Jump to content

Sergiй

Forum Members
  • Content Count

    3
  • Joined

  • Last visited

Community Reputation

0 Neutral

About Sergiй

  • Rank
    Newbie

Equipment

  • Keenetic
    Keenetic 4G III Rev.B
  1. Хм... Вот об этом я не подумал вовсе! А это тоже хорошее решение. Хранить на флешке параллельно с отправкой на сервер. Только тогда нужно сделать так, чтоб флешка микроСД в модеме могла работать, и чтоб средствами роутера можно было читать логи.
  2. В общем понял. Юзать vpn, и разом все проблемы решатся. Ну разве что кроме пункта 3. Только осталось провести опыты, что будет если vpn разорвётся, например из-за неустойчивой связи, а интернет как-то еле-еле будет работать, с обрывами. Мы же всётаки о мобильном интернете говорим. Скорее всего фрагменты логов потеряются. Скажете что и при плохом интернете и без vpn недойдут? Сейчас по логам роутера видно, что vpn часто отваливается и на поднятие уходит от минуты до трёх минут. При этом логи приходят, когда тунель упал. Проверю как будет, когда логи пущу по тунелю.
  3. Хочется иметь возможность работать с логами "по взрослому" как у продвинутых железок, а именно: Выбор порта, по которому отправляются события на удалённый syslog-сервер. Сейчас этой возможности нет, только дефолтный 514. Реализовать возможность безопасной передачи журнала с использованием шифрования ssl. Сейчас логи идут в открытом виде. Добавить в логи описания, например сейчас WifiMaster0/AccessPoint0: (MT7628) STA(60:03:08:db:аа:аа) had associated successfully. Но для MAC 60:03:08:db:аа:аа присутствует описание "Vasya iPhon" и соответственно хотелось бы видеть в логах нечто вроде: WifiMaster0/AccessPoint0: (MT7628) STA(60:03:08:db:аа:аа)(Vasya iPhon) had associated successfully. Это есть в прошивке Падавана, и сейчас без этого неудобно. Добавить в абсолютно любые сообщения системного журнала некий префикс. Зачем? Объясняю: есть несколько , не один, устройств Keenetic 4G III Rev.B. Все они видят мир через 4G модем - а это постоянно меняющиеся IP адреса. Вот прилетают от нескольких IP логи с одного устройства. А потом также с других. Сислог сервер как поймёт что откуда, какому роутеру какие логи принадлежат? Имеем логи за кучей разных IP, и не понять кому конкретно принадлежат. Если был бы порт разный, или IP постоянный за каждой железкой, или уникальный идентификатор, то проблемы бы не было. Сейчас сислог сервер видит IP с которого пришёл лог и за ним складывает события. Можно сделать, чтоб это был не IP, а доменное имя сервиса KeenDNS ? В принципе, как вариант, для решения большинства проблем поднимаю vpn до syslog сервера, указываю локальный IP сервера, и тогда логи идут от постоянного IP, и канал защищён.., но это костыль.
×
×
  • Create New...