Страница 2 из 2
Re: Вопрос по логам
Добавлено: 10 фев 2017, 09:01
Vlad-2
felix84 писал(а):А с недавних пор вообще перестало обновляться окно с логами. Если перейти на другой лог и вернуться - информация обновляется, если оставить окно висеть - ничего не происходит.
Такой баг был признан и подтверждён разработчиками, глюк в Winbox'е, так что обновите эту утилиту на самую последнюю.
Re: Вопрос по логам
Добавлено: 10 фев 2017, 11:02
felix84
Перенастроил вывод логов фаервола в оперативную память и перезагрузил роутер. Проблема с зависанием логов пропала. Так же обновил на всякий случай winbox до 3.10. Спасибо за помощь.
По поводу логов. Кроме моего личного представления о том, для чего они нужны и как с ними работать, есть еще требования по безопасности и тд. Я до этого работал с Checkpoint, там в этом плане возможности шире, вот и назрел вопрос.
В сети много разной информации, но для меня важно знать, что и как из этого реально работает, а не изобретать велосипед.
Re: Вопрос по логам
Добавлено: 10 фев 2017, 11:21
Vlad-2
А Вы обновили саму прошивку на стабильную и/или на BugFix релизную последнюю?
Вы всё же не сравнивайте аппаратный промышленный файрволл (это я о чек-поинте) который очень сложный, дорогой и в некоторых компаниях идёт принудительно-добровольно.
Задача роутера всё же предоставить связь, каналы, маршрутизацию. По идеи, если всё работает, то вообще в логах мало что интересного.
Если нужна или стоит задача комплексная, анализ логов, защита от вторжения, аналитика сети от уязвимости, то это уже опять отдельный сегмент такого направления (и железо и ПО).
В любом случаи минимально-правильно сливать логи при больших объёмах/в крупных конторах -- на удалённый сервер логов и уже там с ними работать.
Re: Вопрос по логам
Добавлено: 11 фев 2017, 19:50
kowalsky
Я пока использую LogAnalyzer для сбора логов. "А для чего вам это все надо?" Вот у меня к примеру начальство решило смотреть кто когда заходит по VPN из пользователей. В поиске Loganalyzera вбиваешь фамилию она же логин и инфа о пользователе когда заходил когда вышел. ну + удобнее смотреть читать логи чем в "Log mikrotik".
Re: Вопрос по логам
Добавлено: 13 фев 2017, 13:19
Vladimir22
по SNMP будет трап , можно прям SMS начальнику отсылать
Re: Вопрос по логам
Добавлено: 18 фев 2017, 14:28
sergeo_rus
Добрый день.
По умолчанию логи пишутся в оперативную память т.е. memory. Кто то отписался что в озу (RAM) со временем появляются битые сектора. Хотя озу это же временное хранилище данных и по идее внутренней nand памяти ничего не угрожает. Проясните ситуацию, возможно я чего то путаю? Возможно ли настройка логирования только в реальном времени без сохранения куда либо (насколько я понял это режим echo, поправьте если не так)?
Re: Вопрос по логам
Добавлено: 18 фев 2017, 16:22
DmNuts
sergeo_rus писал(а):Добрый день.
По умолчанию логи пишутся в оперативную память т.е. memory. Кто то отписался что в озу (RAM) со временем появляются битые сектора. Хотя озу это же временное хранилище данных и по идее внутренней nand памяти ничего не угрожает. Проясните ситуацию, возможно я чего то путаю? Возможно ли настройка логирования только в реальном времени без сохранения куда либо (насколько я понял это режим echo, поправьте если не так)?
Гм, скорее всего, этот кто-то писал о ресурсе FLASH (она же NAND) памяти. По умолчанию логи на FLASH не сохраняются, а вот пакеты и конфигурация - хранятся именно в постоянной памяти.