سلام خدمت دوستان و سروران گرامی
توی این آموزش قصد دارم روش لاگ گیری در میکروتیک رو به شما نشون بدم . یکی از کارهایی که میشه با لاگ گیری انجام داد این هست که متوجه میشید که یوزرهاتون مثلا امروز چه سایت هایی رو بازدید داشتند و خیلی کارهایی دیگه . که من لاگ گیری از یوزرها رو نشون میدم که چه سایت هایی رو بازدید کردند .
برای اولین مرحله ما باید Web Proxy رو فعال کنیم از منوی IP زیر منوی Web Proxy رو انتخاب میکنیم . از پنجره Web Proxy Setting تیک چک باکس Enable رو میزنیم که فعال بشه و در قسمت Src Address هم باید گیت وی شبکه مون رو بدیم و در قسمت Port هم پورت 8080 رو انتخاب میکنیم و ok کنیم . مطابق تصویر :
سپس یه رول از قسمت فایروال براش مینویسیم که هر کس از پروتکل وب TCP استفاده کرد بندازتش روی پورت 8080 که برای Web Proxy هستش .
مطابق شکل از منوی IP و زیر منوی Firewall و تب NAT یک Rule اضافه میکنیم که Chain=dstnat و Protocol=TCP و Dst.Port=80 و سپس به تب Action رفته و Action=Redirect و To Port=8080 قرار میدهیم و OK میکنیم.
نکته : رول که برای Redirect کردن نوشتین باید باید بالاتر از همه rule ها باشد.مثل عکس :
خب در این بخش ما باید بگیم که لاگ ها در خود میکروتیک ذخیره بشه یا میکروتیک لاگ ها رو به لاگ سرور ارسال کنه.
ابتدا از منوی System و زیر منوی Logging رو انتخاب میکنیم و از پنجره لاگین یه Rule اضافه میکنیم از پنجره New Log Rule از قسمت Topic روی لیست کشویی کلیک کرده و از داخل لیست گزینه web proxy رو انتخاب میکنیم و در قسمت Action از لیست کشویی گزینه Remote رو انتخاب میکنیم و ok میکنیم. مطابق شکل :
از همون پنجره Logging وارد تب Actions میشیم. روی رول Remote کلیک کرده تا باز بشه سپس در قسمت Remote Address آی پی سیستمی که لاگ سرور رو روش راه اندازی کردیم رو میدیم که میتونه لینوکس باشه یا ویندوز . سرور من ویندوزی هست که Kiwi Syslog Server رو که زیر مجموعه نرم افزار Solar winds هست رو روش نصب کردم بعدش ok رو میزنیم که تغییرات ذخیره بشه . مطابق شکل :
حالا کافیه که نرم افزار log server رو باز کنید میبینید که میکروتیک داره لاگ ها رو به سمت شما هدایت میکنه .
فیلم آموزشی هم در اولین فرصت آپلود میکنم. امیدوارم این آموزش براتون مفید واقع شده باشه اگه استقبال خوب باشه برای خودم شخصا روحیه میشه که آموزش های بعدی رو هم بزارم.
موفق باشید.
توی این آموزش قصد دارم روش لاگ گیری در میکروتیک رو به شما نشون بدم . یکی از کارهایی که میشه با لاگ گیری انجام داد این هست که متوجه میشید که یوزرهاتون مثلا امروز چه سایت هایی رو بازدید داشتند و خیلی کارهایی دیگه . که من لاگ گیری از یوزرها رو نشون میدم که چه سایت هایی رو بازدید کردند .
برای اولین مرحله ما باید Web Proxy رو فعال کنیم از منوی IP زیر منوی Web Proxy رو انتخاب میکنیم . از پنجره Web Proxy Setting تیک چک باکس Enable رو میزنیم که فعال بشه و در قسمت Src Address هم باید گیت وی شبکه مون رو بدیم و در قسمت Port هم پورت 8080 رو انتخاب میکنیم و ok کنیم . مطابق تصویر :
سپس یه رول از قسمت فایروال براش مینویسیم که هر کس از پروتکل وب TCP استفاده کرد بندازتش روی پورت 8080 که برای Web Proxy هستش .
مطابق شکل از منوی IP و زیر منوی Firewall و تب NAT یک Rule اضافه میکنیم که Chain=dstnat و Protocol=TCP و Dst.Port=80 و سپس به تب Action رفته و Action=Redirect و To Port=8080 قرار میدهیم و OK میکنیم.
نکته : رول که برای Redirect کردن نوشتین باید باید بالاتر از همه rule ها باشد.مثل عکس :
خب در این بخش ما باید بگیم که لاگ ها در خود میکروتیک ذخیره بشه یا میکروتیک لاگ ها رو به لاگ سرور ارسال کنه.
ابتدا از منوی System و زیر منوی Logging رو انتخاب میکنیم و از پنجره لاگین یه Rule اضافه میکنیم از پنجره New Log Rule از قسمت Topic روی لیست کشویی کلیک کرده و از داخل لیست گزینه web proxy رو انتخاب میکنیم و در قسمت Action از لیست کشویی گزینه Remote رو انتخاب میکنیم و ok میکنیم. مطابق شکل :
از همون پنجره Logging وارد تب Actions میشیم. روی رول Remote کلیک کرده تا باز بشه سپس در قسمت Remote Address آی پی سیستمی که لاگ سرور رو روش راه اندازی کردیم رو میدیم که میتونه لینوکس باشه یا ویندوز . سرور من ویندوزی هست که Kiwi Syslog Server رو که زیر مجموعه نرم افزار Solar winds هست رو روش نصب کردم بعدش ok رو میزنیم که تغییرات ذخیره بشه . مطابق شکل :
حالا کافیه که نرم افزار log server رو باز کنید میبینید که میکروتیک داره لاگ ها رو به سمت شما هدایت میکنه .
فیلم آموزشی هم در اولین فرصت آپلود میکنم. امیدوارم این آموزش براتون مفید واقع شده باشه اگه استقبال خوب باشه برای خودم شخصا روحیه میشه که آموزش های بعدی رو هم بزارم.
موفق باشید.
Comment