Log z mikrotiku nekam

[michal.siman]

Chtel bych si nekam, nejlepe na svuj linux server, posilat log z jednoho MK, jak to nastavit na MK vim, ale co musi byt na prijmu? Neco jako log client?

Kdyz se podivam na LOG primo v MK tak je to jen par poslednich udalosti. Chtel bych to nekde shranovat v nejakym txt souboru jednoduse, abych se mohl divat na jedno misto, predstava je na jednom miste nekolik souboru vzdy jeden soubor jeden log z jednoho mk.

[hapi]

tohle umí například dude. Pokud nechceš používat ten tak musíš do linuxu a tam nastavit syslog. Pak to bude dělat přesně to co chceš. Ano, šlo by udělat počítač s alixem a diskem na linuxu který to bude zaznamenávat. Taky jsem už o tom přemejšlel. Syslog je dobrá věc.

[michal.siman]

tohle umí například dude. Pokud nechceš používat ten tak musíš do linuxu a tam nastavit syslog. Pak to bude dělat přesně to co chceš. Ano, šlo by udělat počítač s alixem a diskem na linuxu který to bude zaznamenávat. Taky jsem už o tom přemejšlel. Syslog je dobrá věc.

Tak podle http://www.debuntu.org/how-to-remote-sy ... and-ubuntu to nebyl problem.

Na mk jsem si pridal dalsi typ logovani, remote, jako IP jsem zadal ip toho meho linuxoveho stroje. Nastavil jsem si na mk co chci posilat na ten muj linux stroj a pak jsem dle navodu povolil na linuxu prijimani udp paketu s logy, takze v uz mi to log z mk prijima, syslogu uz je hezky videt zaznamy prichazejici z mk.

do /etc/syslog.conf sem pridal radky

Kód: Vybrat vše

# Logování z tiku
system,info,account.*              /var/log/mikrotik/mk08.log

v centralnim syslogu to vidim, ale bohuzel do souboru mk08.log kam bych to chtel to nejak nemohu dostat. zrejme mam spatny zapis v syslog.conf

v syslog to vidim takto:

Kód: Vybrat vše

Mar  7 15:03:46 merklinka syslogd 1.5.0#2ubuntu6: restart (remote reception).
Mar  7 15:03:52 10.0.250.209 system,info,account mk08: user admin logged in from 10.0.105.50 via telnet
Mar  7 15:03:53 10.0.250.209 last message repeated 3 times
Mar  7 15:03:58 10.0.250.209 system,info,account mk08: user admin logged out from 10.0.105.50 via telnet
Mar  7 15:03:59 10.0.250.209 last message repeated 3 times
Mar  7 15:04:00 10.0.250.209 system,info,account mk08: user admin logged out from 10.0.105.50 via winbox


[michal.siman]

tak sem vyzkousel kde co, ale jak ma vypadat spravna syntaxe souboru syslog.conf pro to aby se mi logy z mikrotika zapisovali do /var/log/mikrotik/mikrotik.log fakt nevim. Google taky mlci. Neporadil by nejaky zdatny linuxar prosim? V messages ty zaznamy jsou bez problemu, viz dump vyse.

[hapi]

v nastavení MKčka u logování nastav nějakej prefix, podle toho to házet do jinýho souboru.

[michal.siman]

v nastavení MKčka u logování nastav nějakej prefix, podle toho to házet do jinýho souboru.

jo jsem presne udelal, nastavil jsem si prefix "mk08", ale nevim jaka je spravna syntaxe pro odfiltrovani tohoto prefixu do jineho souboru pro syslog.conf, zkousel jsem par variant, ale nic mi nefungovalo.

[dbir]

Pouzivam namisto syslogu syslog-ng
do /etc/syslog-ng/syslog-ng.conf terba dopisat alebo povolit

source mikrotik {
udp(ip(0.0.0.0) port(514));
};


destination hosts {
file("/var/log/mikrotik/$HOST/$FACILITY"
owner(root) group(root) perm(0600) dir_perm(0700)
create_dirs(yes));
};

log {
source(mikrotik); destination(hosts);
};

Takto bude mat kazde AP svoju vlastnu podzlozku kde bude hadzat logy

Syslog-ng vie logovat aj do mysql ak by niekto potreboval

[michal.siman]

Pouzivam namisto syslogu syslog-ng
do /etc/syslog-ng/syslog-ng.conf terba dopisat alebo povolit

source mikrotik {
udp(ip(0.0.0.0) port(514));
};


destination hosts {
file("/var/log/mikrotik/$HOST/$FACILITY"
owner(root) group(root) perm(0600) dir_perm(0700)
create_dirs(yes));
};

log {
source(mikrotik); destination(hosts);
};

Takto bude mat kazde AP svoju vlastnu podzlozku kde bude hadzat logy

Syslog-ng vie logovat aj do mysql ak by niekto potreboval

jo, tohle mi ukazoval stracek google, takhle to nekdo popisuje na foru mikrotik, jen jsem nevedel co presne ten syslog-ng, vyzkousim to. ten zapis do db taky nezni spatne.

stejne by me ale zajimalo jak to ma vypadat pro obycejnej syslog ta syntaxe.

[hapi]

jo to jsem zapoměl, musí to bejt syslog-ng, normální syslog neumí remote.

[michal.siman]

jo to jsem zapoměl, musí to bejt syslog-ng, normální syslog neumí remote.

proc by neumel? me to do normalniho syslogu leze bez problemu z remote? to je nejaky divny. no zkusim -ng.

[omnitronic]

Zdravim,

Mel bych dotaz ohledne ukladani logu. Mam doma route huawei echolife hg622u a chtel bych si nastavit ukladani logu na muj freenas server. V linuxu moc dobre neumim, ale urcity zakladni veci uz jsem nastavoval.

tady je screnn z routeru.



takže:

1. půjde nastavit ukladání logů na freenas?
2. je nastavení obdobné, jak, je tady uvedeno výše?
3. existuje jiná možnost sledování sítě? Chtěl bych mít kontrolu nad tím, kdo se přihlašuje, kdo se snaží přihlásit, popřípadě, jestli někdo dělá nějakej útok...
alternativa mě napadá, mít spuštěnej 24/7 pc, kterej bude monitorovat sítovej provoz... pořípadě, šel by ten monitoring nějak zakomponovat do freenas?


dík omnitronic

ps. sory že to píšu sem do mikrotiku, ale jinak mě to příjde vcelku k tématu...
edit: nefungoval odkaz na obrazek, proto měním za jiný

[reset]

proc resit neco jednoduse, kdyz to jde slozite ,
postav si tam debiana a na nem si udelej co potrebujes , ... coze ? moc slozity ?

[omnitronic]

Uvazoval jsem, ze udelam casem neco jinyho nez freenas. Takze mi doporucujes si misto freenasu hodit debian? u teho freenas me vyhovuje, ze muzu jednoduse prez webovy graficky rozhrani (ktery je protkany ajaxem) nastavovat co potrebuju,navic prehledne vidim, ktery sluzby jedou a ktery ne. SSH poustim jen malokdy, kdyz chcu nastavit neco podrobneji. U teho freenas, me chybi monitoring sitovyho provozu a taky ze je to delany primarne jako uloziste, neumim prez to stahovat torenty, pripojit webkameru...to by asi s debianem slo, navic bych to moh pozivat na vic veci nez datovy uloziste. Casem asi prejdu na jinou distribuci, az tomu budu vic rozumet a vse co budu potrebovat si nastavim....
Kazdopadne poradil by me nekdo s tema logama, jestli to pujde???dík

[okoun]

Pouzivam namisto syslogu syslog-ng
do /etc/syslog-ng/syslog-ng.conf terba dopisat alebo povolit

source mikrotik {
udp(ip(0.0.0.0) port(514));
};


destination hosts {
file("/var/log/mikrotik/$HOST/$FACILITY"
owner(root) group(root) perm(0600) dir_perm(0700)
create_dirs(yes));
};

log {
source(mikrotik); destination(hosts);
};

Takto bude mat kazde AP svoju vlastnu podzlozku kde bude hadzat logy

Syslog-ng vie logovat aj do mysql ak by niekto potreboval

funguje dobře ale je možné to nějak rozchodit aby se toto dávalo do tabulek sql? s těma souborama se nepracuje moc dobře a rychle v nějakém gui....

[the.max]

Google, první odkaz https://www.balabit.com/documents/syslog-ng-ose-latest-guides/en/syslog-ng-ose-guide-admin/html/configuring-destinations-sql.html, ale nezkoušel jsem to. Raději mám logy čitelné v textové podobě.