Mikrotik ROUTER Syslog Yonlendirmesi

Web Browser ya da Winbox tool’u ile mikrotik arayuzune giris yaptiktan sonra asagidaki gibi sol sekmeden:
System > Logging kismina giriyoruz.

alt text

Rules kisminda butun rule’lar cift tiklayip sag asagidaki pencerede gordugumuz gibi remote olarak isaretleyip kayit ediyoruz.

alt text

Bu asamada yine Logging penceresinden Actions’u secip remote girdisini cift tiklama ile aciyoruz. Remote Adress kismina SIEM IP adresi, Remote Port:514 Src.Address asagidaki gibi birakiyoruz. BSD Syslogu acmayi unutmuyoruz (bunu acmadigimizda tarih bilgisi gelmediginden dolayi Logsign loglari parse edemiyor ve loglar generic olarak gozukuyor.) Syslog Facility ve Severity’si de ayni asagidaki gibi doldurulup kayit ediliyor.

alt text

Mikrotik tarafindaki son islemimiz ise asagidaki gibidir:

Sol sekmeden IP>Firewall>NAT sekmesine gelip masquerade hotspot network girdisine cift tiklayip acilan pencerecen Action sekmesine gelip Log kutucugunu isaretleyip Apply ve OK tuslari ile islemimizi tamamliyoruz. Bundan sonra kaynagi SIEM ya da syslog collector urunune ekleyebiliriz.

alt text


Abone ol
Bildir
guest
0 Yorum
Satır İçi Geri Bildirimler
Tüm yorumları görüntüle