Přeskočit na obsah Přeskočit na hlavní navigaci Přeskočit na zápatí (patičku)
Vyberte jazyk:
Vyberte jazyk:

Logování událostí v ISPA

Systém ROS od společnosti MikroTik je schopen zaznamenávat různé systémové události a další stavové informace.

Tyto informace lze uložit do:

  • paměti routeru (RAM)
  • na disk
  • do souboru
  • odeslat e-mailem
  • odeslat na vzdálený server syslog (RFC 3164)

A právě poslední možnost je možné využít v systému ISPadmin a tyto vytvořené události konkrétním zařízením zaznamenávat přímo do systému ISPadmin a mít je k dispozici pro pozdější použití nebo analýzu.

Informace

Syslog zpráva

BSD-syslog (Berkeley Software Distribution) – protokol pro zaznamenávání programových zpráv ze zařízení typu MikroTik.

Formát zpráv – Formát syslog zprávy má tři rozeznatelné části – PRI, HEADER, MSG.

PRI (Facility x 8 + Severity) | HEADER (timestamp + hostname [IP]) | MSG (název programu nebo procesu generující zprávu + samotný obsah zprávy)

Celková velikost paketu by měla být 1024 B nebo méně.

Příklad BSD syslog zprávy (RAW):

<191>Mar 10 13:47:47 MikroTik ispadmin_2_pppoe:     host-uniq=0x36eaf2

Předpoklady

  • IP adresa systému ISPadmin (server_ip) a port pro protokol BSD Syslog (UDP 514), na kterém systém ISPadmin naslouchá, musí být pro všechny routery dostupný. Je nutné povolit tento port na firewallu v systému s ISPA (Nastavení –> Syst. nastavení –> Zabezpečení) nebo vlastním řešení firewallu.
  • pro správné propsání nastavení vzdáleného logování (System / LoggingRules, Actions) ze systému ISPadmin do zařízení typu MikroTik je nutné mít aktivní a funkční službu API-SSL pro komunikaci.
    Systém ISPadmin na základě nastavení systému pro Syslog, zapíše odpovídající konfiguraci přes API-SSL do zařízení typu MikroTik, které mají Syslog v nastavení povolen.

Nastavení

Nastavení systému

Obecné nastavení uchování systémových událostí v systému ISPadmin je možné provést v (Nastavení –> Syst. nastavení –> Syslog).

Nastavení zařízení typu MikroTik

V systému ISPadmin je nutné:

  • u zaevidovaného zařízení typu MikroTik zapnout a ověřit funkčnost nastavení pro API-SSL. Nastavení je možné provést v jeho editaci (Hardware –> Routery –> Všechny).
Zapnutí API-SSL u zvoleného zařízení typu MikroTik
Zapnutí API-SSL u zvoleného zařízení typu MikroTik
Test spojení API-SSL
Test spojení API-SSL
Zapnutí Syslog monitoru u zvoleného zařízení typu MikroTik
Zapnutí Syslog monitoru u zvoleného zařízení typu MikroTik

Ověření nastavení přes WinBox

Po automatickém nebo ručním updatu konfigurace je možné propsané nastavení ověřit přímo v nastavení konkrétního routeru (např. přes nástroj WinBox).

Nastavení je v sekci (System / Logging).

Ověření nastavení pro Syslog
Ověření nastavení pro Syslog

Propsaná pravidla a nastavení v nástroji Winbox:

Zapsané nastavení ze systému ISPadmin na konkrétním routeru typu MikroTik s ROS
Zapsané nastavení ze systému ISPadmin na konkrétním routeru typu MikroTik s ROS

Ověření nastavení přes CLI

Zobrazení nastaveného cíle pro vzdálené uchování logu:

system/logging/action print where name=ispadmin

Zobrazení nastavených pravidel dle nastavení v systému ISPadmin:

system/logging/ print where action=ispadmin
Zobrazení nastavení přes CLI
Zobrazení nastavení přes CLI

12. 6. 2024 Aktualizováno: 19. 6. 2024

Kategorie: ISPadmin