РазделыНовостиПоследние новости → Mikrotik, отправляем логи на в...

В статьях Подключаем к RaspberryPi HDD с NTFS файловой системой и Raspberry Pi и SAMBA я подключил к малинке внешний HDD. Все пути к файлам и каталогам, будут строиться, сответственно, исходя из этого. Учитывая, что логи Mikrotik сохраняются в оперативную память и хранятся там до момента отключения или перезагрузки роутера, то мы можем не увидеть из-за чего произошёл тот или иной сбой. Поэтому самое лучшее сохранять их на внешний syslog сервер. Причем, чтоб лог файл не разрастался до немыслимых размеров лучше дробить его. Скажем располагать в папку с IP адресом устройства в качестве имени папки и в имени файла должно присутствовать дата логирования.
При установке OS на RaspberyPi, даже в том облегченном варианте, который поставил я, по умолчанию устанавливается rsyslog. Вот им мы и воспользуемся.
Подключимся к малинке через putty и для начала установим правильный часовой пояс. Это, чтобы правильно отражалось время в логах. Я живу в Московском часовом поясе поэтому поставлю его. Все действия выполняем под Sudo:
Код:

sudo \cp /usr/share/zoneinfo/Europe/Moscow /etc/localtime

Правильное написание пути к Вашей зоне можно посмотреть здесь:
Код:

/usr/share/zoneinfo/

запустим под sudo Midnight Commander:
Код:

sudo mc

Редактируем через него конфигурационный файл:
Код:

/etc/rsyslog.conf

или сразу с помощью редактора nano:
Код:
sudo nano 
/etc/rsyslog.conf

И раскоментируем следующие строки:
Код:

# provides UDP syslog reception

module(load="imudp")
input(type="imudp" port="514")

# provides TCP syslog reception
module(load="imtcp")
input(type="imtcp" port="514")
Т.е. разрешим, таким образом, подключаться к нашему rsysloger по TCP и UDP протоколу по 514 порту из вне. Сохраняем файл.
Далее создаём файл (сам файл можете назвать как Вам удобно, я назвал mikrotik_home.conf):
Код:

sudo nano /etc/rsyslog.d/mikrotik_home.conf

И в него вносите следующую строку:
Код:

$template FILENAME,"/mnt/usbstorage/syslog/!remote/%fromhost-ip%/%$YEAR%_%$MONTH%_%$DAY%_syslog.log"

*.* ?FILENAME
Сохраняем его.
Здесь вставлен некий шаблон файла, который будет создавать каждую ночь, при смене даты, файл следущего вида:
Код:

V:\syslog\!remote\192.168.5.1\2019_09_10_syslog.log

Так я вижу путь к файлу в проводнике Windows.
Диск "V" это подключённый, по статьям вверху, HDD на RaspberryPi.
Перезагружаем rsysloger, чтоб применить новые настройки:
Код:

sudo service rsyslog restart

Теперь подключаемся к mikrotik:
Заходим в:
png

Отключаем вcё, что раньше сохранялось в memory:
png
Заходим на вкладку Actions и редактируем:
png
192.168.5.15 это IP алрес мойе RaspberryPi в локалке.
Возвращаемся на вкладку Rules и создаем правила, что логируем. В качестве места назначения указываем профиль remote.
png
И получаем логирование действий на mikrotik на внешний сервер.
png
Таким образом мы освободили оперативную память роутера и имеем архив логов.

11.09.2019 10:48 Автор/источник: Parashutik

Комментировать

Вы не залогинены! Регистрация