Nat日志配置及功能介绍
本帖最后由 sealin 于 2022-11-16 14:26 编辑Nat日志功能配置
Nat日志可解析RouterOS(ROS系统)全链路日志
Nat日志已支持RouterOS全链路日志,包括SrcNat、DstNat、InPut、OutPut、Forward、Prerouting、Postrouting,请根据您的需求自行修改下方部署脚本; 也可以在ip\firewall下mangle、filter、nat、raw里的任意规则,都可以启用log,RosZ会解析存储对应日志数据。
https://blog.rosz.cn/wp-content/uploads/2022/11/nat%E6%97%A5%E5%BF%97-%E9%85%8D%E7%BD%AE.png
Nat日志Winbox配置
启用Nat日志启用全日志后,执行以下指令,启用SrcNat和DstNat规则的log功能,记录Nat日志。
{/ip firewall nat
set log=yes
set log=yes}
日志启用配置十分灵活,您可以根据自己RouterOS系统配置,自行调整,示例仅供参考。启用log功能即可实现日志解析和收录,十分方便。
关闭Nat日志
{/ip firewall nat
set log=no
set log=no}
关闭Nat日志即取消log输出功能。
RouterOS日志配置建议
[*]建议把RouterOS的内置DNS服务器启用,并在DHCP、PPP等功能中,默认为用户下发首选DNS为该服务(备用可用公共DNS),以便日志中的域名反查信息更准确;
[*]设备比较多时,可以使用【云指令】功能,快速操作启用和关闭Nat日志功能;
[*]历史域名为日志发生时的域名数据快照存档信息,检索关键字也匹配该数据;站点域名是当前最新的域名信息,不在检索范围,如需精准检索可以使用对应的ip;最新和历史数据同时展示,方便比对,及时发现异常流量;
[*]建议X86、CHR、中高端设备,在【日志告警-功能管理】界面切换至SFTP模式。UDP模式,使用514端口实时传输日志数据,无重传能力,丢失率与网络质量成反比,实测丢失率均值0.05%,适合磁盘容量有限的低端设备; SFtp模式,使用50022端口SFtp加密协议同步日志数据,设备本地使用文件缓存,断流自动重传,可实现0丢失,适合中高端设备或有日志0丢失要求的业务;
Nat日志界面介绍Nat日志界面功能丰富,具体参考下发界面功能图示。右上角自选列功能每个页面都可以控制,自选列自动保存在本地浏览器缓存中。表头支持拖拽,可快速改变列排序。另外,所有页面均支持导出Excel和打印功能。Nat日志界面功能不断丰富完善中,教程可能有延迟,以最新界面为准。https://blog.rosz.cn/wp-content/uploads/2022/11/Nat%E6%97%A5%E5%BF%971-%E7%95%8C%E9%9D%A2%E4%BB%8B%E7%BB%8D.png
Nat日志界面介绍
日志地理分布显示功能点击查看日志地理分布,会根据当前检索关键字及日志库数据,在地图上展示日志地理分布。可分别查看来源归属地、目的归属地的日志地理分布情况。https://blog.rosz.cn/wp-content/uploads/2022/11/nat%E6%97%A5%E5%BF%97-%E5%9C%B0%E7%90%86%E5%88%86%E5%B8%83.png
日志地理分布显示功能
多维度数据汇聚功能Nat日志的大部分字段均支持汇聚分析功能,可点击字段前的“>”标记,弹出汇聚数据子表,支持多开,便于对比分析。https://blog.rosz.cn/wp-content/uploads/2022/11/nat%E6%97%A5%E5%BF%97-%E6%95%B0%E6%8D%AE%E6%B1%87%E8%81%9A.png
多维度数据汇聚功能
IP定位功能定位精度不高,仅供参考。https://blog.rosz.cn/wp-content/uploads/2022/11/nat%E6%97%A5%E5%BF%97-IP%E5%AE%9A%E4%BD%8D.png
IP定位功能
数据解析功能支持以下四类数据解析:
[*]IP归属地解析
[*]IP反查域名
[*]域名备案信息解析
[*]Radius计费认证账号关联解析
日志分类及记录状态日志记录状态详细显示日志磁盘占用情况,并自动计算6个月保存消耗。如资源不足,请联系站长补充资源包。https://blog.rosz.cn/wp-content/uploads/2022/11/nat%E6%97%A5%E5%BF%97-%E6%97%A5%E5%BF%97%E8%AE%B0%E5%BD%95%E7%8A%B6%E6%80%81.png
日志分类及记录状态
原文地址:https://blog.rosz.cn/?p=218
Ver: 3.702 (2022-12-13 01:01:54)
新增多功能终端管理
新增用户管理终端
新增实名认证功能
新增资金管理功能
新增终端短信发送、钉钉消息推送功能
优化实名认证发起流程
用户管理终端下载、部署及使用说明
https://blog.rosz.cn/?p=376
用户管理终端 实名认证使用教程
https://blog.rosz.cn/?p=401 发帖支持
页:
[1]