RouterOS realiza el registro de diferentes eventos del sistema. Estos losg pueden ser configurados de diferentes maneras.
Además de mostrarlos en la consola de log y registrarlos en fichero, es posible enviar todos los logs habilitados a un servidor remoto, es lo que se denomina Rsyslog.
El Rsyslog server se configura en RouterOS a nivel de Action, siendo la Action la que asignamos a una regla. Es decir, primero definimos un Action de envío al servidor Rsyslog, luego configuramos una regla de log determinada y finalmente signamos la Action creada antes a esa regla de log.
Action de envío de un Rsyslog server
System –> Logging –> Actions –> +
/system logging action
add name=Rsyslog remote=192.168.10.230 src-address=192.168.10.1 target=remote
Name: nombre intuitivo que asignamos a la acción
Type: remote
Remote Address: dirección del servidor Rsyslog
Remote Port: 514 UDP es el puerto para le servidor Rsyslog por defecto
Source Address: Aunque no es obligatorio, Mikrotik recomientda especificar como origen dirección del interfaz de acceso al Rsyslog.
La sección BSD Syslog permite habilitar el formato RFC3164, el cual asigna un código de recurso (orientado a servicios UNIX) del 0 al 23 y un código de severidad del 0 al 7.
Además del formato BSD también se usa el IETF-syslog format (RFC 5424).
Ahora añadimos una regla Info por ejemplo para enviarla al Rsyslog:
/system logging
add action=Rsyslog prefix=InfoRSL topics=info