配置Mikrotik ros软路由的日志保存至rsyslog服务器
Mikrotik 软路由默认保存的日志量比较少,如果日志量大的话可能第二天就看不到前一天的日志了,而且日志记录的时间是看不全的。
所以想搞一个服务器将日志保存一下,以便查看。
一,Mikrotik 配置
这里可以参考一下网络以及官方的配置
http://www.firefly.net.cn/post/383.html
https://wiki.mikrotik.com/wiki/Manual:System/Log
1,软路由上配置远程日志的地址
2, 配置日志信息的处理方式,选择刚刚创建的远程日志服务器。
如果Topics选项为空的话会抓取全部等级的日志信息。信息量太多太杂不建议。
至此软路由端的配置就完成了,下面进行配置linux日志服务器的配置。
二,配置rsyslog.conf
rsyslog.conf配置是rsyslog软件提供的配置文件,如果没有的话需要安装这个软件。
# vim /etc/rsyslog.conf # 打开下面2行的配置,不要搞错了,是UDP协议的。 $ModLoad imudp $UDPServerRun 514
.......
# 参考:https://blog.csdn.net/qq_29663071/article/details/50426931
# 将路由器的日志单独存一个文件,
# 将IP是192.168.1.1的日志信息保存一份到指定目录,其实message文件还是会有的
:FROMHOST-IP, isequal,"192.168.1.1" /var/log/MikroTik/router.log
配置完成rsyslog后,检查防火墙的配置是否有放行端口或放行网段。
然后重启rsyslog服务就可以了
三,配置日志轮转
为了避免日志文件过大,使用logrotate来对日志进行轮转切割
这里我直接放到系统的logrotate的syslog配置中
[root@LAN230 logrotate.d]# cat /etc/logrotate.d/syslog /var/log/cron /var/log/maillog /var/log/messages /var/log/secure /var/log/spooler /var/log/MikroTik/router.log { missingok sharedscripts postrotate /bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true endscript } [root@LAN230 logrotate.d]#