|
马上注册成为ROSABC会员,随时发帖回复。
您需要 登录 才可以下载或查看,没有账号?会员注册
x
Logging 执行
操作: /system logging action
属性描述
disk-lines (整型; 默认: 100) – 在日志文件存储到硬盘的记录数量(仅在 action 设置为 disk) disk-stop-on-full (yes | no; 默认: no) – 是否在 disk-lines 数量达到后停止存储日志信息 email-to (名称) – 发送到指定的 email 地址 (仅在 action 设置为 email)
memory-lines (整型; 默认: 100) – 在本地缓存记录的数量(仅在 action 设置为 memory) memory-stop-on-full (yes | no; 默认: no) -是否在 memory-lines 数量达到后停止存储日志信息 name (名称) – 一个 action 操作的名称
remember (yes | no; 默认: yes) – 是否保存日志信息, 其中尚未显示在控制台的 (仅在 action 设置为 echo)
remote (IP address:port ; 默认: 0.0.0.0:514) – 远程日志服务器的 IP 地址和 UDP 端口(仅在 action 设置为
remote)
target (disk | echo | email | memory | remote; 默认: memory) – 记录存储设备或目标
disk – 日志记录到硬盘
echo – 日志显示在控制台屏幕上 email – 日志通过 email 发送 memory – 日志被存储到本地内存 remote – 日志发送到远端服务主机
注:你不能删除或重命名默认 action 规则.
添加一个新的 action 取名为 long,将日志记录到本地内存,在内存中的记录为 1000 条,这样在/log 中会显 示 1000 条记录,用于查看很多的信息:
[RouterOS@ROSABC] system logging action> add name=long \
\... target=memory memory-lines=50 memory-stop-on-full=yes
[RouterOS@ROSABC] system logging action> print
Flags: * - default
# NAME TARGET REMOTE
0 * memory memory
1 * disk disk
2 * echo echo
3 * remote remote 0.0.0.0:514
4 long memory
[RouterOS@ROSABC] system logging action>
通过 ip firewall filter 记录所有访问 80 端口,并在 log 中添加前缀“80port”的相关信息:
[RouterOS@ROSABC] /ip firewall filter> add chain=forward protocol=tcp dst-port=80 action=log log-prefix=80port
[RouterOS@ROSABC] /ip firewall filter> print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=forward action=log protocol=tcp dst-port=80 log-prefix="80port"
|
|