Как из логов MikroTik записывать ip адреса в файл?

Question

lolowin32 @lolowin32

Mikrotik

Как из логов MikroTik записывать ip адреса в файл?

Добрый день, подскажите пожалуйста, как на MikroTik записывать ip адреса сканирующих машин в файл? Вот примерный лог микрота который необходимо обработать, выделить исходящие ip адреса машин и записать их в файл
15:20:15 firewall,info WINBOX-SCAN input: in:ether2 out:(unknown 0), src-mac [MAC_ADDRESS], proto TCP (SYN), 46.72.224.142:64083->[WAN_IP]:8291, len 40
15:26:27 firewall,info WINBOX-SCAN input: in:ether2 out:(unknown 0), src-mac [MAC_ADDRESS], proto TCP (SYN), 46.72.63.34:146->[WAN_IP]:8291, len 40

Заранее благодарю!

Вопрос задан более трёх лет назад
558 просмотров

1 комментарий

Подписаться 3 Простой 1 комментарий

Пригласить эксперта

Ответы на вопрос 2

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Mikrotik

+1 ещё

Средний
Как настроить macros в zabbix-е?
- 1 подписчик
- 22 нояб.
- 76 просмотров
2

ответа
Компьютерные сети

+1 ещё

Средний
Чем мониторить arp на mikrotik?
- 3 подписчика
- 21 нояб.
- 360 просмотров
2

ответа
Nginx

+2 ещё

Простой
Reverse proxy и Mikrotik, как запустить?
- 1 подписчик
- 18 нояб.
- 226 просмотров
1

ответ
Компьютерные сети

+4 ещё

Простой
Возможно ли назначение устройства в качестве шлюза, если для выхода в интернет на нём необходимо поднимать VPN?
- 1 подписчик
- 17 нояб.
- 6143 просмотра
3

ответа
Системное администрирование

+1 ещё

Простой
Почему в Mikrotik Bridge Hosts MAC есть, а в ARP List его нет?
- 1 подписчик
- 16 нояб.
- 175 просмотров
1

ответ
Mikrotik

Средний
Mikrotik объединение главного офиса и филиалов?
- 2 подписчика
- 15 нояб.
- 344 просмотра
1

ответ
Системное администрирование

+2 ещё

Простой
Как зайти на подконтрольный роутер?
- 1 подписчик
- 15 нояб.
- 203 просмотра
1

ответ
Mikrotik

Сложный
Mikrotik создаёт записи (resolve) ip адресов запрещённых в РФ. Как отключить?
- 1 подписчик
- 15 нояб.
- 185 просмотров
2

ответа
VPN

+3 ещё

Сложный
Как настроить MikroTik в одну подсеть на нескольких подразделениях?
- 2 подписчика
- 14 нояб.
- 407 просмотров
1

ответ
Mikrotik

Средний
Как на Miktotik пустить трафик для определенного сайта через Wireguard?
- 2 подписчика
- 13 нояб.
- 344 просмотра
3

ответа
Показать ещё Загружается…

Ведущий системный администратор

ФИНФОРТ • Краснодар

от 200 000 ₽

Удаленный системный администратор

Ситрус • Москва

от 100 000 до 120 000 ₽

Backend Developer (Node.js)🔥

Fundraise Up

от 3 800 до 6 300 $

Консультация по созданию математических графиков в Cinema 4D

27 нояб. 2024, в 01:38

2000 руб./за проект

Дизайн трекера для учета задач и времени

27 нояб. 2024, в 01:05

250000 руб./за проект

Исправление в битрикс подключенной библиотеки и обновление метода

27 нояб. 2024, в 00:22

1500 руб./в час

Обязательно в файл? Можно добавлять такие адреса в address-list, а потом экспортировать этот лист через командную строку

/ip firewall
add action=add-src-to-address-list address-list= bruteforce chain=forward connection-state=new dst-port=3389 protocol=tcp src-address-list= bruteforce

address-list bruteforce export.

или уже написать скрипт который будет экспортировать address-list в файл.

или

https://wiki.rtzra.ru/software/mikrotik/mikrotik-b...

Answer 1 · 2021-09-10 19:25:00

Настроить syslog сервер и заниматься парсингом там.
Либо как отметили выше - fail2ban средставми Mikrotik Firewall Filter.
Вот статья с подробными пояснениями по поводу второго варианта.
https://interface31.ru/tech_it/2021/05/zashhita-rd...

Answer 2 · 2021-09-03 18:44:24

Saboteur @saboteur_kiev

software engineer

grep -oP '\(SYN\), \K[0-9.]+' file.log > only_addresses.txt

Ответ написан более трёх лет назад

Комментировать

Как из логов MikroTik записывать ip адреса в файл?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт