Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Venho nesse artigo explicar como configurar o Mikrotik para salvar seus log's em um servidor remoto, visto que o mesmo salva poucas linhas de log quando é feito nele próprio e isso acaba atrapalhando quando queremos consultar esse log.

    Em um certo tempo atrás eu andei verificando e vi que o Mikrotik tem a opção de salvar esses log's em um servidor Linux remoto, e vi dificuldade em muitas pessoas para configurar tal serviço.

    Em laboratório usei uma máquina com Ubuntu Desktop 10.10 - 64 bits e uma RouterBoard com RouterOS 4.5.

    O daemon que cuida dos logs é o Rsyslog e a página oficial é:
    http://www.rsyslog.com

    Basicamente precisamos configurar o Rsyslog para receber os log's do nosso Mikrotik, que ficarão salvos no arquivo /var/log/syslog.

    Vamos ver a configuração no MK:

    http://2.bp.blogspot.com/_VOhxpd-Xu2...log-remoto.png

    É necessário configurar o servidor remoto, na porta 514:
    http://4.bp.blogspot.com/_VOhxpd-Xu2...og-remoto2.png


    Configure seus log's como "remotos"
    e seu log ficará assim todo branco:
    http://3.bp.blogspot.com/_VOhxpd-Xu2...og-remoto3.png



    Agora é necessário configurar o arquivo /etc/rsyslog.conf
    Descomente as 2 linhas mostradas na imagem, Isso habilita a escuta na porta udp 514.
    http://4.bp.blogspot.com/_VOhxpd-Xu2...og-remoto4.png
    Após descomentada as linhas, digite no terminal:
    netstat -putan | grep 514



    Se houver uma resposta como essa:
    udp 0 0 0.0.0.0:514 0.0.0.0:* 7145/rsyslogd
    udp6 0 0 :::514 :::* 7145/rsyslogd


    Está ok.



    Abra o arquivo /etc/default/rsyslog
    Adicione na última linha: SYSLOGD="-r"
    Deixe como na imagem, isso habilita o log remoto no Rsyslog.
    http://3.bp.blogspot.com/_VOhxpd-Xu2...og-remoto5.png

    Agora, o log remoto funcionando, perceba que ocorreu evento no MK e o log já foi registrado no arquivo /var/log/syslog:
    http://2.bp.blogspot.com/_VOhxpd-Xu2...og-remoto6.png

    Mais um exemplo de evento ocorrido e o arquivo /var/log/syslog registrando as ocorrências:
    http://4.bp.blogspot.com/_VOhxpd-Xu2...og-remoto7.png



    Esse é o básico do Rsyslog, existem muitas implementações possíveis como salvar o log em um banco de dados, dispor de uma interface web para consulta de logs com o "phpLogCon", enfim existem muitas melhorias que não serão abordadas aqui nesse artigo, ficando para um próximo.
    Bom, é isso, espero que sirva para alguém.

  2. Apenas uma opinião pessoal minha, mas acho que o Syslog-ng é bem mais facil de configurar e mais dinamico na criação de regras para log, podendo dividir os logs de cada server em arquivos separados, logar no Banco de Dados MySQL ou Postgre, fazer os 2 ao mesmo tempo, expressões regulares e por ai vai.... utilizo o mesmo a mais de 2 anos em produção recebendo os logs de uns 20 servidores MK sem problemas.... no mais bom artigo/tópico... um adendo em seu artigo/tópico.... ao inves de mudar todos os logs do mk pra um sistema de logs remoto e deixar o log do mikrotik desativado, apenas adicione regras identicas aos do mikrotik sendo que apontando para o servidor de logs remoto, assim vocês ficam com os logs do mikrotik funcionando para consulta rapida e ainda ficam com um backup desses logs no servidor de logs para uma posterior consulta, até mais.



  3. Muito bom amigo. Parabéns. O problema do mk é que o log armazenado é o mais recente.

  4. Citação Postado originalmente por TheHawk Ver Post
    Apenas uma opinião pessoal minha, mas acho que o Syslog-ng é bem mais facil de configurar e mais dinamico na criação de regras para log, podendo dividir os logs de cada server em arquivos separados, logar no Banco de Dados MySQL ou Postgre, fazer os 2 ao mesmo tempo, expressões regulares e por ai vai.... utilizo o mesmo a mais de 2 anos em produção recebendo os logs de uns 20 servidores MK sem problemas.... no mais bom artigo/tópico... um adendo em seu artigo/tópico.... ao inves de mudar todos os logs do mk pra um sistema de logs remoto e deixar o log do mikrotik desativado, apenas adicione regras identicas aos do mikrotik sendo que apontando para o servidor de logs remoto, assim vocês ficam com os logs do mikrotik funcionando para consulta rapida e ainda ficam com um backup desses logs no servidor de logs para uma posterior consulta, até mais.
    Com certeza o Syslog-NG possui essas facilidades, meu objetivo foi somente uma explicação básica da básica sobre o assunto sem aprofundamentos, tanto que usei minha estação Desktop para tal.
    Valeu pelas dicas, abraço!



  5. Citação Postado originalmente por jacksonezidio Ver Post
    Com certeza o Syslog-NG possui essas facilidades, meu objetivo foi somente uma explicação básica da básica sobre o assunto sem aprofundamentos, tanto que usei minha estação Desktop para tal.
    Valeu pelas dicas, abraço!
    Muito bom mano.. Te dei uns pontos de reputação aí. Esteja sempre contribuindo com a comunidade. Abraço!






Tópicos Similares

  1. Configuraçã do mikrotik com link dedicado
    Por grooveman no fórum Redes
    Respostas: 4
    Último Post: 20-05-2017, 08:30
  2. Respostas: 118
    Último Post: 20-01-2016, 22:48
  3. Respostas: 9
    Último Post: 11-04-2015, 11:38
  4. Ssh do mikrotik para um servidor na rede.
    Por dlabreu no fórum Redes
    Respostas: 3
    Último Post: 09-06-2013, 12:14
  5. Programar Dentro do Mikrotik com CGI
    Por marcelosantoro no fórum Redes
    Respostas: 1
    Último Post: 29-06-2007, 15:38

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L