اتصال میکروتیک به Syslog Server

تقریبا هر یک از اجزای یک شبکه ( کامپیوتر ها ، سرور ها ، روتر ها و … ) لاگ ها و رویداد های خود را در محلی ذخیره می کنند . شیوه ذخیره لاگ ها و رخداد های ممکن است در هر یک از دستگاه ها متفاوت باشد اما تمامی دستگاه ها لاگ هایی در خود ایجاد می کنند . RouterOS نیز به همین شکل عمل می کند یعنی مکانیزم و استانداردی برای مدیریت لاگ ها ( همانند دیگر دستگاه ها ) ارائه داده است . RouterOS به صورت پیش فرض گروهی از لاگ ها و رخداد های خاص را مدیریت و آنها را نمایش می دهد که طبیعتا می توان نحوه نمایش لاگ ها ( ذخیره در فایل ، اتصال به یک سرور مرکزی و … ) و همچنین گروه و دسته بندی لاگ ها را تغییر داد . به صورت پیش فرض 4 سرفصل critical , error , info و warning در روتر های میکروتیک تعیین شده که می توان این موارد را تغییر داد . ( اگر نیاز به جزییات بیش تر از کارکرد روتر است ، می توان سرفصل های دیگری نیز انتخاب کرد).

Connection-router-to-Syslog-Server-Technet24-1

مشاهده لاگ ها در RouterOS :

جهت مشاهده لاگ ها از منوی سمت چپ ( در Winbox و Webfig ) بر روی گزینه ی Log کلیک کنید .

Connection-router-to-Syslog-Server-Technet24-2

اگر از ssh جهت اتصال به روتر استفاده می کنید ، جهت مشاهده لاگ ها از دستور زیر استفاده کنید :

[admin@MikroTik] > log print

Connection-router-to-Syslog-Server-Technet24-3

اتصال به Syslog Server :

مرحله ۱ ) تنظیمات مربوط به لاگ ها در مسیر System -> Logging قرار گرفته ( در Winbox و Webfig ) و به صورت پیش فرض پالیسی هایی تعریف شده است .

Connection-router-to-Syslog-Server-Technet24-4

مرحله ۲ ) برای اتصال میکروتیک به Syslog Server کافیست Action پالیسی های پیشفرض را به گزینه Remote تغییر دهیم و یا پالیسی ای جدید تعریف کنیم . ( ما در این آموزش همان پالیسی های پیشفرض را با Action ای متفاوت ایجاد می کنیم )

برای این منظور بر روی گزینه Add کلیک کرده و طبق عکس زیر پالیسی خود را ایجاد کنید :

Connection-router-to-Syslog-Server-Technet24-5

اگر از ssh جهت اتصال به روتر استفاده می کنید ، جهت اضافه کردن پالیسی جدید به شکل زیر عمل کنید :

[admin@MikroTik] > system logging add topics=warning action=remote
[admin@MikroTik] > system logging add topics=info action=remote
[admin@MikroTik] > system logging add topics=error action=remote
[admin@MikroTik] > system logging add topics=critical action=remote

مرحله ۳ ) حال باید میکروتیک را به Syslog Server خود متصل کنیم تا لاگ های مربوطه به لاگ سرور فرستاده شود . برای این منظور بر روی تب Action کلیک کرده و گزینه Remote را انتخاب کنید . ( مطابق با عکس زیر )

Connection-router-to-Syslog-Server-Technet24-6

اگر از ssh جهت اتصال به روتر استفاده می کنید ، جهت اتصال روتر به Syslog Server به شکل زیر عمل کنید :

[admin@MikroTik] > system logging action set remote remote=192.168.1.120 remote-port=514

نکته : در قسمت Remote Address آی پی سرور و در قسمت Remote Port پورت سرور خود را وارد کنید .

مرحله ۴ ) تمام ! حال کافیست به Syslog Server مراجعه و لاگ های دریافتی را آنالیز کنیم .smile icon

Connection-router-to-Syslog-Server-Technet24-7

2 دیدگاه
  1. espod07 says

    با عرض سلامو خسته نباشید.

  2. sphinx_ir says

    تشکر

دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.