چگونه لاگ های میکروتیک خود را به Syslog Server ارسال کنیم؟

0 1,730
Telegram_GEEKBOY

با قطع جریان برق ورودی به روتربرد، تجهیز شما لاگ ها و زمان و تاریخ را از دست خواهد داد. از طرفی دیگر اگر تجهیزات زیادی در شبکه دارید بررسی لاگ های ذخیره شده در هر دستگاه، بسیار زمان بر و عملا غیر ممکن خواهد بود و یک رخداد مهم نظیر Attack ها ممکن است بسیار دیر به چشم آید. اینجاست که به اهمیت وجود Syslog Server و ذخیره لاگ ها به صورت متمرکز پی خواهیم برد.

Log Server یک نوع مخزن مرکزی برای ذخیره لاگ ها می باشد که برای متمرکز کردن عملیات لاگ گیری سیستم ها و سرورها استفاده می شود. از نرم افزار های زیادی مانند Dude ، Kiwi و… برای راه اندازی Syslog Server میتوانید استفاده کنید. ما در این مقاله قصد داریم از نرم افزار MikroTik Syslog Deamon استفاده کنیم. نرم افزارهای The Dude و Syslog Deamon نرم افزارهای رایگانی هستند که توسط شرکت میکروتیک عرضه شده اند.

چگونه لاگ های میکروتیک خود را به Syslog Server ارسال کنیم؟

گام اول) پیکربندی تجهیزات میکروتیک

مطابق تصویر زیر، ابتدا به مسیر System -> Logging رفته و در پنجره باز شده به سربرگ Actions بروید.

چگونه لاگ های میکروتیک خود را به Syslog Server ارسال کنیم؟

سپس روی اکشن Remote دابل کلیک کرده تا پنجره زیر باز شود.

چگونه لاگ های میکروتیک خود را به Syslog Server ارسال کنیم؟

در این پنجره Address IP مربوط به (Syslog Server (IP سیستمی که روی آن نرم افزار Syslog Server نصب کرده اید را در بخش Remote Address وارد کنید. در صورتی که شماره پورت پیش فرض را در Syslog Server تغییر داده اید، می بایست مقدار صحیح را در قسمت Remote Port وارد کنید. در غیر اینصورت نیازی به تغییر این گزینه نمی باشد. (شماره پورت پیش فرض UDP 514 است. چنانچه بین تجهیزات خود و Syslog Server فایروال دارید، می بایست این پورت را روی فایروال باز کنید)

بعد از وارد کردن مقادیر، روی Apply کنید.

چگونه لاگ های میکروتیک خود را به Syslog Server ارسال کنیم؟

اکنون نوبت آن رسیده است که مشخص کنیم چه لاگ هایی به Log Server ارسال شود. برای این منظور در پنجره Logging به سربرگ Rules رفته و روی Add کلیک می کنیم.

چگونه لاگ های میکروتیک خود را به Syslog Server ارسال کنیم؟

ما قصد داریم Error ها را به لاگ سرور ارسال کنیم. پس از بخش Topics گزینه Error را انتخاب کرده و از بخش Action می بایست Remote را انتخاب کنید. در قسمت Prefix نیز می توانید یک عبارت مشخص کنید که به ابتدای این نوع لاگ افزوده خواهد شد. در نهایت برروی Apply کلیک کنید.

چگونه لاگ های میکروتیک خود را به Syslog Server ارسال کنیم؟

گام دوم) پیکربندی Syslog Server

در صورتی که از نرم افزار MikroTik Syslog Deamon استفاده کنید، نیاز به پیکربندی خاصی نمی باشد و فقط کافی است برنامه را اجرا کنید!

چگونه لاگ های میکروتیک خود را به Syslog Server ارسال کنیم؟

پیشنهاد می شود اگر شبکه متوسط یا بزرگی دارید، از نرم افزار Kiwi Syslog Server استفاده کنید.

منبع: nooran

ارسال یک نظر

آدرس ایمیل شما منتشر نخواهد شد.

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.