Netflow Analyzer + Mikrotik

Обсуждение ПО и его настройки
grebnev33
Сообщения: 2
Зарегистрирован: 21 фев 2014, 18:59

Описываю следующую ситуацию. Офисная сеть. Рабочие станции выходят в интернет через router zyxel zywall usg 50. С zyxel нельзя не как снимать статистику, анализировать трафик. Поставил между zyxel и Офисной сетью Mikrotik в режиме бриджа хочу, что бы он снимал статистику и отправлял на сервер Netflow пакеты. Все настроил все работает. Только один факт статистика вся мешается не понятно в статистики, какой источник а кто отправитель. Как объяснить микротику какой порт смотрит в локальную сеть, а какой во внешнюю сеть WAN, что бы он правильно оправлял, кто Src. а кто Dst.


Аватара пользователя
pubuser
Сообщения: 62
Зарегистрирован: 14 мар 2014, 18:14

Присоединяюсь к вопросу. Как вообще добавить в анализатор параметры роутера? Идиотская прога какая то, врубил на микротике отправку netflow пакетов на ip моего компа и нужный порт 9996ю А в анализаторе No Router assigned. Как добавить то? Кто уже сталкивался и настраивал, опишите процесс если не трудно?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Я вот несколько мониторингов пробовал для работы с микротик. Но как то так и остановился на дьюде.
Трафик конечно не помониториш, а вот технические данные любые практически


Есть интересная задача и бюджет? http://mikrotik.site
vviz
Сообщения: 75
Зарегистрирован: 09 окт 2014, 16:46

Если требуется онлайновый мониторинг трафика сквозь инт. - то неплох MRTG.


Аватара пользователя
pubuser
Сообщения: 62
Зарегистрирован: 14 мар 2014, 18:14

Посмотрел посмотрел на эту хрень да и бросил. Нету в природе никакого вменяемого анализатора или коллектора трафика для микротика. Пока сами микротиковцы не напишут удобный коллектор и анализатор - все эти решения предложенные повсеместно - дикие костыли и исключительно для гуру, а для обычного пользователя не линуксойда эти пути заказаны. Ну и что с того что прикрутили вывод статистики по netflow - ни одной вменяемой проги не нашел которая бы эти пакеты отлавливала и показывала в удобочитаемом виде. Везде такой ужас и такого понагорожено, что почитав пару тройку строчек закрываешь сразу страницу ибо нифига не понятно ровным счетом. Мы ведь не похожи на ричарда столлмана)) Так что бесполезно даже что то пытаться рядовому юзеру делать, когда разговор заходит про учет трафика на микротике средствами netflow. Ну может быть удастся радиус прикрутить но какой ценой - даже не хочется рисковать и проверять.


vviz
Сообщения: 75
Зарегистрирован: 09 окт 2014, 16:46

pubuser писал(а):Посмотрел посмотрел на эту хрень да и бросил. Нету в природе никакого вменяемого анализатора или коллектора трафика для микротика. Пока сами микротиковцы не напишут удобный коллектор и анализатор - все эти решения предложенные повсеместно - дикие костыли и исключительно для гуру, а для обычного пользователя не линуксойда эти пути заказаны. Ну и что с того что прикрутили вывод статистики по netflow - ни одной вменяемой проги не нашел которая бы эти пакеты отлавливала и показывала в удобочитаемом виде. Везде такой ужас и такого понагорожено, что почитав пару тройку строчек закрываешь сразу страницу ибо нифига не понятно ровным счетом. Мы ведь не похожи на ричарда столлмана)) Так что бесполезно даже что то пытаться рядовому юзеру делать, когда разговор заходит про учет трафика на микротике средствами netflow. Ну может быть удастся радиус прикрутить но какой ценой - даже не хочется рисковать и проверять.


Нужного тебе софта нет, думается, по одной простой причине - нет практической потребности в таком софте дома...


Аватара пользователя
pubuser
Сообщения: 62
Зарегистрирован: 14 мар 2014, 18:14

Да я вообще думаю что такой софт уже не нужен - зачем считать то что и так по определению своему безлимитно?


alexanderx10
Сообщения: 52
Зарегистрирован: 23 дек 2013, 14:06

В Netflow Analyzer ты можешь выбирать по какому интерфейсу смотреть статистику. И как смотреть тоже ты можешь выбрать. Пример: допусим ether1 смотрит в интернет. Ты заходишь на NetFlow Analyzer, в Dashboard выбираешь интерфейс ether1 и смотришь статистику для исходнящего и входящего трафика в разрезе Source and Destanation. Есть возможность выбирать период, сортировать по типу данных, и еще много чего. Для коректности отображения интерфейсов в Dashboard включаешь snmp в микрокик и обновляешь инфу в NetFlow Analyzer.


Аватара пользователя
pubuser
Сообщения: 62
Зарегистрирован: 14 мар 2014, 18:14

В том и дело что я вообще не смог в этом анализере добавить никакого интерфейса, там просто нету кнопок добавить что то. Ну пустил я поток с микротика на ip моего компа, инстальнул полеченый от жадности нетфлоу а дальше то что? Никаких данных он не выдает пишет нету роутера и все тут. Никакой кнопки Добавить интерфейс нету или добавить ip который слушать - тоже нету. Я такие программы-монстры вообще сразу удаляю по совести говоря, которые сразу не работают как надо и приходится тратить больше 20 минут на настройку\подготовку к работе.


alexanderx10
Сообщения: 52
Зарегистрирован: 23 дек 2013, 14:06

Ничего добавлять не надо. SNMP включи на mikrotik. и обнови информацию о mikrotik в netflow analyzer.


Ответить