Вот эту кнопку может из-за этого?

Вот эту кнопку может из-за этого?

Один хуй

в корпусе от ревизора ?)

Будь он проклят!

За моником ;)

В левом нижне углу PoE инжектор sxt

Забанить :)

Откоси от блокировок

привет. есть задача: логировать действия пользователя на микротике. тоесть, писать в лог какие команды набирал пользователь. какие правила добавил, какие удалил, изменил. как ето реализовать ?

History

https://wiki.mikrotik.com/wiki/Manual:System/Log не даёт, что хочется?

нет, не дает. очень скудная информация. только то что пользователь что-то изменил.

нужно знать что именно изменилось

как ето вытянуть из history ?

нет, не дает. очень скудная информация. только то что пользователь что-то изменил.

по крону дергать конфиг и сравнивать?

ок. если два админа одновременно меняют конфигурацию - как отлогировать кто именно изменил конкретное правило?

ок. если два админа одновременно меняют конфигурацию - как отлогировать кто именно изменил конкретное правило?

две учетки с админскими правами не?

Git lab ?

Скриптом лить туда ?

ок. если два админа одновременно меняют конфигурацию - как отлогировать кто именно изменил конкретное правило?

одна учетка, и изменение только в присутствии нескольких человек под роспись в журнале

ето вариант

?

Ну это же весьма проблематично

А может просто уровень поминов поднять и на тестах проверять

ето вариант

а вот зачем все это?

ребята, у меня PCI DSS

И быть уверенным в действиях

нужно логировать кто и что изменял

админов несколько

По мне так это он сейчас странно выругался

ребята, у меня PCI DSS

жизнь боль ?

ага ?

админов несколько

в смене работают?

нет. одновременно. как вариант - разрешить только один логин к девайсу

но ето както коряво

нет. одновременно. как вариант - разрешить только один логин к девайсу

в любом случае это не защитит от злономеренных действий...кроме двух ключей как в кино я хз что еще можно предложить, чтоб это было достоверно

но ето както коряво

в pki есть фича, когда. для работы требуется несколько подписей, но в приложении к микротам я хз

дебаг врубить?

в дебаге не увидел логирования команд

поставить доступ к микротику только с одного компа. и на компе установить кейлогер ?

врубать запись экрана всем кто конфигурирует устройства, прописать это в трудовом договоре)

?

Рулить через api централизованно?

Можно и не через api, просто через какого-нибудь посредника между человеком и машинкой.

дебаг врубить?

прогнал, дебаг не врубается почему то. Тоесть не отрабатывается логинг с дебагом для систем, инфо. Наверное в тех топиках нет дебаг сообщений логов

О а это же идея

Сайт со скриптом Java который из поля input отправляет в api команды

И ведёт легирование

Легирование и централизованно

Навалять можно за денёк

так то оно так. но народ привык с винбоксом работать, это раз. ПОльзуется автоокончанием команд и предложением вариантов по ТАВ, это два

Так а что мешает

Прикрутить MySQL + Ajax ) вести список команд и иерархию разделов

+ api же это двойная связь

Кончено идея бред

Но реализуема

привет

привет

о

)

я старый пират и плохо знаю слова лиц соглашения

Уволить одного админа Платить ему за двоих Спрашивать с него Профит

ERROR: S client not available

Уволить одного админа Платить ему за двоих Спрашивать с него Профит

а предистория какая?

Паника и паранойя

Имхо

нормальная практика

А ну ладно Желаю вам творческих узбеков

Кто нибудь может объяснить, откуда такие странные подтормаживания при пинге удалённого микрота из подсети главного? Связаны междусобой по гре\ипсек

загрузка цпу

Нулевая. Причем и там и там

0-1

Главный стоит ЦЦР, удаленный Хап АЦ

второй вариант что делает автонастройка скорости порта в сторону ISP

как ведет себя dhcp clietn ISP

Кстати с обоих сторон провы дают инет по ПППОЕ. Думаю может в этом косяк?

может

нужно разделить на куски и тестировать каждый

Спасибо, буду думу думать

mtr попробуй мерить

троян может гдето

В роутере!? Траф подтормаживает в туннеле, а в тачках у нас удаленно линуксы живут на терминалах.

В роутере!? Траф подтормаживает в туннеле, а в тачках у нас удаленно линуксы живут на терминалах.

на чем ?

На клиентских тачках у нас минт, на нем юзвери коннектятся по рдп с офисом, плюс на кассах тоже минт, на котором прога кассовая стоит под линукс писанная, синхронизирующаяся с магазинным линёвым серваком с базой данных, в свою очередь синхронизирующейся с главным серваком в офисе. Видеонаблюдение ещё есть, но в данный момент пока тестирую оно специально отключено, проблема сохраняется, так что трабл явно не в нём.

Вы чертовски круты

При такой схеме могу посоветовать свечку поставить

На клиентских тачках у нас минт, на нем юзвери коннектятся по рдп с офисом, плюс на кассах тоже минт, на котором прога кассовая стоит под линукс писанная, синхронизирующаяся с магазинным линёвым серваком с базой данных, в свою очередь синхронизирующейся с главным серваком в офисе. Видеонаблюдение ещё есть, но в данный момент пока тестирую оно специально отключено, проблема сохраняется, так что трабл явно не в нём.

мда .... 1 лет занимаюсь каасовым оборудованием и видео и знаю чтопроблема всегда в этом

10 тоесть

Потому как диагност должен быть уровня бох

Так они между точками входа тестируют

то фискальники флудат то на камерх мультикаст не вырубается