Servidor de log para registros remoto do RouterOS/Mikrotik

Neste tutorial vamos ver como configurar um servidor de logs para coletar logs de roteadores Mikrotik/RouterOS, porém o mesmo pode ser usado para qualquer roteador/servidor.

Antes de mais nada vamos Rsyslog é o sistema de log padrão no Debian depois da versao 8 Lenny, substituto para o antigo syslog. Rsyslog conta com suporte para login em bancos de dados (MySQL e PostgreSQL). A configuração usa o dbconfig-common para facilitar a configuração via debconf.

Distribuição testadas:
Debian 10
Debian 9

Não precisa ser instalado nenhum pacote, apenas ter nosso Debian instalado. Vamos lá!

Neste arquivo descomente as linhas module(load=”imudp”) & input(type=”imudp” port=”514″). Se preferir você pode alterar a porta padrão 514, no exemplo vou alterar para 65014.

Criamos o template que va ireceber os logs remoto e ignoramos os logs de localhost. Para que fique organizados vamos gerar um arquivo de log para cado Host/IP dentro do diretório /var/log/routerOS/

Reiniciamos o serviço

Verifique se a porta esta aberta

Vamos configurar o logrotate para fazer a compressão a cada 7 dias. Você tabém não precisa instalar o pacote pois ele já padrão do sistema.
O logrotate é projetado para simplificar a administração de arquivos de log em um sistema que gera um monte de arquivos de log. O logrotate possibilita a compressão rotativa automática. O logrotate pode ser configurado para manipular um arquivo de log diariamente, semanalmente, mensalmente ou quando o arquivo de log atingir um certo tamanho.

Criaremos o arquivo /etc/logrotate.d/routerOS

Para testar execute o comando:

reading config file /etc/logrotate.d/routerOS
Reading state from file: /var/lib/logrotate/status
Allocating hash table for state file, size 64 entries

Handling 1 logs

rotating pattern: /var/log/routerOS/*.log after 1 days (7 rotations)
empty log files are not rotated, old logs are removed
considering log /var/log/routerOS/r1.log
Creating new state
Now: 2018-09-06 14:49
Last rotated at 2018-09-06 14:00
log does not need rotating (log has been already rotated)
not running postrotate script, since no logs were rotated

Configurando o RouterOS/Mikoritk

Configure seu agora em seus roteadores

Agora pode verificar no diretório os arquivos de logs estarão sendo criado.

Ex para acompanhar o log em tempo real onde r1.log seria o nome do arquivo criado.

Recomendado ter um firewall nesta porta para deixar apenas IPs de seus roteadores ter acesso.
Neste link tenho um modelo simples e funcional de Firewall com iptables

Gostou? Deixe seu comentário ficarei feliz em saber que lhe ajudei, e se tiver qualquer pergunta deixe-a também, se preferir acesse o menu Consultoria lá você encontra meios de falar comigo!

Abraço!

Rudimar Remontti

Trabalho atualmente como Gerente de Redes em um Provedor de Internet no Rio Grande do Sul.

Você pode gostar...

12 Resultados

  1. Fernando Faria Montresol disse:

    Boa tarde, estou com dificuldade nessa parte, ls: não foi possivel acessar arquivo ou diretorio enexistente
    lh: não foi possivel acessar arquivo ou diretorio enexistente. Onde posso estar errando?

  2. Maxwell disse:

    Se eu precisar de Logs de Cgnat eu consigo com esse esquema ai?
    obrigado

  3. Davi disse:

    Senhores,

    Pra retornar o nome “Identity” do Router ao invés da resolução do IP, tem como?

  4. PAULO REIS disse:

    Boa tarde, implantei o RSYSLOG através deste tutorial, porém com a finalidade de fazer LOG de acesso dos Clientes, agora não sei porque está gerando as mesmas informações do arquivo *.log do meu Router em 3 log’s na pasta /var/log…

    os arquivos são:
    user.log
    messages
    syslog

    tudo que está gerando no arquivo da pasta RouterOS está armazenando também nesses 3 arquivos, já tentei parar e não deu certo, pois quando eu comento esses arquivos nas CONF, que vou fazer o logrotate da erro.
    teria alguma solução para isso? ou é normal que ele fique gerando a mesma coisa nesses varios arquivos?

  5. Cleirtom disse:

    Tem como eu enviar as conexões estabelecidas do Mikrotik? Elas ficam em IP/firewall/connections

    Queria colocar tudo que passa lá para um arquivo externo.

  6. Robson G. Barros disse:

    ola boa noite, segui seu roteiro porem no syslog só esta gravando um arquivo de todos os hosts e grava com o ip do gateway ao inves do ip de origem, pode me ajudar ?

    • Para aparecer o nome do host vc precisa ter o reverso do ip configurado no seus DNS.

      • Fernando disse:

        elabore…. tenho esta duvida tbem….como queremos comunicação na rede interna…alguns equipamentos MKT não recebem o ip de fato …e estão retornando o ip do gateway… por exemplo:
        o gateway é 192.168.0.1 …..claro q só exemplifiquei, so que na verdade o temos a seguinte condição

        mkt 1 = 192.168.0.1 gate
        mkt 2 = 192.168.0.15 Bridge
        mkt 3 = 192.168.0.16 Bridge

        -rw——- 1 root root 27K May 17 11:24 192.168.0.15.log
        -rw——- 1 root root 1.4M May 17 11:24 192.168.0.1.log
        -rw——- 1 root root 27K May 17 11:24 192.168.0.1.log

        Sendo assim o mkt3 192.168.0.16 não esta sendo criado um novo arquivo pq esta se unindo ao 192.168.0.1 pois esta pegando o ip do gate…

        se puder ajudar mais uma vez rssss

        Grato!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *