You are on page 1of 7

MikroTik remote syslog-ng

W tej czciu kursu zaprezentuje jak wysa na zdalny serwer logi pocze dla m.in. Policji. Wykorzystaem serwer postawiony na Debianie z zainstalowan poczk syslog-ng. 1) Jak nie mamy zainstalowanej paczki syslog-ng moemy to zrobi wydajc polecenie: aptitude install syslog-ng 2) Nastpnie przechodzimy do konfiguracji syslog-ng czyli przechodzimy do katalogu /etc/syslog-ng i edytujemy plik konfiguracyjny syslog-ng.conf.

3) Zawarto pliku syslog-ng.conf moe wyglda jak poniej: options { chain_hostnames(0); time_reopen(10); time_reap(360); log_fifo_size(2048); create_dirs(yes); group(adm); perm(0640); dir_perm(0755); use_dns(no); sync(0); }; source src { unix-stream("/dev/log"); internal(); file("/proc/kmsg"); udp(); }; # lokalizacja gdzie zapisywane s przesyane dane destination rb-3 { file("/tmp/rb-3log" owner("root") group("root") perm(0640)); }; # host z ktrego rzyjmowane s polecenia
Wszelkie materiay, informacje, pliki, rysunki, zdjcia itp. dostpne w tym dokumencie nie mog by publikowane i redystrybuowane bez pisemnej zgody Copyright F.H.U. Pi Piotr Lewandowski, Czerniewice ul. Choceska 14, 87-850 Choce, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeone. Materia ten jest ograniczony prawami autorskimi oraz innymi prawami i nie moe by kopiowany, publikowany i rozprowadzany w adnej formie.

filter f_rb-3 { host("192.168.10.3"); }; log { source(src); filter(f_rb-3); destination(rb-3); }; Plik z logami bdzie zapisywany do katalogu /tmp pod nazw rb-3.log 4) Oczywicie otwieramy na firewallu port UDP 514. 5) Teraz przechodzimy do konfiguracji firewalla do logowania pocze. Logujemy si na MikroTik'a, nastpnie z menu bocznego wybieramy IP Firewall

6) Wybieramy zakadk Filter Rules i acuch na ktrym bdziemy dziaa czyli forward,

Wszelkie materiay, informacje, pliki, rysunki, zdjcia itp. dostpne w tym dokumencie nie mog by publikowane i redystrybuowane bez pisemnej zgody Copyright F.H.U. Pi Piotr Lewandowski, Czerniewice ul. Choceska 14, 87-850 Choce, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeone. Materia ten jest ograniczony prawami autorskimi oraz innymi prawami i nie moe by kopiowany, publikowany i rozprowadzany w adnej formie.

7) Dodajemy now pozycj. W zaadce General uzupeniamy: Chain: forward Protocol: 6 (tcp)

8) Nastpnie przechodzimy do zakadki Advanced i uzupeniamy: TCP Flags: syn

Wszelkie materiay, informacje, pliki, rysunki, zdjcia itp. dostpne w tym dokumencie nie mog by publikowane i redystrybuowane bez pisemnej zgody Copyright F.H.U. Pi Piotr Lewandowski, Czerniewice ul. Choceska 14, 87-850 Choce, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeone. Materia ten jest ograniczony prawami autorskimi oraz innymi prawami i nie moe by kopiowany, publikowany i rozprowadzany w adnej formie.

9) Kolejno wybieramy zakadk Action i uzupeniamy: Action: log Log Prefix: rb-3

Zatwierdzamy dodanie pozycji przyciskiem OK. 10) Nastpnie dodajemy jeszcze jedn pozycj. W zaadce General uzupeniamy: Chain: forward Protocol: 6 (tcp)

Wszelkie materiay, informacje, pliki, rysunki, zdjcia itp. dostpne w tym dokumencie nie mog by publikowane i redystrybuowane bez pisemnej zgody Copyright F.H.U. Pi Piotr Lewandowski, Czerniewice ul. Choceska 14, 87-850 Choce, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeone. Materia ten jest ograniczony prawami autorskimi oraz innymi prawami i nie moe by kopiowany, publikowany i rozprowadzany w adnej formie.

11) Nastpnie przechodzimy do zakadki Advanced i uzupeniamy: TCP Flags: fin

12) Kolejno wybieramy zakadk Action i uzupeniamy: Action: log Log Prefix: rb-3

Wszelkie materiay, informacje, pliki, rysunki, zdjcia itp. dostpne w tym dokumencie nie mog by publikowane i redystrybuowane bez pisemnej zgody Copyright F.H.U. Pi Piotr Lewandowski, Czerniewice ul. Choceska 14, 87-850 Choce, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeone. Materia ten jest ograniczony prawami autorskimi oraz innymi prawami i nie moe by kopiowany, publikowany i rozprowadzany w adnej formie.

Zatwierdzamy dodanie pozycji przyciskiem OK. 13) Na licie regu firewalla powinnimy zobaczy dwie dodatkowe pozycje tj.:

14) Teraz przechodzimy do okrelenia gdzie logi maj by zapisywane. W tym celu z menu bocznego wybieramy System Logging

Wszelkie materiay, informacje, pliki, rysunki, zdjcia itp. dostpne w tym dokumencie nie mog by publikowane i redystrybuowane bez pisemnej zgody Copyright F.H.U. Pi Piotr Lewandowski, Czerniewice ul. Choceska 14, 87-850 Choce, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeone. Materia ten jest ograniczony prawami autorskimi oraz innymi prawami i nie moe by kopiowany, publikowany i rozprowadzany w adnej formie.

15) Nastpnie bdc w zakadce Rules klikamy dodanie nowej pozycji i uzupeniamy: Topics: firewall, Prefix: rb-3, Action: remote

16) Kolejno przechodzimy do zakadki Actions, powinnimy zobaczy kilka dodanych pozycji. Klikamy dwa razy na pozycj remote i wpisujemy adres IP (na pozycji: Remote Address) serwera syslog-ng.

Wszelkie materiay, informacje, pliki, rysunki, zdjcia itp. dostpne w tym dokumencie nie mog by publikowane i redystrybuowane bez pisemnej zgody Copyright F.H.U. Pi Piotr Lewandowski, Czerniewice ul. Choceska 14, 87-850 Choce, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeone. Materia ten jest ograniczony prawami autorskimi oraz innymi prawami i nie moe by kopiowany, publikowany i rozprowadzany w adnej formie.

You might also like