نصب و را اندازی syslog-ng

syslog-ng نرم افزاری است برای دریافت و دخیره لاگهای تولید شده از سیستمهای مختلف.

روش نصب :

ubuntu :  

#apt-get install syslog-ng

freebsd: 

# cd /usr/ports/sysutils/syslog-ng

# make install clean

جهت ویرایش فایل پیکربندی :

# vi /etc/syslog-ng/syslog-ng.conf

 

sysog-ng از پورت 514 پروتکل udp استفاده میکند:

source s_sys {
file (“/proc/kmsg” log_prefix(“kernel: “));
unix-stream (“/dev/log”);
internal();
udp(ip(0.0.0.0) port(514));
};

برای پیکربندی سه قسمت از فایل پیکربندی را باید ویرایش کنیم:

1- Log Destinations

در این قسمت محل ذخیره لاگها تعیین میگردد

destination d_mikrotik {

                                  file(“/var/log/Mikrotik.log”);

                                   };

2- Log Filters

در این قسمت آدرس دستگاهی که لاگهای آن در یافت میگردد مشخص میشود

filter d_Mikrotik {

                          host(“192.168.200.1”);

                         };

بر روی دستگاهی که syslog-ng نصب است اگر دستور iptraf را اجرا کنیم بسته های با مقصد udp 514 قابل مشاهده است.

3- Log Targets

در این مرحله نیز ارتباط فیلتر و محل ذخیره لاگها مشخص میگردد

log {

          source(src);

          filter(d_Mikrotik);

          destination(d_mikrotik);

   };

بر روی دستگاه میکروتیک :

add bsd-syslog=no name=syslog remote=192.168.200.254 remote-port=514 src-address=0.0.0.0 syslog-facility=daemon

 add action=syslog disabled=no prefix=mikrotik- topics=info

دستگاه 192.168.200.254 سیستمی است که لاگ آن به syslog-ng ارسال میشود.