค่า
ติดตั้ง Epilog for windows เสียก่อน หลังจากติดตั้งเสร็จเปิด Web Admin ของ Epilog ขึ้นมา
1. กำหนดค่าในส่วนของ Network Configuration ให้เรียบร้อย ดังภาพ กำหนดให้ส่ง Log มายัง 192.168.15.40 port 514 กำหนดชื่อว่า Exchange Server

2. ในส่วนของ Log configuration กำหนดค่าดังภาพ

คือ กำหนด Directory เป็น C:\WINDOWS\system32\LogFiles\SMTPSVC1\
Log Name [...]

การส่ง IIS Log ไปยัง Softnix Logger ด้วย epilog

ความต้องการ
ส่ง Log ของ Outlook Web Access (OWA) ของ MS Exchange ไปเก็บยัง Softnix Logger
ข้อมูลของระบบ
Log ของ OWA นั้นจะเป็นการทำงานจากส่วนของ IIS ซึ่งมี Path เก็บ Log อยู่ที่
C:\WINDOWS\system32\LogFiles\W3SVC1\
โดย W3SVC1 เลข 1 คือเลขของ identifier ของ Virtual Host ของ IIS ที่รัน OWA อยุ่
ขั้นตอนการกำหนดค่า
ติดตั้ง Epilog for windows ยังเครื่อง IIS ที่รัน OWA อยู่ ส่วนใหญ่ก็คือเครื่องเดียวกับ Exchange Server
หลังจากติดตั้งเสร็จ เปิด Web Management ของ Epilog ขึ้นมา
1. ในส่วนของ Network Configuration [...]