Configurando o log remoto do Mikrotik com um servidor Linux
Venho nesse artigo explicar como configurar o Mikrotik para salvar seus log's em um servidor remoto, visto que o mesmo salva poucas linhas de log quando é feito nele próprio e isso acaba atrapalhando quando queremos consultar esse log.
Em um certo tempo atrás eu andei verificando e vi que o Mikrotik tem a opção de salvar esses log's em um servidor Linux remoto, e vi dificuldade em muitas pessoas para configurar tal serviço.
Em laboratório usei uma máquina com Ubuntu Desktop 10.10 - 64 bits e uma RouterBoard com RouterOS 4.5.
O daemon que cuida dos logs é o Rsyslog e a página oficial é:
http://www.rsyslog.com
Basicamente precisamos configurar o Rsyslog para receber os log's do nosso Mikrotik, que ficarão salvos no arquivo /var/log/syslog.
Esse é o básico do Rsyslog, existem muitas implementações possíveis como salvar o log em um banco de dados, dispor de uma interface web para consulta de logs com o "phpLogCon", enfim existem muitas melhorias que não serão abordadas aqui nesse artigo, ficando para um próximo.
Bom, é isso, espero que sirva para alguém.
Re: Configurando o log remoto do Mikrotik com um servidor Linux
Apenas uma opinião pessoal minha, mas acho que o Syslog-ng é bem mais facil de configurar e mais dinamico na criação de regras para log, podendo dividir os logs de cada server em arquivos separados, logar no Banco de Dados MySQL ou Postgre, fazer os 2 ao mesmo tempo, expressões regulares e por ai vai.... utilizo o mesmo a mais de 2 anos em produção recebendo os logs de uns 20 servidores MK sem problemas.... no mais bom artigo/tópico... um adendo em seu artigo/tópico.... ao inves de mudar todos os logs do mk pra um sistema de logs remoto e deixar o log do mikrotik desativado, apenas adicione regras identicas aos do mikrotik sendo que apontando para o servidor de logs remoto, assim vocês ficam com os logs do mikrotik funcionando para consulta rapida e ainda ficam com um backup desses logs no servidor de logs para uma posterior consulta, até mais.
Re: Configurando o log remoto do Mikrotik com um servidor Linux
Muito bom amigo. Parabéns. O problema do mk é que o log armazenado é o mais recente.
Re: Configurando o log remoto do Mikrotik com um servidor Linux
Citação:
Postado originalmente por
TheHawk
Apenas uma opinião pessoal minha, mas acho que o Syslog-ng é bem mais facil de configurar e mais dinamico na criação de regras para log, podendo dividir os logs de cada server em arquivos separados, logar no Banco de Dados MySQL ou Postgre, fazer os 2 ao mesmo tempo, expressões regulares e por ai vai.... utilizo o mesmo a mais de 2 anos em produção recebendo os logs de uns 20 servidores MK sem problemas.... no mais bom artigo/tópico... um adendo em seu artigo/tópico.... ao inves de mudar todos os logs do mk pra um sistema de logs remoto e deixar o log do mikrotik desativado, apenas adicione regras identicas aos do mikrotik sendo que apontando para o servidor de logs remoto, assim vocês ficam com os logs do mikrotik funcionando para consulta rapida e ainda ficam com um backup desses logs no servidor de logs para uma posterior consulta, até mais.
Com certeza o Syslog-NG possui essas facilidades, meu objetivo foi somente uma explicação básica da básica sobre o assunto sem aprofundamentos, tanto que usei minha estação Desktop para tal.
Valeu pelas dicas, abraço!
Re: Configurando o log remoto do Mikrotik com um servidor Linux
Citação:
Postado originalmente por
jacksonezidio
Com certeza o Syslog-NG possui essas facilidades, meu objetivo foi somente uma explicação básica da básica sobre o assunto sem aprofundamentos, tanto que usei minha estação Desktop para tal.
Valeu pelas dicas, abraço!
Muito bom mano.. Te dei uns pontos de reputação aí. Esteja sempre contribuindo com a comunidade. Abraço!
Re: Configurando o log remoto do Mikrotik com um servidor Linux
Citação:
Postado originalmente por
nonoque
Muito bom mano.. Te dei uns pontos de reputação aí. Esteja sempre contribuindo com a comunidade. Abraço!
Fico agradecido, pode ter certeza que vou fazer o máximo para ajudar a comunidade.
Aprendi muito nessa comunidade e ela merece retorno.
Abraço.
Re: Configurando o log remoto do Mikrotik com um servidor Linux
Citação:
Postado originalmente por
jacksonezidio
Fico agradecido, pode ter certeza que vou fazer o máximo para ajudar a comunidade.
Aprendi muito nessa comunidade e ela merece retorno.
Abraço.
Valeu pela moral aí..
Re: Configurando o log remoto do Mikrotik com um servidor Linux
Opa bom post amigo....parabens.
Ja ouviu falar também do Proxylizer?? uma epoca comecei a testar mais nao cheguei muito longe.
Ele eh da mikrotik, e eh mais voltado a logs de navegacao de usuarios do hotspot.
Re: Configurando o log remoto do Mikrotik com um servidor Linux
Opa gustavinho69!
Vou dar uma olhada depois então, valeu!
Abraço.
Citação:
Postado originalmente por
gustavinho69
Opa bom post amigo....parabens.
Ja ouviu falar também do Proxylizer?? uma epoca comecei a testar mais nao cheguei muito longe.
Ele eh da mikrotik, e eh mais voltado a logs de navegacao de usuarios do hotspot.
Re: Configurando o log remoto do Mikrotik com um servidor Linux
Broww muito boa essa solução
desculpe minha ignorância + como instalo isso em um servidor debian
vc poderia dispor tb as regras do mk em txt?
aki naum da pra ver as regras pq a imagem (print) esta pequena
grato de ja
Re: Configurando o log remoto do Mikrotik com um servidor Linux
Caro colega, você pode implementar isso em qualquer distro Linux.
Dá um clique na imagem que ela vai ser ampliada em uma nova página.
Qualquer coisa dá uma olhada no meu blog:
Tecnologia em Redes e Servidores: Configurando o log remoto no Mikrotik com um servidor Linux
Valeu!
Citação:
Postado originalmente por
ivovid
Broww muito boa essa solução
desculpe minha ignorância + como instalo isso em um servidor debian
vc poderia dispor tb as regras do mk em txt?
aki naum da pra ver as regras pq a imagem (print) esta pequena
grato de ja
Re: Configurando o log remoto do Mikrotik com um servidor Linux
Re: Configurando o log remoto do Mikrotik com um servidor Linux
broww muito boa essa solução estou acompanhando o topico porem gostaria de uma dica sua : vc tem algum tutorial pra instalar o rsyslog? ( sou iniciante no linux ,naum qro a resposta pronta qro aprender como fazer )
na web achei varios testei alguns + naum tive sucesso na instalação do rsyslog
desde ja agradeço
[email protected]
Re: Configurando o log remoto do Mikrotik com um servidor Linux
Pelo menos no Ubuntu já vem por default o rsyslog.
Dê uma olhada na documentação no site do desenvolvedor, a instalação é tranquila.
Citação:
Postado originalmente por
ivovid
broww muito boa essa solução estou acompanhando o topico porem gostaria de uma dica sua : vc tem algum tutorial pra instalar o rsyslog? ( sou iniciante no linux ,naum qro a resposta pronta qro aprender como fazer )
na web achei varios testei alguns + naum tive sucesso na instalação do rsyslog
desde ja agradeço
[email protected]
Re: Configurando o log remoto do Mikrotik com um servidor Linux
Citação:
Postado originalmente por
jacksonezidio
Pelo menos no Ubuntu já vem por default o rsyslog.
Dê uma olhada na documentação no site do desenvolvedor, a instalação é tranquila.
oba deu certo agora mostrou a mensagem...
Após descomentada as linhas, digite no terminal:
netstat -putan | grep 514
Se houver uma resposta como essa:
udp 0 0 0.0.0.0:514 0.0.0.0:* 7145/rsyslogd
udp6 0 0 :::514 :::* 7145/rsyslogd
ok e agora como faço pra ver os logs pois qdo dou o comando "tail -f /var/log/syslog" o terminal fica parado mesmo tendo logs sendo lançados pelo mk
obrigado por sua paciência ...
Re: Configurando o log remoto do Mikrotik com um servidor Linux
Citação:
Postado originalmente por
ivovid
oba deu certo agora mostrou a mensagem...
Após descomentada as linhas, digite no terminal:
netstat -putan | grep 514
Se houver uma resposta como essa:
udp 0 0 0.0.0.0:514 0.0.0.0:* 7145/rsyslogd
udp6 0 0 :::514 :::* 7145/rsyslogd
ok e agora como faço pra ver os logs pois qdo dou o comando "tail -f /var/log/syslog" o terminal fica parado mesmo tendo logs sendo lançados pelo mk
obrigado por sua paciência ...
Dá uma conferida na sua configuração, veja no MK se está correto, tem que funcionar normalmente.
Re: Configurando o log remoto do Mikrotik com um servidor Linux
Eu instalei em uma maquina paralela ao meu mk routeros 3.25, mas não consigo ver os logs gerados pelo proxy do mk (não tenho squid, sarg) mas na máquina onde está o mysql.pipe, quando executo o comando "cat mysql.pipe" ele mostra os arquivos recibidos do MK.
Eu acho que o mysql.pipe não esta populando a base no mysql. Você tem alguma idéia do que seja?