log connessioni

da **vlad8** » ven 29 giu 2012, 11:16

Ciao a tutti, avrei bisogno di salvare su file di testo o meglio ancora su server syslog le connessioni effettuate da ogni macchina sulla lan, per intenderci avrei bisogno di salvare l'output di un torch o della lista che si vede in "/ip firewall connections". Ho provato a cercare con winbox ma non ho trovato niente, sono giunto quindi alla conclusione che probabilmente è necessario scrivere uno script. Qualcuno di voi ha già fatto una cosa del genere?

da **piciccia** » mar 3 lug 2012, 15:07

/ip/accounting

Tutto li quello che ti serve.

Saluti
C.

da **vlad8** » mar 3 lug 2012, 15:28

Innanzitutto grazie per la risposta! Ho abilitato l'accounting ma non riesco a capire come utilizzarlo per avere una lista del tipo "data - ora - ip sorgente - ip destinatario - porta". Ho anche provato con "ip firewall mangle chain=forward action=log" abbinato ad un server syslog ma non riesco a filtrare le informazioni che il mikrotik invia al server...

da **debiano** » mar 3 lug 2012, 18:12

Ad esempio devi crearti un parser che legga quel file e lo immagazzini in un database...

da **vlad8** » mar 3 lug 2012, 18:22

il sistema firewall + syslog non è male basterebbe un syslog che integri un filtro che permetta di scegliere i campi da scartare...qualcuno conosce un syslog freeware che gira sotto windows?

da **Linkwave** » mar 3 lug 2012, 20:45

Kiwi ,senza db e con alcune limitazioni, c'è anche in versione free.

da **debiano** » mar 3 lug 2012, 21:17

E salvare i file delle connessioni su txt ? Onestamente non la vedo una soluzione granché decente. Kiwi è fatto per loggare altro e non centinaia di record di connessioni.
Almeno così la vedo io. Il db ha molteplici vantaggi.

Ciauz

da **Linkwave** » mar 3 lug 2012, 22:54

debiano ha scritto:E salvare i file delle connessioni su txt ? Onestamente non la vedo una soluzione granché decente. Kiwi è fatto per loggare altro e non centinaia di record di connessioni.
Almeno così la vedo io. Il db ha molteplici vantaggi.

Ciauz

Non mi sembra di vedere suggerimenti per un syslog per windows free: ne hai o no?

da **debiano** » mar 3 lug 2012, 23:07

l'ho detto nel post precedente...

Ciauz

da **piciccia** » gio 5 lug 2012, 14:29

Ma che motivo c'è di mettere un Syslog su windows ?? A parte che sulle versioni server c'è di default....
Se si usa Radius, quindi su Linux, c'è il suo bel Syslog, che non servirebbe se si legge la pagina dell'accounting, che comunque restiruisce un po' meno righe del log del firewall, ed è più sicura, perchè non subisce buchi di banda o mancanza di connessione.
Ma dato che tutti si ostinano........ fate voi.

Saluti
C.

log connessioni

log connessioni

Re: log connessioni

Re: log connessioni

Re: log connessioni

Re: log connessioni

Re: log connessioni

Re: log connessioni

Re: log connessioni

Re: log connessioni

Re: log connessioni

Chi c’è in linea