Requerimos almacenar los logs de los equipo mikrotik en la raspberry con rsyslog.
-- Primero hay que configurar lo correspondiente para que la raspberry pueda recibir los logs.
Editar el archivo /etc/rsyslog.conf y verificar que los módulos de la sección de tcp y udp estén habilitados. Si no , habilitar y grabar el cambio.
Crear el template en la carpeta "/etc/rsyslog.d/" en mi caso el archivo lo nombre mkrouter.conf.
Template de mkrouter.conf
El contenido es el siguiente:
cat mkrouter.conf
$template mkrouter, "/var/log/rsyslogd/mkrouter.log" if $fromhost-ip startswith "192.168.200.1" then -?mkrouter
& stop
Nota: Los logs se van almacenar en "/var/log/rsyslogd" y la ip del equipo mikrotik es la 192.168.200.1 (la ip deberá cambiar a la correspondiente según el equipo)
-- En el equipo Mikrotik hay que hacer lo siguiente.
En winbox en el menú principal acceder a "System" y posteriormente a "Logging". En la ventana de Logging clic en la pestaña "Actions" y clic en "remote" y llenar los datos correspondientes.
Remote Address: La dirección donde se va almacenar el contenido, en este caso la raspberry con ip 192.168.200.20
Remote Port: Es el 514 ya que es el que se definió en la configuración de rsyslog.
Src. Address: Es la ip del equipo que va enviar el contenido, en este caso el router tiene la ip 192.168.200.1
Configuración de acción remote.
Ahora en la ventana de Logging pestaña "Rules" deberá indicar en cada tópico que quiera enviar al servidor la acción "remote" para que almacene en el servidor, por default esta en "memory"
Enviando tópicos críticos al servidor
--- Validación de almacenamiento.
Pueden ejecutar un tail -f /var/log/rsyslogd/mkrouter.log y deberán poder ver los logs del equipo mikrotik.
Registro de logs en archivo mkrouter.log
No hay comentarios.:
Publicar un comentario