Syslog

Podrobné nastavení systému ISPadmin pro centrální uchování programových zpráv (BSD-syslog) ze zařízení typu MikroTik (obecné nastavení, filtr, dle typu logovaných dat).

Detailní popis řešení a návod naleznete ZDE.

IP adresa systému ISPadmin (server_ip) a port pro syslog (UDP 514), na kterém systém naslouchá, musí být pro všechny routery dostupný (povolit na FW – v systému s ISPA nebo vlastním FW).

*Nastavení systému pro sběr logů ze zařízení typu MikroTik*

Informace
Nastavení
Filtr
Topics

Informace

BSD-syslog (Berkeley Software Distribution) – protokol pro zaznamenávání programových zpráv ze zařízení typu MikroTik.

Formát zpráv – PRI (Facility x 8 + Severity) | HEADER (timestamp + hostname [IP]) | MSG (název programu nebo procesu generující zprávu + samotný obsah zprávy)

Příklad BSD syslog zprávy (RAW):

<191>Mar 10 13:47:47 MikroTik ispadmin_2_pppoe:     host-uniq=0x36eaf2

Nastavení

UPOZORNĚNÍ
Nastavením klíče syslog_store_days a syslog_store_lines se určuje časový úsek a maximální počet řádků uchování syslog dat v systému ze zařízení typu MikroTik a to podle toho, které omezení nastane dřív.
Tzn.: pokud není dosaženo nastaveného limitu počtu řádků, zůstane syslog v systému maximálně po nastavený počet dní.

mikrotik_syslog_severity – indikátor úrovně závažnosti definovaný v RFC 3164. Výchozí nastavení je auto.
- Emergency – systém je nepoužitelný
- Alert – musí být okamžitě přijata opatření
- Critical – kritický stav
- Error – chybový stav
- Warning – varování
- Notice – normální stav (důležité sdělení)
- Informational – informační zprávy
- Debug – zprávy ladění

syslog_enable – zapnout/vypnout sběr BSD Syslog dat
syslog_store_days – data jsou uložena v systému ISPA po zadaný počet dní. Starší data jsou smazána (souvisí s klíčem syslog_store_lines viz upozornění výše)
syslog_store_lines – uchovávat v systému ISPA nastavený počet řádků (souvisí s klíčem syslog_store_days viz upozornění výše)