В этой статье я покажу пример как настроить отправку логов MikroTik на Syslog сервер.
Смотрите также мою статью:
Установка Rsyslog + Loganalyzer + MySQL
По умолчанию в RouterOS все логи пишутся в оперативную память (memory), на диск их записывать не рекомендую, чтобы он не вышел из строя спустя некоторое время, разве что можно подключить флешку в USB, но лучше отправлять логи со всех устройств RouterOS в одно место — Syslog сервер, и там смотреть, так удобнее.
Для начала добавим действие, то есть адрес Syslog сервера, для этого откроем меню «System» — «Logging», выберем вкладку «Actions» и нажмем «Add New», в открывшемся окне укажем:
Name: mysyslog
Type: remote
Remote Address: ixnfo.com
Remote Port: 514 (по умолчанию)
BSD Syslog (отметим)
Syslog Facility: например выберем local5
Теперь осталось добавить правило, выбрать ранее созданное действие, для этого откроем меню «System» — «Logging», во вкладке «Rules» нажмем «Add New» и в открывшемся окне укажем:
Topics: warning
Action: mysyslog (ранее добавленное в «Actions»)
Аналогичным образом добавим для error и других:
Topics: error
Action: mysyslog (ранее добавленное Actions)
Например неверные попытки ввода пароля отображаются как error, по этому можно неверно ввести пароль и посмотреть отправились ли логи на Syslog сервер.
Когда я добавил в одно правило сразу warning, error и т.д. то оно не работало, по этому я добавил правила по отдельности.
В меню System — Identity укажем имя устройству, так как оно будет отображаться на Syslog сервере.
Вот как выглядят команды для Terminal:
/system logging action
add bsd-syslog=yes name=mysyslog remote=ixnfo.com syslog-facility=local5 target=remote
/system logging
add action=mysyslog topics=warning
add action=mysyslog topics=error
/system identity
set name=ixnfo.com