ขอสอบถามเรื่องการทำ Central Log Server ตาม พรบปี 2560 ค่ะ

ที่บริษัทอยากทำ central log server ตาม พรบ ปี 60 ตอนนี้ลง CentOS แบบ minimal ไว้ กะว่าจะทำเองหมด ปกติไม่ค่อยถนัด linux เท่าไหร่แต่กะจะใช้ project นี้ในการพัฒนา linux skill ของตัวเองค่ะ มีคำถามสงสัยดังนี้

1. ต้องลงโปรแกรมอะไรเพิ่มเติมอีกในการเก็บ log บ้าง ลง RSyslog กับ Mysql ใช่ไหม? หรือมีอะไรเพิ่มเติมอีก
2. มีใช้ firewall fortinet 60D เป็น gateway เราต้องเซ็ทให้มัน  Send Logs to Syslog ใช่ไหม?
3. ในออฟฟิศเครื่อง server และ client เป็น windows ทั้งหมดใช้ active directory ต้องทำการเซ็ทอะไรที่ client ไหม
4. วิธีการเซ็ท server ของ พรบ ปี 60 กับ ปี 50 ต่างกันมากไหม? หรือใช้วิธีเดียวกัน
5. แล้วถ้าทำเสร็จแล้วเราจะรู้ได้อย่างไรว่าถูกต้องตาม พรบ ปี 60 แล้ว หรือว่าแค่เช็คว่า user คนไหน ทำอะไร เวลาไหน ก็พอแล้ว

รบกวนขอแค่ชี้แนะภาพกว้างๆ เพื่อให้นำไปต่อยอดเองได้ จะขอบคุณมากเลยค่ะ