Добрый день.
Подскажите пожалуйста как правильно организовать работу с лог-файлами.
По-умолчанию все пишется в оперативную память, решили сделать отдельный файл на диске для каждого нужного лога. После этого окно Лога стало открываться секунд 5 и при этом маршрутизатор сильно тормозит. Сама информация очень странно загружается в окно: после открытия там могут быть старые данные, потом лог оживает и подгружает инфу за пару месяцев.
А с недавних пор вообще перестало обновляться окно с логами. Если перейти на другой лог и вернуться - информация обновляется, если оставить окно висеть - ничего не происходит.
Сейчас удалил все файлы и настройки логов, оставил по-умолчанию 4 журнала в память. Окно все так же не обновляется. Кнопка Freeze не нажата...
Модель CCR1009-8G-1S-1S+
Версия прошивки 6.33
Вопрос по логам
- Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Хранить логи на NAND памяти это очень плохая идея.
Во первых и в главных, она медленная, всего несколько мегабит\с, что делает Ваш CCR1009 равносильно RB750, работающий на частоте 100Мгц.
Во вторых имею точно такой-же роутер дома и иногда наблюдаю замирание лога. Лечится перезагрузкой.
А вообще я думаю это вылечится через Neinstall, но всё никак времени нету занятся.
Во первых и в главных, она медленная, всего несколько мегабит\с, что делает Ваш CCR1009 равносильно RB750, работающий на частоте 100Мгц.
Во вторых имею точно такой-же роутер дома и иногда наблюдаю замирание лога. Лечится перезагрузкой.
А вообще я думаю это вылечится через Neinstall, но всё никак времени нету занятся.
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
-
- Сообщения: 6
- Зарегистрирован: 09 фев 2017, 16:05
Спасибо, думал насчет перезагрузки, по возможности проверю.
А если писать все в оперативку, тогда нет разделения по разделам логирования, что хоть как-то блегчает поиск нужного.
Сейчас вот наткнулся на англоязычном форуме на тему о Splunk. Скриншоты очень впечатляют. Наверное буду двигаться в этом направлении.
А если писать все в оперативку, тогда нет разделения по разделам логирования, что хоть как-то блегчает поиск нужного.
Сейчас вот наткнулся на англоязычном форуме на тему о Splunk. Скриншоты очень впечатляют. Наверное буду двигаться в этом направлении.
-
- Модератор
- Сообщения: 3290
- Зарегистрирован: 01 окт 2012, 14:48
Может проще все это передавать на сервер syslog.
-
- Сообщения: 6
- Зарегистрирован: 09 фев 2017, 16:05
gmx писал(а):Может проще все это передавать на сервер syslog.
Если у Вас есть готовое решение, поделитесь опытом, буду благодарен.
-
- Сообщения: 120
- Зарегистрирован: 18 май 2016, 18:33
- Откуда: Иркутск
А что там готовить, настройте демон syslog на отдельной машине и пропишите его адрес в роутере.
Ещё The Dude может собирать логи.
Ещё The Dude может собирать логи.
-
- Модератор
- Сообщения: 3290
- Зарегистрирован: 01 окт 2012, 14:48
Могу. Есть отличная порога tftp32, обладающая множеством функций, одна из которых сервер syslog.
Дальше, что-то вроде этого
/system logging action add bsd-syslog=yes name=logtoremote remote=10.10.10.10 remote-port=514 syslog-facility=daemon syslog-severity=auto target=remote
/system logging add action=logtoremote disabled=no prefix="" topics=system
Ну и для других типов лога тоже нужно добавить строку, хотя через винбокс это даже проще и быстрее сделать.
Дальше, что-то вроде этого
/system logging action add bsd-syslog=yes name=logtoremote remote=10.10.10.10 remote-port=514 syslog-facility=daemon syslog-severity=auto target=remote
/system logging add action=logtoremote disabled=no prefix="" topics=system
Ну и для других типов лога тоже нужно добавить строку, хотя через винбокс это даже проще и быстрее сделать.
-
- Сообщения: 6
- Зарегистрирован: 09 фев 2017, 16:05
Мне, наверное, стоило бы уточнить вопрос. Меня больше интересует инструментарий работы с журналами, нежели их доставка. Меня честно говоря это очень сильно удивило, когда я увидел как выглядит Лог в МикроТике и полное отсутствие возможности хоть как-то все это фильтровать, за исключением выбора файла журнала.
О tftpd32 я знаю, и о том как настраивать пересылку журналов тоже, но результат меня не устраивает. По сути, ничего не мешает мне так же открыть файл журнала в блокноте. А вот, например, взгляните на этот скриншот http://forum.mikrotik.com/download/file.php?id=26759
О tftpd32 я знаю, и о том как настраивать пересылку журналов тоже, но результат меня не устраивает. По сути, ничего не мешает мне так же открыть файл журнала в блокноте. А вот, например, взгляните на этот скриншот http://forum.mikrotik.com/download/file.php?id=26759
-
- Модератор
- Сообщения: 3290
- Зарегистрирован: 01 окт 2012, 14:48
А...
Простейший способ - импортировать текстовый файл лога в базу данных Акцесс, ну а дальше вы и сами все понимаете.
Готового простого решения я не встречал.
А для чего вам все это надо? Что в логах такого важного, что их нужно хранить и потом перечитывать?
Простейший способ - импортировать текстовый файл лога в базу данных Акцесс, ну а дальше вы и сами все понимаете.
Готового простого решения я не встречал.
А для чего вам все это надо? Что в логах такого важного, что их нужно хранить и потом перечитывать?
-
- Сообщения: 561
- Зарегистрирован: 09 дек 2012, 17:12
на никсах , сислог валит сразу в SQL, дальше с этими логами можете делать что угодно , как угодно , и выводить как угодно.
например есть плагин к кактусам (CAMM) , и им обрабатывать логи . есть алерты всякие , прочие плюшки. я дописал - шлет в телеграм SNMP трапы.
вообще - в сети нет ни какого сборника логов, трапов , оповещения ?
например есть плагин к кактусам (CAMM) , и им обрабатывать логи . есть алерты всякие , прочие плюшки. я дописал - шлет в телеграм SNMP трапы.
вообще - в сети нет ни какого сборника логов, трапов , оповещения ?