Configurando o log remoto do Mikrotik com um servidor Linux

[jacksonezidio]

Venho nesse artigo explicar como configurar o Mikrotik para salvar seus log's em um servidor remoto, visto que o mesmo salva poucas linhas de log quando é feito nele próprio e isso acaba atrapalhando quando queremos consultar esse log.

Em um certo tempo atrás eu andei verificando e vi que o Mikrotik tem a opção de salvar esses log's em um servidor Linux remoto, e vi dificuldade em muitas pessoas para configurar tal serviço.

Em laboratório usei uma máquina com Ubuntu Desktop 10.10 - 64 bits e uma RouterBoard com RouterOS 4.5.

O daemon que cuida dos logs é o Rsyslog e a página oficial é:
http://www.rsyslog.com

Basicamente precisamos configurar o Rsyslog para receber os log's do nosso Mikrotik, que ficarão salvos no arquivo /var/log/syslog.

Vamos ver a configuração no MK:

http://2.bp.blogspot.com/_VOhxpd-Xu2...log-remoto.png

É necessário configurar o servidor remoto, na porta 514:
http://4.bp.blogspot.com/_VOhxpd-Xu2...og-remoto2.png


Configure seus log's como "remotos"
e seu log ficará assim todo branco:
http://3.bp.blogspot.com/_VOhxpd-Xu2...og-remoto3.png



Agora é necessário configurar o arquivo /etc/rsyslog.conf
Descomente as 2 linhas mostradas na imagem, Isso habilita a escuta na porta udp 514.
http://4.bp.blogspot.com/_VOhxpd-Xu2...og-remoto4.png
Após descomentada as linhas, digite no terminal:
netstat -putan | grep 514



Se houver uma resposta como essa:
udp 0 0 0.0.0.0:514 0.0.0.0:* 7145/rsyslogd
udp6 0 0 :::514 :::* 7145/rsyslogd


Está ok.



Abra o arquivo /etc/default/rsyslog
Adicione na última linha: SYSLOGD="-r"
Deixe como na imagem, isso habilita o log remoto no Rsyslog.
http://3.bp.blogspot.com/_VOhxpd-Xu2...og-remoto5.png

Agora, o log remoto funcionando, perceba que ocorreu evento no MK e o log já foi registrado no arquivo /var/log/syslog:
http://2.bp.blogspot.com/_VOhxpd-Xu2...og-remoto6.png

Mais um exemplo de evento ocorrido e o arquivo /var/log/syslog registrando as ocorrências:
http://4.bp.blogspot.com/_VOhxpd-Xu2...og-remoto7.png

Esse é o básico do Rsyslog, existem muitas implementações possíveis como salvar o log em um banco de dados, dispor de uma interface web para consulta de logs com o "phpLogCon", enfim existem muitas melhorias que não serão abordadas aqui nesse artigo, ficando para um próximo.
Bom, é isso, espero que sirva para alguém.

[TheHawk]

Apenas uma opinião pessoal minha, mas acho que o Syslog-ng é bem mais facil de configurar e mais dinamico na criação de regras para log, podendo dividir os logs de cada server em arquivos separados, logar no Banco de Dados MySQL ou Postgre, fazer os 2 ao mesmo tempo, expressões regulares e por ai vai.... utilizo o mesmo a mais de 2 anos em produção recebendo os logs de uns 20 servidores MK sem problemas.... no mais bom artigo/tópico... um adendo em seu artigo/tópico.... ao inves de mudar todos os logs do mk pra um sistema de logs remoto e deixar o log do mikrotik desativado, apenas adicione regras identicas aos do mikrotik sendo que apontando para o servidor de logs remoto, assim vocês ficam com os logs do mikrotik funcionando para consulta rapida e ainda ficam com um backup desses logs no servidor de logs para uma posterior consulta, até mais.

[nonoque]

Muito bom amigo. Parabéns. O problema do mk é que o log armazenado é o mais recente.

[jacksonezidio]

Apenas uma opinião pessoal minha, mas acho que o Syslog-ng é bem mais facil de configurar e mais dinamico na criação de regras para log, podendo dividir os logs de cada server em arquivos separados, logar no Banco de Dados MySQL ou Postgre, fazer os 2 ao mesmo tempo, expressões regulares e por ai vai.... utilizo o mesmo a mais de 2 anos em produção recebendo os logs de uns 20 servidores MK sem problemas.... no mais bom artigo/tópico... um adendo em seu artigo/tópico.... ao inves de mudar todos os logs do mk pra um sistema de logs remoto e deixar o log do mikrotik desativado, apenas adicione regras identicas aos do mikrotik sendo que apontando para o servidor de logs remoto, assim vocês ficam com os logs do mikrotik funcionando para consulta rapida e ainda ficam com um backup desses logs no servidor de logs para uma posterior consulta, até mais.

Com certeza o Syslog-NG possui essas facilidades, meu objetivo foi somente uma explicação básica da básica sobre o assunto sem aprofundamentos, tanto que usei minha estação Desktop para tal.
Valeu pelas dicas, abraço!

[nonoque]

Com certeza o Syslog-NG possui essas facilidades, meu objetivo foi somente uma explicação básica da básica sobre o assunto sem aprofundamentos, tanto que usei minha estação Desktop para tal.
Valeu pelas dicas, abraço!

Muito bom mano.. Te dei uns pontos de reputação aí. Esteja sempre contribuindo com a comunidade. Abraço!

[jacksonezidio]

Muito bom mano.. Te dei uns pontos de reputação aí. Esteja sempre contribuindo com a comunidade. Abraço!

Fico agradecido, pode ter certeza que vou fazer o máximo para ajudar a comunidade.
Aprendi muito nessa comunidade e ela merece retorno.
Abraço.

[nonoque]

Fico agradecido, pode ter certeza que vou fazer o máximo para ajudar a comunidade.
Aprendi muito nessa comunidade e ela merece retorno.
Abraço.

Valeu pela moral aí..

[Gustavinho]

Opa bom post amigo....parabens.

Ja ouviu falar também do Proxylizer?? uma epoca comecei a testar mais nao cheguei muito longe.

Ele eh da mikrotik, e eh mais voltado a logs de navegacao de usuarios do hotspot.

[jacksonezidio]

Opa gustavinho69!
Vou dar uma olhada depois então, valeu!
Abraço.

Opa bom post amigo....parabens.

Ja ouviu falar também do Proxylizer?? uma epoca comecei a testar mais nao cheguei muito longe.

Ele eh da mikrotik, e eh mais voltado a logs de navegacao de usuarios do hotspot.

[ivovid]

Broww muito boa essa solução
desculpe minha ignorância + como instalo isso em um servidor debian
vc poderia dispor tb as regras do mk em txt?
aki naum da pra ver as regras pq a imagem (print) esta pequena

grato de ja

[jacksonezidio]

Caro colega, você pode implementar isso em qualquer distro Linux.
Dá um clique na imagem que ela vai ser ampliada em uma nova página.
Qualquer coisa dá uma olhada no meu blog:

Tecnologia em Redes e Servidores: Configurando o log remoto no Mikrotik com um servidor Linux

Valeu!

Broww muito boa essa solução
desculpe minha ignorância + como instalo isso em um servidor debian
vc poderia dispor tb as regras do mk em txt?
aki naum da pra ver as regras pq a imagem (print) esta pequena

grato de ja

[Gustavinho]

Aqui esta o link sobre o Proxylizer.
Proxylizer/Introduction - MikroTik Wiki

[ivovid]

broww muito boa essa solução estou acompanhando o topico porem gostaria de uma dica sua : vc tem algum tutorial pra instalar o rsyslog? ( sou iniciante no linux ,naum qro a resposta pronta qro aprender como fazer )

na web achei varios testei alguns + naum tive sucesso na instalação do rsyslog

desde ja agradeço
[email protected]

[jacksonezidio]

Pelo menos no Ubuntu já vem por default o rsyslog.
Dê uma olhada na documentação no site do desenvolvedor, a instalação é tranquila.

broww muito boa essa solução estou acompanhando o topico porem gostaria de uma dica sua : vc tem algum tutorial pra instalar o rsyslog? ( sou iniciante no linux ,naum qro a resposta pronta qro aprender como fazer )

na web achei varios testei alguns + naum tive sucesso na instalação do rsyslog

desde ja agradeço
[email protected]

[ivovid]

Pelo menos no Ubuntu já vem por default o rsyslog.
Dê uma olhada na documentação no site do desenvolvedor, a instalação é tranquila.

oba deu certo agora mostrou a mensagem...
Após descomentada as linhas, digite no terminal:
netstat -putan | grep 514

Se houver uma resposta como essa:
udp 0 0 0.0.0.0:514 0.0.0.0:* 7145/rsyslogd
udp6 0 0 :::514 :::* 7145/rsyslogd

ok e agora como faço pra ver os logs pois qdo dou o comando "tail -f /var/log/syslog" o terminal fica parado mesmo tendo logs sendo lançados pelo mk
obrigado por sua paciência ...

[jacksonezidio]

oba deu certo agora mostrou a mensagem...
Após descomentada as linhas, digite no terminal:
netstat -putan | grep 514

Se houver uma resposta como essa:
udp 0 0 0.0.0.0:514 0.0.0.0:* 7145/rsyslogd
udp6 0 0 :::514 :::* 7145/rsyslogd

ok e agora como faço pra ver os logs pois qdo dou o comando "tail -f /var/log/syslog" o terminal fica parado mesmo tendo logs sendo lançados pelo mk
obrigado por sua paciência ...

Dá uma conferida na sua configuração, veja no MK se está correto, tem que funcionar normalmente.

[jaelcio]

Eu instalei em uma maquina paralela ao meu mk routeros 3.25, mas não consigo ver os logs gerados pelo proxy do mk (não tenho squid, sarg) mas na máquina onde está o mysql.pipe, quando executo o comando "cat mysql.pipe" ele mostra os arquivos recibidos do MK.
Eu acho que o mysql.pipe não esta populando a base no mysql. Você tem alguma idéia do que seja?