راهنمای تنظیم NetFlow روی MikroTik
رابط CLI
گام اول پیکربندی روتر MikroTik فعال سازی NetFlow و تعیین interface هایی است که جریان را جمع آوری می کنند.
گام دوم پیکربندی collector و ورژن NetFlow را مشخص می کند و نسخه را به جمع می فرستد.
/ip traffic-flow
set enabled=yes;
set interfaces all;
set cache-entries 1k;
set active-flow-timeout 1m;
set inactive-flow-timeout 15s;
print
دستور print برای اطمینان از تنظیمات انجام شده کاربرد دارد. و تنظیمات به شکل زیر قابل مشاهده اند.
[admin@MikroTik] ip traffic-flow> print
enabled: yes
interfaces: all
cache-entries: 1k
active-flow-timeout: 1m
inactive-flow-timeout: 15s
[admin@MikroTik] ip traffic-flow>
ادامه دستورات برای گام دوم به شکل زیر می باشد.
/ip traffic-flow target
add x.x.x.x:2055 disabled=no version=9;
print
با دستور print تنظیمات به شکل زیر قابل مشاهده اند.
[admin@MikroTik] ip traffic-flow target> print
Flags: X - disabled
# ADDRESS VERSION
0 192.168.0.2:2055 9
[admin@MikroTik] ip traffic-flow target>
در نسخه 9 همچنین می توان برای Template ها، زمان timeout و refresh مشخص کرد.
refresh تعداد بسته هایی است که قبل از ارسال دوباره template به هاست دریافت کننده، ارسال می شوند.(به طور پیش فرض 20 بسته)
timeout زمان ارسال دوباره template در دقیقه است در صورتی که حداکثر بسته ها نرسیده باشند.(به طور پیش فرض 5 دقیقه)
set v9-template-refresh 5m;
set v9-template-timeout 20;
رابط GUI
ابتدا از طریق منو ها به مسیر زیر بروید:
Main Menu->IP->Traffic Flow
همانند آنچه که در CLI انجام شد، NetFlow فعال می شود و فیلدهای مرتبط با interface ها برای نظارت، ورودی های cache (تعداد flow ها در حافظه روتر در یک زمان)، زمان active timeout و inactive timeout را همانند تصویر زیر کامل می شود.
در تب IPFIX جریان (های) موردنظر برای نظارت را انتخاب می کنیم.
و در تب Status تعریف collector موردنظر انجام می شود. پس از فعال سازی target تعریف شده گزارشات NetFlow در collector در دسترس خواهد بود.
