总结
l雷竞技RouterOS可以记录各种系统事件和状态信息。日志可以保存在路由器的内存、磁盘、文件中,也可以通过邮件发送,甚至可以发送到远程syslog服务器(RFC 3164)。
日志消息
子菜单水平: |
|---|
存储在路由器本地内存中的所有消息都可以打印出来/日志菜单。每个条目包含事件发生的时间和日期、该消息所属的主题以及消息本身。
[admin@雷竞技网站MikroTik] /log> print jan/02/1970 02:00:09 system,info路由器重启sep/15 09:54:33 system,info,account用户admin通过winbox从10.1.101.212通过winbox登录sep/15 12:33:18 system,信息项由admin添加sep/15 12:34:26 system,信息管理规则由admin添加sep/15 12:34:29 system,信息管理规则由admin移动sep/15 12:35:34 system,信息管理规则由admin修改sep/15 12:42:14 system,info,account用户admin通过telnet从10.1.101.212通过telnet登录sep/15 12:42:55 system,info,accountuser admin logged out from 10.1.101.212 via telnet 01:01:58 firewall,info input: in:ether1 out:(none), src-mac 00:21:29:6d:82:07, proto UDP, 10.1.101.1:520->10.1.101.255:520, len 452
如果日志是在添加日志条目的同一日期打印的,那么将只显示时间。在上面的例子中,你可以看到第二条消息是在今年的9月15日添加的(没有添加年份),最后一条消息是在今天添加的,所以只显示时间。
打印命令接受几个参数,这些参数允许检测新的日志条目,只打印必要的消息等等。
例如,下面的命令将打印其中一个主题为info的所有日志消息,并将检测新的日志条目,直到按下Ctrl+C。
[admin@雷竞技网站MikroTik] /log > print follow where topics~".info" 12:52:24 script,info hello from script——Ctrl-C退出。
如果打印是跟随模式,你可以点击键盘上的空格来插入分隔符:
[admin@雷竞技网站MikroTik] /log > print follow where topics~".info" 12:52:24 script,info hello from script = = = = = = = = = = = = = = = = = = = = = = = = = = =——Ctrl-C退出。
日志配置
子菜单水平: |
|---|
| 财产 | 描述 |
|---|---|
| 行动(名字;默认值:内存) | 指定操作菜单中列出的系统默认操作或用户指定操作之一 |
| 前缀(字符串;默认值:) | 在日志消息开头添加的前缀 |
| 主题(Account、bfd、caps、ddns、dns、error、gsm、info、iscsi、l2tp、manager、ntp、packet、pppoe、radvd、rip、script、smb、sstp、system、timer、vrrp、web-proxy、async、bgp、certificate、debug、dot1x、dude、event、hotspot、interface、isdn、ldp、mme、ospf、pim、pptp、raw、route、sertcp、snmp、state、telephony、upnp、warning、wireless、backup、calc、critical、dhcp、e-mail、firewall、igmp-proxy、ipsec、kvm、lte、mpls、ovpn、ppp、radius、read、rsvp、simulator、ssh、store、tftp、ups、watchdog、write;默认值:信息) | 记录属于指定主题或主题列表的所有消息。 “!”字符可以在主题之前使用,以排除属于此主题的邮件。例如,我们希望记录NTP调试信息,而不需要太多细节: /system logging add topics=ntp,debug,!包 |
行动
子菜单水平: |
|---|
| 财产 | 描述 |
|---|---|
| bsd-syslog(是的|不;默认值:) | 是否使用RFC 3164定义的bsd-syslog |
| disk-file-count(整数(1 . . 65535);默认值:2) | 指定用于存储日志消息的文件数,仅当action=disk时适用 |
| disk-file-name(字符串;默认值:日志) | 用于存储日志消息的文件名,仅当action=disk时适用 |
| disk-lines-per-file(整数(1 . . 65535);默认值:One hundred.) | 指定以行为单位的最大文件大小,仅当action=disk时适用 |
| disk-stop-on-full(是的|不;默认值:没有) | 是否在达到指定的disk-lines-per-file和disk-file-count数后停止将日志消息保存到磁盘,仅当action=disk时适用 |
| email-start-tls(是|否;默认值:没有) | 发送邮件时是否使用tls,仅当action=email时适用 |
| 电子邮件(字符串;默认值:) | 发送日志的邮箱地址,仅当action= Email时有效 |
| memory-lines(整数(1 . . 65535);默认值:One hundred.) | 本地内存缓冲区中的记录数,仅当action=memory时适用 |
| memory-stop-on-full(是的|不;默认值:没有) | 是否在达到指定的内存行数后停止将日志消息保存到本地缓冲区 |
| 名字(字符串;默认值:) | 操作名称 |
| 还记得(是的|不;默认值:) | 是否保留尚未在控制台中显示的日志消息,适用于action=echo |
| 远程(IP / IPv6地址(港):;默认值:0.0.0.0:514) | 远程日志服务器的IP/IPv6地址和UDP端口,适用于action=remote |
| src-address(IP地址;默认值:0.0.0.0) | 向远程服务器发送报文时使用的源地址 |
| syslog(Auth、authpriv、cron、daemon、ftp、kern、local0、local1、local2、local3、local4、local5、local6、local7、lpr、mail、news、ntp、syslog、user、uucp;默认值:守护进程) | |
| syslog-severity(警报,自动,关键,调试,紧急,错误,信息,通知,警告;默认值:汽车) | RFC 3164中定义的严重性级别指示器:
|
| 目标(磁盘,回音,电子邮件,内存,远程;默认值:内存) | 日志消息的存储设施或目标
|
主题
每个日志条目都有描述日志消息来源的主题。可以将多个主题分配给日志消息。例如,OSPF调试日志有四个不同的主题:route、OSPF、debug和raw。
11:11:43 route,ospf,debug SEND: Hello Packet 10.255.255.1 -> 224.0.0.5 on lo0 11:11:43 route,ospf,debug,raw Packet: 11:11:43 route,ospf,debug,raw 02 01 00 2C 0A FF FF 03 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 FF FF FF 0A 02 01 11:11:43 route,ospf,debug,raw 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 a FF FF 01 00 00 00 00 00 a FF FF 01 00 00 00 00 00 a FF FF 01 00 00 00 00 00 a FF FF 01 00 00 00 00 00 00 a FF FF 01 00 00 00 00 00 00
设施独立主题列表
| 主题 | 描述 |
|---|---|
| 至关重要的 | 标记为关键的日志条目,这些日志条目将在每次登录时打印到控制台。 |
| 调试 | 调试日志条目 |
| 错误 | 错误消息 |
| 信息 | 信息日志条目 |
| 包 | 显示接收/发送数据包内容的日志条目 |
| 生 | 显示接收/发送包的原始内容的日志条目 |
| 警告 | 警告消息。 |
各种RouterOS设施使用的主题l雷竞技
| 主题 | 描述 |
|---|---|
| 账户 | 由会计工具生成的日志消息。 |
| 异步 | 异步设备产生的日志信息 |
| 备份 | 由备份创建工具生成的日志消息。 |
| bfd | BFD协议产生的日志消息 |
| 边界网关协议 | BGP协议产生的日志消息 |
| calc | 路由计算日志消息。 |
| 帽 | CAPsMAN无线设备管理 |
| 证书 | 安全证书 |
| dns | 名称服务器查找相关信息 |
| ddn | 动态DNS工具生成的日志信息 |
| 伙计 | 与Dude服务器包相关的消息 |
| dhcp | DHCP客户端、服务器和中继日志消息 |
| 电子邮件 | 由电子邮件工具生成的消息。 |
| 事件 | 在路由事件中生成的日志消息。例如,路由表中增加了新的路由。 |
| 防火墙 | 防火墙日志消息生成时action =日志是否在防火墙规则中设置 |
| gsm | GSM设备产生的日志信息 |
| 热点 | 热点相关日志 |
| igmp-proxy | IGMP代理相关日志 |
| ipsec | IPSec日志项 |
| iscsi | |
| isdn | |
| 接口 | |
| kvm | 与KVM虚拟机功能相关的消息 |
| l2tp | L2TP客户端和服务器端生成的日志表项 |
| lte | LTE/4G调制解调器配置相关消息 |
| 自民党 | LDP协议相关消息 |
| 经理 | 用户管理器日志消息。 |
| 居里夫人 | MME路由协议消息 |
| mpls | MPLS的消息 |
| 国家结核控制规划 | sNTP客户端生成的日志项 |
| ospf | OSPF路由协议消息 |
| ovpn | OpenVPN隧道消息 |
| pim | 组播PIM-SM相关消息 |
| 购买力平价 | PPP设施消息 |
| pppoe | PPPoE server/client相关消息 |
| pptp | PPTP服务器/客户端相关消息 |
| 半径 | RADIUS Client产生的日志项 |
| radvd | IPv6 radv守护进程日志。 |
| 读 | 短信工具消息 |
| 把 | RIP路由协议消息 |
| 路线 | 路由设施日志条目 |
| 发请帖 | 资源预留协议生成的消息。 |
| 脚本 | 从脚本生成的日志条目 |
| sertcp | 与负责“/ports远程访问”的设施相关的日志消息 |
| 模拟器 | |
| 状态 | DHCP Client和路由状态消息。 |
| 商店 | 由Store设施生成的日志条目 |
| smb | SMB文件共享系统相关消息 |
| snmp | SNMP (Simple network management protocol)配置相关消息 |
| 系统 | 一般系统消息 |
| 电话 | 过时了!以前使用的IP电话包 |
| tftp | TFTP服务器生成的消息 |
| 计时器 | 与RouterOS使用的定时器相关的日志信息。l雷竞技例如bgp keepalive日志12:41:40 route,bgp,debug,timer KeepaliveTimer已经过期。12:41:40 route,bgp,debug,timer RemoteAddress=2001:470:1f09:131::1 |
| 联合包裹 | UPS监控工具生成的消息 |
| vrrp | 生成的消息VRRP |
| 监管机构 | 看门狗生成的日志项 |
| web代理 | web代理产生的日志信息 |
| 无线 | 无线日志条目。 |
| 写 | 短信工具消息。 |
例子
记录到文件
要将所有内容记录到文件中,请添加新的日志操作:
/system logging action add name=file target=disk disk-file-name=log
然后使用这个新动作将所有内容写入日志:
/system logging . add action=file
您可以通过发出命令来只记录错误:
/system logging add topics=error action=file
这将登录到文件中log.0.txt和log.1.txt.
可以通过指定。来指定文件的最大行数disk-lines-per-file.<文件> .0.txt是否活动文件将追加新的日志,一旦它的大小将达到最大值<文件> .1.txt,新空<文件> .0.txt将被创建。
您可以登录USB闪存或进入MicroSD / CF(在roios版雷竞技官网入口uterboard上),在文件名之前指定它的目录名。例如,如果您有可访问的usb闪存为usb1目录下/文件,应发出以下命令:
/system logging action add name=usb target=disk disk-file-name=usb1/log
文件中的日志记录项将在重新启动后存储回内存中。
概述
内容的工具