sábado, 3 de julho de 2010

Configurar syslog com o Mikrotik

Para gerar relatório de sites acessado na sua rede, ai vai uma dica de quem usa o mikrotik.


1° baixa o SysLog, o link ta ai...

http://www.mikrotik.com/download/MT_Syslog.exe

2° Depois de baixar vc configura seu MK...ai vão as Dicas !

/system logging action
set memory memory-lines=100 memory-stop-on-full=no name=memory target=memory
set disk disk-lines=100 disk-stop-on-full=no name=disk target=disk
set echo name=echo remember=yes target=echo
set remote name=remote remote=192.168.20.101:514 target=remote
/system logging
add action=remote disabled=no prefix=Proxy topics=web-proxy

#192.168.20.101 --> Coloque o IP da maquina onde o Syslog esta instalado.

Pronto o syslog já irá fazer o relatório dos sites acessados na sua rede.

13 comentários:

  1. Aqui funfou de boa num PC mikrotik!!!!!!!!!!

    Agora to fazendo a mesma configuracao mas para um rede onde tem uma RB750GL
    Minha duvida eh se fica algum log na RB a ponto de trava-la ou a RB soh gera o log pra enviar pro PC que tem o syslog ??
    grato

    ResponderExcluir
  2. Muito bom... agora teria como puxar o relatório de cada maquina pelo IP? pq ele está puxando de todos em tempo real.

    ResponderExcluir
  3. estou tendo um problema, o syslog nao consegue se comunicar via porta 514 quando abro o syslog aparece a mensagem de erro.

    ResponderExcluir
    Respostas
    1. Olá, vc conseguiu o meu também da este erro de porta

      Excluir
    2. Mesmo Problema "can´t bind to socket on port 514"

      Excluir
  4. Tentei aqui... mas não apareceu nenhum relatório.
    tem algo mais que eu preciso configurar?

    ResponderExcluir
  5. Só pros futuros acessantes: tem q desativar firewall do windows

    ResponderExcluir
  6. O erro da Porta é devido o firewall do windows

    ResponderExcluir
  7. Aqui so fica mostrando logs do sistema. observe o exemplo abaixo.

    pppoe,debug,packet Proxy: ether1: rcvd PADI from 44:D9:E7:54:0D:64 in 17-Feb 23:48:41.78 from 192.168.2.254
    pppoe,debug,packet Proxy: session-id=0x0000 in 17-Feb 23:48:41.78 from 192.168.2.254
    pppoe,debug,packet Proxy: service-name= in 17-Feb 23:48:41.78 from 192.168.2.254
    pppoe,debug,packet Proxy: host-uniq=0x376 in 17-Feb 23:48:41.78 from 192.168.2.254
    pppoe,debug Proxy: ether1: dropping PADI: no service to offer in 17-Feb 23:48:41.78 from 192.168.2.254
    pppoe,debug,packet Proxy: ether1: rcvd PADI from 44:D9:E7:54:0D:64 in 17-Feb 23:48:41.78 from 192.168.2.254
    pppoe,debug,packet Proxy: session-id=0x0000 in 17-Feb 23:48:41.78 from 192.168.2.254
    pppoe,debug,packet Proxy: service-name= in 17-Feb 23:48:41.79 from 192.168.2.254
    pppoe,debug,packet Proxy: host-uniq=0x376 in 17-Feb 23:48:41.79 from 192.168.2.254
    pppoe,debug Proxy: ether1: dropping PADI: no service to offer in 17-Feb 23:48:41.79 from 192.168.2.254
    pppoe,debug,packet Proxy: ether1: rcvd PADI from 44:D9:E7:62:FF:A3 in 17-Feb 23:48:45.93 from 192.168.2.254
    pppoe,debug,packet Proxy: session-id=0x0000 in 17-Feb 23:48:45.93 from 192.168.2.254

    ResponderExcluir
  8. Boa noite, minha rede funciona da seguinte forma
    RB750 = 192.168.0.254
    tem um roteador = 192.168.0.50
    meu pc (onde tem o syslog) = 192.168.1.100

    nao tenho como deixar o pc na mesma rede do microtik, pq divido c o pessoal aqui e tem uns arq,compartilhados...quero deixar a rede isolada.

    ResponderExcluir
  9. O Syslog não funciona....preciso de um outro gestor de log...alguem conhece outro programa que gerencie o log?

    ResponderExcluir