日志数据标记包含公共标记和个人标记； 公共标记为全站共享，目前免费提供来自运营商威胁情报库的涉诈域名信息数据标记及解析，总数据量67万域名，更新日期2023年6月2日，后续会不断添加更丰富的公共标记库。 个人标记可自行定义，支持IP、IP/掩码、域名，域名请使用主域名，包含该域名下的所有子域名。 前往【日志告警】【数据标记】【标记管理】页面，点击添加按钮，输入标记名称即可。 标记名称、备注随时可以

安全组积累大量IP规则后，存在可以包容合并的网段，执行合并安全组，可以显著压缩数据容量，并提高防火墙策略的适用范围，节约设备CPU等硬件资源消耗。 在【安全组】页面，选择需要合并的安全组，最少1个； 点击合并安全组按钮，弹出合并预览窗口； 可以修改包容度范围，实时显示合并后规则数量及压缩率； 点击合并安全组，合并完成，可以绑定设备进行同步下发。

用于监测PPP账号在线状态，适用于RouterOS PPPoe、VPN等连接状态监测，配合RosZ的钉钉告警功能，实现PPP账号上下线状态实时推送。 已录入RosZ云指令集，可自行批量部署。 { #RosZ.cn PPP账号上下线告警 #用于监测PPP账号在线状态，适用于PPPoe、VPN等连接状态监测 #配合RosZ的钉钉告警功能，实现PPP账号上下线状态实时推送 #2023-4-12 Ver2

企业、酒店、公寓、写字楼进行Wifi覆盖时，会用到较多的宽带接入，结合RosZ强大的云日志解析和存储功能，设计了以下日志记录配置，供参考。 { #RosZ.cn PPPoe宽带日志对接指令 2023-3-5 Ver2 #导入后请根据日志频率需求，修改system scheduler中的“宽带日志记录”任务执行间隔，默认1分钟 #日志记录任务为profile上下线日志补充，建议启用 #日志内容可在R

自定义前缀支持Firewall内全部链表，可在任意Filter、Nat、Mangle、Raw策略中，启用Log功能，任意配置Log Prefix日志前缀。 前缀可使用中文字符，但请避免使用特殊符号和空格。 点击“>”按钮，查看前缀汇聚统计结果。点击搜索按钮，可进行模糊检索。 提供Filter、Nat、Mangle、Raw一键部署指令，在指令集中复制后可自行修改，保存为私有指令。 通过云指令可

启用全日志后，执行以下指令，启用SrcNat和DstNat规则的log功能，记录Nat日志。 /ip firewall nat set log=yes 日志启用配置十分灵活，您可以根据自己RouterOS系统配置，自行调整，示例仅供参考。启用log功能即可实现日志解析和收录，十分方便。 /ip firewall nat set log=

除Nat日志、Radius日志以外的所有日志，都会储存在设备日志中。使用左上方搜索按钮，打开搜索页面，可切换多个日志表。 日志资源使用状态悬停鼠标，显示日志记录速率，并自动计算6个月消耗量，请注意日志记录情况，超额会自动定期删除。 如需更多日志空间，请联系站长补充资源包。

启用masquerade规则的log功能，记录srcnat日志，具体配置参考【Nat日志】帮助教程； 使用514端口实时传输日志数据，无重传能力，丢失率与网络质量成反比，实测丢失率均值0.05%，适合磁盘容量有限的低端设备； 使用50022端口SFtp加密协议同步日志数据，设备本地使用文件缓存，断流自动重传，可实现0丢失，适合中高端设备或有日志0丢失要求的业务； SFtp模式下，10万行日志占用磁

分别放在ppp profile的 up 和 down 配置中，ppp连接和断开时就会生成日志，并保存至RosZ的设备日志中。 :log warning ("PPP日志-连接 接口：".$"interface"." 用户：". $"user"." 来源IP：".$"caller-id"." 内网IP：".$"remote-address") :log warning ("PPP日志-断开 接口：".

适用于单ADSL拨号入口，提供用于断开网络后的告警配置思路，对于多入口配置不再赘述。 { /ppp profile set 0 on-down=":global pppWarningDown 1\r\ \n:global pppDownTime (.\" \".)" on-up=\ ":global pppWarn