Mikrotik.moscow [тема: Записывай все консольные команды.]

Mikrotik.moscow [тема: Записывай все консольные команды.] http://mikrotik.moscow Новое в теме Записывай все консольные команды. форума RouterOS на сайте Mikrotik.moscow [mikrotik.moscow] ru http://backend.userland.com/rss2 Sun, 05 Apr 2026 22:04:18 +0300 Записывай все консольные команды. Записывай все консольные команды. RouterOS в форуме RouterOS.
Не опубликовано. Информация о журналах здесь: https://wiki.mikrotik.com/wiki/Manual:System/Log. Это тоже полный беспорядок без какой-либо системы, смотрите подробнее здесь: http://forum.mikrotik.com/t/logging-prefix-is-a-mess-sup-105353-sup-144261-waiting-for-mt-to-support-rfc-5424/111067/1. А о чём-то ещё я, честно говоря, не знаю.
04.04.2018 07:03:00, Jotne.]]> http://mikrotik.moscow/forum/forum57/71238-zapisyvay-vse-konsolnye-komandy./message283540 http://mikrotik.moscow/forum/forum57/71238-zapisyvay-vse-konsolnye-komandy./message283540 Wed, 04 Apr 2018 07:03:00 +0300 RouterOS Записывай все консольные команды. Записывай все консольные команды. RouterOS в форуме RouterOS.
Просто чтобы показать, что за /system history log упомянул Normis. [jotne@master-gw] /system history> print detail
Flags: U - undoable, R - redoable, F - floating-undo
U action="log rule changed" by="jotne" policy=write time=apr/02/2018 18:41:33
U action="log rule changed" by="jotne" policy=write time=apr/02/2018 18:39:58
U action="log rule changed" by="jotne" policy=write time=apr/02/2018 18:39:55
U action="log rule added" by="jotne" policy=write time=apr/02/2018 18:39:41
U action="static dns entry changed" by="jotne" policy=write time=mar/30/2018 08:15:49
Показывает только, что пользователь что-то изменил в правилах, но не какую команду выполнил. Так что это точно большая просьба сделать RouterOS более безопасным.
P.S. Вопрос в том: Возможно ли записывать все консольные (serial/ssh/telnet) команды в syslog? Ответ: Никакие выполненные команды не записываются, поэтому, пожалуйста, уберите "решено" из темы.
04.04.2018 06:46:00, Jotne.]]> http://mikrotik.moscow/forum/forum57/71238-zapisyvay-vse-konsolnye-komandy./message283539 http://mikrotik.moscow/forum/forum57/71238-zapisyvay-vse-konsolnye-komandy./message283539 Wed, 04 Apr 2018 06:46:00 +0300 RouterOS Записывай все консольные команды. Записывай все консольные команды. RouterOS в форуме RouterOS.
+1, пожалуйста.
04.04.2018 04:41:00, jo2jo.]]> http://mikrotik.moscow/forum/forum57/71238-zapisyvay-vse-konsolnye-komandy./message283538 http://mikrotik.moscow/forum/forum57/71238-zapisyvay-vse-konsolnye-komandy./message283538 Wed, 04 Apr 2018 04:41:00 +0300 RouterOS Записывай все консольные команды. Записывай все консольные команды. RouterOS в форуме RouterOS.
Основная идея заключается в отслеживании изменений. Сейчас я обрабатываю экспорт конфигурации с помощью опции `/system history`, чтобы выяснить, какие изменения были внесены в конфигурацию и кем. Это не идеально, но, похоже, дает хоть какую-то информацию. В дальнейшем это требует серьезного рассмотрения, потому что текущая история практически бесполезна, она слишком общая. Например: "маршрут добавлен", "устройство изменено" и т.д.
06.09.2017 07:26:00, Splash.]]> http://mikrotik.moscow/forum/forum57/71238-zapisyvay-vse-konsolnye-komandy./message283537 http://mikrotik.moscow/forum/forum57/71238-zapisyvay-vse-konsolnye-komandy./message283537 Wed, 06 Sep 2017 07:26:00 +0300 RouterOS Записывай все консольные команды. Записывай все консольные команды. RouterOS в форуме RouterOS.
Ребята, помогите, пожалуйста, с ответами на эти вопросы. Спасибо.
15.08.2017 21:50:00, alex1.]]> http://mikrotik.moscow/forum/forum57/71238-zapisyvay-vse-konsolnye-komandy./message283536 http://mikrotik.moscow/forum/forum57/71238-zapisyvay-vse-konsolnye-komandy./message283536 Tue, 15 Aug 2017 21:50:00 +0300 RouterOS Записывай все консольные команды. Записывай все консольные команды. RouterOS в форуме RouterOS.
Спасибо, Нормис.
15.08.2017 07:43:00, otgooneo.]]> http://mikrotik.moscow/forum/forum57/71238-zapisyvay-vse-konsolnye-komandy./message283535 http://mikrotik.moscow/forum/forum57/71238-zapisyvay-vse-konsolnye-komandy./message283535 Tue, 15 Aug 2017 07:43:00 +0300 RouterOS Записывай все консольные команды. Записывай все консольные команды. RouterOS в форуме RouterOS.
Запрос на новую функцию отличается от вопроса "есть ли способ сделать это сейчас?". Нет, способа нет. Запрос на функцию принят к сведению.
15.08.2017 07:10:00, normis.]]> http://mikrotik.moscow/forum/forum57/71238-zapisyvay-vse-konsolnye-komandy./message283534 http://mikrotik.moscow/forum/forum57/71238-zapisyvay-vse-konsolnye-komandy./message283534 Tue, 15 Aug 2017 07:10:00 +0300 RouterOS Записывай все консольные команды. Записывай все консольные команды. RouterOS в форуме RouterOS.
+1 Они спрашивают про решение для syslog. Поэтому спрашивают еще раз. Это тоже мне нравится. Посмотрите, что я использую на Cisco switch/routers: event manager applet CLIaccounting
event cli pattern ".*" sync no skip no
action 1.0 syslog priority informational msg "$_cli_msg"
action 2.0 set _exit_status "1" Это будет отправлять все команды в syslog, а не только команды конфигурации. “show running” тоже логируется. Все, что ты пишешь и Enter нажимаешь, – логируется. Раз web-gui тоже отправляет в Cisco просто команды, они тоже логируются.
15.08.2017 05:56:00, Jotne.]]> http://mikrotik.moscow/forum/forum57/71238-zapisyvay-vse-konsolnye-komandy./message283533 http://mikrotik.moscow/forum/forum57/71238-zapisyvay-vse-konsolnye-komandy./message283533 Tue, 15 Aug 2017 05:56:00 +0300 RouterOS Записывай все консольные команды. Записывай все консольные команды. RouterOS в форуме RouterOS.
Ребята, вопрос уже был отвечен выше. Почему продолжаете спрашивать одно и то же?
15.08.2017 05:13:00, normis.]]> http://mikrotik.moscow/forum/forum57/71238-zapisyvay-vse-konsolnye-komandy./message283532 http://mikrotik.moscow/forum/forum57/71238-zapisyvay-vse-konsolnye-komandy./message283532 Tue, 15 Aug 2017 05:13:00 +0300 RouterOS Записывай все консольные команды. Записывай все консольные команды. RouterOS в форуме RouterOS.
+1. Это действительно нужно, особенно в случае RouterOS как файрвола/шлюза для финансовых сервисов.
15.08.2017 05:04:00, otgooneo.]]> http://mikrotik.moscow/forum/forum57/71238-zapisyvay-vse-konsolnye-komandy./message283531 http://mikrotik.moscow/forum/forum57/71238-zapisyvay-vse-konsolnye-komandy./message283531 Tue, 15 Aug 2017 05:04:00 +0300 RouterOS Записывай все консольные команды. Записывай все консольные команды. RouterOS в форуме RouterOS.
Ребята, хочу снова поднять этот вопрос. Вижу несколько похожих вопросов (37069, 62183 и т.д.) без ответов. Ищу способ логировать/учитывать выданные команды, и пробовал включить логирование "account" facility, но это особо не помогло. Есть ли какой-нибудь способ в текущей версии RouterOS хотя бы логировать активность CLI? Где можно найти список всех сообщений логов (с соответствующими темами), которые может генерировать RouterOS? Поддерживает ли RouterOS RADIUS command accounting? Спасибо.
15.08.2017 03:58:00, alex1.]]> http://mikrotik.moscow/forum/forum57/71238-zapisyvay-vse-konsolnye-komandy./message283530 http://mikrotik.moscow/forum/forum57/71238-zapisyvay-vse-konsolnye-komandy./message283530 Tue, 15 Aug 2017 03:58:00 +0300 RouterOS Записывай все консольные команды. Записывай все консольные команды. RouterOS в форуме RouterOS.
Могу я его немного поднять?
24.04.2017 07:30:00, Splash.]]> http://mikrotik.moscow/forum/forum57/71238-zapisyvay-vse-konsolnye-komandy./message283529 http://mikrotik.moscow/forum/forum57/71238-zapisyvay-vse-konsolnye-komandy./message283529 Mon, 24 Apr 2017 07:30:00 +0300 RouterOS Записывай все консольные команды. Записывай все консольные команды. RouterOS в форуме RouterOS.
Хотел бы возродить эту тему… Должен же быть способ, чтобы Mikrotik добавил поддержку логирования изменений конфигурации. Когда у тебя тысячи устройств, все логирующие в удаленный syslog-сервер, эти общие исторические события практически бесполезны, потому что они просто говорят, что изменение было внесено. Как и в случае с Cisco, Juniper и множеством других сетевых устройств, возможность логировать изменения конфигурации в syslog-сервер критически важна в современном мире, где безопасность стоит на первом месте. В текущей реализации Mikrotik, я бы сказал, что информация, которая логируется, слишком общая и в основном нерелевантна. Например… изменился маршрут… Из 500 маршрутов один был модифицирован… единственный способ узнать, какой именно, – это собрать конфигурацию и импортировать её в систему контроля версий для сравнения. На загруженных роутерах это нужно делать каждые 5 минут, чтобы это было полезно. Ещё один недостающий компонент — возможность отправлять SNMP-трап, уведомляющий удаленную систему о том, что элемент конфигурации был изменен, чтобы в этот момент времени можно было сделать удалённую резервную копию конфигурации. Что думаете?
14.02.2017 06:06:00, Splash.]]> http://mikrotik.moscow/forum/forum57/71238-zapisyvay-vse-konsolnye-komandy./message283528 http://mikrotik.moscow/forum/forum57/71238-zapisyvay-vse-konsolnye-komandy./message283528 Tue, 14 Feb 2017 06:06:00 +0300 RouterOS Записывай все консольные команды. Записывай все консольные команды. RouterOS в форуме RouterOS.
Да, я понимаю, но это бесполезно, если вам нужно использовать это для аудита ваших устройств (или сотрудников). Например, когда я добавляю адрес для интерфейса: ip address add interface=ether3 address=192.168.10.1/24, я получаю только: U action=“address added” by=“admin” policy=write time=nov/10/2014 15:40:32. Другой пример, если я отключаю правило файрвола, я получаю только: U action=“filter rule changed” by=“admin” policy=write time=nov/10/2014 15:46:50. О чём мы здесь говорим, так это о возможности просто логировать команду в стандартный лог (который мы можем перенаправлять на удалённый syslog-сервер). Я не знаю, возможно ли это при использовании WinBox, а не CLI (но я думаю, что возможно). Просто посмотрите на Cisco, как они это делают. Каждая команда записывается в лог (не каждый нажатый символ, а команда). Существуют некоторые стандарты безопасности, которым компания должна соответствовать. Один из них — PCI DSS: http://en.wikipedia.org/wiki/Payment_Card_Industry_Data_Security_Standard. Одно из требований этого стандарта — логирование всех действий, предпринятых любым пользователем с правами root или администратора. Самый простой способ этого достичь — логировать каждую команду. Ладно, мы можем и без этого обойтись, это очевидно. Но если в RouterOS будет реализована эта функция, ваши устройства можно будет использовать в более широком круге организаций (особенно в тех, которые соответствуют упомянутым стандартам безопасности).
10.11.2014 16:03:00, santa.]]> http://mikrotik.moscow/forum/forum57/71238-zapisyvay-vse-konsolnye-komandy./message283527 http://mikrotik.moscow/forum/forum57/71238-zapisyvay-vse-konsolnye-komandy./message283527 Mon, 10 Nov 2014 16:03:00 +0300 RouterOS Записывай все консольные команды. Записывай все консольные команды. RouterOS в форуме RouterOS.
Если честно, возможность логировать действия пользователя на устройстве — это необходимость для любого продукта, созданного для бизнеса. Mikrotik тоже должен реализовать такую функцию. Все действия записываются в стандартный лог, а затем эту информацию можно перенаправлять на удалённую и защищённую syslog-машину.
09.11.2014 15:31:00, santa.]]> http://mikrotik.moscow/forum/forum57/71238-zapisyvay-vse-konsolnye-komandy./message283526 http://mikrotik.moscow/forum/forum57/71238-zapisyvay-vse-konsolnye-komandy./message283526 Sun, 09 Nov 2014 15:31:00 +0300 RouterOS Записывай все консольные команды. Записывай все консольные команды. RouterOS в форуме RouterOS.
Есть ли возможность реализовать такую функцию? Это могло бы быть полезно в средах, где нужно логировать все действия пользователей/администраторов, например, в финансовых учреждениях.
06.10.2014 09:44:00, santa.]]> http://mikrotik.moscow/forum/forum57/71238-zapisyvay-vse-konsolnye-komandy./message283525 http://mikrotik.moscow/forum/forum57/71238-zapisyvay-vse-konsolnye-komandy./message283525 Mon, 06 Oct 2014 09:44:00 +0400 RouterOS Записывай все консольные команды. Записывай все консольные команды. RouterOS в форуме RouterOS.
И для безопасности можно проверить, не заходили ли хакеры в твой роутер. Если ты логируешь в syslog-сервер.
06.10.2014 16:39:00, patrikg.]]> http://mikrotik.moscow/forum/forum57/71238-zapisyvay-vse-konsolnye-komandy./message283524 http://mikrotik.moscow/forum/forum57/71238-zapisyvay-vse-konsolnye-komandy./message283524 Mon, 06 Oct 2014 16:39:00 +0400 RouterOS Записывай все консольные команды. Записывай все консольные команды. RouterOS в форуме RouterOS.
Как я и говорил, это в меню «/system history». А вот чего у нас нет — так это какого-то кейлоггера, как просил предыдущий комментатор.
10.11.2014 12:59:00, normis.]]> http://mikrotik.moscow/forum/forum57/71238-zapisyvay-vse-konsolnye-komandy./message283523 http://mikrotik.moscow/forum/forum57/71238-zapisyvay-vse-konsolnye-komandy./message283523 Mon, 10 Nov 2014 12:59:00 +0300 RouterOS Записывай все консольные команды. Записывай все консольные команды. RouterOS в форуме RouterOS.
Возможно ли записывать все команды консоли (через serial/ssh/telnet) в syslog?
16.10.2012 12:56:00, inten.]]> http://mikrotik.moscow/forum/forum57/71238-zapisyvay-vse-konsolnye-komandy./message283522 http://mikrotik.moscow/forum/forum57/71238-zapisyvay-vse-konsolnye-komandy./message283522 Tue, 16 Oct 2012 12:56:00 +0400 RouterOS