วิธีส่ง Log Mikrotik ไปที่ LogServer

        สำหรับบทความนี้จะพูดถึงการตั้งค่า Mikrotik ในส่วนของ Log Traffic โดยส่ง Log บนตัวอุปกรณ์ Mikrotik ไปยัง Log Server ( บทความนี้จะไม่พูดถึงขั้นตอนการตั้งค่าส่วนอื่นๆ )

 1. IP > Firewall > Filter Rules หลังจากนั้นกด + เพื่อเพิ่ม Rule Firewall ขึ้นมา

กำหนดค่าดังนี้
- Chain: forward <<<< กำหนดรูปแบบการวิ่งของ Traffic ที่ผ่านตัวอุปกรณ์ Mikrotik (แนะนำให้ศึกษาอีกครั้ง)
- Protocol: 6 (tcp) <<<< กำหนดชนิด Protocol
- Dst. Port: 80,443 <<<< เลือก Port ที่ต้องการ Filter
- Out. Interface: InterfaceWAN <<<< โปรดระบุ WAN ที่ใช้ออก Internet

2. ในส่วนของการตั้งค่า Log ให้เข้าไปที่ System > Logging จากนั้นให้เข้าไปที่ส่วน Menu Actions ก่อน
หลังจากนั้นกด + เพื่อเพิ่ม

กำหนดค่าดังนี้
- Name: syslog <<<< ตั้งชื่อให้กับ Action Log (แนะนำตั้งชื่อที่สอดคล่องถึงการใช้งาน)
- Type: remote <<<< ชนิดของประเภท Log
- Remote Address: 192.168.xxx.xxx <<<< IP Address ของ Log Server
- Remote Port: 514 <<<< UDP Port ของ Log Server ในคู่มือนี้ Log Server เป็น Port 1514

เมื่อตั้งค่าเสร็จแล้ว ให้กลับมาที่ Menu Rules หลังจากนั้นกด + เพื่อเพิ่ม Rule

กำหนดค่าดังนี้
- Topics: firewall <<<< ระบุ Topics หลักเวลาแสดงผล
- Prefix: ____ <<<< สามารถระบุค่า Prefix นำหน้าของข้อมูล Log ขึ้นมาได้
- Action: syslog <<<< เลือกชื่อ Actions Rule ที่สร้างมาก่อนหน้านี้เพื่อเรียกใช้งาน

3. ตรวจสอบ Log บน Mikrotik ในแถบ MenuWinbox > Log

ตรวจสอบ Log บน Log Server จะเห็นข้อมูล Log ที่ถูกส่งเข้ามา (บทความนี้ ใช้งาน Log Server เป็น Graylog)