×
ข้ามไปยังเนื้อหาหลัก

การใช้งาน System Logs และ Web Console บน IAG

ปรับปรุงเมื่อ

ภาพรวม

Sangfor IAG มีเครื่องมือ Diagnostics สำหรับตรวจสอบการทำงานของระบบ ได้แก่ System Logs สำหรับดู Log ของแต่ละ Module และ Capture Packets สำหรับจับ Packet ที่ผ่านอุปกรณ์เพื่อวิเคราะห์ปัญหา บทความนี้อธิบายวิธีใช้งาน System Logs และ Capture Packets บน IAG

การเข้าถึงหน้า Diagnostics

ไปที่ System > Diagnostics จะมี 2 ส่วนหลัก ได้แก่ System Logs และ Capture Packets

System Logs

System Logs table with module and type details

หน้า System Logs แสดง Log การทำงานของแต่ละ Module บนอุปกรณ์ ช่วยให้ตรวจสอบได้ว่า Module ทำงานปกติหรือไม่ โดยแสดงข้อมูลในตารางดังนี้:

  • No. - ลำดับของ Log
  • Module - ชื่อ Module ที่สร้าง Log เช่น Log Cleaner (actlogcleaner), Attachment List Creator (attachlistorat), Data Synchronizer (datasync) เป็นต้น
  • Type - ประเภทของ Log เช่น Info, Warning, Error, Debug
  • Time - เวลาที่สร้าง Log
  • Details - รายละเอียดของ Log เช่น Acting used space, update current day system information เป็นต้น

การกรอง System Logs

System Logs Filter dialog with severity and module options

คลิก Filter จะแสดงหน้าต่าง Filter สำหรับกรอง Log ตามเงื่อนไข:

Log Severity:

  • Info - แสดง Information Logs
  • Warning - แสดง Warning/Alarm Logs
  • Error - แสดง Error Logs
  • Debug - แสดง Debugging Logs

Filter by Module:

  • ค้นหาและเลือก Module ที่ต้องการดู Log เช่น Program, DLAN (imdlan), Firewall (fwserver), Report (listener), MLineDetect_VPN, Email Audit (delaysend), App Audit (actrace), Log System (aclog) เป็นต้น

คลิก Commit เพื่อ Apply Filter แล้ว Log ของประเภทและ Module ที่เลือกจะถูกแสดง

ในส่วน Date สามารถเลือกวันที่เพื่อดู System Logs ที่สร้างในช่วงเวลาที่ต้องการ

Capture Packets

เครื่องมือ Capture Packets ใช้จับ Packet ที่ผ่านอุปกรณ์เพื่อวิเคราะห์และตรวจหาปัญหาได้อย่างรวดเร็ว

การตั้งค่า Capture Options

คลิก Options จะแสดงหน้าต่าง Options สำหรับกำหนดเงื่อนไขการจับ Packet:

Basics:

  • Max Packets - จำนวน Packet สูงสุดที่จะจับ (ค่าเริ่มต้น 4096)

Advanced Mode (TCPDUMP):

  • Interface - เลือก Interface ที่ต้องการจับ Packet เช่น eth0, eth1 (สามารถเลือกได้หลาย Interface พร้อมกัน)
  • IP Address - ระบุ IP Address ที่ต้องการจับ Packet
  • Port - ระบุ Port ที่ต้องการจับ Packet
  • Expression - ระบุ Expression สำหรับ Filter Packet ในรูปแบบ TCPDUMP มาตรฐานของ Linux

วิธีจับ Packet

  1. ตั้งค่า Options ตามต้องการ
  2. คลิก Capture เพื่อเริ่มจับ Packet (Status จะแสดง "Program is running.")
  3. คลิก Stop เพื่อหยุดจับ Packet ระบบจะสร้างไฟล์ .pcap
  4. คลิก Download เพื่อดาวน์โหลดไฟล์ .pcap ไปวิเคราะห์ด้วยโปรแกรม เช่น Wireshark หรือ Sniffer
  5. คลิก Delete เพื่อลบไฟล์ที่ไม่ต้องการ
  6. คลิก Refresh เพื่อดูข้อมูล Real-time ของการจับ Packet

ข้อควรทราบ

  • สามารถจับ Packet บนหลาย Interface พร้อมกันได้
  • ไฟล์ .pcap ที่ได้สามารถเปิดด้วย Wireshark, Sniffer หรือ Ethereal เพื่อวิเคราะห์ Traffic ได้
  • ควรกำหนด Filter ให้เฉพาะเจาะจง (IP, Port, Interface) เพื่อจับเฉพาะ Packet ที่ต้องการวิเคราะห์ ลดขนาดไฟล์และง่ายต่อการวิเคราะห์
  • System Logs ควรตรวจสอบเป็นประจำเพื่อตรวจจับปัญหาของ Module ต่าง ๆ ก่อนที่จะส่งผลกระทบต่อการใช้งาน

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น