)это сетевуха накрылась, как я понял

Это когда сглючила аппле вифи и стала срать в сеть

Аирпорт которая

там 2 виндовых компа)

Сбросил её, настроил заново и ок все снова

Добрый день Знатоки. Помогите заставить Script отправлять на syslog сервер данные, которые я ему дам в скрипте. Задача стоит таким оборазом: пропадает линк на одном интерфесе, скрипт это проверяет, если линк пропал, скрипт должен отправить на сислог сервер "Линк упал интерфей такой та" (на сислог сервере я сам дальше его направлю в телеграм). Мне нужен сам скрипт, пробовал через Logging, вроде получается, но не понятно что он отправляет.

Добрый день Знатоки. Помогите заставить Script отправлять на syslog сервер данные, которые я ему дам в скрипте. Задача стоит таким оборазом: пропадает линк на одном интерфесе, скрипт это проверяет, если линк пропал, скрипт должен отправить на сислог сервер "Линк упал интерфей такой та" (на сислог сервере я сам дальше его направлю в телеграм). Мне нужен сам скрипт, пробовал через Logging, вроде получается, но не понятно что он отправляет.

зачем вам скрипт, если вы можете отправлять логи сразу на syslog сервер?

зачем вам скрипт?

зачем вам скрипт, если вы можете отправлять логи сразу на syslog сервер?

мне все логи ненужно отпрвлять, только по событию

так сделайте выборку

префиксом?

логи фильтровать же можно на тике

в настройках логирования тема или что-то такое

мне в лог нужно добавить еще id chat telegrama

я бы на вашем месте делал это на самом syslog сервере

не получится, так как у меня оповещения идут по разным желескам в разные группы чата телеграм

и айди у них самосабой разные

логи от разных железяк можно обрабатывать по-разному на сислог сервере

и айди у них самосабой разные

это все решается со стороны сервера сислог. он же и в телеграммы рассылать будет

Хех

В логе разве нет поляоткуда он прилетел?

там вроде хостнейм передается

bsd вариант не пробовал

но адреса-то у железяк уж точно разные

Вот да. А теперь вопрос. Почему шлют алармы сами микротики. Зачем так сложно

Яб централизовал это дело пока железок не стало 100500

dude?

Как минимум

@XoXo_Rus это видимо для тебя было про dude =)

хотя там надо в телегу писать... хз можно через dude запилить или нет

хотя там надо в телегу писать... хз можно через dude запилить или нет

Да.

Выглядеть будет точно такж, только аларм полетит от дуды и там можно шаблон аларма задать. Тоесть по аларму на каждый чат и соотв алармы на железки вешать

Например

надо посмотреть таки этот дуде

с версии 3.8 при перезагрузки микротика через винбокс вылетает

А ты в настройках фаерволла не пробрвал ещё порты прописывать, да?)))

@XoXo_Rus это видимо для тебя было про dude =)

через дуде все работает отлично. Задача в другом просто

Chat1: <device > is <status> точно не помню ключи.

через дуде все работает отлично. Задача в другом просто

Накидай кейс подробней

По пробую обяснить))) При падении одного канала страбатывает: /tool netwatch add host=192.168.1.1 interval=00:00:30 timeout=1 up-script=OnSnap down-script=OffSnap. В запускаемом в конце запускаемого скрипта стоит /tool fetch url="https://api.telegram.org/botTIKET/sendmessage\?chat_id=11111&text=(70.7 ) OnSnap Ok" keep-result=no, и он отправяет в телеграм. Но, ему нужен интернет, а большинства железок интернета нет. Во поэтому мне нужно, чтоб он отправлял на сислог сервер как дуде. типа этого: :log warning "IDCHAT\n[Device.Status] [Device.Name] [Device.FirstAddress]"

ага, теперь ясно

ага, теперь ясно

Без комментарий что ли))))

Без комментарий что ли))))

микрота нет под рукой чтоб попробовать как там сразу в лог на ремоут плюнуть. а так выше верно предложили, что рулить надо на строне сервера. ну или ещё третий вариант- кидать на сервер такж на урлу, вместо сислога, с урлы разбирать и слать)

микрота нет под рукой чтоб попробовать как там сразу в лог на ремоут плюнуть. а так выше верно предложили, что рулить надо на строне сервера. ну или ещё третий вариант- кидать на сервер такж на урлу, вместо сислога, с урлы разбирать и слать)

Урлу - это http?

ага

Блин, а я незнаю как это делается с hhtp

Блин, а я незнаю как это делается с hhtp

ну веб сервер подними, накатай на пхп файлик- самое элементарное. на стороне сервера в телегу вгетом отправка идёт?

ну веб сервер подними, накатай на пхп файлик- самое элементарное. на стороне сервера в телегу вгетом отправка идёт?

Веб поднят, в гет телеграм работает. Только с php слабоват

На почту не устраивают логи?

Веб поднят, в гет телеграм работает. Только с php слабоват

ну не на хыхе, на чём другом. вечерком как дома буду- могу накидать решение

А есть ли в сети краткий ликбез по файрволлу в микротах? Вот читаю тутор, нарываюсь например на «При использовании микротик как dns сервер, в файрволе заблокируйте 53 udp порт на wan порту» и сиди догадывайся — как, почему, не уронит ли ничего в текущем виде сети итд.

А есть ли в сети краткий ликбез по файрволлу в микротах? Вот читаю тутор, нарываюсь например на «При использовании микротик как dns сервер, в файрволе заблокируйте 53 udp порт на wan порту» и сиди догадывайся — как, почему, не уронит ли ничего в текущем виде сети итд.

на муме последнем чел за безопасность вещал. там не бест практис конечно, новидос глянуть рекомендую

можно линку?

А есть ли в сети краткий ликбез по файрволлу в микротах? Вот читаю тутор, нарываюсь например на «При использовании микротик как dns сервер, в файрволе заблокируйте 53 udp порт на wan порту» и сиди догадывайся — как, почему, не уронит ли ничего в текущем виде сети итд.

Изучить что такое dns amplification, все вопросы почему и как отпадут

Изучить что такое dns amplification, все вопросы почему и как отпадут

это не даст ни намёка на бест практис. это просто ответ на один внезапный вопрос в одной из сотен статей из разных источников.

но вопросов появилось ещё больше. атака существовала где-то в 2007. неужели до сих пор никто не пропатчил днс-сервера, и неужели атакующие так и не сменили алгоритмы, что почти 10 лет спустя вся атака блокируется закрытием одного, строго определённого порта?

что патчить то

это же не уязвимость конкретной реализации

а особенность работы стейтлесс удп приложений

На почту не устраивают логи?

нет))

ну не на хыхе, на чём другом. вечерком как дома буду- могу накидать решение

Спасибо)) начал читай пока, по пробую по тестить)))

/system identity

ERROR: S client not available

неуспел написать)))

Если нужно прикрепить информацию об анонсах мероприятий посвященных Микротику, пишите информационный пост и тегируйте @RShishkin

можно по подробнее

/system identity

спасибо, я подозревал, но решил уточнить.

Скажем честно: никто не ожидал, что анонс подкаста про Mikrotik вызовет такой интерес. Но как известно, реальный мир безжалостно расставляет всё по своим местам, без оглядки на диванных экспертов. А чтобы окончательно снять всё вопросы, вот вам анонс, в реальность которого мы сами ещё до конца не поверили. Итак, во время эфира 47-го выпуска подкаста для связистов Linkmeup, будет вручено три сертификата на прохождение курса MTCNA, который является обязательным для дальнейшей сертификации и обойти его никак нельзя даже самым ловким парням. - Победивший в нелёгкой борьбе получит сертификат на 100% скидку т.е. полностью оплаченный курс. Приходи, да учись. - Тот, кто немного не дотянет до первого места, получит скидку в 50% и будет ловить испепеляющие взгляды завистников. - Ну, а третий, на зависть всем остальным, станет обладателем скидки в 30%, что весьма и весьма выгодно в наше неспокойное время. Все сертификаты будут годны практически сразу – с февраля. Срок действия - полгода. Учить вас будут на площадке наших заслуженных друзей из компании Voxlink т.е. в Москве. И перед тем как писать комментарии с жалобами на судьбу и место жительства, посмотри для начала сколько стоит пожить в окрестных хостелах. Глядишь окажется, что и денег много не потратишь, и столицу посмотришь, да и сертификат красивый домой привезёшь. Возникает вопрос: как же заполучить заветное? Получи ответ: во время эфира за чатом будут следить самые настоящие сертифицированные инженеры Mikrotik. Но не просто следить, а отвечать на ваши каверзные вопросы и просто общаться. А в конце вынесут свой субъективный вердикт и трое коллег с самой активной жизненной позицией, явно заинтересованных в прохождении обучения, получат сертификаты абсолютно безвозмездно т.е. даром. Вот так всё просто. Ещё раз: приходи послушать прямой эфир, общайся в чате, стань обладателем статуса MTCNA. P.S. Вот только не думайте, что самые активные == нафлудившие больше всех. http://linkmeup.ru/blog/270.html

Скажем честно: никто не ожидал, что анонс подкаста про Mikrotik вызовет такой интерес. Но как известно, реальный мир безжалостно расставляет всё по своим местам, без оглядки на диванных экспертов. А чтобы окончательно снять всё вопросы, вот вам анонс, в реальность которого мы сами ещё до конца не поверили. Итак, во время эфира 47-го выпуска подкаста для связистов Linkmeup, будет вручено три сертификата на прохождение курса MTCNA, который является обязательным для дальнейшей сертификации и обойти его никак нельзя даже самым ловким парням. - Победивший в нелёгкой борьбе получит сертификат на 100% скидку т.е. полностью оплаченный курс. Приходи, да учись. - Тот, кто немного не дотянет до первого места, получит скидку в 50% и будет ловить испепеляющие взгляды завистников. - Ну, а третий, на зависть всем остальным, станет обладателем скидки в 30%, что весьма и весьма выгодно в наше неспокойное время. Все сертификаты будут годны практически сразу – с февраля. Срок действия - полгода. Учить вас будут на площадке наших заслуженных друзей из компании Voxlink т.е. в Москве. И перед тем как писать комментарии с жалобами на судьбу и место жительства, посмотри для начала сколько стоит пожить в окрестных хостелах. Глядишь окажется, что и денег много не потратишь, и столицу посмотришь, да и сертификат красивый домой привезёшь. Возникает вопрос: как же заполучить заветное? Получи ответ: во время эфира за чатом будут следить самые настоящие сертифицированные инженеры Mikrotik. Но не просто следить, а отвечать на ваши каверзные вопросы и просто общаться. А в конце вынесут свой субъективный вердикт и трое коллег с самой активной жизненной позицией, явно заинтересованных в прохождении обучения, получат сертификаты абсолютно безвозмездно т.е. даром. Вот так всё просто. Ещё раз: приходи послушать прямой эфир, общайся в чате, стань обладателем статуса MTCNA. P.S. Вот только не думайте, что самые активные == нафлудившие больше всех. http://linkmeup.ru/blog/270.html

Перестарался) пардон

хотел в записи скачать, что б по пути на работу послушать. теперь вставать придется в выходной

Перестарался) пардон

Wall of text CRITICALLY HITS you for 50 damage.

мужики есть RB2011UAS-2HnD-IN втыкаю в него провод от провайдера интернет должен быть 1 гб

но порт поднимается только на 100ке

вопрос

какого хрена ?

провайдер настройки порта не сменил ?

но порт поднимается только на 100ке

там есть нюанс.

какой

?

у вас с обоих сторон должна быть идентичная настройка

какой

а в какой порт втыкаешь?

1й

он сотка

у вас с обоих сторон должна быть идентичная настройка

подбробнее

первый свитч сотка, второй гигабит

он сотка

че это он первые 5ть гигабит

либо в обоих случаях 1000base-T, либо 1000base-TX

че это он первые 5ть гигабит

хм, действительно. а у которого наоборот?

чего оставить чего или пусть все включено ?

если с одной стороны 1000base-T, а с другой 1000base-TX, то у вас с одной стороны дуплекс, а с другой полудуплекс.

чего оставить чего или пусть все включено ?

https://www.youtube.com/watch?v=0y2W7TP8_dI посмотреть вот это видео. Лучшего обьяснения про гигабит я пока не видел.

а дальше уже общаться с провайдером - какие он настройки поставил.