Chiphell - 分享与交流用户体验

标题: 紧急求助，小米路由器怎么查看日志 [打印本页]

作者: yufeiyuejs 时间: 2023-8-1 18:36
标题: 紧急求助，小米路由器怎么查看日志
本帖最后由 yufeiyuejs 于 2023-8-1 18:37 编辑

我司有台小米4a路由器，有个终端访问了恶意ip现在要排查，看了下后台，没看到日志下载，原厂固件，往上冲浪了下，是有日志的，但是需要小米工程师查看，有点急等不及售后回复

作者: Mashiro_plan_C 时间: 2023-8-1 20:12
小米路由器用户还真看不了自己设备的日志。。属于是把openwrt玩成了closewrt

作者: ysc3839 时间: 2023-8-1 20:14
“有个终端访问了恶意ip现在要排查”
大多数家用路由器应该都是没有流量日志的

作者: monkeylab 时间: 2023-8-1 20:24

就算有日志也不会是流量日志啊，哪家公司的家用路由器会记录流量日志的，16MB ROM就问这日志放哪吧。

作者: hu2851 时间: 2023-8-1 21:44
好像不行的亲
我的小米到手第一时间openwrt
不能op的不好意思我没买过

作者: JP_ToKyo 时间: 2023-8-2 15:09

monkeylab 发表于 2023-8-1 20:24
就算有日志也不会是流量日志啊，哪家公司的家用路由器会记录流量日志的，16MB ROM就问这日志放哪吧。 ...

高頻日志都是放內存上的吧..重啟消失?

作者: litel 时间: 2023-8-2 17:56
你不查内网dns日志，不查上网行为管理，查路由器有啥用。。。难道你们用路由器是插wan口打开dhcp，子设备插lan的的吗。。。

作者: 冰花ice 时间: 2023-11-8 16:14
http://192.168.31.1/cgi-bin/luci/;stok=STOK/api/misystem/sys_log
将=后面的STOK替换为你登陆后台后显示的那一串，如果路由器登陆IP地址不一样也记得改成你自己的
然后回转圈几秒钟网页显示{"path":"192.168.31.1/backup/log/时间命名文件.tar.gz","code":0}，根据显示的地址就能下载到你的机器的各项日志了，最新的在解压后的tmp里面的messages文件

作者: kevinho86 时间: 2023-11-8 16:22

monkeylab 发表于 2023-8-1 20:24
就算有日志也不会是流量日志啊，哪家公司的家用路由器会记录流量日志的，16MB ROM就问这日志放哪吧。 ...

TP出來受靶

作者: kevinho86 时间: 2023-11-8 16:24

JP_ToKyo 发表于 2023-8-2 15:09
高頻日志都是放內存上的吧..重啟消失?

我在我的RB5009上真的这样做，日志只存在于内存上

作者: Charles-Lee 时间: 2023-11-8 17:06
怎么公司也用家用路由器啊

作者: Banio 时间: 2023-11-8 17:21
公司用小米4a。。。。厉害了一群人不难受吗

作者: kevinho86 时间: 2023-11-8 18:26

Charles-Lee 发表于 2023-11-8 17:06
怎么公司也用家用路由器啊

你别说，很多微小/中小公司都是用家用路由器，反正很多高级功能都用不上，简简单单，便便宜宜的家用路由最适合
反而DIYer会用上企业级网络设备

作者: labyrin 时间: 2023-11-8 18:28
小米4A，流量日志，只能去梦里查了

作者: Charles-Lee 时间: 2023-11-8 20:27

kevinho86 发表于 2023-11-8 18:26
你别说，很多微小/中小公司都是用家用路由器，反正很多高级功能都用不上，简简单单，便便宜宜的家用路由 ...

主要是公司一般不会对上网流量进行管控嘛，家用一般做不到哎

作者: LeefenChen 时间: 2023-11-8 21:30

冰花ice 发表于 2023-11-8 16:14
http://192.168.31.1/cgi-bin/luci/;stok=STOK/api/misystem/sys_log
将=后面的STOK替换为你登陆后台后显示 ...

好强啊，不过保存看了一下，基本也看不懂

欢迎光临 Chiphell - 分享与交流用户体验 (https://www.chiphell.com/)