Your Cart
Empty Cart

Syslog tool – Lưu log tất cả các Website truy cập

Chuyên mục: Tường lửa - quản lý người dùng - Firewall - Vlan Tag
100 lượt xem

Trong một số trường hợp, bạn muốn chặn một vài trang web, game, app trên điện thoại, máy tính, nhưng không biết dịch vụ những ứng dụng đó đang sử dụng, bạn có thể tìm kiếm bằng cách sử dụng Sysog tool để tìm tên miền mà dịch vụ đó đang sử dụng.

  1. Tạo rule chặn dấu “.” Trên thiết bị  (tất cả các trang web đều có dấu “.”)

Vào Object Setting >> Keyword Object, nhấn Index 1

  • Name: đặt tên profile (ví dụ “ALL”)
  • Content: điền dấu chấm “.”
  • Nhấn OK

Vào CSM >> URL Content Filter, nhấn Index 1

  • Profile Name đặt tên Profile (ví dụ “Log_ALL)
  • Priority chọn Either:URL Access Control First
  • Log chọn Pass
  • Check enable URL Access Control
  • Action chọn Pass
  • Nhấn Edit
  • Keyword Object chọn Keyword dấu chấm đã tạo
  • Nhấn OK để thêm Keyword
  • Nhấn OK hoàn thành tạo profile CSM

Vào Firewall>> General Setup, qua tab Default Rule

  • Filter chọn Pass
  • URL content filter chọn profile CSM “Log_ALL” đã tạo
  • Check tất cả các mục trong Syslog
  • Nhấn OK

3. Cấu hình lưu Syslog trên router

Vào System Maintenance >> Syslog/ Mail Alert, tại tab Syslog Access Setup

  • Syslog Access Setup: Chọn Enable
  • Syslog Save to: chọn Syslog Server
  • Server IP Address/ Hostname: Điền IP máy Server chạy syslog tool
  • Destination Port: Điền 514
  • Enable Syslog Manage: check thông tin Log cần lưu lại như: Firewall Log
  • Nhấn OK

B. Trên Máy tính cài Syslog

  1. Dowload DrayTek Syslog Ultility tại : https://www.draytek.com/products/utility/

  1. Tắt hết firewall và chương trình diệt virus trên máy tính
  2. Giải nén và chạy file syslog.exe

  1. Mở Syslog Tool

Vào Firewall >> CSM, xem thông tin bắt được

C. Lưu log thành file

  • Nhấn vào biểu tượng “Save

  • Chọn “Record log to a file in Real time
  • Log File Name: chọn biểu tượng “…” để chọn nơi lưu trữ file log và đặt tên file log>> nhấn OK
  • Graph File Name: chọn biểu tượng “…” để chọn nơi lưu trữ file Graph và đặt tên file Graph>> nhấn OK
  • Check “no Record Time Limit”
  • Nhấn OK

D. Troubleshoot

Trường hợp Syslog Tool không thể kết nối router, có thể đổi port syslog thành port khác kiểm Tra

- Đổi Port syslog trên router, vào System Maintenance >> Syslog/ Mail Alert, đổi syslog port thành port khác (ví dụ 51404) >> nhấn OK

- Đổi Port syslog trên Syslog Tool ( chạy với quyền Administrator), Nhấn vào biểu tượng cài đặt >> đổi Syslog port thành port khác (ví dụ 51404) >> nhấn OK

  • Tắt và khởi động lại syslog Tool