Venho nesse artigo explicar como configurar o Mikrotik para salvar seus log's em um servidor remoto, visto que o mesmo salva poucas linhas de log quando é feito nele próprio e isso acaba atrapalhando quando queremos consultar esse log.
Em um certo tempo atrás eu andei verificando e vi que o Mikrotik tem a opção de salvar esses log's em um servidor Linux remoto, e vi dificuldade em muitas pessoas para configurar tal serviço.
Em laboratório usei uma máquina com Ubuntu Desktop 10.10 - 64 bits e uma RouterBoard com RouterOS 4.5.
O daemon que cuida dos logs é o Rsyslog e a página oficial é:
http://www.rsyslog.com
Basicamente precisamos configurar o Rsyslog para receber os log's do nosso Mikrotik, que ficarão salvos no arquivo /var/log/syslog.
Vamos ver a configuração no MK:
http://2.bp.blogspot.com/_VOhxpd-Xu2...log-remoto.png
É necessário configurar o servidor remoto, na porta 514:
http://4.bp.blogspot.com/_VOhxpd-Xu2...og-remoto2.png
Configure seus log's como "remotos"
e seu log ficará assim todo branco:
http://3.bp.blogspot.com/_VOhxpd-Xu2...og-remoto3.png
Agora é necessário configurar o arquivo /etc/rsyslog.conf
Descomente as 2 linhas mostradas na imagem, Isso habilita a escuta na porta udp 514.
http://4.bp.blogspot.com/_VOhxpd-Xu2...og-remoto4.png
Após descomentada as linhas, digite no terminal:
netstat -putan | grep 514
Se houver uma resposta como essa:
udp 0 0 0.0.0.0:514 0.0.0.0:* 7145/rsyslogd
udp6 0 0 :::514 :::* 7145/rsyslogd
Está ok.
Abra o arquivo /etc/default/rsyslog
Adicione na última linha: SYSLOGD="-r"
Deixe como na imagem, isso habilita o log remoto no Rsyslog.
http://3.bp.blogspot.com/_VOhxpd-Xu2...og-remoto5.png
Agora, o log remoto funcionando, perceba que ocorreu evento no MK e o log já foi registrado no arquivo /var/log/syslog:
http://2.bp.blogspot.com/_VOhxpd-Xu2...og-remoto6.png
Mais um exemplo de evento ocorrido e o arquivo /var/log/syslog registrando as ocorrências:
http://4.bp.blogspot.com/_VOhxpd-Xu2...og-remoto7.png
Esse é o básico do Rsyslog, existem muitas implementações possíveis como salvar o log em um banco de dados, dispor de uma interface web para consulta de logs com o "phpLogCon", enfim existem muitas melhorias que não serão abordadas aqui nesse artigo, ficando para um próximo.
Bom, é isso, espero que sirva para alguém.