14-50 การ​บริหาร​ความ​มั่นคง​ปลอดภัย​สารสนเทศ

       การ​ส่ง​ค่า​ข้อมูล​การ​จราจร​คอมพิวเตอร์​จาก​เซ​อร์​วิซ​ของ squid และ radius ไป​ยัง syslog โดย​อาศัย​
หลักก​ าร​เปลี่ยน​ข้อมูลล​ ็อกไ​ฟล์ใ​ห้​เป็น​สตรี​มม​ ิ่งโ​ดย​ใช้ค​ ำ�​สั่ง tail ของ​ยูนิกซ์ช​ ่วย​ดังนี้

       1) 	การ​ส่ง​ค่า​จาก radius ไปย​ ัง syslog ต้อง​ไป​แก้​ค่าที่ไ​ฟล์ radiusd.conf
       #detailfile = {radacctdir}/% {Client-IP-Address}/detail-%Y%m%d detailfile = {radacctdirj /%
{Clicnt-IP-Addrcss; /details
       ทำ�การส​ ่ง​ค่า​จาก radiusd ไปย​ ัง syslog ดังนี้

  #tail -F /var log radius radacct/12 7.0.0.1details I logger -t radiusd -p local3. info

       คำ�​สั่ง logger -t จะ​ใช้​กำ�หนด​ชื่อ​ข้อมูล​การ​จราจร​คอมพิวเตอร์ ใน​ที่​นี้​เรา​จะ​ใช้​แทน​ว่า​ข้อมูล​การ​จราจร​
คอมพิวเตอร์​มา​จาก​เซ​อร์​วิซ​ใด เช่น squid และ radius เป็นต้น และต​ ้อง​ห้าม​ลืม​ใช้ tail -F เพราะจ​ ะ​เป็นการกำ�หนด​
ให้ tail ทำ�งาน​ไม่ว​ ่าไ​ฟล์ต​ ้นทางจ​ ะ​มี​การ​สร้าง​ไฟล์ใ​หม่​หรือ​ไม่ก​ ็ตาม

       สำ�หรับ​วิธี​การ​แก้​ป้ญ​หา​ไฟล์​ที่​อาจ​จะ​ใหญ่​เกิน​ไป​สำ�หรับ​ข้อมูล​ล็อก​ไฟล์​ของ radius เซิร์ฟเวอร์​เรา​สามารถ​
ใช้ง​ าน​ร่วมก​ ันก​ ับ logrotate โดย​สร้างไ​ฟล์ช​ ื่อ​ว่า /etc/logrotate.d/radius เพื่อ​จัดการ​กับไ​ฟล์​ดังก​ ล่าว

       /var/log/radius/radacct/127.0.0.1/details { rotate 13 weekly missingok notifempty compress
       การ​ตั้ง​ค่า​ให้​ส่ง​ข้อมูล​การ​จราจร​คอมพิวเตอร์​จาก squid และ radius โดย​ให้​ทำ�งาน​ทุก​ครั้ง​หลัง​เปิด​เครื่อง​
ดังนี้

  #nano /etc/init.d/rc.capture

       แก้ไขไ​ฟล์​ให้​มี​เนื้อหา​ดังต​ ่อ​ไป​นี้

  bin bash
  tail -F /varlog squid ‘access, log I logger -t squid -p locaB.info &
  tail -F/var log radius radacct127.0.0.1details I logger -t radiusd -p locaB.info &

       สั่งใ​ห้​โปรแกรม​ถูกเ​รียก​ใช้ง​ านโ​ดย​อัตโนมัติ​เมื่อม​ ีก​ าร restart เครื่อง​โดย

  #chmod +ax /etc/init.d/rc.capture
  #In -s /etc/init.d/rc.capture etc rcS.dS88rccapture