MikroTik Gửi nhật ký duyệt web đến máy chủ nhật ký hệ thống từ xa

MikroTik Router, MikroTik Tools

MikroTik RouterOS có khả năng ghi nhật ký các sự kiện hệ thống khác nhau cũng như thông tin duyệt web của người dùng. Nhật ký có thể được lưu trong bộ nhớ của bộ định tuyến (RAM), đĩa, tệp, được gửi qua email hoặc thậm chí được gửi đến máy chủ nhật ký hệ thống từ xa . Đôi khi nó có thể yêu cầu lưu nhật ký duyệt web của người dùng theo luật. Vì vậy, máy chủ nhật ký hệ thống là một phần thiết yếu đối với bất kỳ mạng nào. Trong bài viết này, tôi sẽ thảo luận về cách định cấu hình Bộ định tuyến MikroTik để giữ nhật ký duyệt web của người dùng và gửi nhật ký đó đến máy chủ nhật ký hệ thống từ xa. Tôi cũng sẽ thảo luận về cách cài đặt và cấu hình MikroTik Syslog Daemon để xem và lưu nhật ký duyệt web được gửi từ Bộ định tuyến MikroTik.

Cấu hình máy chủ nhật ký hệ thống MikroTik với MT Syslog Daemon

MikroTik RouterOS có khả năng bắt nhật ký duyệt web của người dùng và gửi nhật ký đó đến máy chủ nhật ký hệ thống từ xa. MikroTik Syslog Daemon cung cấp một cách dễ dàng để xem và lưu nhật ký duyệt web được gửi từ Bộ định tuyến MikroTik. Vì vậy, cấu hình MikroTik RouterOS và MT Syslog Server chúng ta có thể dễ dàng lưu và phân tích lịch sử duyệt web của người dùng nếu có nhu cầu. Hoàn thành cấu hình máy chủ nhật ký hệ thống MikroTik với MT Syslog Daemon có thể được thực hiện theo các bước sau.

  • Tạo quy tắc Tường lửa MikroTik để giữ nhật ký duyệt web
  • Thiết lập ghi nhật ký MikroTik để gửi nhật ký tường lửa đến máy chủ nhật ký hệ thống từ xa
  • Cài đặt và cấu hình MT Syslog Daemon để xem và lưu nhật ký duyệt web

Bước 1: Quy tắc tường lửa MikroTik để duy trì nhật ký duyệt web

Lưu lượng mạng LAN phải đi qua Tường lửa MikroTik. Vì vậy, giữ nhật ký tường lửa, chúng ta có thể dễ dàng theo dõi bất kỳ loại lịch sử duyệt web nào. Các bước sau đây sẽ chỉ ra cách duy trì nhật ký duyệt web bằng Tường lửa MikroTik.

  • From Winbox, go to IP > Firewall menu item and click on Firewall Rules tab and then click on PLUS SIGN (+). New Firewall Rule window will appear.
  • From General tab, choose forward from Chain drop down menu.
  • Choose tcp from Protocol drop down menu.
  • Put 80,443 in Dst. Port input box.
  • Click on Connection State input box and check new
  • Click on Action button and choose log from Action drop down menu.
  • Click on Apply and OK button.

Bộ định tuyến MikroTik hiện đã sẵn sàng để giữ nhật ký duyệt web. Bây giờ chúng ta sẽ thiết lập ghi nhật ký MikroTik để gửi nhật ký duyệt web đến máy chủ nhật ký hệ thống từ xa.

Bước 2: Thiết lập ghi nhật ký MikroTik

MikroTik RouterOS theo mặc định lưu nhật ký vào đĩa hoặc bộ nhớ của chính nó. Nhưng RouterOS thường có dung lượng hạn chế. Vì vậy, tốt hơn hết là tạo một máy chủ nhật ký hệ thống và gửi và lưu nhật ký tường lửa tới máy chủ nhật ký hệ thống đó. Các bước sau đây sẽ chỉ ra cách định cấu hình ghi nhật ký MikroTik để gửi nhật ký tường lửa đến máy chủ nhật ký hệ thống từ xa.

  • Go to System > Logging menu item and click on Action tab and then click on PLUS SIGN (+). New Log Action window will appear.
  • Put a meaningful name (such as: RemoteLog) in Name input field.
  • Choose remote option from Type dropdown menu.
  • Now put Syslog Server’s IP address (for this article: 172.22.220.2) where MT Syslog Daemon will be run in Remote Address input field.
  • Default syslog port is 514 which will be set by default in Remote Port input field. So, no need to do anything here.
  • Click Apply and OK button.

  • Now click on Rules tab and then click on PLUS SIGN (+). New Log Rule window will appear.
  • Choose firewall from Topics dropdown menu.
  • Choose your created action (RemoteLog) from Action dropdown menu.
  • Click Apply and OK button.

MikroTik bây giờ sẽ gửi tất cả nhật ký tường lửa đến địa chỉ IP đã cho. Để xem và lưu các nhật ký này, chúng tôi phải cài đặt và định cấu hình bất kỳ ứng dụng nhật ký hệ thống nào (chẳng hạn như Visual Syslog Server, Dude hoặc MikroTik Syslog Daemon) mà bạn thích. Đối với bài viết này, chúng tôi sẽ sử dụng MT Syslog Daemon để xem và lưu Nhật ký tường lửa MikroTik.

Bước 3: Tải xuống và chạy MikroTik Syslog Daemon

MikroTik Syslog Daemon là một máy chủ nhật ký hệ thống miễn phí dựa trên Windows có thể được sử dụng để lưu, xem và tìm kiếm nhật ký Tường lửa MikroTik. MT Syslog Daemon là một ứng dụng nhẹ và không cần cài đặt. Chỉ cần chạy ứng dụng này, Nhật ký tường lửa có thể được xem và tìm kiếm. MT Syslog Daemon lưu tất cả nhật ký trong tệp tmplog , tệp này có thể được sử dụng trực tiếp để tìm kiếm bất kỳ nhật ký cụ thể nào.

MT Syslog Daemon được tải xuống miễn phí và có thể tìm thấy trong Trang tải xuống MikroTik . Vì vậy, hãy tải xuống MT Syslog Daemon và giữ trong thư mục mà bạn muốn lưu Nhật ký tường lửa.Cấu hình Nhật ký hệ thống MT mặc định có khả năng bắt thông báo nhật ký đến. Vì vậy, hãy chạy tệp thực thi MT Syslog và bạn sẽ tìm thấy cửa sổ sau nơi Nhật ký tường lửa sẽ được xem.

Nếu bạn gặp phải bất kỳ sự nhầm lẫn nào khi làm theo các bước trên, hãy xem video hướng dẫn sau về Gửi nhật ký duyệt web tới máy chủ nhật ký hệ thống từ xa . Tôi hy vọng nó sẽ làm giảm bất kỳ sự nhầm lẫn của bạn.

Cách Cấu hình Máy chủ Nhật ký Hệ thống MikroTik với MT Syslog Daemon đã được thảo luận trong bài viết này. Tôi hy vọng bây giờ bạn sẽ có thể định cấu hình Máy chủ nhật ký hệ thống MikroTik theo đúng các bước trên. Tuy nhiên, nếu bạn gặp phải bất kỳ sự nhầm lẫn nào khi định cấu hình Máy chủ nhật ký hệ thống MikroTik, vui lòng thảo luận trong nhận xét hoặc liên hệ với tôi từ trang Liên hệ .