Mikrotik ROUTER Syslog Yonlendirmesi
Web Browser ya da Winbox tool’u ile mikrotik arayuzune giris yaptiktan sonra asagidaki gibi sol sekmeden:
System > Logging kismina giriyoruz.
Rules kisminda butun rule’lar cift tiklayip sag asagidaki pencerede gordugumuz gibi remote olarak isaretleyip kayit ediyoruz.
Bu asamada yine Logging penceresinden Actions’u secip remote girdisini cift tiklama ile aciyoruz. Remote Adress kismina SIEM IP adresi, Remote Port:514 Src.Address asagidaki gibi birakiyoruz. BSD Syslogu acmayi unutmuyoruz (bunu acmadigimizda tarih bilgisi gelmediginden dolayi Logsign loglari parse edemiyor ve loglar generic olarak gozukuyor.) Syslog Facility ve Severity’si de ayni asagidaki gibi doldurulup kayit ediliyor.
Mikrotik tarafindaki son islemimiz ise asagidaki gibidir:
Sol sekmeden IP>Firewall>NAT sekmesine gelip masquerade hotspot network girdisine cift tiklayip acilan pencerecen Action sekmesine gelip Log kutucugunu isaretleyip Apply ve OK tuslari ile islemimizi tamamliyoruz. Bundan sonra kaynagi SIEM ya da syslog collector urunune ekleyebiliriz.