Mikrotik'te Rsyslog ile Uzağa Loglama

Rsyslog Yapılandırması

Açılan dosyada aşağıdaki satırlar aktif hale getirilir. Böylece logların UDP ile 514. port üzerinden rsyslog’a ulaşabilme imkanı sağlanır.

$ vim /etc/rsyslog.conf
$ModLoad imudp
$UDPServerRun 514

Logun geleceği ip tanımlanır.

$ vim /etc/rsyslog.d/50-mikrotik.conf
:fromhost-ip,isequal,"192.168.88.1" /var/log/mikrotik.log
& ~

Logrotate ile logları günlük olarak bölme işlemi yapılır.

$ vim /etc/logrotate.d/mikrotik

Alttaki satırlar eklenir:

/var/log/mikrotik.log {
daily
rotate 365
missingok
notifempty
delaycompress
compress
sharedscripts
postrotate
if [ -f /var/run/rsyslogd.pid ]; then
service rsyslog restart > /dev/null
fi
endscript
}

Log sunucusu yeniden başlatılır.

$ sudo service rsyslog restart

Logları canlı izlemek için:

$ sudo tail -f /var/log/mikrotik.log

Mikrotik Yapılandırması

Tüm işlemler Mikrotik web arayüzünden gerçekleştirilmektedir.

System > Logging > Actions menüsünden remote‘a tıklanır.

Gelen pencere şöyle doldurulur:

Remote Address: 192.168.x.x
Remote Port: 514
BSD Syslog: İşaretli
Syslog Facility: 3 (daemon)

System > Logging > Rules > Add New butonuna tıklanır.

Gelen pencere şöyle doldurulur:

Enabled: İşaretli
Topics: !debug
Prefix: mikrotik
Action: remote

comments powered by Disqus