Persian
English
با قطع جریان برق ورودی به روتربرد، تجهیز شما لاگ ها و زمان و تاریخ را از دست خواهد داد. از طرفی دیگر اگر تجهیزات زیادی در شبکه دارید بررسی لاگ های ذخیره شده در هر دستگاه، بسیار زمان بر و عملا غیر ممکن خواهد بود و یک رخداد مهم نظیر Attack ها ممکن است بسیار دیر به چشم آید. اینجاست که به اهمیت وجود Syslog Server و ذخیره لاگ ها به صورت متمرکز پی خواهیم برد.
Log Server یک نوع مخزن مرکزی برای ذخیره لاگ ها می باشد که برای متمرکز کردن عملیات لاگ گیری سیستم ها و سرورها استفاده می شود.
از نرم افزار های زیادی مانند Dude ، Kiwi و... برای راه اندازی Syslog Server میتوانید استفاده کنید. ما در این مقاله قصد داریم از نرم افزار MikroTik Syslog Deamon استفاده کنیم.
نرم افزارهای The Dude و Syslog Deamon نرم افزارهای رایگانی هستند که توسط شرکت میکروتیک عرضه شده اند.
گام اول) پیکربندی تجهیزات میکروتیک
مطابق تصویر زیر، ابتدا به مسیر System -> Logging رفته و در پنجره باز شده به سربرگ Actions بروید.
سپس روی اکشن Remote دابل کلیک کرده تا پنجره زیر باز شود.
در این پنجره Address IP مربوط به (Syslog Server (IP سیستمی که روی آن نرم افزار Syslog Server نصب کرده اید را در بخش Remote Address وارد کنید. در صورتی که شماره پورت پیش فرض را در Syslog Server تغییر داده اید، می بایست مقدار صحیح را در قسمت Remote Port وارد کنید. در غیر اینصورت نیازی به تغییر این گزینه نمی باشد.
( شماره پورت پیش فرض UDP 514 است. چنانچه بین تجهیزات خود و Syslog Server فایروال دارید، می بایست این پورت را روی فایروال باز کنید )
بعد از وارد کردن مقادیر، روی Apply کنید.
اکنون نوبت آن رسیده است که مشخص کنیم چه لاگ هایی به Log Server ارسال شود. برای این منظور در پنجره Logging به سربرگ Rules رفته و روی Add کلیک می کنیم.
ما قصد داریم Error ها را به لاگ سرور ارسال کنیم. پس از بخش Topics گزینه Error را انتخاب کرده و از بخش Action می بایست Remote را انتخاب کنید. در قسمت Prefix نیز می توانید یک عبارت مشخص کنید که به ابتدای این نوع لاگ افزوده خواهد شد. در نهایت برروی Apply کلیک کنید.
گام دوم) پیکربندی Syslog Server
در صورتی که از نرم افزار MikroTik Syslog Deamon استفاده کنید، نیاز به پیکربندی خاصی نمی باشد و فقط کافی است برنامه را اجرا کنید!
پیشنهاد می شود اگر شبکه متوسط یا بزرگی دارید، از نرم افزار Kiwi Syslog Server استفاده کنید.
