+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Настройка syslog

Настройка syslog, RouterOS

nickb

Guest

12.04.2007 18:37:00

Я настроил все свои роутеры на использование моего syslog-сервера, и он работает отлично (Cisco роутеры, Ascend MAX RAS и 3Com Total Control RAS логируют в него без проблем), но ни один из моих Mikrotik роутеров не отображается в лог-сообщениях. Я подумал, что дело в настройках, поэтому попробовал подключиться к 2 другим syslog-серверам, но ни там, ни там не заработало. Есть ли какие-то специфические изменения в конфигурации стандартного Linux syslog-сервера, чтобы ROS начал логировать туда? Моя настройка простая, практически невозможно неправильно настроить syslog на ROS – там нужно указать только IP и порт! В общем, вот моя конфигурация: set remote name="remote" target=remote remote=<ip_addr>:514

andrewluck

Guest

12.04.2007 18:47:00

Вам нужно указать роутеру, что отправлять в Syslog. Например: /system logging add topics=info prefix=“” action=remote disabled=no add topics=error prefix=“” action=remote disabled=no add topics=warning prefix=“” action=remote disabled=no add topics=critical prefix=“” action=remote disabled=no add topics=critical prefix=“” action=disk disabled=no add topics=ike prefix=“” action=memory disabled=no С уважением, Andrew

nickb Guest	#3 0 12.04.2007 18:51:00 Да, должно отправляться все в syslog. У меня есть правило, по которому “info, warning, critical, firewall, error, pppoe, account” отправляется на syslog-сервер.

csickles

Guest

12.04.2007 18:57:00

Просто чтобы проверить, отправляет ли оно, попробуйте syslog сервер от MikroTik. Можно попробовать и SYSLOG2ODBC.. Я использовал оба, и оба работают с MikroTik. Если это syslog бокс на базе Windows, не забудьте проверить настройки брандмауэра от Microsoft D@#@ #M. Не просто запоминайте настройки, а идите и смотрите, они могут сами по себе меняться… Я НЕ шучу. У меня так сегодня случилось. Я выключил его, перезагрузил, и он снова включился. Я выключил его обратно, перезагрузил и он остался выключен. Этот проклятый брандмауэр хорош только для того, чтобы делать жизнь администраторам невыносимой. Крейг.

nickb

Guest

12.04.2007 19:14:00

Мы — компания, работающая на Linux, у нас нет Windows-серверов, чтобы попробовать настроить syslog. В принципе, логирование на стандартный syslog-сервер должно работать. Я проверил с помощью утилиты tcpdump, и syslog-сервер вообще не получает никаких пакетов от ROS-машин, так что проблема, скорее всего, в том, что ROS-машины их просто не отправляют.

csickles Guest	#6 0 12.04.2007 19:58:00 Я только что настроил 532, чтобы отправлять логи на syslog-сервер MikroTik, и всё заработало… Сейчас смотрю ещё один syslog-сервер… Выложу чуть позже…

nickb

Guest

16.04.2007 17:37:00

Ну вот, раздобыл я ящичек для цветов и попробовал MT syslog сервер со страницы загрузки. Несколько ROS боксов настроены на запись в этот ящик с такой конфигурацией: # apr/16/2007 13:36:01 by RouterOS 2.9.35
#
/ system logging
add topics=info,!firewall prefix="" action=disk disabled=no
add topics=critical prefix="" action=echo disabled=no
add topics=error prefix="" action=disk disabled=no
add topics=warning prefix="" action=disk disabled=no
add topics=info prefix="" action=memory disabled=no
add topics=firewall prefix="" action=FirewallHits disabled=no
add topics=info,account,warning,critical,error,pppoe,system prefix="ArcoPPPoE" \
action=remote disabled=no
/ system logging action
set memory name="memory" target=memory memory-lines=100 memory-stop-on-full=no
set disk name="disk" target=disk disk-lines=300 disk-stop-on-full=no
set echo name="echo" target=echo remember=yes
set remote name="remote" target=remote remote=1.2.3.4:514
add name="FirewallHits" target=disk disk-lines=300 disk-stop-on-full=no Единственная переменная конфигурации между системами - это настройка "Prefix", в остальном все идентично. Ничего не записывается на syslog сервер, даже с работающим MT syslog демоном! Либо что-то настроено не так, либо syslogging сломан. Если бы я ставил, я бы поставил на мою конфигурацию - но я не вижу, как это может не работать. Довольно простая конфигурация, сложно налажать!

csickles

Guest

16.04.2007 18:24:00

Установим удалённое имя remote, target=remote, remote=1.2.3.4:514. Похоже, это уже редактировалось, да? Как с раскладкой? Можно ли пинговать друг друга? Знаю, вопрос глупый, но проверь... Твоя версия ROS на 7 версий назад. Попробуй обновить тестовую машину. Я пробовал другой Syslog-сервер "Syslog Turbo", он работает... но дизайн мне не нравится. Также проверь наличие фильтрации между роутером и Windows-хостом. То есть, правила, которые могут "съедать" твои Syslog-пакеты, в цепочках файрвола. Craig

changeip Guest	#9 0 16.04.2007 18:40:00 1.2.3.4 невалидный IP. Полагаю, это сделано намеренно для публикации. Попробуй писать по одной теме за сообщение… Мне кажется, там логическое "И", а значит, это правило никогда не будет выполнено. Сэм.

csickles Guest	#10 0 16.04.2007 21:04:00 Понимаю, к чему ты клонишь… Вот это, конечно, неприятно… Похоже, там должно быть "ИЛИ"... но теперь становится понятно, почему ничего не логируется… Крейг.

nickb Guest	#11 0 18.04.2007 22:46:00 Я только что изменил правило “remote” так, чтобы в него попадали только записи об "account". И вот, при повторном входе в сессию, появляется запись в syslog. Мне это кажется странным. Не должно ли быть "всё, что здесь перечислено, предприми это действие"? Это было бы гораздо более понятно. И еще, тот, кто писал http://wiki.mikrotik.com/wiki/Securing_New_RouterOs_Router, должен быть внимательнее, потому что там написано: "Once we have set the IP we can go ahead and add a rule to log everything to the daemon /system logging add action=remote topics=info,warning,critical,firewall,error prefix=“RouterId”". Я как раз сначала попытался использовать именно это, и это не работает.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры