Russian Users MikroTik | Форум пользователей MikroTik

Добрый день.
Подскажите пожалуйста как правильно организовать работу с лог-файлами.
По-умолчанию все пишется в оперативную память, решили сделать отдельный файл на диске для каждого нужного лога. После этого окно Лога стало открываться секунд 5 и при этом маршрутизатор сильно тормозит. Сама информация очень странно загружается в окно: после открытия там могут быть старые данные, потом лог оживает и подгружает инфу за пару месяцев.
А с недавних пор вообще перестало обновляться окно с логами. Если перейти на другой лог и вернуться - информация обновляется, если оставить окно висеть - ничего не происходит.
Сейчас удалил все файлы и настройки логов, оставил по-умолчанию 4 журнала в память. Окно все так же не обновляется. Кнопка Freeze не нажата...
Модель CCR1009-8G-1S-1S+
Версия прошивки 6.33

Хранить логи на NAND памяти это очень плохая идея.
Во первых и в главных, она медленная, всего несколько мегабит\с, что делает Ваш CCR1009 равносильно RB750, работающий на частоте 100Мгц.
Во вторых имею точно такой-же роутер дома и иногда наблюдаю замирание лога. Лечится перезагрузкой.

А вообще я думаю это вылечится через Neinstall, но всё никак времени нету занятся.

Спасибо, думал насчет перезагрузки, по возможности проверю.
А если писать все в оперативку, тогда нет разделения по разделам логирования, что хоть как-то блегчает поиск нужного.
Сейчас вот наткнулся на англоязычном форуме на тему о Splunk. Скриншоты очень впечатляют. Наверное буду двигаться в этом направлении.

Может проще все это передавать на сервер syslog.

gmx писал(а):Может проще все это передавать на сервер syslog.

Если у Вас есть готовое решение, поделитесь опытом, буду благодарен.

А что там готовить, настройте демон syslog на отдельной машине и пропишите его адрес в роутере.
Ещё The Dude может собирать логи.

Могу. Есть отличная порога tftp32, обладающая множеством функций, одна из которых сервер syslog.
Дальше, что-то вроде этого

/system logging action add bsd-syslog=yes name=logtoremote remote=10.10.10.10 remote-port=514 syslog-facility=daemon syslog-severity=auto target=remote
/system logging add action=logtoremote disabled=no prefix="" topics=system

Ну и для других типов лога тоже нужно добавить строку, хотя через винбокс это даже проще и быстрее сделать.

Мне, наверное, стоило бы уточнить вопрос. Меня больше интересует инструментарий работы с журналами, нежели их доставка. Меня честно говоря это очень сильно удивило, когда я увидел как выглядит Лог в МикроТике и полное отсутствие возможности хоть как-то все это фильтровать, за исключением выбора файла журнала.
О tftpd32 я знаю, и о том как настраивать пересылку журналов тоже, но результат меня не устраивает. По сути, ничего не мешает мне так же открыть файл журнала в блокноте. А вот, например, взгляните на этот скриншот http://forum.mikrotik.com/download/file.php?id=26759

А...
Простейший способ - импортировать текстовый файл лога в базу данных Акцесс, ну а дальше вы и сами все понимаете.
Готового простого решения я не встречал.

А для чего вам все это надо? Что в логах такого важного, что их нужно хранить и потом перечитывать?

на никсах , сислог валит сразу в SQL, дальше с этими логами можете делать что угодно , как угодно , и выводить как угодно.

например есть плагин к кактусам (CAMM) , и им обрабатывать логи . есть алерты всякие , прочие плюшки. я дописал - шлет в телеграм SNMP трапы.
вообще - в сети нет ни какого сборника логов, трапов , оповещения ?