I log su ROS

Qui sono raccolti appunti sul sistema di loggin di ROS (7.x), non è una spiegazione dettagliata, sono solo cose che mi sono venute utili e che mi sono segnato.

Loggare le query DNS

Se si usa il DNS forwarder dentro al nostro Mikrotik, possiamo vedere un log delle chiamate che riceve e di come le gestisce. Questo log si è rivelato molto più utile di uno sniffing in quanto per esempio lo sniffer quick non mostra il contenuto dei pacchetti, ma solo che stanno passando dei pacchetti. Chiaramente questo sistema NON MOSTRA il traffico DNS che attraversa il router, per quello è necessario sniffare, per forza.

Per attivare il logging del DNS forwarder usiamo questo comando: 

system/logging/add action=memory topics=dns

Quindi possiamo aprire la finestra dei log dentro al winbox e vediamo le query DNS che passano.

Questa configurazione è accessibile anche dalla GUI andando in "System" e poi "Logging"

Siccome logga un sacco di roba, quando non vi serve più potete disattivarlo.

Mikrotik/Logging (last edited 2023-10-04 10:46:40 by Kurgan)