در این مقاله به شما آموزش می دهیم که چگونه log های میکروتیک به یک Syslog سرور ارسال کنید.
Syslog چیست؟
Syslog مخفف کلمه های System و Log است و در واقع یک روش برای ارسال کردن پیام های مربوط به رویدادها و رخدادهای تجهیزات موجود در شبکه به یک Log Server محسوب می شود که این Log Server به عنوان Syslog سرور شناخته می شود.
برای توضیحات بیشتر لطفا به این مقالات رجوع کنید.
SysLog چیست ؟
SIEM به زبان ساده
پیکربندی میکروتیک برای ارسال لاگ به syslog سرور
نرم افزار Wibox را اجرا کنید، از منو System گزینه Logging را انتخاب کنید.
در پنجره Logging دو سربرگ وجود دارد:
در سربرگ Rules مشخص می کنیم چه log منظور ما است و در سربرگ Action مشخص می کنیم که این log در کجا ذخیره شود مثلا در دیسک، syslog سرور یا در memory
وارد سربرگ Action شوید، و بر روی آیکون مثبت کلیک کنید.
Name یک نام برای log وارد کنید.
Type بر روی حالت Remote قرار دهید. تا لاگ ها ارسال شود.
Remote Address آدرس Syslog سرور را وارد کنید (که از قبل باید Syslog سرور را نصب کرده باشید)
Remote Port اکثر Syslog ها از همین پورت استفاده می کنند که در صورت تمایل می توانید تغییر دهید.
Src.Address در صورتی که میکروتیک آدرس های زیادی در اینترفیس ها داشته باشد حالا فقط یکی از اون اینترفیس ها Syslog را ping می کند باید آدرس همون اینترفیس را قرار دهیم.
بر روی OK کلیک کنید.
وارد سربرگ Rules شوید بر روی آیکون مثبت کلیک کنید.
Topics از لیست می توانیم مشخص کنیم log کدام بخش یا سرویس را باید ارسال شود. (در انتهای مقاله جدول کامل Topics قرار گرفته است)
Prefix می توان یک پیشوند برای log وارد کنیم تا در syslog کاملا متوجه شویم که این log برای کدام سرویس است.
Action باید Action که چند لحظه پیش ایجاد کرده بودید را انتخاب کنید.
حالا یه تغییر کوچیکی در میکروتیک می دهیم مثلا یک IP به یک اینترفیس اضافه می کنیم، چرا که میخواهیم log انداخته شود یا هر کار دیگه ای خودتان دوست دارید می توانید انجام بدهید.
کار با میکروتیک تمام شد باید به syslog سروری که از قبل راه اندازی کرده ایم یه سر می زنیم که در این مقاله من از Kiwi Syslog Server استفاده می کنیم که نرم افزار بسیار فوق العاده ای هست.
همانطور که مشاهده می کنید log های میکروتیک به syslog ارسال شده است.
لیست Topics
| Topic | Description |
|---|---|
| account | Log messages generated by accounting facility. |
| async | Log messages generated by asynchronous devices |
| backup | Log messages generated by backup creation facility. |
| bfd | Log messages generated by Manual:Routing/BFD protocol |
| bgp | Log messages generated by Manual:Routing/BGP protocol |
| calc | Routing calculation log messages. |
| caps | CAPsMAN wireless device management |
| certificate | Security certificate |
| dns | Name server lookup related information |
| ddns | Log messages generated by Manual:Tools/Dynamic DNS tool |
| dude | Messages related to the Dude server package Manual:The_Dude tool |
| dhcp | DHCP client, server and relay log messages |
| Messages generated by Manual:Tools/email tool. | |
| event | Log message generated at routing event. For example, new route have been installed in routing table. |
| firewall | Firewall log messages generated when action=log is set in firewall rule |
| gsm | Log messages generated by GSM devices |
| hotspot | Hotspot related log entries |
| igmp-proxy | IGMP Proxy related log entries |
| ipsec | IPSec log entries |
| iscsi | |
| isdn | |
| interface | |
| kvm | Messages related to the KVM virtual machine functionality |
| l2tp | Log entries generated by Manual:Interface/L2TP client and server |
| lte | Messasges related to the LTE/4G modem configuration |
| ldp | Manual:MPLS/LDP protocol related messages |
| manager | Manual:User_Manager log messages. |
| mme | MME routing protocol messages |
| mpls | MPLS messages |
| ntp | sNTP client generated log entries |
| ospf | Manual:Routing/OSPF routing protocol messages |
| ovpn | OpenVPN tunnel messages |
| pim | Multicast PIM-SM related messages |
| ppp | ppp facility messages |
| pppoe | PPPoE server/client related messages |
| pptp | PPTP server/client related messages |
| radius | Log entries generated by RADIUS Client |
| radvd | IPv6 radv deamon log messages. |
| read | SMS tool messages |
| rip | RIP routing protocol messages |
| route | Routing facility log entries |
| rsvp | Resource Reservation Protocol generated messages. |
| script | Log entries generated from scripts |
| sertcp | Log messages related to facility responsible for “/ports remote-access” |
| simulator | |
| state | DHCP Client and routing state messages. |
| store | Log entries generated by Store facility |
| smb | Messages related to the SMB file sharing system |
| snmp | Messages related to Simple network management protocol (SNMP) configuration |
| system | Generic system messages |
| telephony | Obsolete! Previously used by the IP telephony package |
| tftp | TFTP server generated messages |
| timer | Log messages that are related to timers used in RouterOS. For example bgp keepalive logs
۱۲:۴۱:۴۰ route,bgp,debug,timer KeepaliveTimer expired ۱۲:۴۱:۴۰ route,bgp,debug,timer RemoteAddress=2001:470:1f09:131::1 |
| ups | Messages generated by UPS monitoring tool |
| vrrp | Messages generated VRRP |
| watchdog | Watchdog generated log entries |
| web-proxy | Log messages generated by web proxy |
| wireless | M:Interface/Wireless log entries. |
| write | SMS tool messages. |
سلام مهندس جان؛
با کمک آموزش شما تونستم لوگ سرور kiwi رو برای میکروتیک راه اندازی کنم.
من الان قشنگ لوگ های میکروتیک رو با انتخاب تاپیک info دریافت میکنم.
سوالی دارم، میخوام لوگ های صفحات اینترنتی که کاربرا باز میکنن رو داشته باشم.
الان کاربران از طریق هات اسپات به اینترنت دسترسی دارند.
من میخواستم ۵ ستاره بدم، شد ۱ ستاره. در کل تشکر می کنم
⭐⭐⭐⭐⭐
کلا در مورد میکروتیک و سیسکو خیلی کم مطالب گذاشتید