Mikrotik – Configuración para Syslog

por | 17 junio, 2020

RouterOS realiza el registro de diferentes eventos del sistema. Estos losg pueden ser configurados de diferentes maneras.

Además de mostrarlos en la consola de log y registrarlos en fichero, es posible enviar todos los logs habilitados a un servidor remoto, es lo que se denomina Rsyslog.

El Rsyslog server se configura en RouterOS a nivel de Action, siendo la Action la que asignamos a una regla. Es decir, primero definimos un  Action de envío al servidor Rsyslog, luego configuramos una regla de log determinada y finalmente signamos la Action creada antes a esa regla de log.

Action de envío de un Rsyslog server

System –> Logging –> Actions –> +

/system logging action

add name=Rsyslog remote=192.168.10.230 src-address=192.168.10.1 target=remote

Name: nombre intuitivo que asignamos a la acción

Type: remote

Remote Address:  dirección del servidor Rsyslog

Remote Port: 514 UDP es el puerto para le servidor Rsyslog por defecto

Source Address: Aunque no es obligatorio, Mikrotik recomientda especificar como origen dirección del interfaz de acceso al Rsyslog.

La sección BSD Syslog permite habilitar el formato RFC3164, el cual asigna un código de recurso (orientado a servicios UNIX) del 0 al 23 y un código de severidad del 0 al 7.

Además del formato BSD también se usa el IETF-syslog format (RFC 5424).

Ahora añadimos una regla Info por ejemplo para enviarla al Rsyslog:

/system logging

add action=Rsyslog prefix=InfoRSL topics=info

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *