LOG Acesso do MikroTik

Salve meus queridos, é o seguinte eu tenho rodando aqui no pc o "mikrotik syslog daemon" ele me mostra o log de acesso dos clientes ... que site que foi visitado e tal, meio confuso, mas pode me livrar um dia, afinal nunca se sabe, vai que algum cliente manipula material contra a lei pela internet, melhor prevenir, porem é péssimo ter que deixar um pc ligado só para guardar esses LOGs de acesso, minha dúvida é: existe alguma maneira do MikroTik gerar os LOGs e deixa-los em algum arquivo, no próprio HD do MikroTik ? dessa maneira eu faria o Backup do arquivo com os LOGs gerados 1 vez por dia e não precisaria ficar um PC o dia todo ligado só para gerar esses LOGs, gostaria de saber como fazer isso ? grato galera... um forte abraço a todos

Que servidor é esse de log amigo, preciso colocar um aqui

então amigo pelo que vi e lí tem 2 modos de fazer... um dos modos é baixar o Mikrotik Daemon nesse link http://www.mikrotik.com/download/MT_Syslog.exe ai vc entra pelo winbox em System, logging, Rules +, Topics=web-proxy; action, remote depois vc vai na aba actions se já existir uma regra com o nome remote e como type remote vc edita ela em "Remote Address" e coloca o Ip da maquina que vc vai receber os LOGs, se não existir essa regra vc cria uma na Aba actions, + , Nome remote, tipo= remote, e remote address o endereço da maquina rodando o mikrotik syslog daemon. Abra o syslog daemon e ele vai começar a gerar os LOGs, mas essa maneira desanima pq precisa de uma outra maquina, um segundo servidor só para receber os LOGs, outra maneira é baixar o MikroTik Proxylizer no link Proxylizer - MikroTik Wiki (NÃO TESTEI AINDA) mas mesmo dessa maneira creio que precise de outra maquina para receber os LOGs do Mikrotik, o que eu queria saber é se existe alguma maneira do proprio MikroTik salva os LOGs nele mesmo e 1 vez por dia eu salvo no meu PC, gravo em DVD, sei lá... mas alguma maneira de não precisar usar 2 maquinas...

você já testou algum deles teve exito?

Me lembro de alguns anos atraz eu ter usado o Syslog.......mas eh como o amigo falou....ter de deixar uma maquina gravando os logs......ja o Proxylizer comecei a instalar, e parei.......nunca cheguei a testar.

Hoje pra esse tipo de solução eu costumo utilizar o BFW 3.0, que vem com o squid e tem algumas opções para visualizar os logs de acesso.

Porem procuro algo prático também no Mk, mas até então não vi nada diretamente nele.

Citação:

---

Postado originalmente por Gustavinho

Me lembro de alguns anos atraz eu ter usado o Syslog.......mas eh como o amigo falou....ter de deixar uma maquina gravando os logs......ja o Proxylizer comecei a instalar, e parei.......nunca cheguei a testar.

Hoje pra esse tipo de solução eu costumo utilizar o BFW 3.0, que vem com o squid e tem algumas opções para visualizar os logs de acesso.

Porem procuro algo prático também no Mk, mas até então não vi nada diretamente nele.

---

ok vou dar mais uma vasculhada na net pra ver se encontro.

Tenho acompanhado essa discussão sobre a questão de se ter que deixar uma maquina para o syslog ,o que pode se fazer levando em consideração ao hardwere e otimizar o mesmo criando VMs [1] e ir utilizando para outros serviços,ex uma outra maquina vm com linux fazendo backup dos ativos ubiquiti na rede[2]junto com outra vm com o syslog, na mesma maquina física .

[1]http://www.vmware.com/br/
[2]http://www.taioque.com.br/?p=315

Citação:

---

Postado originalmente por jailtonnetlink

Tenho acompanhado essa discussão sobre a questão de se ter que deixar uma maquina para o syslog ,o que pode se fazer levando em consideração ao hardwere e otimizar o mesmo criando VMs [1] e ir utilizando para outros serviços,ex uma outra maquina vm com linux fazendo backup dos ativos ubiquiti na rede[2]junto com outra vm com o syslog, na mesma maquina física .

[1]http://www.vmware.com/br/
[2]http://www.taioque.com.br/?p=315

---

vlw pela informação vou testar e quanto ao sistema de log dos clientes o syslog vc tem algum tutorial?

Os logs do BFW 3.0 ta show de bola.....acesse de um cliente corporativo, e ele coleta muito bem e leve.
Se não me engano ja vi alguem falar que utilizava ele em paralelo para fazer esse serviço.....vou dar uma caçada.
Se alguem souber, poste ai.

@Gustavinho,

No caso do BFW você se refere ao Ntop?creio que seja excelente[1]


[1]http://www.ntop.org/products/ntop/

Citação:

---

Postado originalmente por jailtonnetlink

@Gustavinho,

No caso do BFW você se refere ao Ntop?creio que seja excelente[1]


[1]http://www.ntop.org/products/ntop/

---

Humm...não seria o Ntop, mas o FreeSA, que já é contido no BFW3 por padrão.
Veja uma das imagens dele com coletas de acesso:

Anexo 43399

Citação:

---

Postado originalmente por Gustavinho

Humm...não seria o Ntop, mas o FreeSA, que já é contido no BFW3 por padrão.
Veja uma das imagens dele com coletas de acesso:

Anexo 43399

---

voce tem o tuto de como fazer isso Gustavinho? pra fazer o armazenamento somente dos acesso sem cache sem nada?

Voce diz de fazer do MK passando pelo BFW?

Citação:

---

Postado originalmente por Gustavinho

Voce diz de fazer do MK passando pelo BFW?

---

sim como a imagem que vc postou acima! ou é de forma diferente usa-se somente o bfw?

Citação:

---

Postado originalmente por claudinhohw

sim como a imagem que vc postou acima! ou é de forma diferente usa-se somente o bfw?

---

Na imagem acima eu tirei um print do log das maquinas locais de dentro de uma empresa.
Quem gerencia é o BFW3 através dos logs do squid, com o visualizador FreeSA.

No caso pra usar pelo MK teria que fazer com que o BFW ficasse no meio do caminho fazendo os registros.
Nunca testei ou pesquisei a respeito disso.

vlw pela informação vou dar uma olhada nisso... se consegui colocar ele em paralelo posto aki