Вопрос по логам

Обсуждение ПО и его настройки
felix84
Сообщения: 6
Зарегистрирован: 09 фев 2017, 16:05

Добрый день.
Подскажите пожалуйста как правильно организовать работу с лог-файлами.
По-умолчанию все пишется в оперативную память, решили сделать отдельный файл на диске для каждого нужного лога. После этого окно Лога стало открываться секунд 5 и при этом маршрутизатор сильно тормозит. Сама информация очень странно загружается в окно: после открытия там могут быть старые данные, потом лог оживает и подгружает инфу за пару месяцев.
А с недавних пор вообще перестало обновляться окно с логами. Если перейти на другой лог и вернуться - информация обновляется, если оставить окно висеть - ничего не происходит.
Сейчас удалил все файлы и настройки логов, оставил по-умолчанию 4 журнала в память. Окно все так же не обновляется. Кнопка Freeze не нажата...
Модель CCR1009-8G-1S-1S+
Версия прошивки 6.33


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Хранить логи на NAND памяти это очень плохая идея.
Во первых и в главных, она медленная, всего несколько мегабит\с, что делает Ваш CCR1009 равносильно RB750, работающий на частоте 100Мгц.
Во вторых имею точно такой-же роутер дома и иногда наблюдаю замирание лога. Лечится перезагрузкой.

А вообще я думаю это вылечится через Neinstall, но всё никак времени нету занятся.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
felix84
Сообщения: 6
Зарегистрирован: 09 фев 2017, 16:05

Спасибо, думал насчет перезагрузки, по возможности проверю.
А если писать все в оперативку, тогда нет разделения по разделам логирования, что хоть как-то блегчает поиск нужного.
Сейчас вот наткнулся на англоязычном форуме на тему о Splunk. Скриншоты очень впечатляют. Наверное буду двигаться в этом направлении.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Может проще все это передавать на сервер syslog.


felix84
Сообщения: 6
Зарегистрирован: 09 фев 2017, 16:05

gmx писал(а):Может проще все это передавать на сервер syslog.

Если у Вас есть готовое решение, поделитесь опытом, буду благодарен.


DmNuts
Сообщения: 120
Зарегистрирован: 18 май 2016, 18:33
Откуда: Иркутск

А что там готовить, настройте демон syslog на отдельной машине и пропишите его адрес в роутере.
Ещё The Dude может собирать логи.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Могу. Есть отличная порога tftp32, обладающая множеством функций, одна из которых сервер syslog.
Дальше, что-то вроде этого

/system logging action add bsd-syslog=yes name=logtoremote remote=10.10.10.10 remote-port=514 syslog-facility=daemon syslog-severity=auto target=remote
/system logging add action=logtoremote disabled=no prefix="" topics=system

Ну и для других типов лога тоже нужно добавить строку, хотя через винбокс это даже проще и быстрее сделать.


felix84
Сообщения: 6
Зарегистрирован: 09 фев 2017, 16:05

Мне, наверное, стоило бы уточнить вопрос. Меня больше интересует инструментарий работы с журналами, нежели их доставка. Меня честно говоря это очень сильно удивило, когда я увидел как выглядит Лог в МикроТике и полное отсутствие возможности хоть как-то все это фильтровать, за исключением выбора файла журнала.
О tftpd32 я знаю, и о том как настраивать пересылку журналов тоже, но результат меня не устраивает. По сути, ничего не мешает мне так же открыть файл журнала в блокноте. А вот, например, взгляните на этот скриншот http://forum.mikrotik.com/download/file.php?id=26759


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

А...
Простейший способ - импортировать текстовый файл лога в базу данных Акцесс, ну а дальше вы и сами все понимаете.
Готового простого решения я не встречал.

А для чего вам все это надо? Что в логах такого важного, что их нужно хранить и потом перечитывать?


Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

на никсах , сислог валит сразу в SQL, дальше с этими логами можете делать что угодно , как угодно , и выводить как угодно.

например есть плагин к кактусам (CAMM) , и им обрабатывать логи . есть алерты всякие , прочие плюшки. я дописал - шлет в телеграм SNMP трапы.
вообще - в сети нет ни какого сборника логов, трапов , оповещения ?


Ответить