MikrotikRouter

Mikrotik Router Syslog Yönlendirmesi

Mikrotik ROUTER Syslog Yonlendirmesi

Web Browser ya da Winbox tool’u ile mikrotik arayuzune giris yaptiktan sonra asagidaki gibi sol sekmeden:
System > Logging kismina giriyoruz.

alt text

Rules kisminda butun rule’lar cift tiklayip sag asagidaki pencerede gordugumuz gibi remote olarak isaretleyip kayit ediyoruz.

alt text

Bu asamada yine Logging penceresinden Actions’u secip remote girdisini cift tiklama ile aciyoruz. Remote Adress kismina SIEM IP adresi, Remote Port:514 Src.Address asagidaki gibi birakiyoruz. BSD Syslogu acmayi unutmuyoruz (bunu acmadigimizda tarih bilgisi gelmediginden dolayi Logsign loglari parse edemiyor ve loglar generic olarak gozukuyor.) Syslog Facility ve Severity’si de ayni asagidaki gibi doldurulup kayit ediliyor.

alt text

Mikrotik tarafindaki son islemimiz ise asagidaki gibidir:

Sol sekmeden IP>Firewall>NAT sekmesine gelip masquerade hotspot network girdisine cift tiklayip acilan pencerecen Action sekmesine gelip Log kutucugunu isaretleyip Apply ve OK tuslari ile islemimizi tamamliyoruz. Bundan sonra kaynagi SIEM ya da syslog collector urunune ekleyebiliriz.

alt text

Serdar Kurt

Merhaba, 1986 Ankara doğumluyum. Sakarya Üniversitesi Bilgisayar Programcılığı mezunuyum. Şu an özel bir şirkette Security Engineer pozisyonunda görev yapıyorum. Bilişim Teknolojileri alanında kendimi geliştirmeye devam ediyorum.
Abone ol
Bildir
guest
0 Yorum
Satır İçi Geri Bildirimler
Tüm yorumları görüntüle
Başa dön tuşu

Reklam Engelleyici Algılandı

Bana destek olmak için lütfen reklam engelleyicinizi devre dışı bırakınız ya da bu siteyi izin verilenler listesine ekleyiniz.