Autor: sutrus

Datum: 05 lis 2021 18:24
Kategorie: Log

Zobrazení: 2538
Komentáře: 0

Konfigurace protokolování

Popis: Konfigurace protokolování / Akce / Téma

Odkaz na článek (bb-code [URL]): Kopírovat

[url=https://spssoftware.cz/knowledgebase/article?k=30]Konfigurace protokolování[/url]

Přímý odkaz: Kopírovat

https://spssoftware.cz/knowledgebase/article?k=30
Konfigurace protokolování 
Submenu: /system logging
VlastnostPopis
action (name; Default: memory)určuje jednu z výchozích akcí systému nebo akcí zadaných uživatelem, které jsou uvedeny v nabídce akcí
prefix (string; Default: )prefix přidaný na začátek zpráv protokolu
topics (Default: info)
(account, bfd, caps, ddns, dns, error, gsm, info, iscsi, l2tp, manager, ntp, packet, pppoe, radvd, rip, script, smb, sstp, system, timer, vrrp, web-proxy, async, bgp, certificate, debug, dot1x, dude, event, hotspot, interface, isdn, ldp, mme, ospf, pim, pptp, raw, route, sertcp, snmp, state, telephony, upnp, warning, wireless, backup, calc, critical, dhcp, e-mail, firewall, igmp-proxy, ipsec, kvm, lte, mpls, ovpn, ppp, radius, read, rsvp, simulator, ssh, store, tftp, ups, watchdog, write;)zaznamená všechny zprávy, které spadají do zadaného tématu nebo seznamu témat. Znak '!' lze použít před tématem pro vyloučení zpráv spadajících do tohoto tématu. Například chceme zaznamenávat informace o ladění NTP bez přílišných podrobností:
/system logging add topics=ntp,debug,!packet

Akce 
Submenu: /system logging action
VlastnostPopis
bsd-syslog (yes/no; Default: )používat bsd-syslog podle definice v RFC 3164
disk-file-count (integer [1..65535]; Default: 2)určuje počet souborů používaných k ukládání zpráv protokolu, platí pouze v případě action=disk
disk-file-name (string; Default: log)název souboru používaného k ukládání zpráv protokolu, platí pouze v případě action=disk
disk-lines-per-file (integer [1..65535]; Default: 100)určuje maximální velikost souboru v řádcích, platí pouze v případě action=disk
disk-stop-on-full (yes/no; Default: no)zda se mají zprávy protokolu přestat ukládat na disk po dosažení zadaného počtu řádků na soubor a počtu souborů na disku, platí pouze v případě action=disk
email-start-tls (yes/no; Default: no)Zda se má při odesílání e-mailu používat tls, platí pouze v případě action=email
email-to (string; Default: )e-mailová adresa, na kterou se odesílají protokoly, platí pouze v případě action=email
memory-lines (integer [1..65535]; Default: 100)počet záznamů v místní vyrovnávací paměti, platí pouze v případě action=memory
memory-stop-on-full (yes/no; Default: no)zda přestat ukládat zprávy protokolu do místní vyrovnávací paměti po dosažení zadaného počtu řádků paměti
name (string; Default: )název akce
remember (yes/no; Default: )zda zachovat zprávy protokolu, které ještě nebyly zobrazeny v konzoli, použitelné, pokud action=echo
remote (IP/IPv6 Address[:Port]; Default: 0.0.0.0:514)IP/IPv6 adresa a UDP port vzdáleného logovacího serveru, platí v případě action=remote
src-address (IP address; Default: 0.0.0.0)zdrojová adresa použitá při odesílání paketů na vzdálený server
syslog-facility (auth, authpriv, cron, daemon, ftp, kern, local0, local1, local2, local3, local4, local5, local6, local7, lpr, mail, news, ntp, syslog, user, uucp; Default: daemon)
syslog-severity (alert, auto, critical, debug, emergency, error, info, notice, warning; Default: auto)Indikátor úrovně závažnosti definovaný v RFC 3164:
  • Emergency: systém je nepoužitelný
  • Alert: je třeba okamžitě přijmout opatření
  • Critical: kritické podmínky
  • Error: chybové stavy
  • Warning: varovné stavy
  • Notice: normální, ale závažný stav
  • Informational: informační zprávy
  • Debug: zprávy na úrovni ladění
target (disk, echo, email, memory, remote; Default: memory)úložiště nebo cíl zpráv protokolu
  • disk - protokoly se ukládají na pevný disk
  • echo - protokoly se zobrazují na obrazovce konzoly
  • email - protokoly jsou odesílány e-mailem
  • memory - protokoly se ukládají do místní vyrovnávací paměti
  • remote - protokoly jsou odesílány na vzdáleného hostitele

Téma
Každý záznam protokolu má téma, které popisuje původ zprávy protokolu. Zprávě protokolu může být přiřazeno více než jedno téma. Například protokoly ladění protokolu OSPF mají čtyři různá témata: route, ospf, debug a raw. 
11:11:43 route,ospf,debug SEND: Hello Packet 10.255.255.1 -> 224.0.0.5 on lo0
11:11:43 route,ospf,debug,raw PACKET:
11:11:43 route,ospf,debug,raw 02 01 00 2C 0A FF FF 03 00 00 00 00 E7 9B 00 00
11:11:43 route,ospf,debug,raw 00 00 00 00 00 00 00 00 FF FF FF FF 00 0A 02 01
11:11:43 route,ospf,debug,raw 00 00 00 28 0A FF FF 01 00 00 00 00
Seznam jednotlivých témat zařízení
TémaPopis
criticalPoložky protokolu označené jako kritické se při každém přihlášení vypíší do konzoly
debugZáznamy v protokolu ladění
errorChybové zprávy
infoInformativní zprávy
packetZáznam protokolu, který zobrazuje obsah přijatého/odeslaného paketu
rawZáznam protokolu, který zobrazuje nezpracovaný obsah přijatého/odeslaného paketu
warningVarovná zpráva

Témata používaná různými zařízeními RouterOS
TémaPopis
accountZprávy protokolu generované zařízením s účty
async
backup
bfd
bgp
calc
caps
certificate
dns
ddns
dude
dhcp
e-mail
event
firewall
gsm
hotspot
igmp-proxy
ipsec
iscsi
isdn
interface
kvm
l2tp
lte
ldp
manager
mme
mpls
ospf
ovpn
pim
ppp
pppoe
pptp
radius
radvd
read
rip
rsvp
script
sertcp
simulator
state
store
smb
snmp
system
telephony
tftp
timer
ups
vrrp
watchdog
web-proxy
wireless
write