MikroTik - Logowanie Ruchu.pdf - MikroTik - BANANQQQ

InterProjekt Wiki - Logowanie Ruchu

Bardzo przydatną opcją którą dostarcza nam systemowy firewall jest moŜliwość logowania

praktycznie dowolnego zdarzenia mającego miejsce na routerze.

Podstawowe opcje logowania takie jak sposób przechowywania informacji oraz ustalenie

logowanych zdarzeń konfigurujemy w zakładce SYSTEM >> Logging.

W zakładce RULES definiujemy "segment" systemu który ma być logowany oraz ustalamy

sposób przechowywania informacji :

echo : informacja jest wyrzucana na konsole logowania ( nie jest nigdzie

przechowywana )

memory : informacja jest przechowywana w pamięci operacyjnej

disk : informacja jest przechowywana na dysku lokalnym

remote : informacje są wysyłane do zdalnego servera logowania

mail : jak sama nazwa wskazuje logi wysyłane na zdefiniowane wcześniej konto

W zakładce Action mamy moŜliwość zdefiniowania własnego sposobu przechowywania

informacji. Opcja jest przydatna np. w momencie gdy stosujemy wymienne nośniki danych

do gromadzenia logów.

Zajmiemy sie głownie logowaniem zdarzeń związanych z ruchem w sieci. Aby zdefiniować

konkretną regułkę logowania ruchu przechodzimy do zakładki IP >> Firewall >> Filter ruless,

nowy wpis dodajemy plusem.

Mamy moŜliwość logowania ruchu w całej sieci , wszystkich protokołów oraz portów jak i

moŜemy "podsłuchać" konkretną podsieć / adres IP , protokół oraz port. Przypuśćmy, Ŝe

chcemy logować ruch ICMP generowany przez hosta z numerem IP 192.168.1.1. W tym celu

konfigurujemy następujące opcje :

Chain : forward ( input - do routera / output - od routera )

Dst.Address : 192.168.1.1 ( adres IP obiektu logowania )

Protocol : ICMP ( logowany ruch konretnego protokołu )

Zakładka ACTION

Opcje :

Action : log ( logowanie )

Prefix : nazwa dla akcji logowania ( widoczna w momencie wystąpienia ruchu )

MikroTik - Logowanie Ruchu.pdf