با سلام خدمت دوستان . تقریبا هر یک از اجزای یک شبکه ( کامپیوتر ها ، سرور ها ، روتر ها و … ) لاگ ها و رویداد های خود را در محلی ذخیره می کنند . شیوه ذخیره لاگ ها و رخداد های ممکن است در هر یک از دستگاه ها متفاوت باشد اما تمامی دستگاه ها لاگ هایی در خود ایجاد می کنند . RouterOS نیز به همین شکل عمل می کند یعنی مکانیزم و استانداردی برای مدیریت لاگ ها ( همانند دیگر دستگاه ها ) ارائه داده است .

مقدمه :

RouterOS به صورت پیش فرض گروهی از لاگ ها و رخداد های خاص را مدیریت و آنها را نمایش می دهد که طبیعتا می توان نحوه نمایش لاگ ها ( ذخیره در فایل ، اتصال به یک سرور مرکزی و … ) و همچنین گروه و دسته بندی لاگ ها را تغییر داد .

به صورت پیش فرض 4 سرفصل critical , error , info و warning در روتر های میکروتیک تعیین شده که می توان این موارد را تغییر داد . ( اگر نیاز به جزییات بیش تر از کارکرد روتر است ، می توان سرفصل های دیگری نیز انتخاب کرد )

OSLearn.ir_005

مشاهده لاگ ها در RouterOS :

جهت مشاهده لاگ ها از منوی سمت چپ ( در Winbox و Webfig ) بر روی گزینه ی Log کلیک کنید .

OSLearn.ir_006

اگر از ssh جهت اتصال به روتر استفاده می کنید ، جهت مشاهده لاگ ها از دستور زیر استفاده کنید :

OSLearn.ir_007

 

اتصال به Syslog Server :

مرحله ۱ ) تنظیمات مربوط به لاگ ها در مسیر System -> Logging قرار گرفته ( در Winbox و Webfig ) و به صورت پیش فرض پالیسی هایی تعریف شده است .

OSLearn.ir_001

 

مرحله ۲ ) برای اتصال میکروتیک به Syslog Server کافیست Action پالیسی های پیشفرض را به گزینه Remote تغییر دهیم و یا پالیسی ای جدید تعریف کنیم . ( ما در این آموزش همان پالیسی های پیشفرض را با Action ای متفاوت ایجاد می کنیم )

برای این منظور بر روی گزینه Add کلیک کرده و طبق عکس زیر پالیسی خود را ایجاد کنید :

OSLearn.ir_002

اگر از ssh جهت اتصال به روتر استفاده می کنید ، جهت اضافه کردن پالیسی جدید به شکل زیر عمل کنید :

 

مرحله ۳ ) حال باید میکروتیک را به Syslog Server خود متصل کنیم تا لاگ های مربوطه به لاگ سرور فرستاده شود . برای این منظور بر روی تب Action کلیک کرده و گزینه Remote را انتخاب کنید . ( مطابق با عکس زیر )

OSLearn.ir_003

اگر از ssh جهت اتصال به روتر استفاده می کنید ، جهت اتصال روتر به Syslog Server به شکل زیر عمل کنید :

نکته : در قسمت Remote Address آی پی سرور و در قسمت Remote Port پورت سرور خود را وارد کنید .

 

مرحله ۴ ) تمام ! حال کافیست به Syslog Server مراجعه و لاگ های دریافتی را آنالیز کنیم .

OSLearn.ir_004

 

نویسنده : ایمان همایونی
ایمیل نویسنده : info@OSLearn.ir
منبع : وب سایت او اس لرن – http://oslearn.ir
از مطالب وب سایت راضی هستید ؟ رضایت خودتون رو با دونیت به ما اعلام کنید. لطفا برای دونیت روی آیکون زیر کلیک کنید.
 حمایت مالی

درباره نویسنده :

ایمان همایونی هستم، از سال 2009 با گنو لینوکس فعالیت خودم رو در زمینه ی کامپیوتر و IT شروع کردم و تا الان موفق به گذروندن دوره هایLPIC 1 / LPIC 2 / VCP5-DCV / MCITP / CCNA / MTCNA شدم . مدتی در زمینه امنیت فعالیت هایی داشتم اما در حال حاضر تمرکز خودم رو بر روی مجازی سازی و لینوکس گذاشته ام .

تمام پست های من - وب سایت من