reductor писал(а):Поставил настройках NAT этого правила галку вести лог и в логах при обращении на этот порт (8000) теперь пишется запись:
Oct/03/2017 16:22:28 firewall,info dstnat: in:ether2-isp-2 out:(none), src-mac 40:16:7e:36:0a:3e, proto TCP (SYN), 185.126.232.4:51525->185.126.232.8:8000, len 52
Как дальше сделать оповещение по этой записи?
Вот честно, как будто Вы не читаете то что Вам пишут, или на другом языке общаетесь.
Вы создали тему, сразу же пользователь
Vladimir22 Вам дал решение(алгоритм), а именно:
на данные правила включить логирование, дать им метку уникальную и уже думать
о второй под-задачи, это, как ловить/забирать логи и дальше делать аналитику их.
Проходит почти 2 недели, Вы только сейчас включили логирование правил в системный лог микротика,
хотя это включается одной галочкой, и не стали вникать вообще во всё остальное.
Теперь о Вашей задачи в целом: поймите, всё же микротик это роутер, а не система логирования, если честно не могу
представить, чтобы открывая порт наружу (то есть добровольно) и ещё сразу мониторить этот порт,
я не вижу смысла даже в таких действиях, так как адресация щас динамическая у многих, в логах ничего интересного не будет.
Также теперь со второй подзадачей, Вам тоже намекнули и я к ней тоже подхожу:
так как микротик не оперирует логами гибко, как то Вы хотите, то простой способ, это забрать/писать
логи на удалённый сервер (удалённый сервер логирование, можно использовать линукс). Так делают для разной аппаратуры,
для свичей и так далее. И уже на таком сервере, Вы находите по уникальной метки свои записи (которые Вас интересуют),
и уже пишете скрипты чтобы делать выжимку и отчёт или там графики и так далее....
В итоге: задача не тривиальная, и требующая и знаний и подхода. Даже при внедрении её
в каком-то отделе, скорее всего потребуется время, согласованность, стандартизация, и административно-технический ресурс.
так что по нему можно ловить событие.