Salutare tuturor! În articolul de astăzi vom vorbi despre cum să configurați trimiterea statisticilor despre pachetele care trec prin routerul nostru Mikrotik către colector pentru analize suplimentare. Cu toții știm despre un protocol precum Netflow, conceput pentru contabilizarea traficului de rețea, dezvoltat de Cisco, și astfel Mikrotik are propria sa implementare a acestei soluții, care este pe deplin compatibilă cu standardul Cisco Netflow - Fluxul de trafic Mikrotik.

Pe lângă monitorizarea și analizarea traficului, folosind Traffic Flow, un administrator poate identifica diverse probleme care pot apărea în rețea, precum și analiza și optimiza performanța generală a rețelei.

Deoarece Traffic Flow este pe deplin compatibil cu Cisco Netflow, acesta poate fi utilizat de diverse utilitare dezvoltate pentru Netflow.

Traffic Flow acceptă următoarele versiuni Netflow:

1. versiunea 1- Prima versiune a formatului de date Netflow. Se recomandă utilizarea numai dacă nu există alternative
2. versiunea 5- Adăugare la prima versiune, care a adăugat posibilitatea de a adăuga numere de sistem autonom (AS) și numere de secvență de fire
3. versiunea 9- versiune nouă care vă permite să adăugați noi câmpuri și tipuri de înregistrări datorită execuției șablonului

Setări

Așadar, pentru a începe să colectați informații statistice despre trafic, trebuie mai întâi să activați Traffic Flow și să decideți din ce interfețe să colectați. Acest lucru se face folosind o combinație a următoarelor comenzi:

/ip trafic-flow set enabled=yes interfaces=ether1

În cazul nostru, este specificată o singură interfață, ether1, totuși, dacă doriți să colectați statistici de la mai multe interfețe, specificați-le pur și simplu separate prin virgule. Dacă din all - interfaces, introduceți interfaces=all .

De asemenea, puteți configura numărul de fluxuri care pot fi simultan în memoria routerului folosind comanda cache-entries și specificând valoarea dorită - (128k | 16k | 1k | 256k | 2k / 4k - implicit)

Folosind comanda active-flow-timeout, puteți configura durata de viață maximă a fluxului, în mod implicit, este de 30 de minute.

Unele fluxuri pot deveni inactive după un timp, adică pachetele nu vor fi schimbate în ele, acest timeout este configurat cu comanda inactive-flow-timeout. Dacă nu există pachete în flux și acest timp a expirat, atunci data viitoare fluxul de trafic va crea un nou flux dacă schimbul se reia. Valoarea implicită este de 15 secunde, dar a face acest timp prea scurt poate duce la crearea unui număr mare de fire separate și o depășire a tamponului.

După ce am activat Traffic Flow și am decis asupra interfețelor de la care dorim să primim informații despre fluxuri, trebuie să configuram gazda destinație care va primi aceste informații (în terminologia Netflow, o astfel de gazdă se numește colector). Acest lucru se face folosind următoarea comandă

țintă de flux de trafic IP

Apoi specificați adresa IP și portul UDP al gazdei de destinație - add dst-address=(adresa IP) port=(portul UDP) . Dacă doriți să utilizați o anumită versiune de protocol, specificați-o cu comanda version= (1,5,9)

Exemplu

Să ne uităm la un exemplu de configurare a fluxului de trafic pe un router Mikrotik

Să presupunem că vrem să colectăm informații statice despre traficul care trece prin interfață eter3 routerul nostru și trimiteți-l colectorului la 192.168.2.123 folosind versiunea 5 a protocolului. În acest caz, configurația ar putea arăta astfel:

Mai întâi, activați Traffic Flow și specificați interfața

/ip trafic-flow set enabled=yes interfaces=ether3

Apoi indicăm adresa colectorului, portul standard și versiunea 5 a protocolului:

/ip trafic-flow target add dst-address=192.168.2.123 port=2055 version=5

Dacă preferați utilitarul de consolă WinBox, apoi pentru a configura Fluxul de trafic în meniul din stânga, deschideți elementul IPși selectați Fluxul de trafic, se va deschide următoarea fereastră în fața dvs.:

Trebuie să activați Fluxul de trafic bifând caseta de lângă acesta Activatși selectați interfața dorită pentru colectarea informațiilor.

După aceea, accesați fila Ținteși adăugați parametri de colector, trebuie doar să introduceți adresa IP, portul și versiunea. După aceasta, faceți clic pe butonul Aplicați

După aceasta, routerul nostru va începe să trimită informații către colector. Dacă doriți să specificați mai mulți colectori, acest lucru se poate face folosind diferite versiuni de protocol și numere de port UDP.

Ți-a fost util acest articol?

Te rog spune-mi de ce?

Ne pare rău că articolul nu v-a fost util: (Vă rugăm, dacă nu este dificil, indicați de ce? Vă vom fi foarte recunoscători pentru un răspuns detaliat. Vă mulțumim că ne ajutați să devenim mai buni!

Cu mini recenzia mea vreau să vă spun despre un produs software care este foarte util în analiza traficului. Da, produsul este comercial, dar după părerea mea merită.
Numele său este ManageEngine NetFlow Analyzer.

Aceasta este o aplicație web scrisă în Java, Apache acționează ca un server http și MySQL este folosit pentru a stoca date.
Folosind NetFlow Analyzer, este posibil să construiți în mod independent „tablouri de bord” funcționale adecvate pentru monitorizarea celor mai importante secțiuni ale infrastructurii de rețea. Fiecare astfel de panou este creat ținând cont de rolul specific al unui administrator individual și poate consta din numeroase elemente (widgeturi) responsabile cu preluarea informațiilor din diverse surse.
Cu tablourile de bord vizuale ale NetFlow Analyzer, puteți evalua situația dvs. actuală dintr-o privire, puteți obține o perspectivă asupra sarcinii curente din diferite părți ale rețelei dvs. și puteți examina valorile de performanță fără a pierde timp căutând și revizuind rapoarte disparate. NetFlow Analyzer vine cu peste cincizeci de „widgeturi” incluse.
Ceva de genul asta :)
Să începem de la bun început, adică. instalare și configurare inițială.

Instalarea NetFlow Analyzer.
Descărcăm pentru platforma care ne interesează (Windows, Linux), în cazul nostru este Windows.
Hai să lansăm.

Toate componentele sunt plasate într-un singur folder, astfel încât să puteți alege oricare, dacă doriți.

Tot la instalare sunt solicitate porturile pe care vor funcționa serviciile. Portul de interfață web și portul către care vor fi primite pachetele NetFlow.

Indicăm ce ar fi lansat ca serviciu.

Specificați informațiile de înregistrare

La finalizarea instalării, se lansează browserul, care vă duce la pagina de autorizare, implicit utilizatorul este admin, parola este admin.

Configurarea Mikrotik.
Totul este gata aici, acum mergem la consola de management Mikrotik și trimitem fluxul de date către serverul nostru.

Ei bine, sau totul este la fel, doar din consolă:

/ip trafic-flow set enabled=da
/ip trafic-flow target add address=192.168.1.78:9996 version=9

Cu prima comandă activăm serviciul, cu a doua specificăm punctul de primire, portul și versiunea protocolului.

Configurarea inițială a NetFlow Analyzer.
Acum să intrăm în NetFlow Analyzer și să vedem ce avem.
Primul lucru la care ajungem este lista de interfețe care sunt monitorizate, în acest exemplu, interfețele numite IfIndex* sunt conexiuni de intrare prin interfețe vpn, comgate* și vcraft* sunt furnizori, local este o interfață de rețea locală.

Dacă ceva nu funcționează, atunci este logic să verificați corespondența dintre porturile pe care ascultă analizorul și portul specificat în Mikrotik.
Să mergem la secțiunea Operațiuni de administrare, Setări produs.

Setări server - Setări server.
NetFlow / sFlow Listener Port - portul pe care sunt recepționate fluxurile de la dispozitive.
WebServer Port - port de interfață web.
Count Of Top Records to Store - numărul maxim de rânduri afișate în tabelele de date.

Setări DNS - Setări pentru determinarea numelor DNS.
Rezolvați numai când se face clic pe linkul „Rezolvați DNS” - ​​În mod implicit, Rezolvați numele făcând clic pe „Rezolvați DNS” este selectat.
Rezolvați automat numele DNS în mod implicit - Rezolvați automat numele (încetinește)
Numărul DNS rezolvat în cache - dimensiunea cache DNS.
Nume DNS definite de utilizator - Aici puteți seta înregistrări DNS statice.

Probabil că al doilea loc în care ar trebui să te uiți în setări este setările pentru trimiterea e-mailurilor.

Faceți clic pe Test Mail.

Bord.
După cum am menționat la început, o caracteristică interesantă este DashBoard, care există într-o stare inițială.

Dar administratorul poate crea un panou cu widget-uri „pentru el însuși”. De exemplu, fă ​​ceva de genul acesta (nu este nevoie să aprofundezi prea mult sensul :-) Tocmai am scos maximum de widget-uri posibile)

Ici și colo, sau cine merge unde și ce descarcă.
Să revenim la fila interfețe și să ne uităm la statisticile pentru una anume.

Fila Aplicație afișează informații în funcție de tipul de trafic.

Faceți clic pe o anumită linie și obținem informații detaliate. De exemplu, informații despre traficul http.

Puteți reduce rezultatele de ieșire la (de exemplu) 10 și puteți converti ip în nume (acest lucru nu ajută întotdeauna).

De asemenea, puteți solicita un program detaliat pentru fiecare conexiune.

În fila Sursă obținem un raport despre sursele de trafic, iar selectând un anumit element obținem detalii despre acesta.

Grupuri de adrese.
Uneori este interesant să luăm în considerare traficul mai multor utilizatori în același timp, de exemplu, serverele care îndeplinesc același rol.
În secțiunea Operațiuni de administrare există o subsecțiune IP Groupups, unde puteți combina mai multe adrese într-un grup, puteți crea un grup din subrețele întregi etc.

Pentru leneși - rapoarte prin poștă.
Probabil cel mai plăcut lucru care mi-a plăcut a fost posibilitatea de a genera rapoarte și de a le primi prin poștă.
Accesați secțiunea Operațiuni administrative, în subsecțiunea Programează rapoarte.

Ca urmare, dimineața veți primi o scrisoare cu aproximativ următorul conținut.

Unde va fi un pdf pentru fiecare interfață cu aproximativ același conținut.

Concluzie.
Pentru asta imi iau la revedere, cel care cauta ceva, cred ca a gasit, iar daca incepe sa sape mai adanc, va invata magia secreta a Alertelor, care te va anunta despre problemele din retea, si pt. Cuiva lucrurile mici din secțiunea Facturare vor fi utile.
În fine, voi spune că pe site-ul producătorului veți găsi o versiune gratuită a acestui produs, libertatea de acolo este ciudată, funcționează 30 de zile fără restricții, apoi funcționează doar cu două interfețe, pentru configurații simple, unde una este locală. iar celălalt este un furnizor, această soluție ar trebui să fie suficientă.

NetFlow Analyzer este un program scris în Java. Vă permite să creați rapid „panouri cuprinzătoare” pentru a monitoriza segmentele critice de rețea. În cazul meu, trebuia să număr traficul din fiecare port de pe Mikrotik cu posibilitatea de a-l detalia pentru o anumită perioadă de timp (zi/săptămână/lună). Tabloul de bord este personalizat pentru sarcinile unui anumit utilizator și poate consta din numeroase widget-uri responsabile cu primirea informațiilor de pe diferite dispozitive. Deoarece NetFlow Analyzer este atât de ușor de utilizat, puteți să vă evaluați rapid situația actuală, să obțineți o perspectivă asupra încărcării curente a zonelor critice ale rețelei dvs. și să examinați indicatorii de performanță fără a pierde timp căutând și vizualizand rapoarte disparate. Pachetul NetFlow Analyzer include mai mult de cincizeci de „widgeturi”.

Nu ar trebui să existe dificultăți la instalarea acestui produs. Pentru test, a fost luat Windows 7 x64 și a fost instalat un JRE de aceeași dimensiune de biți. După instalarea cu succes, accesați: http://localhost:8080/netflow/jspui/dashBoard.do
În mod implicit, sunt utilizate aceste porturi:
web: 8080
NetFlow: 9996

Comunitate SNMP: public
SNMP: 161

Acum să trecem la configurarea Mikrotik:
Du-te la IP -> TrafficFlowși setați setările ca în exemplu, schimbând adresa de destinație la cea necesară.

Bifați caseta pentru a activa Fluxul de trafic
Interfețe— Numele interfețelor care vor fi utilizate pentru a colecta statistici de trafic. Puteți specifica mai multe
intrări în cache(128k | 16k | 1k | 256k | 2k | ... ; implicit: 4k) — Numărul de fire care pot locui simultan în memoria routerului.
activ-flow-timeout(implicit: 30 min.) — Durata maximă de viață a firului.
inactiv-flow-timeout(implicit: 15 sec) — Cât timp se menține firul dacă este inactiv. Dacă conexiunea nu vede pachetul în acest interval de timp, acesta va fi marcat ca nou. Dacă timpul de expirare este prea scurt, se poate crea un număr semnificativ de fire și tamponul se poate depăși.

În fereastra Ținte:
adresa(IP: port) - adresa IP și portul (UDP) al gazdei care primește pachete de flux statistic de la router.
v9-template-refresh(implicit: 20) — Numărul de pachete după care șablonul este trimis gazdei destinatare (numai NetFlow versiunea 9)
v9-template-timeout(implicit: 1800) - Cât timp se trimit un șablon dacă nu a fost trimis.
versiune(implicit: 9) — Ce versiune de NetFlow să utilizați.

Pentru a configura dintr-un terminal, trebuie să rulați următoarele comenzi:

# Enable traffic-flow /ip traffic-flow set enabled=da # Verificați /ip trafic-flow imprimare activată: da interfețe: toate intrările în cache: 4k active-flow-timeout: 1m inactive-flow-timeout: 15s # Specificați IP -adresă gazdă și portul care va primi pachete de trafic de flux /ip trafic-flow target add dst-address=10.10.1.3 port=9996 version=9

Activați SNMP:
IP -> SNMP

După ce ați reintrat în meniul NetFlow Analyzer, ar trebui să vedeți ceva de genul acesta:

Dacă porturile de pe Mikrotik nu sunt afișate corect sau corect, accesați Dispozitive -> Setați SNMP
În fereastra care se deschide, selectați dispozitivul dorit, verificați dacă comunitatea SNMP și portul sunt specificate corect. Apoi setăm numele interfeței dacăNumeși bifați caseta de selectare pentru a prelua și numele routerului. După actualizare, totul ar trebui să se afișeze corect.

Dacă nu pornește nimic, atunci trebuie să verificați porturile care sunt instalate pe mikrotik și pe care colectorul le ascultă.
Admin -> Setări server

Portul de ascultător NetFlow/sFlow— portul către care sunt recepționate fluxurile de la dispozitive.
Port WebServer— port de interfață web.
Numărul celor mai importante înregistrări de stocat— numărul maxim de rânduri afișate în tabelele de date.

Dacă NetFlow Analyzer nu vede porturi Ethernet conectate într-un bridge, introduceți:

setări /interfață bridge set use-ip-firewall da

Asta e tot. Sper că acest material v-a ajutat la configurare. Dacă aveți întrebări, scrieți în comentarii.

Foarte des, managerii companiilor cer să furnizeze statistici privind vizitele site-ului de către angajații lor. Această problemă poate fi rezolvată cu ușurință dacă aveți o infrastructură IT dezvoltată, instalând un server proxy suplimentar și organizând colectarea de statistici pe acesta. Dar ce ar trebui să facă companiile care nu au sau nu sunt pregătite să-și umfle infrastructura cu „o altă unitate” de echipamente? În acest articol vom arăta un exemplu de utilizare a puterii unui singur router mikrotik pentru a rezolva problema culegerii statisticilor vizitelor. Vă sugerăm să generați rapoarte folosind un mic utilitar pentru Windows - WebProxy-Log.

Următorii pași:
- Deschideți-vă Mikrotik prin Winbox.
- Accesați IP => Web Proxy.
- Fila General.
- Bifați caseta de lângă Activat.
- Specificați portul 8080.
- Parametru cache Administrator: pe webmaster.
- Parametrul Max. Dimensiune cache: nelimitat.
- Parametrul Max Cache Object Size: 2048.
- Bifați caseta de lângă Cache pe disc.
- Parametrul Max. Conexiuni cu clienți: la 600.
- Parametrul Max. Conexiuni la server: la 600.
- Parametrul Max Fresh Time: plecare 3d 00:00:00.
- Parametru cache Hit DSCP (TOS): lăsați 4.
- Cache Path parametru: pe primary-master.

Faceți clic pe OK.
- Apoi, accesați Sistem => Înregistrare.
- Fila Acțiune.
- Faceți clic pe +.
- Nume: schimbați în WebProxyLog.
- Tip: trece la telecomandă.
- Remote Address: scrieți adresa computerului pe care este instalat programul WebProxy-Log.
- Port de la distanță: lăsați 514 (port udp).
- Faceți clic pe OK.

După care setarea noastră se va reflecta în fila Acțiune.

Accesați fila Reguli

Faceți clic pe +.
- Subiecte: selectați web-proxy.
- Prefix: scrieți Proxy.
- Acțiune: selectați WebProxyLog.
- Faceți clic pe OK.

Deoarece mikrotik, atunci când generează jurnale, face o mulțime de intrări de care nu avem nevoie, vom adăuga excepții. Să adăugăm o regulă cu o valoare similară cu proxy-ul web! depanare (semnul ! definește o excepție).
După care setările noastre se vor reflecta în fila Reguli.

Acum deschideți nou terminal și scrieți o regulă pentru NAT:
- /ip firewall nat
add action=redirect chain=dstnat comment="Redirecționează cererea portului 80 către proxy web" dezactivat=fără dst-port =80 protocol=tcp to-ports =8080
- Deschideți portul UDP numărul 514.
- lanț=dstnat protocol=udp dst-port =514 acțiune= dst-nat către adrese = 192.168.0.200 către porturi =514

Configurarea Mikrotik este completă.
- Descărcați programul WebProxy-Log.
https://code.google.com/p/webproxy-log/
- Instalați și lansați programul.
- În fereastra Setări generale, specificați adresa IP: 192.168.0.200 (adresa computerului).
- Port UDP: specificați 514.
- Buffer: specificați 400.
- Scrieți jurnal în: specificați calea către directorul în care va fi localizat fișierul jurnal.
- Import from: Specificați calea către directorul din care va fi importat fișierul jurnal.
-Drumurile mele:
D:\Documente și setări\god\Desktop\
D:\Documents and Settings\god\Desktop\New Folder
- Locație DB: lăsăm această cale în mod implicit.
- Bifați caseta pentru Utilizare import nesigur.
- Bifați caseta pentru Optimizare bază de date după importul jurnalului.
- Faceți clic pe Aplicare.

Selectați adresa IP în Selectați utilizator:
- Selectați data de la care, în intervalul de date Selectați:
- Faceți clic pe butonul Generare.

Obținem statistici așa cum se arată mai jos:

MiktoTik - Articole trecute partea 1 - MikroTik - Ce fel de animal este acesta? partea 2 - MikroTik - Partea de instalare 3 - MikroTik - Configurarea inițială partea 4 - MikroTik - Liste și grupuri de adrese partea 5 - MiktoTik - Doi furnizori - Echilibrarea sarcinii partea 6 - MiktoTik - Doi furnizori - Distribuția canalului partea 7 - MikroTik - Winbox & Partea consolă 8 - MikroTik - Lățime de bandă / Limitare simplă partea 9 - Mikrotik - Lățime de bandă - Reguli individuale

Cu mini recenzia mea vreau să vă spun despre un produs software care este foarte util în analiza traficului. Da, produsul este comercial, dar după părerea mea merită.