Mikrotik и системы анализа событий
HTML-код
- Опубликовано: 12 июн 2024
- Наш Telegram-канал: t.me/miktrain
Ссылка на презентацию спикера: mikrotik-training.ru/files/202...
Зоткин Олег (практикующий инженер по Mikrotik) затрагивает Mikrotik и системы анализа событий (анализ и мониторинг логов Микротик)
Тайм-коды:
0:00 Начало
0:44 Тема логов и журнала событий, как нераскрытая сторона в среде специалистов
1:53 Возможность RouterOS в сборе событий, информации статусов (темы событий, разделы тем, хранение)
2:50 Способы получения информации в лог
3:59 Характеристика логов здорового роутера
4:50 Треш, угар и содомия: анализ неправильных логов
5:46 Syslog - что это?
7:33 Сервера Syslog
9:06 Анализ Graylog
11:23 Как выглядит Inputs
13:07 Характеристика Поиска, Отбора по времени, Хронология и агрегация событий, Формирование поиска в типовой Dashboard в Graylog + принцип работы
19:05 Возможности уведомлений в системе на почту или в телеграмм
22:35 Можно ли безопасно передавать логи с Mikrotik на удаленный сервер в интернете без использования VPN-туннеля?
26:32 Можно ли сделать отказоустойчивую конфигурацию для Graylog?
28:26 Как заметить, если была отключена последняя отправка логов?
29:01 Возможно ли отправлять логи Mikrotik на несколько разных адресов одновременно?
29:21 Можно ли настроить логирование на сообщения о превышении установленного лимита потребляемых ресурсах на роутере (CPU)?
31:18 Можно ли в автоматическом режиме связать Graylog и Zabbix? 
Наука
Олег Зоткин СПАСИБО! обязательно использую в работе, graylog понравился
Очень хороший доклад, Олег отлично всё разложил, доступно рассказал.
elk собирается достаточно просто, главное внимательно читать мануалы. обычно коллекторы криво заводят или в портах путаются. но пухнет он конечно знатно, если помимо syslog еще и трафик туда загонять. graylog надо будет посмотреть. спасибо за интересный контент!
Спасибо, Друзья!
Олежа, ты умничка!!!
ай, годнота!
слушал и вспоминал Дроздова, супер подносит инфу.
Шикарный доклад
Роман, убедительная просьба, при монтаже роликов сделать погромче звук. У меня сейчас колонки на максимум, а докладчика еле слышно. Не всегда есть возможность воткнуть наушники. Спасибо.
Где бы найти инструкцию? Не могу подружить микротик и грейлог.
Сислогом начинают пользоваться когда УЖЕ поздно -)
Дал пищу для размышления.
Тема "сисег" не раскрыта :) Хде MT_Syslog??? Собсно ради этого в 7 утра и смотрю :)
Боже мой, 4 гига памяти под логи
Отладте очереди, сделайте нормальный визард, отладте настройки по умолчанию, что бы от примитивных изменений одного микротика в сети другие не зависели, отладте наконец веб морду. Полный бред в 2020 скачивать exe под linux. Ну про нормальную документацию я вообще молчу. Её сейчас ни кто не умеет писать...
А то возможностей в коробочках много, но смысл, если это нормально использовать не возможно?