MikroTik - Logowanie Ruchu
4
InterProjekt Wiki - Logowanie Ruchu Bardzo przydatną opcją którą dostarcza nam systemowy firewall jest mo Ŝliwość logowania praktycznie dowolnego zdarzenia maj ą cego miejsce na routerze. Podstawowe opcje logowania takie jak sposób przechowywania informacji oraz ustalenie logowanych zdarzeń konfigurujemy w zakładce SYSTEM >> Logging. W zakładce RULES definiujemy "segment" systemu który ma by ć logowany oraz ustalamy sposób przechowywania informacji : • echo : informacja jest wyrzucana na konsole logowania ( nie jest nigdzie przechowywana ) • memory : informacja jest przechowywana w pami ę ci operacyjnej • disk : informacja jest przechowywana na dysku lokalnym • remote : informacje są wysyłane do zdalnego servera logowania • mail : jak sama nazwa wskazuje logi wysyłane na zdefiniowane wcze śniej konto
-
Upload
imi-michal-smulski -
Category
Documents
-
view
220 -
download
0
Transcript of MikroTik - Logowanie Ruchu
7/31/2019 MikroTik - Logowanie Ruchu
http://slidepdf.com/reader/full/mikrotik-logowanie-ruchu 1/4
InterProjekt Wiki - Logowanie Ruchu
Bardzo przydatną opcją którą dostarcza nam systemowy firewall jest moŜliwość logowaniapraktycznie dowolnego zdarzenia mają cego miejsce na routerze.
Podstawowe opcje logowania takie jak sposób przechowywania informacji oraz ustalenie
logowanych zdarzeń konfigurujemy w zakładce SYSTEM >> Logging.
W zakładce RULES definiujemy "segment" systemu który ma być logowany oraz ustalamy
sposób przechowywania informacji :
• echo : informacja jest wyrzucana na konsole logowania ( nie jest nigdzie
przechowywana )• memory : informacja jest przechowywana w pamię ci operacyjnej
• disk : informacja jest przechowywana na dysku lokalnym
• remote : informacje są wysyłane do zdalnego servera logowania
• mail : jak sama nazwa wskazuje logi wysyłane na zdefiniowane wcześniej konto
7/31/2019 MikroTik - Logowanie Ruchu
http://slidepdf.com/reader/full/mikrotik-logowanie-ruchu 2/4
W zakładce Action mamy moŜliwość zdefiniowania własnego sposobu przechowywania
informacji. Opcja jest przydatna np. w momencie gdy stosujemy wymienne nośniki danych
do gromadzenia logów.
Zajmiemy sie głownie logowaniem zdarzeń zwią zanych z ruchem w sieci. Aby zdefiniować konkretną regułk ę logowania ruchu przechodzimy do zakładki IP >> Firewall >> Filter ruless,
nowy wpis dodajemy plusem.
7/31/2019 MikroTik - Logowanie Ruchu
http://slidepdf.com/reader/full/mikrotik-logowanie-ruchu 3/4
Mamy moŜliwość logowania ruchu w całej sieci , wszystkich protokołów oraz portów jak i
moŜemy "podsłuchać" konkretną podsieć / adres IP , protokół oraz port. Przypuśćmy, Ŝe
chcemy logować ruch ICMP generowany przez hosta z numerem IP 192.168.1.1. W tym celu
konfigurujemy nastę pują ce opcje :
Chain : forward ( input - do routera / output - od routera )
Dst.Address : 192.168.1.1 ( adres IP obiektu logowania )Protocol : ICMP ( logowany ruch konretnego protokołu )
Zakładka ACTION
7/31/2019 MikroTik - Logowanie Ruchu
http://slidepdf.com/reader/full/mikrotik-logowanie-ruchu 4/4
Opcje :
Action : log ( logowanie )
Prefix : nazwa dla akcji logowania ( widoczna w momencie wystą pienia ruchu )
