Mikrotik 軟路由默認保存的日志量比較少,如果日志量大的話可能第二天就看不到前一天的日志了,而且日志記錄的時間是看不全的。
所以想搞一個服務器將日志保存一下,以便查看。
一,Mikrotik 配置
這里可以參考一下網絡以及官方的配置
http://www.firefly.net.cn/post/383.html
https://wiki.mikrotik.com/wiki/Manual:System/Log
1,軟路由上配置遠程日志的地址
2, 配置日志信息的處理方式,選擇剛剛創建的遠程日志服務器。
如果Topics選項為空的話會抓取全部等級的日志信息。信息量太多太雜不建議。
至此軟路由端的配置就完成了,下面進行配置linux日志服務器的配置。
二,配置rsyslog.conf
rsyslog.conf配置是rsyslog軟件提供的配置文件,如果沒有的話需要安裝這個軟件。
# vim /etc/rsyslog.conf # 打開下面2行的配置,不要搞錯了,是UDP協議的。 $ModLoad imudp $UDPServerRun 514
.......
# 參考:https://blog.csdn.net/qq_29663071/article/details/50426931
# 將路由器的日志單獨存一個文件,
# 將IP是192.168.1.1的日志信息保存一份到指定目錄,其實message文件還是會有的
:FROMHOST-IP, isequal,"192.168.1.1" /var/log/MikroTik/router.log
配置完成rsyslog后,檢查防火牆的配置是否有放行端口或放行網段。
然后重啟rsyslog服務就可以了
三,配置日志輪轉
為了避免日志文件過大,使用logrotate來對日志進行輪轉切割
這里我直接放到系統的logrotate的syslog配置中
[root@LAN230 logrotate.d]# cat /etc/logrotate.d/syslog
/var/log/cron
/var/log/maillog
/var/log/messages
/var/log/secure
/var/log/spooler
/var/log/MikroTik/router.log
{
missingok
sharedscripts
postrotate
/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
endscript
}
[root@LAN230 logrotate.d]#