[Logging 执行] 操作: /system logging action 属性描述 disk-lines (整

chobale

Logging 执行

操作: /system logging action

属性描述

disk-lines (整型; 默认: 100) – 在日志文件存储到硬盘的记录数量(仅在 action 设置为 disk) disk-stop-on-full (yes | no; 默认: no) – 是否在 disk-lines 数量达到后停止存储日志信息 email-to (名称) – 发送到指定的 email 地址 (仅在 action 设置为 email)

memory-lines (整型; 默认: 100) – 在本地缓存记录的数量(仅在 action 设置为 memory) memory-stop-on-full (yes | no; 默认: no) -是否在 memory-lines 数量达到后停止存储日志信息 name (名称) – 一个 action 操作的名称

remember (yes | no; 默认: yes) – 是否保存日志信息， 其中尚未显示在控制台的 (仅在 action 设置为 echo)

remote (IP address:port ; 默认: 0.0.0.0:514) – 远程日志服务器的 IP 地址和 UDP 端口(仅在 action 设置为

remote)

target (disk | echo | email | memory | remote; 默认: memory) – 记录存储设备或目标

disk – 日志记录到硬盘

echo – 日志显示在控制台屏幕上 email – 日志通过 email 发送 memory – 日志被存储到本地内存 remote – 日志发送到远端服务主机

注：你不能删除或重命名默认 action 规则.

添加一个新的 action 取名为 long，将日志记录到本地内存，在内存中的记录为 1000 条，这样在/log 中会显 示 1000 条记录，用于查看很多的信息：


[RouterOS@ROSABC] system logging action> add name=long \
\... target=memory memory-lines=50 memory-stop-on-full=yes

[RouterOS@ROSABC] system logging action> print
Flags: * - default
# NAME TARGET REMOTE
0 * memory memory
1 * disk disk
2 * echo echo
3 * remote remote 0.0.0.0:514
4 long memory

[RouterOS@ROSABC] system logging action>

通过 ip firewall filter 记录所有访问 80 端口，并在 log 中添加前缀“80port”的相关信息：


[RouterOS@ROSABC] /ip firewall filter> add chain=forward protocol=tcp dst-port=80 action=log log-prefix=80port

[RouterOS@ROSABC] /ip firewall filter> print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=forward action=log protocol=tcp dst-port=80 log-prefix="80port"