บทนำ
Syslog Server หรืออาจจะเรียกเป็น Syslog Daemon ในที่นี้เป็นซอร์ฟแวร์ที่ทำหน้าที่ รับ, บันทึก logs , แสดผลและฟอร์เวิร์ด Syslog message จาก Host เ่ช่น Router, Switch, Unix Host และอุปกรณ์อื่นที่มีการอีนาเบิ้ล syslog ดังรูป 

และยังมีการเพิ่มความสามารถอื่น ๆ อีกเ่ช่น  ให้มีเสียงเตือน  ให้มีการส่ง email message เป็นต้น ซึ่งในที่นี้เราจะมาลองใช้งานซอร์ฟแวร์ฟรีตัวหนึ่งที่ชื่อว่า Kiwi Syslog Daemon ซึ่งก็สามารถใช้งานได้ใระดับหนึ่ง  แตุ่ถ้าต้องการจะใ้ช้งานที่มีความสามารถเต็มระบบ ก็จะต้องมีการซื้อ License มาใช้งาน 

การคอนฟิกที่ Cisco Router
ให้ใช้คำสั่ง logging แ้ล้วตามด้วย IP Address ของ syslog server ดังตัวอย่าง

การติดตั้งโปรแกรม

1. ดาวน์โหลดโปรแกรม Kiwi Syslog Daemon จากเว็บไซต์ www.kiwisyslog.com
2. ติดตั้งโปรแกรมซึ่งในที่นี้ผู้เขียนเลือกติดตั้งแบบ as a Service ดังรูป
   
   
   
   
3. จากนั้นก็ให้ติดตั้งโดยในที่นี้ผู้เขียนเลือกการเป็นแบบ defalut ทั้งหมด
4. และเมื่อติดตั้งเสร็จก็เปิดโปรแกรมขึ้นมาเป็นดังรูป
   
   

การตั้งค่าของ syslog daemon

1. เลือกเมนู File --> Setup
2. คลิ๊กเมาส์ขวาที่ Rules เลือก Add rule
   
   
   
   
3. ตั้งชื่ือ Rules ให้เหมาะสมซึ่งในที่นี้ผู้เขียนตั้งชื่อเป็น RouterA
4. ที่ Filter ภายใต้ Rule ที่ตั้งขึ้นใหม่ (RouterA) ใหัคลิ๊กเมาส์ขวาที่ Filter แล้วเลือก Add Filter ซึ่งในที่นี้ผู้ใช้ก็ตั้งชื่อว่า RouterA เช่นกัน
   
          
   
   
5. เลือก Field เป็น IP Address และป้อนค่าของ IP Addess ของ Router ที่ต้องการจะ Filter ซึ่งการ Filter ก็เพื่อเป็นการกรองว่า Rule ที่กำลังทำอยู่นี้จะรับค่าเฉพาะของ Router ที่มี IP Address ที่ได้กำหนดเท่านั้น ที่ต้องทำเพราะในกรณีที่มีการกำหนดให้เราเตอร์หลาย ๆ ตัวชี้ Logging มาที่เครื่อง Server เครื่องเดียวกัน เราสามารถแยกการแสดงผลของ Router แต่ตัวออกจากกันด้วยการใช้ Filter ของแต่ละ Rule ที่แตกต่างกัน
   
   ซึ่งในที่นี้เครื่อง Log Server ของผู้เขียนเชื่อมต่อกับ Router ที่ใช้ทดลอง อยู่ทางด้านของ  WAN ของ Router จึงได้กำหนดค่า WAN IP ไปดังรูป
   
   
   
   
6. ที่ Actions ให้ทำการ Add action ซึ่งในที่นี้ผู้เขียนได้ Add actions จำนวน 4 ตัว และได้ตั้งชื่อ ของ Action แต่ละตัวให้ตรงกับชื่อของ Action ที่ีมีอยู่ใน List
   
   
   
   
7. ค่าของ Action Display ใช้เพื่อแสดค่า Log ออกที่หน้าจอ เป็นดังรูป
   
   
   
   
8. ค่าของ Action to file ใช้เพื่อบันทึก Log ลงไฟล์ เป็นดังรูป
   
   
   
   
9. ค่าของ Action Play a sound ใช้เพื่อให้มีเสียงเตือนเมื่อมี Log เข้ามา เป็นดังรูป
   
   
   
   
10. ค่าของ Action E-mail message ใช้เพื่อส่ง E-mail เมื่อมี Log เป็นดังรูป
    
    
    
    
11. จากรูปข้างบนในส่วนการการส่งเมล์จะยังใช้ไม่ได้สำหรับซอร์ฟแวร์ที่เ็ป็นเวอร์ชันฟรี ซึ่งมีข้อความเตือนข้างล่างว่า Only available in the registered version ดังนั้นให้ทำการลงทะเบียนก่อนเพื่อสามารถใช้ฟังก์ชันการส่ง e-mail ได้ฟรี 30 วัน ด้วยการเืลือกเมนู Help --> Request a 30 day trial key แล้วจะมีการส่ง Key ไปให้ตาม Email ที่ได้กรอกไป  จากนั้นก็เอาค่าที่ส่งมาใน Email มาป้อนในเมนู Help --> Enter registration details  ดังรูป
    
    
    
    
12. แต่การส่งเมล์จะส่งได้ก็ต้องมีการกำหนด SMTP ด้วย ดังนั้นให้กำหนดค่าของ SMTP ที่เมนู E-mail ดังรูป
    
    

ผลลัพท์ที่ได้

1. เมื่อมี Log ส่งมาจาก Router ก็จะมีการแสดงค่าดังรูป
   
   
   
   
2. เมื่อทำการเปิด Log file ที่ได้กำหนดไว้ก็จะมีค่าดังรูป
   
   
   
   
3. และเมื่อมี Log เข้ามาก็จะมีเสียงเตือน โดยรูปแบบของการเตือนก็อยู่ที่เราตั้งค่าว่าจะให้เตือนตลอดหรือเตือนครั้งเดียว และก็สามารถปิดเสียงเตือนได้
4. และเมื่อมี Log ก็จะมีการส่งข้อความไปยัง Email ดังตัวอย่างในรูป
   
   

-------จบครับ--------