Записывай все консольные команды.

Как я и говорил, это в меню «/system history». А вот чего у нас нет — так это какого-то кейлоггера, как просил предыдущий комментатор.

Есть ли возможность реализовать такую функцию? Это могло бы быть полезно в средах, где нужно логировать все действия пользователей/администраторов, например, в финансовых учреждениях.

Да, я понимаю, но это бесполезно, если вам нужно использовать это для аудита ваших устройств (или сотрудников). Например, когда я добавляю адрес для интерфейса: ip address add interface=ether3 address=192.168.10.1/24, я получаю только: U action=“address added” by=“admin” policy=write time=nov/10/2014 15:40:32. Другой пример, если я отключаю правило файрвола, я получаю только: U action=“filter rule changed” by=“admin” policy=write time=nov/10/2014 15:46:50. О чём мы здесь говорим, так это о возможности просто логировать команду в стандартный лог (который мы можем перенаправлять на удалённый syslog-сервер). Я не знаю, возможно ли это при использовании WinBox, а не CLI (но я думаю, что возможно). Просто посмотрите на Cisco, как они это делают. Каждая команда записывается в лог (не каждый нажатый символ, а команда). Существуют некоторые стандарты безопасности, которым компания должна соответствовать. Один из них — PCI DSS: http://en.wikipedia.org/wiki/Payment_Card_Industry_Data_Security_Standard. Одно из требований этого стандарта — логирование всех действий, предпринятых любым пользователем с правами root или администратора. Самый простой способ этого достичь — логировать каждую команду. Ладно, мы можем и без этого обойтись, это очевидно. Но если в RouterOS будет реализована эта функция, ваши устройства можно будет использовать в более широком круге организаций (особенно в тех, которые соответствуют упомянутым стандартам безопасности).

Могу я его немного поднять?

+1. Это действительно нужно, особенно в случае RouterOS как файрвола/шлюза для финансовых сервисов.

+1 Они спрашивают про решение для syslog. Поэтому спрашивают еще раз. Это тоже мне нравится. Посмотрите, что я использую на Cisco switch/routers: event manager applet CLIaccounting
event cli pattern ".*" sync no skip no
action 1.0 syslog priority informational msg "$_cli_msg"
action 2.0 set _exit_status "1" Это будет отправлять все команды в syslog, а не только команды конфигурации. “show running” тоже логируется. Все, что ты пишешь и Enter нажимаешь, – логируется. Раз web-gui тоже отправляет в Cisco просто команды, они тоже логируются.

Спасибо, Нормис.

Основная идея заключается в отслеживании изменений. Сейчас я обрабатываю экспорт конфигурации с помощью опции `/system history`, чтобы выяснить, какие изменения были внесены в конфигурацию и кем. Это не идеально, но, похоже, дает хоть какую-то информацию. В дальнейшем это требует серьезного рассмотрения, потому что текущая история практически бесполезна, она слишком общая. Например: "маршрут добавлен", "устройство изменено" и т.д.

Просто чтобы показать, что за /system history log упомянул Normis. [jotne@master-gw] /system history> print detail
Flags: U - undoable, R - redoable, F - floating-undo
U action="log rule changed" by="jotne" policy=write time=apr/02/2018 18:41:33
U action="log rule changed" by="jotne" policy=write time=apr/02/2018 18:39:58
U action="log rule changed" by="jotne" policy=write time=apr/02/2018 18:39:55
U action="log rule added" by="jotne" policy=write time=apr/02/2018 18:39:41
U action="static dns entry changed" by="jotne" policy=write time=mar/30/2018 08:15:49
Показывает только, что пользователь что-то изменил в правилах, но не какую команду выполнил. Так что это точно большая просьба сделать RouterOS более безопасным.
P.S. Вопрос в том: Возможно ли записывать все консольные (serial/ssh/telnet) команды в syslog? Ответ: Никакие выполненные команды не записываются, поэтому, пожалуйста, уберите "решено" из темы.