Portál AbcLinuxu, 7. května 2025 22:30

Dotaz: Mikrotik - logování přístupů na web

10.4.2014 14:35 jablíčko
Mikrotik - logování přístupů na web
Přečteno: 2240×
Odpovědět | Admin
Dobrý den všem. Potřeboval bych poradit, jak vyřešit logování přístupů zákazníků v mé síti na internet. Potřebuji to pro archivaci v případě, že by nějaký klient dělal něco nekalého a bylo třeba doložit z jaké mé lokální adresy to konkrétní připojení bylo. Logy budou samozřejmě uchovávány na remote serveru. Zkoušel jsem to prostým pravidlem ve firewallu, ale ty informace, nevím, jestli jsou dost dobré. Navíc je tam spousta balastu k ničemu. Potřebuji zaznamenat Local IP, WAN IP a port, případně Local hostname a wan doménu, kterou dotyčný použil. Je možné to nějak na mikrotiku vyřešit? Děkuji :)
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

10.4.2014 15:25 jany2 | skóre: 30 | blog: jany_blog
Rozbalit Rozbalit vše Re: Mikrotik - logování přístupů na web
Odpovědět | | Sbalit | Link | Blokovat | Admin
Mohlo by to fungovat takto.

Ak spominas remote server (idealne by mal byt v LAN) nainstalujes flowtools (popis pre ubuntu) 
apt-get install flow-tools
Konfiguracia konfig suboru 
nano /etc/flow-tools/flow-capture.conf
Treba do suboru vlozit tento riadok 
-w /var/flow/ -n 275 0/192.168.1.1/12000
tento riadok hovori, ze subory sa ukladaju do /var/flow/ a zdrojove zariadenie z ktoreho sa prenasaju statistiky (v tvojom pripade mikrotik) ma adresu 192.168.1.1 a pocuva na porte 12000. Konverzia a tlac suborov vyzera asi takto: 
flow-print -f 5 < soubor_logu >> subor_vystupu
No a takto potom vyzera vystup 
0826.00:00:05.852 0826.00:00:05.852 7     190.135.191.xx  39249 2     192.168.1.7     23809 17  0  1          46        
0826.00:00:06.732 0826.00:00:06.732 7     70.190.60.1xx   21468 2     192.168.1.7     23809 17  0  1          122       
0825.23:59:53.272 0826.00:00:07.172 7     89.149.208.2xx  48155 2     192.168.1.100   10555 6   0  4          516       
0826.00:00:03.272 0826.00:00:07.172 7     80.87.219.xx    1573  2     192.168.1.100   10555 6   2  11         718       
0826.00:00:08.472 0826.00:00:08.472 7     201.255.237.xx  4173  2     192.168.1.7     23809 17  0  1          46        
0826.00:00:08.472 0826.00:00:08.572 7     213.215.116.1xx 80    2     192.168.1.7     55593 6   2  4          632       
0826.00:00:05.442 0826.00:00:08.622 7     201.230.147.1xx 14604 2     192.168.1.7     23809 17  0  2          193
Ja uz som dlho do toho nepozeral, ani neviem, ci to este bezi :), logi sa ukladaju do suborov v adresary rok/mesiac/den ...

PS v MK nastavit takto:

V mikrotiku sa to nastavi takto: 
/ip/traffic-flow
add address: 192.168.1.3 (to je IP adresa zberacieho servera)
port: 12000
Version: 5
A traffic-flow setting 
[admin@MikroTik] /ip traffic-flow> print
                enabled: yes
             interfaces: pppoe-out1
          cache-entries: 256k
    active-flow-timeout: 30m
  inactive-flow-timeout: 15s
upozornujem, ze v linuxe som vecny zaciatocnik ...

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.