Mikrotik & Externí syslog

Pokud přistupujete zodpovědně ke své datové síti, jistě pravidelně kontrolujete dostupné aktualizace a bezpečnostní opravy a monitorujete dostupnost jednotlivých prvků v síti. Kontrolujete ale také pravidelně log v routeru, zda se někdo náhodou nepokouší vloupat se do Vaší sítě? Monitoring log zpráv je přitom klíčový ke včasnému odhalení nekalého chování jak z internetu, tak z lokální sítě. V základním nastavení má log Mikrotik routeru pouze 1000 řádků a kompletně se maže po restartu. Při vyšším zatížení routeru není efektivní pročítat log zprávy ručně a hledat záznamy o útocích.

Externí syslog

Mikrotik umožňuje posílat log zprávy na externí syslog server. Díky tomu odpadá limit historie zpráv v rámci routeru a přináší řadu výhod v podobě automatických upozornění apod. Jak nastavit externí logování?

Ve winboxu přejděte do nastavení System – Logging a nastavte remote logging na IP adresu a port, kde máte svůj externí syslog

V záložce rules pak zvolte, jaké typy zpráv chcete monitorovat.

Graylog

Pro monitoring logů lze použít např open-source Graylog. Jedná se o robustní řešení, které poskytuje úžasnou flexibilitu v zobrazování a filtrování zpráv. Díky tomu Vám neunikne žádný pokus o proniknutí do routeru.

Na předem definované události lze nastavit automatický trigger, který mi pošle na Slack zprávu o incidentu, což zkracuje reakční dobu správce sítě v případě, že je systém pod útokem.

POTŘEBUJETE IT SUPPORT?

Raději byste pustili IT problémy za hlavu? Netrapte se s nastavováním pokus-omyl, nechte si Vaši síť spravovat odborně. Kontakt

Cookie	Délka	Popis
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Mikrotik & Externí syslog

Externí syslog

Graylog

POTŘEBUJETE IT SUPPORT?

Related Posts

Jak na Mikrotiku zachytávat pakety

Jak z Mikrotiku přeposílat SMS do e-mailu

LAG/bonding mezi SwitchOS Lite a RouterOS