Mikrotik Syslog Yonlendirmesini yapmak için öncelike
Web Browser ya da Winbox tool’u ile mikrotik arayuzune giris yapıyoruz sonra aşağıdaki gibi sol sekmeden :System>Logging kısmına giriyoruz.
Rules kısmında yeni olarak firewall ve dhcp rules ekliyerek aşağıdaki gibi rule’lar çift tıklayıp açılan pencerede gördüğümüz gibi remote olarak işaretleyerek kayıt ediyoruz.
Bu aşamada yine Logging penceresinden Actions’u seçip remote girdisini cift tiklama ile aciyoruz.Remote Adress kismina Yönlendirme yapacağımız IP adresi, Remote Port:514 Src.Address kaynagın IP adresini giriyoruz. BSD Syslogu acmayi unutmuyoruz (bunu acmadigimizda tarih bilgisi göndermiyor) Syslog Facility ve Severity’si de ayni asagidaki gibi doldurulup kayit ediliyor.
Mikrotik tarafindaki son islemimiz ise asağıdaki gibidir:
Sol sekmeden IP>Firewall>NAT sekmesine gelerek internete çıkan rul’dan cift tiklayip acilan pencerecen Action sekmesine gelip Log kutucugunu isaretleyip Apply ve OK tuslari ile islemimizi tamamliyoruz.Bundan sonra kaynagi SIEM ya da syslog collector urunune ekleyebiliriz.
