mikrotik - remote syslog_ng
TRANSCRIPT
-
7/31/2019 MikroTik - Remote Syslog_ng
1/7
MikroTik remote syslog-ng
W tej czciu kursu zaprezentuje jak wysa na zdalny serwer logi pocze dla m.in. Policji. Wykorzystaem
serwer postawiony na Debianie z zainstalowan poczk syslog-ng.
1) Jak nie mamy zainstalowanej paczki syslog-ng moemy to zrobi wydajc polecenie:
aptitude install syslog-ng
2) Nastpnie przechodzimy do konfiguracji syslog-ng czyli przechodzimy do katalogu /etc/syslog-ng iedytujemy plik konfiguracyjny syslog-ng.conf.
3) Zawarto pliku syslog-ng.confmoe wyglda jak poniej:
options {chain_hostnames(0);time_reopen(10);time_reap(360);log_fifo_size(2048);create_dirs(yes);group(adm);perm(0640);dir_perm(0755);use_dns(no);sync(0);
};
source src {unix-stream("/dev/log");internal();file("/proc/kmsg");udp();
};
# lokalizacja gdzie zapisywane s przesyane danedestination rb-3 { file("/tmp/rb-3log" owner("root") group("root") perm(0640)); };
# host z ktrego rzyjmowane s polecenia
Wszelkie materiay, informacje, pliki, rysunki, zdjcia itp. dostpne w tym dokumencie nie mog by publikowane i redystrybuowane bez pisemnej zgody Copyright F.H.U. Pi PiotrLewandowski, Czerniewice ul. Choceska 14, 87-850 Choce, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeone. Materia ten jest ograniczony prawami autorskimioraz innymi prawami i nie moe by kopiowany, publikowany i rozprowadzany w adnej formie.
-
7/31/2019 MikroTik - Remote Syslog_ng
2/7
filter f_rb-3 { host("192.168.10.3"); };
log { source(src); filter(f_rb-3); destination(rb-3); };
Plik z logami bdzie zapisywany do katalogu /tmp pod nazw rb-3.log
4) Oczywicie otwieramy na firewallu port UDP 514.
5) Teraz przechodzimy do konfiguracji firewalla do logowania pocze. Logujemy si na MikroTik'a,nastpnie z menu bocznego wybieramy IP Firewall
6) Wybieramy zakadk Filter Rules i acuch na ktrym bdziemy dziaa czyli forward,
Wszelkie materiay, informacje, pliki, rysunki, zdjcia itp. dostpne w tym dokumencie nie mog by publikowane i redystrybuowane bez pisemnej zgody Copyright F.H.U. Pi PiotrLewandowski, Czerniewice ul. Choceska 14, 87-850 Choce, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeone. Materia ten jest ograniczony prawami autorskimioraz innymi prawami i nie moe by kopiowany, publikowany i rozprowadzany w adnej formie.
-
7/31/2019 MikroTik - Remote Syslog_ng
3/7
7) Dodajemy now pozycj. W zaadce General uzupeniamy: Chain: forward Protocol: 6 (tcp)
8) Nastpnie przechodzimy do zakadkiAdvanced i uzupeniamy:
TCP Flags: syn
Wszelkie materiay, informacje, pliki, rysunki, zdjcia itp. dostpne w tym dokumencie nie mog by publikowane i redystrybuowane bez pisemnej zgody Copyright F.H.U. Pi PiotrLewandowski, Czerniewice ul. Choceska 14, 87-850 Choce, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeone. Materia ten jest ograniczony prawami autorskimioraz innymi prawami i nie moe by kopiowany, publikowany i rozprowadzany w adnej formie.
-
7/31/2019 MikroTik - Remote Syslog_ng
4/7
9) Kolejno wybieramy zakadkAction i uzupeniamy: Action: log Log Prefix: rb-3
Zatwierdzamy dodanie pozycji przyciskiem OK.
10) Nastpnie dodajemy jeszcze jedn pozycj. W zaadce General uzupeniamy: Chain: forward Protocol: 6 (tcp)
Wszelkie materiay, informacje, pliki, rysunki, zdjcia itp. dostpne w tym dokumencie nie mog by publikowane i redystrybuowane bez pisemnej zgody Copyright F.H.U. Pi PiotrLewandowski, Czerniewice ul. Choceska 14, 87-850 Choce, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeone. Materia ten jest ograniczony prawami autorskimioraz innymi prawami i nie moe by kopiowany, publikowany i rozprowadzany w adnej formie.
-
7/31/2019 MikroTik - Remote Syslog_ng
5/7
11) Nastpnie przechodzimy do zakadkiAdvanced i uzupeniamy: TCP Flags: fin
12) Kolejno wybieramy zakadkAction i uzupeniamy: Action: log Log Prefix: rb-3
Wszelkie materiay, informacje, pliki, rysunki, zdjcia itp. dostpne w tym dokumencie nie mog by publikowane i redystrybuowane bez pisemnej zgody Copyright F.H.U. Pi PiotrLewandowski, Czerniewice ul. Choceska 14, 87-850 Choce, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeone. Materia ten jest ograniczony prawami autorskimioraz innymi prawami i nie moe by kopiowany, publikowany i rozprowadzany w adnej formie.
-
7/31/2019 MikroTik - Remote Syslog_ng
6/7
Zatwierdzamy dodanie pozycji przyciskiem OK.
13) Na licie regu firewalla powinnimy zobaczy dwie dodatkowe pozycje tj.:
14) Teraz przechodzimy do okrelenia gdzie logi maj by zapisywane. W tym celu z menu bocznegowybieramy System Logging
Wszelkie materiay, informacje, pliki, rysunki, zdjcia itp. dostpne w tym dokumencie nie mog by publikowane i redystrybuowane bez pisemnej zgody Copyright F.H.U. Pi PiotrLewandowski, Czerniewice ul. Choceska 14, 87-850 Choce, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeone. Materia ten jest ograniczony prawami autorskimioraz innymi prawami i nie moe by kopiowany, publikowany i rozprowadzany w adnej formie.
-
7/31/2019 MikroTik - Remote Syslog_ng
7/7
15) Nastpnie bdc w zakadce Rules klikamy dodanie nowej pozycji i uzupeniamy: Topics: firewall, Prefix: rb-3, Action: remote
16) Kolejno przechodzimy do zakadkiActions, powinnimy zobaczy kilka dodanych pozycji. Klikamy dwarazy na pozycj remote i wpisujemy adres IP (na pozycji: Remote Address) serwera syslog-ng.
Wszelkie materiay, informacje, pliki, rysunki, zdjcia itp. dostpne w tym dokumencie nie mog by publikowane i redystrybuowane bez pisemnej zgody Copyright F.H.U. Pi PiotrLewandowski, Czerniewice ul. Choceska 14, 87-850 Choce, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeone. Materia ten jest ograniczony prawami autorskimioraz innymi prawami i nie moe by kopiowany, publikowany i rozprowadzany w adnej formie.