Вопрос по логам

Обсуждение ПО и его настройки
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

felix84 писал(а):А с недавних пор вообще перестало обновляться окно с логами. Если перейти на другой лог и вернуться - информация обновляется, если оставить окно висеть - ничего не происходит.

Такой баг был признан и подтверждён разработчиками, глюк в Winbox'е, так что обновите эту утилиту на самую последнюю.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
felix84
Сообщения: 6
Зарегистрирован: 09 фев 2017, 16:05

Перенастроил вывод логов фаервола в оперативную память и перезагрузил роутер. Проблема с зависанием логов пропала. Так же обновил на всякий случай winbox до 3.10. Спасибо за помощь.
По поводу логов. Кроме моего личного представления о том, для чего они нужны и как с ними работать, есть еще требования по безопасности и тд. Я до этого работал с Checkpoint, там в этом плане возможности шире, вот и назрел вопрос.
В сети много разной информации, но для меня важно знать, что и как из этого реально работает, а не изобретать велосипед.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

А Вы обновили саму прошивку на стабильную и/или на BugFix релизную последнюю?

Вы всё же не сравнивайте аппаратный промышленный файрволл (это я о чек-поинте) который очень сложный, дорогой и в некоторых компаниях идёт принудительно-добровольно.
Задача роутера всё же предоставить связь, каналы, маршрутизацию. По идеи, если всё работает, то вообще в логах мало что интересного.
Если нужна или стоит задача комплексная, анализ логов, защита от вторжения, аналитика сети от уязвимости, то это уже опять отдельный сегмент такого направления (и железо и ПО).
В любом случаи минимально-правильно сливать логи при больших объёмах/в крупных конторах -- на удалённый сервер логов и уже там с ними работать.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
kowalsky
Сообщения: 16
Зарегистрирован: 24 июл 2016, 11:29
Откуда: Москва

Я пока использую LogAnalyzer для сбора логов. "А для чего вам это все надо?" Вот у меня к примеру начальство решило смотреть кто когда заходит по VPN из пользователей. В поиске Loganalyzera вбиваешь фамилию она же логин и инфа о пользователе когда заходил когда вышел. ну + удобнее смотреть читать логи чем в "Log mikrotik".


Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

по SNMP будет трап , можно прям SMS начальнику отсылать :-)


sergeo_rus
Сообщения: 12
Зарегистрирован: 30 янв 2017, 18:42
Откуда: Астрахань
Контактная информация:

Добрый день.
По умолчанию логи пишутся в оперативную память т.е. memory. Кто то отписался что в озу (RAM) со временем появляются битые сектора. Хотя озу это же временное хранилище данных и по идее внутренней nand памяти ничего не угрожает. Проясните ситуацию, возможно я чего то путаю? Возможно ли настройка логирования только в реальном времени без сохранения куда либо (насколько я понял это режим echo, поправьте если не так)?


DmNuts
Сообщения: 120
Зарегистрирован: 18 май 2016, 18:33
Откуда: Иркутск

sergeo_rus писал(а):Добрый день.
По умолчанию логи пишутся в оперативную память т.е. memory. Кто то отписался что в озу (RAM) со временем появляются битые сектора. Хотя озу это же временное хранилище данных и по идее внутренней nand памяти ничего не угрожает. Проясните ситуацию, возможно я чего то путаю? Возможно ли настройка логирования только в реальном времени без сохранения куда либо (насколько я понял это режим echo, поправьте если не так)?

Гм, скорее всего, этот кто-то писал о ресурсе FLASH (она же NAND) памяти. По умолчанию логи на FLASH не сохраняются, а вот пакеты и конфигурация - хранятся именно в постоянной памяти.


Ответить