MTCNAمیکروتیک

ارسال log های میکروتیک به syslog سرور

در این مقاله به شما آموزش می دهیم که چگونه log های میکروتیک به یک Syslog سرور ارسال کنید.

Syslog چیست؟

Syslog مخفف کلمه های System و Log است و در واقع یک روش برای ارسال کردن پیام های مربوط به رویدادها و رخدادهای تجهیزات موجود در شبکه به یک Log Server محسوب می شود که این Log Server به عنوان Syslog سرور شناخته می شود.

برای توضیحات بیشتر لطفا به این مقالات رجوع کنید.
SysLog چیست ؟
SIEM به زبان ساده

syslog server


پیکربندی میکروتیک برای ارسال لاگ به syslog سرور

نرم افزار Wibox را اجرا کنید، از منو System  گزینه Logging را انتخاب کنید.

logging winbox

در پنجره Logging دو سربرگ وجود دارد:
در سربرگ Rules مشخص می کنیم چه log منظور ما است و در سربرگ Action مشخص می کنیم که این log در کجا ذخیره شود مثلا در دیسک، syslog سرور یا در memory

وارد سربرگ Action شوید، و بر روی آیکون مثبت کلیک کنید.Action

Name یک نام برای log وارد کنید.
Type بر روی حالت Remote قرار دهید. تا لاگ ها ارسال شود.
Remote Address آدرس Syslog سرور را وارد کنید (که از قبل باید Syslog سرور را نصب کرده باشید)
Remote Port اکثر Syslog ها از همین پورت استفاده می کنند که در صورت تمایل می توانید تغییر دهید.
Src.Address در صورتی که میکروتیک آدرس های زیادی در اینترفیس ها داشته باشد حالا فقط یکی از اون اینترفیس ها Syslog را ping می کند باید آدرس همون اینترفیس را قرار دهیم.
بر روی OK کلیک کنید.Remote Action

 

وارد سربرگ Rules شوید بر روی آیکون مثبت کلیک کنید.
Topics از لیست می توانیم مشخص کنیم log کدام بخش یا سرویس را باید ارسال شود. (در انتهای مقاله جدول کامل Topics قرار گرفته است)
Prefix می توان یک پیشوند برای log وارد کنیم تا در syslog کاملا متوجه شویم که این log برای کدام سرویس است.
Action باید Action که چند لحظه پیش ایجاد کرده بودید را انتخاب کنید.

تعریف پهنای باند متفاوت در ساعات شبانه روز در میکروتیک

Rules Mikrotik

 

حالا یه تغییر کوچیکی در میکروتیک می دهیم مثلا یک IP به یک اینترفیس اضافه می کنیم، چرا که میخواهیم log انداخته شود یا هر کار دیگه ای خودتان دوست دارید می توانید انجام بدهید.

کار با میکروتیک تمام شد باید به syslog سروری که از قبل راه اندازی کرده ایم یه سر می زنیم که در این مقاله من از Kiwi Syslog Server استفاده می کنیم که نرم افزار بسیار فوق العاده ای هست.
همانطور که مشاهده می کنید log های میکروتیک به syslog ارسال شده است.
Kiwi Syslog Server Console


لیست Topics

Topic Description
account Log messages generated by accounting facility.
async Log messages generated by asynchronous devices
backup Log messages generated by backup creation facility.
bfd Log messages generated by Manual:Routing/BFD protocol
bgp Log messages generated by Manual:Routing/BGP protocol
calc Routing calculation log messages.
caps CAPsMAN wireless device management
certificate Security certificate
dns Name server lookup related information
ddns Log messages generated by Manual:Tools/Dynamic DNS tool
dude Messages related to the Dude server package Manual:The_Dude tool
dhcp DHCP clientserver and relay log messages
e-mail Messages generated by Manual:Tools/email tool.
event Log message generated at routing event. For example, new route have been installed in routing table.
firewall Firewall log messages generated when action=log is set in firewall rule
gsm Log messages generated by GSM devices
hotspot Hotspot related log entries
igmp-proxy IGMP Proxy related log entries
ipsec IPSec log entries
iscsi
isdn
interface
kvm Messages related to the KVM virtual machine functionality
l2tp Log entries generated by Manual:Interface/L2TP client and server
lte Messasges related to the LTE/4G modem configuration
ldp Manual:MPLS/LDP protocol related messages
manager Manual:User_Manager log messages.
mme MME routing protocol messages
mpls MPLS messages
ntp sNTP client generated log entries
ospf Manual:Routing/OSPF routing protocol messages
ovpn OpenVPN tunnel messages
pim Multicast PIM-SM related messages
ppp ppp facility messages
pppoe PPPoE server/client related messages
pptp PPTP server/client related messages
radius Log entries generated by RADIUS Client
radvd IPv6 radv deamon log messages.
read SMS tool messages
rip RIP routing protocol messages
route Routing facility log entries
rsvp Resource Reservation Protocol generated messages.
script Log entries generated from scripts
sertcp Log messages related to facility responsible for “/ports remote-access”
simulator
state DHCP Client and routing state messages.
store Log entries generated by Store facility
smb Messages related to the SMB file sharing system
snmp Messages related to Simple network management protocol (SNMP) configuration
system Generic system messages
telephony Obsolete! Previously used by the IP telephony package
tftp TFTP server generated messages
timer Log messages that are related to timers used in RouterOS. For example bgp keepalive logs

۱۲:۴۱:۴۰ route,bgp,debug,timer KeepaliveTimer expired 
۱۲:۴۱:۴۰ route,bgp,debug,timer     RemoteAddress=2001:470:1f09:131::1 
ups Messages generated by UPS monitoring tool
vrrp Messages generated VRRP
watchdog Watchdog generated log entries
web-proxy Log messages generated by web proxy
wireless M:Interface/Wireless log entries.
write SMS tool messages.
۳.۷ ۹ رای دادن
رای دادن به مقاله
اشتراک در
اشاره به موضوع
guest

4 کامنت
جدیدترین
قدیمی ترین نظرات با تعداد رای بالا
Inline Feedbacks
مشاهده همه کامنت ها
گنجی
گنجی
2 سال پیش

سلام مهندس جان؛
با کمک آموزش شما تونستم لوگ سرور kiwi رو برای میکروتیک راه اندازی کنم.
من الان قشنگ لوگ های میکروتیک رو با انتخاب تاپیک info دریافت میکنم.
سوالی دارم، میخوام لوگ های صفحات اینترنتی که کاربرا باز میکنن رو داشته باشم.
الان کاربران از طریق هات اسپات به اینترنت دسترسی دارند.

mehdi
mehdi
3 سال پیش

من می‌خواستم ۵ ستاره بدم، شد ۱ ستاره. در کل تشکر می کنم

حسن
حسن
4 سال پیش

کلا در مورد میکروتیک و سیسکو خیلی کم مطالب گذاشتید

دکمه بازگشت به بالا