Sugree

Traffic Log

ช่วงนี้ผมรับหน้าที่ทำยังไงก็ได้ให้ไม่เสียเงิน 500,000 บาทเวลาตำรวจมาขอ log ย้อนหลัง 90 วันตามพ.ร.บ.ใหม่ อ่านพ.ร.บ.แล้วมึน อ่านไกด์ไลน์ก็มึน แล้วยิ่งนึกถึงประโยคเด็ดยิ่งมึน

guidelines, not rules

ก็เลยเครียดๆ เล็กน้อย หลักใหญ่ใจความก็คือการระบุตัวบุคคลให้ได้ หรืออย่างน้อยก็ต้องมีเบาะแส ที่ทำงานเครื่องเยอะมาก นับไปนับมาเกินสองร้อย เซิร์ฟเวอร์ล้วนๆ ยังมีโน้ตบุ๊คและพีซีอีกเป็นสิบ และที่นี่เราไม่ได้มีแค่คนที่ใช้อินเทอร์เน็ต เรามีโปรแกรมอีกเพียบที่ทำงานอัตโนมัติตลอดเวลา การบังคับให้ล็อกอินก่อนใช้งานจึงเป็นไปไม่ได้ ไม่สะดวกอย่างยิ่ง เมื่อโดนกดดันถึงที่สุด ผมก็ระลึกความหลังสมัยเขียนโทขึ้นมาได้ ตอนโน้นก็ทำเรื่อง Traffic Monitoring ด้วย NetFlow และ sFlow ในวิชาเน็ตเวิร์ค มันน่าจะพอนะ ส่วนการเก็บ log การเข้าเว็บกับ FTP นี่จะเก็บด้วย proxy มันก็ซ้ำซ้อน มี transparent proxy อยู่แถวนั้นอยู่แล้ว แต่ก็ยังอยากเก็บ ส่วนการเปลี่ยนจากไอพีเป็นเครื่องหรือคนก็เปลี่ยนเป็นมาเก็บ dhcpd.leases แทน รายละเอียดการเก็บอ่านที่ Scalable Traffic Log

ผมยังไม่แน่ใจความไอ้ที่คิดมันจะถูกต้อง จนเมื่อวานมีคนมายืนยัน Plawan Central Log

เมื่อวานผมก็ลองติดตั้ง Plawan Central Log ซึ่งพัฒนาโดยคุณโดม เจริญยศเจ้าเก่า อยากรู้ว่าเค้าเก็บอะไรบ้าง เก็บยังไง ถ้าเป็นไปได้จะได้ใช้เหมือนๆ กัน ข้อสรุปก็คือ

1. มันคือ Ubuntu Hardy Heron 8.04
2. เป็นรุ่น Desktop + Fluxbox
3. ซอฟต์แวรที่ใช้ก็ eBox เหมือนจะเห็น ChilliSpot แว๊บๆ แต่ไม่ได้ดูรายละเอียด

หน้าตาใช้ได้ทีเดียว มีทุกอย่างที่ร้านเน็ตคาเฟ่จะคิดออก มี log ครบแน่ เพราะมันทำตัวเป็น gateway แล้วใช้ iptables ยิง log เข้ามาที่ syslog จากนั้นอ่านไปใส่ใน mysql อีกที มีเว็บสวยงาม query ได้

แต่ก็อย่างที่บอกตั้งแต่ต้น ผมไม่อยากให้มีอะไรมาคั่น Plawan Central Log เหมาะกับร้านเน็ต หรือบริษัทเล็กๆ แนว SME แจกแบบ GPL 2.0 ซะด้วย ว่าแต่ซอร์สอยู่ไหนหว่า เท่าที่ดูมันคือ Ubuntu Hardy + eBox + custom setting คงไม่ต้องแจกมั๊ง