اتصال میکروتیک به Syslog Server
تقریبا هر یک از اجزای یک شبکه ( کامپیوتر ها ، سرور ها ، روتر ها و … ) لاگ ها و رویداد های خود را در محلی ذخیره می کنند . شیوه ذخیره لاگ ها و رخداد های ممکن است در هر یک از دستگاه ها متفاوت باشد اما تمامی دستگاه ها لاگ هایی در خود ایجاد می کنند . RouterOS نیز به همین شکل عمل می کند یعنی مکانیزم و استانداردی برای مدیریت لاگ ها ( همانند دیگر دستگاه ها ) ارائه داده است . RouterOS به صورت پیش فرض گروهی از لاگ ها و رخداد های خاص را مدیریت و آنها را نمایش می دهد که طبیعتا می توان نحوه نمایش لاگ ها ( ذخیره در فایل ، اتصال به یک سرور مرکزی و … ) و همچنین گروه و دسته بندی لاگ ها را تغییر داد . به صورت پیش فرض 4 سرفصل critical , error , info و warning در روتر های میکروتیک تعیین شده که می توان این موارد را تغییر داد . ( اگر نیاز به جزییات بیش تر از کارکرد روتر است ، می توان سرفصل های دیگری نیز انتخاب کرد).
مشاهده لاگ ها در RouterOS :
جهت مشاهده لاگ ها از منوی سمت چپ ( در Winbox و Webfig ) بر روی گزینه ی Log کلیک کنید .
اگر از ssh جهت اتصال به روتر استفاده می کنید ، جهت مشاهده لاگ ها از دستور زیر استفاده کنید :
[admin@MikroTik] > log print
اتصال به Syslog Server :
مرحله ۱ ) تنظیمات مربوط به لاگ ها در مسیر System -> Logging قرار گرفته ( در Winbox و Webfig ) و به صورت پیش فرض پالیسی هایی تعریف شده است .
مرحله ۲ ) برای اتصال میکروتیک به Syslog Server کافیست Action پالیسی های پیشفرض را به گزینه Remote تغییر دهیم و یا پالیسی ای جدید تعریف کنیم . ( ما در این آموزش همان پالیسی های پیشفرض را با Action ای متفاوت ایجاد می کنیم )
برای این منظور بر روی گزینه Add کلیک کرده و طبق عکس زیر پالیسی خود را ایجاد کنید :
اگر از ssh جهت اتصال به روتر استفاده می کنید ، جهت اضافه کردن پالیسی جدید به شکل زیر عمل کنید :
[admin@MikroTik] > system logging add topics=warning action=remote [admin@MikroTik] > system logging add topics=info action=remote [admin@MikroTik] > system logging add topics=error action=remote [admin@MikroTik] > system logging add topics=critical action=remote
مرحله ۳ ) حال باید میکروتیک را به Syslog Server خود متصل کنیم تا لاگ های مربوطه به لاگ سرور فرستاده شود . برای این منظور بر روی تب Action کلیک کرده و گزینه Remote را انتخاب کنید . ( مطابق با عکس زیر )
اگر از ssh جهت اتصال به روتر استفاده می کنید ، جهت اتصال روتر به Syslog Server به شکل زیر عمل کنید :
[admin@MikroTik] > system logging action set remote remote=192.168.1.120 remote-port=514
نکته : در قسمت Remote Address آی پی سرور و در قسمت Remote Port پورت سرور خود را وارد کنید .
مرحله ۴ ) تمام ! حال کافیست به Syslog Server مراجعه و لاگ های دریافتی را آنالیز کنیم .
با عرض سلامو خسته نباشید.
تشکر