System setup for Syslog

Výběr monitorovaných položek

Je možné nastavit příslušnou "facility" ( skupinu hlášek z routerů ), která se bude monitorovat.
Prostřednictvím kliku na ikony a je možné jednotlivé položky v seznamu přidávat či ubírat.

Při prvotním nastavování syslogu doporučujeme nastavit napřed jen minimální množství monitorovaných položek a sledovat chování systému a případně potom další položky přidávat. Pokud totiž máte "slabší stroj" a začnete nejednou monitorovat mnoho položek, může se stát, že Váš server bude plně vytížen!

Systémové nastavení syslogu

Prostřednictvím kliknutí na ikonu je možné měnit následující nastavení:

• syslog_enable
  

Pomocí této položky je zde možnost aktivovat/deaktivovat syslog server. Po instalaci je funkce syslogu VYPNUTA a je nutné tuto funkci AKTIVOVAT.

• syslog_store_days
  

Tato položka určuje, jak dlouho se mají data na serveru uchovávat( defaultně 14 dní ).

• syslog_store_lines
  

Určuje počet řádků(záznamů), jež se mají ukládat do databáze - defaultně je nastaveno 250000.

Pro správnou funkci je nutné mít správně nastavenou proměnnou server_ip v menu Nastavení / Syst. nastavení / Obecné. Zde musí být uvedena IP adresa serveru s ISPadminem, protože na tuto IP adresu budou všechny routery Mikrotik zasílat data ze svých systémových logů.

Filtry

Je zde také implementována funkce filtru. Můžete přidat filtr a uvést do něj určitý text. Pokud tento text bude obsahovat příchozí zpráva pro syslog, bude zahozena.

Jako příklad filtru můžete použít tato dvě pravidla:

user admin .* in from  
user admin logged out from

Pokud tato pravidla nastavíte, nebude se do syslogu logovat každé přihlášení/odhlášení systému ISPadmin na mikrotik. Je vhodné toto nastavit, protože těchto záznamů o přihlášení ISPadmina může být velké množství a mají nízkou informační hodnotu.