Теме: Микротик

Mikrotik и SysLog for Windows сервер

Скраћена веза: https://pedja.supurovic.net/veza/7051

Микротик као и сваки други рутер може да логује много информација. Међутим, преглед његовог лога је непрактичан, веома ограничен,

Ако вам је потребно да имате бољу анализу логова, неопходно је да логове бележите ван микротик рутера. За то се употребљавају syslog сервери.

Природна радна платформа за syslog сервер је линукс оперативни ситем. Ако сте оријентисани на виндоуз, избор је веома сужен.

Сасвим коректан syslog сервер за виндоус је Syslog for Windows. Програм је бесплатан и отвореног кода. Ради као виндоуз сервис.

Инсталација овог програма је више него једноставна: преузмете инсталацију, покренете је и када се инсталациони програм затвори, syslog сервер је покренут и у принципу ништа на њему више не морате да дирате.

Сада је потребно да подесите микротик рутер. То се ради из два корака. Најпре треба да подесимо логинг акцију која ће слати податке на syslog сервер.

/system logging action add name=syslog \
 target=remote remote=10.10.10.7  remote-port=514 \
 bsd-syslog=yes syslog-facility=daemon \
 syslog-severity=notice

Параметри су:

name – назив акције
target – одредиште лог података, нама треба remote
remote – ИП адреса syslog сервера
remote-port – порт на коме слуша syslog сервер, подразумевано је 514
bsd-syslog – да ли се уписује лог према стандарду RFC 3164
syslog-facility – Област којој блог порука припада
syslog-severity – ниво важности поруке

Ако мењате вредности syslog-facility и syslog-severity проверите у подешавањима сервера да ли ђе подешену комбинацију прихватити.

Након овога потребно је још само да подесимо да се одређени лог подаци шаљу преко овако подешене акције:

/system logging add topics=web-proxy action=syslog

Параметри су:

topics – избор података који се логују
action – која акција се извршава, у нашем слушају подешавамо акцију коју смо претходно направили под именом syslog.

Овим ће сваки лог запис који се односи на веб прокси бити усмерен на syslog сервер.

На syslog серверу и директоријуму log/ који се налази у директоријуму где је сервер инсталиран (\Program Files\syslog\) се налазе лог датотеке у које ће же бити уписани подаци. То су текстуалне датотеке које је лако анализирати.


Поделите овај чланак са пријатељима


1 comment to Mikrotik и SysLog for Windows сервер

  • Mile-Lile

    Jedina mana je što komp troši struju ako radi 24h. Ja sam, pretražujući internet, naišao na jedno simpatično rešenje https://papertrailapp.com/
    Besplatna je registracija imate mogućnost do 100 MB da poašljete podataka što je za kuću ili neku malu firmu više nego dovoljno. Podatke možete gledati u realnom vremenu sa bilo koje lokacije koja ima pristup internetu. Nebitno da li je IP dinamička ili statička. Mana je što podaci koji se šalju nisu enkriptovani. Ali ako syslogd koristite za troubleshooting nije problem…

Leave a Reply

 

 

 

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Попуните израз тако да буде тачан: *