Mikrotik brojanje prometa. Sve o prometu od Netflowa do MikroTika

Analizirat ćemo alate za rješavanje problema u MikroTik mrežama, kao što su torch, ip scan, romon, bandwidth test i drugi.

U ovom članku ćemo govoriti o tome što koristiti za rješavanje problema s mrežom na MikroTik opremi. Govorit ćemo o sljedećim alatima:

• Baklja
• IP skeniranje
• Njuškati
• Ispitivanje kabela
• RoMON
• Test propusnosti
• Monitor prometa

Sigurno ste mnoge od njih već koristili, no ja ću vam pokušati ispričati zanimljivosti koje vam mogu pomoći u radu. U svakom slučaju, u našoj IT outsourcing praksi redovito ih koristimo

Baklja

Ovaj alat služi za praćenje prometa u realnom vremenu, kako cjelokupnog prometa tako i kroz određeno sučelje.

Dostupno u winbox, cli, webfug. Nalazi se na /tool ​​​​torch.

Također, osim standardne lokacije, torch se može otvoriti kroz Simple Queue i u postavkama sučelja.

Želio bih napomenuti da baklja vidi DSCP i VLAN ID oznake.

Kroz CLI, torch ima neke dodatne funkcije, kao što je pokretanje određeno vrijeme s naredbom duration i postavljanje intervala ažuriranja podataka s naredbom freeze-frame-interval.

IP SKENIRANJE

Sljedeći vrlo koristan alat koji uvijek koristim u svom radu je ip scan.

Nalazi se na /tool ​​​​ip scan. Pomoću njega možete brzo skenirati mrežu i otprilike razumjeti što je u njoj. Također, pomoću njega možete odmah utvrditi imamo li negdje duple IP adrese.

Ukoliko Mikrotik ima navedene DNS servere, imena će biti popunjena u odgovarajuće polje. Kašnjenje je također prikladno prikazano u stupcu Vrijeme(ms). Također je dostupan u CLI-u.

Njuškalo

Sniffer je alat koji može uhvatiti i analizirati pakete koji napuštaju usmjerivač ili prolaze kroz njega. Nalazi se u /tool ​​​​sniffer i također je dostupan u CLI. Moguće je spremiti dump u datoteku ili ga poslati na udaljeni poslužitelj (na primjer u wiresharku), kao i pregledavati ga u stvarnom vremenu.

Na kartici Općenito

• Ograničenje memorije – postavlja koliko će RAM-a biti dostupno njuškalu za rad
• Naziv datoteke – ispis naziva datoteke
• Ograničenje datoteke – maksimalna veličina datoteke ispisa.
• Potvrdni okviri Samo zaglavlja – prikupljanje samo zaglavlja.
• memory-scroll - treba li prebrisati zastarjele podatke kada se dosegne ograničenje memorije.

Na kartici Streaming ga uključujemo i označavamo poslužitelj na koji će biti poslan.

Na kartici Filter postavljamo parametre filtriranja. Nakon početka možete kliknuti na gumb “Paketi” i vidjeti rezultate.

Ispitivanje kabela

Još jedan koristan alat u Mikrotiku zove se test kabela. Dostupan je u postavkama sučelja; pomaže u određivanju udaljenosti do prekida (uključujući duljinu kabela)

U mom primjeru sam jedan par odgrizao na udaljenosti od cca 50 cm, ne mjeri savršeno + - par metara.

RoMON

RoMON je uslužni program za pristup uređajima preko MikroTika koji se nalaze u istom l2 segmentu s edge uređajem kojemu imamo izravan pristup. Nalazi se u /tool ​​​​RoMON, pomaže u daljinskoj administraciji.

Ovaj alat je zgodan za korištenje kada iz nekog razloga ne želimo koristiti CLI (Mac Telnet) za konfiguraciju novih uređaja iza rutera, već želimo sve raditi preko winboxa.

Da bismo koristili ovu funkciju, moramo je aktivirati i na routeru kojemu imamo pristup i na onima (preko Mac Telneta) koji se nalaze iza našeg uređaja. Uključuje /tool ​​​​RoMON.

BandwidthTest

• Alat koji vam omogućuje procjenu brzine veze s udaljenim poslužiteljem
• Dostupno u winbox, cli, webfig
• Postoji klijent i server
• Moguće korištenje u raznim skriptama

Za Windows postoji poseban uslužni program. Postoje javni poslužitelji koje možete koristiti. https://forum.mikrotik.com/viewtopic.php?t=104266

Vrlo je zgodno mjeriti brzinu ovim alatom. Također je vrijedno upozorenja da ako imate veliku brzinu veze i ne baš moćan uređaj (smips), tada kada pokrenete test, možete učitati CPU 100% i privremeno izgubiti pristup uređaju.

TrafficMonitor

I posljednji alat o kojem ćemo govoriti je Traffic Monitor. Koristi se za izvršavanje skripti konzole kada promet sučelja prijeđe određeni prag. Nalazi se na /tool ​​​​traffic-monitor.

Može se usporediti s uslužnim programom "Netwatch", koji izvodi određene radnje na temelju dostupnosti ili nedostupnosti određenog hosta. Primjer jedne aplikacije: možete podesiti da se obavijest šalje e-poštom ako je kanal učitan na 95% unutar 5 minuta, ima puno opcija i primjera i na internetu.

To je sve za danas.

Vrlo često, menadžeri poduzeća traže statistiku posjeta web stranicama svojih zaposlenika. Ovaj problem možete jednostavno riješiti ako imate razvijenu IT infrastrukturu, instaliranjem dodatnog proxy poslužitelja i organiziranjem prikupljanja statistike na njemu. Ali što bi trebale učiniti tvrtke koje nemaju ili nisu spremne napuhati svoju infrastrukturu "još jednom jedinicom" opreme? U ovom ćemo članku pokazati primjer korištenja snage samo jednog mikrotik routera za rješavanje problema prikupljanja statistike posjeta. Predlažemo generiranje izvješća pomoću malog uslužnog programa za Windows - WebProxy-Log.

Sljedeći koraci:
- Otvorite svoj Mikrotik preko Winboxa.
- Idite na IP => Web Proxy.
- Kartica Općenito.
- Označite okvir pored Omogućeno.
- Navedite port 8080.
- Administratorski parametar predmemorije: na webmasteru.
- Parametar Max. Veličina predmemorije: neograničena.
- Parametar maksimalne veličine objekta predmemorije: 2048.
- Označite okvir pored Cache On Disk.
- Parametar Max. Veze klijenata: na 600.
- Parametar Max. Veze poslužitelja: na 600.
- Parametar Max Fresh Time: ostavite 3d 00:00:00.
- Cache Hit DSCP (TOS) parametar: ostavite 4.
- Parametar Cache Path: na primarno-glavnom.

Pritisnite OK.
- Zatim idite na Sustav => Zapisivanje.
- Kartica Akcija.
- Kliknite na +.
- Naziv: promijenite u WebProxyLog.
- Vrsta: promjena na daljinski.
- Udaljena adresa: upišite adresu računala na kojem je instaliran program WebProxy-Log.
- Remote Port: ostavite 514 (udp port).
- Kliknite OK.

Nakon čega će se naša postavka odraziti na kartici Akcija.

Idite na karticu Pravila

Kliknite na +.
- Teme: odaberite web-proxy.
- Prefiks: napišite Proxy.
- Radnja: odaberite WebProxyLog.
- Kliknite OK.

Budući da mikrotik prilikom generiranja logova upisuje puno unosa koji nam ne trebaju, dodat ćemo iznimke. Dodajmo pravilo s vrijednošću sličnom web-proxyju! debug (znak ! definira iznimku).
Nakon čega će se naše postavke odraziti na kartici Pravila.

Sada otvorite novi terminal i napišite pravilo za NAT:
- /ip vatrozid nat
add action=redirect chain=dstnat comment="Redirect port 80 request to Web Proxy" disabled=no dst-port =80 protocol=tcp to-ports =8080
- Otvorite UDP port broj 514.
- lanac=dstnat protokol=udp dst-port =514 akcija= dst-nat do-adrese = 192.168.0.200 do-portovi =514

Postavljanje Mikrotika je završeno.
- Preuzmite program WebProxy-Log.
https://code.google.com/p/webproxy-log/
- Instalirajte i pokrenite program.
- U prozoru Opće postavke navedite IP adresu: 192.168.0.200 (adresa računala).
- UDP port: navedite 514.
- Međuspremnik: navedite 400.
- Zapiši zapisnik u: Navedite stazu do direktorija u kojem će biti smještena datoteka dnevnika.
- Uvoz iz: Odredite stazu do direktorija iz kojeg će se uvesti log datoteka.
- Moji putevi:
D:\Documents and Settings\god\Desktop\
D:\Documents and Settings\god\Desktop\New Folder
- DB lokacija: ovu putanju ostavljamo prema zadanim postavkama.
- Označite okvir za Koristi nesiguran uvoz.
- Označite okvir za Optimiziraj bazu podataka nakon uvoza dnevnika.
- Kliknite Primijeni.

Odaberite IP adresu u Odaberite korisnika:
- Odaberite datum od kojeg do kojeg u Odaberite raspon datuma:
- Kliknite gumb Generiraj.

Dobivamo statistiku kao što je prikazano u nastavku:

NetFlow Analyzer je program napisan u Javi. Omogućuje vam brzo stvaranje "sveobuhvatnih panela" za nadzor kritičnih mrežnih segmenata. U mom slučaju, trebao sam prebrojati promet sa svakog porta na Mikrotiku s mogućnošću detaljiziranja za određeni vremenski period (dan/tjedan/mjesec). Nadzorna ploča prilagođena je zadacima određenog korisnika i može se sastojati od brojnih widgeta zaduženih za primanje informacija s različitih uređaja. Budući da je NetFlow Analyzer tako jednostavan za korištenje, možete brzo procijeniti svoju trenutnu situaciju, steći uvid u trenutno opterećenje kritičnih područja vaše mreže i ispitati pokazatelje performansi bez gubljenja vremena na traženje i pregledavanje različitih izvješća. Paket NetFlow Analyzer uključuje više od pedeset "widgeta".

Ne bi trebalo biti poteškoća s instaliranjem ovog proizvoda. Za test je uzet Windows 7 x64 i instaliran JRE iste bitne veličine. Nakon uspješne instalacije idite na: http://localhost:8080/netflow/jspui/dashBoard.do
Prema zadanim postavkama koriste se ovi priključci:
web: 8080
NetFlow: 9996

SNMP zajednica: javno
SNMP: 161

Sada idemo na postavljanje Mikrotika:
Ići IP -> Protok prometa i postavite postavke kao u primjeru, mijenjajući odredišnu adresu na potrebnu.

Označite okvir kako biste omogućili tijek prometa
sučelja— Imena sučelja koja će se koristiti za prikupljanje statistike prometa. Možete navesti nekoliko
cache-unosi(128k | 16k | 1k | 256k | 2k | ... ; zadano: 4k) — Broj niti koje se mogu istovremeno nalaziti u memoriji usmjerivača.
aktivno-protok-timeout(zadano: 30 min.) — Maksimalni životni vijek niti.
inactive-flow-timeout(zadano: 15 sekundi) — Koliko dugo nit treba održavati ako je neaktivna. Ako veza ne vidi paket unutar ovog vremenskog ograničenja, bit će označen kao novi. Ako je vrijeme čekanja prekratko, može se stvoriti značajan broj niti i međuspremnik se može preliti.

U prozoru Ciljevi:
adresa(IP: port) - IP adresa i port (UDP) glavnog računala koji prima pakete statističkog protoka od usmjerivača.
v9-template-refresh(zadano: 20) — Broj paketa nakon kojih se predložak šalje glavnom računalu primatelju (samo NetFlow verzija 9)
v9-template-timeout(zadano: 1800) - Koliko dugo slati predložak ako nije poslan.
verzija(zadano: 9) — Koju verziju NetFlowa koristiti.

Za konfiguraciju s terminala morate pokrenuti sljedeće naredbe:

# Enable traffic-flow /ip traffic-flow set enabled=yes # Provjerite /ip traffic-flow print enabled: yes sučelja: svi cache-entries: 4k active-flow-timeout: 1m inactive-flow-timeout: 15s # Navedite IP -host adresa i port koji će primati pakete protoka prometa /ip traffic-flow target add dst-address=10.10.1.3 port=9996 verzija=9

# Omogućite protok prometa /ip traffic -flow set enabled = da # Ček /ip promet -tok ispis omogućeno: da sučelja: sve cache-unosi: 4k aktivan -protok -timeout : 1m neaktivan -flow -timeout : 15s # Odredite IP adresu i port glavnog računala koji će primati pakete protoka prometa / ip traffic -flow target add dst -address = 10. 10. 1. 3port = 9996version = 9

Omogući SNMP:
IP -> SNMP

Nakon ponovnog ulaska u izbornik NetFlow Analyzer trebali biste vidjeti nešto poput ovoga:

Ako se portovi na Mikrotiku ne prikazuju točno ili ispravno, idite na Uređaji -> Postavite SNMP
U prozoru koji se otvori odaberite željeni uređaj, provjerite jesu li SNMP zajednica i priključak ispravno navedeni. Zatim postavljamo naziv sučelja ifName i označite potvrdni okvir također dohvati naziv usmjerivača. Nakon ažuriranja sve bi se trebalo prikazati ispravno.

Ako se uopće ništa ne pokrene, onda morate provjeriti portove koji su instalirani na mikrotiku i koje kolektor sluša.
Administrator -> Postavke poslužitelja

Priključak slušatelja NetFlow/sFlow— priključak na koji se primaju tokovi s uređaja.
Priključak web poslužitelja— priključak web sučelja.
Broj najpopularnijih zapisa za pohranjivanje— najveći broj redaka prikazanih u podatkovnim tablicama.

Ako NetFlow Analyzer ne vidi ethernet portove povezane u mostu, unesite:

/interface bridge settings set use-ip-firewall da

/interface bridge settings set use -ip -firewall da

To je sve. Nadam se da vam je ovaj materijal pomogao u postavljanju. Ako imate pitanja, napišite u komentarima.