Para desenvolver um bom Firewall, em qualquer plataforma, é essencial a visualização de Logs, dos acessos à rede como um todo. Nas RB's Mikrotik, a quantidade de memória, tanto a memória volátil, quanto a memória não volátil, tem quantidades limitadas. Hoje em dia qualquer Server Linux (X86), tem de sobra, memória Ram e de armazenamento.
A solução é repassar os Logs das RBs para o HD de um Servidor Linux, isso é bem simples, apenas editando um arquivo de configuração:
#vim /etc/rsyslog.conf
Descomente as linhas:
module(load="imudp")
input(type="imudp" port="514")
Desse modo será usado a porta udp 514 para a troca de dados (logs) entre os dispositivos.
Adicione a linha:
*.* @@192.168.1.7:514
*.* @@192.168.1.9:514
Esses são os Ips das RBs Mikrotik.
Depois de tudo configurado, rode o comando:
#systemctl restart rsyslog
Agora a configuração nas RBs:
Para visualização dos Logs no Servidor Linux:
#tail -f /var/log/messages
A visualização de Logs em tempo real, sem saturar a memória ram das RBs Mikrotik.
Para assegurar acesso as informações de Logs do Sistema, apenas aos micros da rede interna:
Nenhum comentário:
Postar um comentário