Настройка Syslog на MikroTik (RouterOS)

В этой статье я покажу пример как настроить отправку логов MikroTik на Syslog сервер.

Смотрите также мою статью:
Установка Rsyslog + Loganalyzer + MySQL

По умолчанию в RouterOS все логи пишутся в оперативную память (memory), на диск их записывать не рекомендую, чтобы он не вышел из строя спустя некоторое время, разве что можно подключить флешку в USB, но лучше отправлять логи со всех устройств RouterOS в одно место — Syslog сервер, и там смотреть, так удобнее.

Для начала добавим действие, то есть адрес Syslog сервера, для этого откроем меню «System» — «Logging», выберем вкладку «Actions» и нажмем «Add New», в открывшемся окне укажем:

Name: mysyslog
Type: remote
Remote Address: ixnfo.com
Remote Port: 514 (по умолчанию)
BSD Syslog (отметим)
Syslog Facility: например выберем local5

Теперь осталось добавить правило, выбрать ранее созданное действие, для этого откроем меню «System» — «Logging», во вкладке «Rules» нажмем «Add New» и в открывшемся окне укажем:
Topics: warning
Action: mysyslog (ранее добавленное в «Actions»)

Аналогичным образом добавим для error и других:

Topics: error
Action: mysyslog (ранее добавленное Actions)

Например неверные попытки ввода пароля отображаются как error, по этому можно неверно ввести пароль и посмотреть отправились ли логи на Syslog сервер.
Когда я добавил в одно правило сразу warning, error и т.д. то оно не работало, по этому я добавил правила по отдельности.

В меню System — Identity укажем имя устройству, так как оно будет отображаться на Syslog сервере.

Вот как выглядят команды для Terminal:

/system logging action
add bsd-syslog=yes name=mysyslog remote=ixnfo.com syslog-facility=local5 target=remote

/system logging
add action=mysyslog topics=warning
add action=mysyslog topics=error

/system identity
set name=ixnfo.com

Оставьте комментарий

Добавить комментарий

Больше на IT Blog

Оформите подписку, чтобы продолжить чтение и получить доступ к полному архиву.

Continue reading