Ας αναλύσουμε βοηθητικά προγράμματα για την αντιμετώπιση προβλημάτων σε δίκτυα MikroTik, όπως torch, ip scan, romon, test bandwidth και άλλα.

Σε αυτό το άρθρο, θα μιλήσουμε για το τι πρέπει να χρησιμοποιήσετε για την αντιμετώπιση προβλημάτων σε δίκτυο με εξοπλισμό MikroTik. Θα μιλήσουμε για τα ακόλουθα εργαλεία:

• Δάδα
• Ip σάρωση
• Sniffir
• Δοκιμή καλωδίου
• Ρομόν
• Δοκιμή εύρους ζώνης
• Παρακολούθηση κυκλοφορίας

Σίγουρα έχετε ήδη χρησιμοποιήσει πολλά από αυτά, αλλά θα προσπαθήσω να σας πω ενδιαφέροντα πράγματα που μπορούν να σας βοηθήσουν στη δουλειά σας. Σε κάθε περίπτωση, εμείς, στην πρακτική εξωτερικής ανάθεσης δεδομένων πληροφορικής, τα χρησιμοποιούμε τακτικά

Δάδα

Αυτό το εργαλείο χρησιμοποιείται για την παρακολούθηση της κίνησης σε πραγματικό χρόνο, τόσο σε όλη την κυκλοφορία όσο και μέσω μιας συγκεκριμένης διεπαφής.

Διατίθεται σε winbox, cli, webfug. Εντοπισμένος / φακός εργαλείων.

Επίσης, εκτός από την τυπική τοποθεσία, ο φακός μπορεί να ανοίξει μέσω Simple Queue και στις ρυθμίσεις διεπαφής.

Θέλω να σημειώσω ότι ο φακός βλέπει ετικέτες DSCP και VLAN ID.

Το Torch έχει κάποιες πρόσθετες λειτουργίες μέσω του CLI, για παράδειγμα, ξεκινήστε το για κάποιο χρονικό διάστημα με την εντολή duration και ορίστε το διάστημα ανανέωσης των δεδομένων με την εντολή freeze-frame-interval.

IP SCAN

Το επόμενο πολύ χρήσιμο εργαλείο που χρησιμοποιώ πάντα στη δουλειά μου είναι η σάρωση ip.

Βρίσκεται / εργαλείο σάρωσης ip. Με αυτό, μπορείτε να σαρώσετε γρήγορα το δίκτυο και να καταλάβετε περίπου τι υπάρχει σε αυτό. Επίσης, χρησιμοποιώντας το, μπορείτε να προσδιορίσετε αμέσως εάν έχουμε κάπου για την αντιγραφή διευθύνσεων ip.

Εάν η Mikrotik έχει διακομιστές DNS που καθορίζονται στο αντίστοιχο πεδίο, τα ονόματα θα συμπληρωθούν επίσης. Η καθυστέρηση εμφανίζεται επίσης εύκολα στη στήλη Time (ms). Διατίθεται επίσης στο CLI.

Sniffer

Το Sniffer είναι ένα εργαλείο που μπορεί να καταγράψει και να αναλύσει πακέτα που φεύγουν ή περνούν μέσα από ένα δρομολογητή. Βρίσκεται / εργαλείο sniffer, επίσης διαθέσιμο στο CLI. Μπορείτε να αποθηκεύσετε την χωματερή σε ένα αρχείο ή να την στείλετε σε απομακρυσμένο διακομιστή (για παράδειγμα σε wireshark), καθώς και ζωντανή προβολή.

Στην καρτέλα Γενικά

• Memiry Limit - ορίζει πόση μνήμη RAM θα ​​είναι διαθέσιμη στο sniffer για εργασία
• Όνομα αρχείου - το όνομα του αρχείου χωματερή
• Όριο αρχείου - το μέγιστο μέγεθος του αρχείου χωματερή.
• Πλαίσια ελέγχου Μόνο κεφαλίδες - συλλέξτε μόνο κεφαλίδες.
• κύλιση μνήμης - εάν θέλετε να ξαναγράψετε παρωχημένα δεδομένα όταν συμπληρωθεί το όριο μνήμης.

Στις καρτέλες Streaming, ενεργοποιήστε το ίδιο και υποδείξτε τον διακομιστή στον οποίο θα σταλεί.

Στις καρτέλες Φίλτρο, ορίστε τις παραμέτρους φιλτραρίσματος. Μετά την έναρξη, μπορείτε να κάνετε κλικ στο κουμπί "Πακέτα" και να δείτε τα αποτελέσματα.

Δοκιμή καλωδίου

Ένα άλλο χρήσιμο μικροσκοπικό εργαλείο ονομάζεται δοκιμή καλωδίου. Είναι διαθέσιμο στις ρυθμίσεις διεπαφής, βοηθά στον προσδιορισμό της απόστασης μέχρι το διάλειμμα, υπάρχει επίσης το μήκος του καλωδίου

Στο παράδειγμά μου, δάγκωσα ένα ζευγάρι σε απόσταση περίπου 50 εκ. Δεν μετράει τέλεια + - μερικά μέτρα.

Ρομόν

Το RoMON είναι ένα βοηθητικό πρόγραμμα για πρόσβαση σε συσκευές μέσω MikroTik που βρίσκονται στο ίδιο τμήμα l2 με μια άκρη συσκευή στην οποία έχουμε άμεση πρόσβαση. Βρίσκεται στο / εργαλείο RoMON, βοηθά στην απομακρυσμένη διαχείριση.

Αυτό το εργαλείο είναι βολικό για χρήση όταν, για κάποιο λόγο, δεν θέλουμε να χρησιμοποιήσουμε το CLI (Mac Telnet) για να διαμορφώσουμε νέες συσκευές πίσω από ένα δρομολογητή, αλλά θέλουμε να κάνουμε τα πάντα μέσω του winbox.

Για να χρησιμοποιήσετε αυτήν τη λειτουργία, πρέπει να την ενεργοποιήσετε τόσο στο δρομολογητή στον οποίο έχουμε πρόσβαση όσο και σε εκείνους (μέσω Mac Telnet) που βρίσκονται πίσω από τη συσκευή μας. Περιλαμβάνει / εργαλείο RoMON.

BandwidthTest

• Ένα εργαλείο που σας επιτρέπει να εκτιμήσετε την ταχύτητα σύνδεσης σε απομακρυσμένο διακομιστή
• Διατίθεται σε winbox, cli, webfig
• Υπάρχει πελάτης και διακομιστής
• Ενδεχομένως να χρησιμοποιηθεί σε διάφορα σενάρια

Υπάρχει ένα ξεχωριστό βοηθητικό πρόγραμμα για τα παράθυρα. Υπάρχουν δημόσιοι διακομιστές που μπορείτε να χρησιμοποιήσετε. https://forum.mikrotik.com/viewtopic.php?t=104266

Είναι πολύ βολικό να μετρήσετε την ταχύτητα με αυτό το εργαλείο. Αξίζει επίσης να προειδοποιήσετε ότι εάν έχετε υψηλή ταχύτητα σύνδεσης και μια όχι πολύ ισχυρή συσκευή (smips), τότε όταν εκτελείτε τη δοκιμή, μπορείτε να φορτώσετε την CPU κατά 100% και να χάσετε προσωρινά την πρόσβαση στη συσκευή.

TrafficMonitor

Και το τελευταίο εργαλείο για το οποίο θα μιλήσουμε είναι το Traffic Monitor. Χρησιμοποιείται για την εκτέλεση σεναρίων κονσόλας όταν η κίνηση διεπαφών υπερβεί ένα καθορισμένο όριο. Βρίσκεται / εργαλείο παρακολούθησης κίνησης.

Μπορεί να συγκριθεί με το βοηθητικό πρόγραμμα "Netwatch" το οποίο, ανάλογα με τη διαθεσιμότητα ή το απροσπέλαστο ενός συγκεκριμένου κεντρικού υπολογιστή, εκτελεί κάποια ενέργεια. Ένα παράδειγμα μιας από τις εφαρμογές, μπορείτε να ρυθμίσετε την αποστολή ειδοποίησης στο ταχυδρομείο εάν το κανάλι φορτωθεί στο 95% μέσα σε 5 λεπτά, υπάρχουν πολλές επιλογές και παραδείγματα και στο Διαδίκτυο.

Αυτά για σήμερα.

MiktoTik - Προηγούμενα άρθρα Μέρος 1 - MikroTik - Τι είδους ζώο είναι αυτό; Μέρος 2 - MikroTik - Εγκατάσταση Μέρος 3 - MikroTik - Αρχική διαμόρφωση Μέρος 4 - MikroTik - Λίστες και ομάδες διευθύνσεων Μέρος 5 - MiktoTik - Δύο πάροχοι - Εξισορρόπηση φορτίου Μέρος 6 - MiktoTik - Two Providers - Διανομή καναλιών Μέρος 7 - MikroTik - Winbox & Console μέρος 8 - MikroTik - Εύρος ζώνης / Απλό όριο μέρος 9 - Mikrotik - Εύρος ζώνης - Ατομικοί κανόνες

Με τη μίνι κριτική μου, θέλω να σας πω για ένα προϊόν λογισμικού που βοηθά πολύ καλά στην ανάλυση επισκεψιμότητας. Ναι, το προϊόν είναι εμπορικό, αλλά κατά τη γνώμη μου αξίζει τον κόπο.

Με τη χρήση του NetFlow Analyzer μπορείτε να σχεδιάσετε λειτουργικά "ταμπλό" με τα χέρια σας, κατάλληλα για την παρακολούθηση των πιο σημαντικών τμημάτων της υποδομής του δικτύου. Κάθε τέτοιο πάνελ δημιουργείται λαμβάνοντας υπόψη τον ειδικό ρόλο ενός μεμονωμένου διαχειριστή και μπορεί να αποτελείται από πολλά στοιχεία (widget) που είναι υπεύθυνα για την εξαγωγή πληροφοριών από διάφορες πηγές.

Οι διαισθητικοί πίνακες ελέγχου του NetFlow Analyzer σας δίνουν μια πρώτη ματιά στην κατάσταση, πάρτε μια ιδέα για το τρέχον φορτίο σε διάφορα μέρη του δικτύου και εξετάστε μετρήσεις απόδοσης χωρίς να χάνετε χρόνο στην αναζήτηση και προβολή διαφορετικών αναφορών. Το πακέτο NetFlow Analyzer περιλαμβάνει περισσότερα από πενήντα "widgets".

Κάτι σαν αυτό :)

Ας ξεκινήσουμε από την αρχή, δηλ. εγκατάσταση και αρχική εγκατάσταση.

Εγκατάσταση αναλυτή NetFlow.

Ξεκινάμε.

Όλα τα στοιχεία τοποθετούνται σε έναν φάκελο, ώστε να μπορείτε να επιλέξετε οποιοδήποτε από αυτά αν θέλετε.

Επίσης, κατά την εγκατάσταση, ζητούνται οι θύρες στις οποίες θα λειτουργούν οι υπηρεσίες. Η θύρα της διεπαφής ιστού και η θύρα στην οποία θα φτάσουν τα πακέτα NetFlow.

Υποδεικνύουμε τι θα ξεκινήσει ως υπηρεσία.

Υποδεικνύουμε δεδομένα εγγραφής

Με την ολοκλήρωση της εγκατάστασης, ξεκινά το πρόγραμμα περιήγησης, το οποίο μεταβαίνει στη σελίδα εξουσιοδότησης, από προεπιλογή ο χρήστης είναι διαχειριστής, ο κωδικός πρόσβασης είναι διαχειριστής.

Ρύθμιση ενός μικροσκοπικού.

Λοιπόν, ή όλα είναι ίδια, μόνο από την κονσόλα:

/ ip traffic-flow set set = yes

/ ip traffic-flow target add add address = 192.168.1.78: 9996 version = 9

Με την πρώτη εντολή ενεργοποιούμε την υπηρεσία, με τη δεύτερη καθορίζουμε το σημείο λήψης, τη θύρα και την έκδοση πρωτοκόλλου.

Αρχική ρύθμιση του Αναλυτή NetFlow.

Τώρα ας πάμε στο NetFlow Analyzer και να δούμε τι συνέβη.

Το πρώτο πράγμα που φτάνουμε είναι η λίστα των διεπαφών που παρακολουθούνται, σε αυτό το παράδειγμα οι διεπαφές που ονομάζονται IfIndex * είναι εισερχόμενες συνδέσεις μέσω vpn, οι διεπαφές comgate * και vcraft * είναι πάροχοι, τοπική είναι η τοπική διεπαφή δικτύου.

Εάν κάτι δεν λειτούργησε, τότε είναι λογικό να ελέγξετε την αντιστοιχία των θυρών στις οποίες ο αναλυτής ακούει τη θύρα που καθορίζεται στο μικροτίμιο.

Ας πάμε στην ενότητα Λειτουργίες διαχειριστή, Ρυθμίσεις προϊόντος.

Ρυθμίσεις διακομιστή - Ρυθμίσεις διακομιστή.

Θύρα ακρόασης NetFlow / sFlow - θύρα στην οποία λαμβάνονται ροές από συσκευές.

Θύρα WebServer - θύρα διεπαφής ιστού.

Count Of Top Records to Store - ο μέγιστος αριθμός σειρών που εμφανίζονται στους πίνακες δεδομένων.

Ρυθμίσεις DNS - Ρυθμίσεις για τον προσδιορισμό ονομάτων dns.

Επίλυση μόνο όταν πατηθεί ο σύνδεσμος "Επίλυση DNS" - Επιλεγμένο από προεπιλογή, Επίλυση ονομάτων DNS με κλικ.

Επιλύστε αυτόματα τα ονόματα DNS από προεπιλογή

Επιλυμένος αριθμός DNS στην προσωρινή μνήμη - μέγεθος προσωρινής μνήμης DNS.

Ονόματα DNS καθορισμένα από το χρήστη - Εδώ μπορείτε να ορίσετε στατικές εγγραφές dns.

Πιθανώς το δεύτερο μέρος που πρέπει να αναζητήσετε στις ρυθμίσεις είναι οι ρυθμίσεις για την αποστολή αλληλογραφίας.

Κάντε κλικ στο Test Mail.

Ταμπλό.

Όπως αναφέρθηκε στην αρχή, ένα ενδιαφέρον χαρακτηριστικό είναι το DashBoard, το οποίο υπάρχει σε κάποια αρχική κατάσταση.

Αλλά ο διαχειριστής μπορεί να δημιουργήσει έναν πίνακα με widgets "για τον εαυτό του". Για παράδειγμα, κάντε κάτι τέτοιο (δεν χρειάζεται να εμβαθύνω πολύ στο νόημα :-) Μόλις έβγαλα τα μέγιστα δυνατά widgets)

Εκεί - εδώ ή όποιος πάει πού και τι κουνιέται.

Ας επιστρέψουμε στην καρτέλα διεπαφές και να δούμε τα στατιστικά στοιχεία για ένα συγκεκριμένο.

Η καρτέλα Εφαρμογή εμφανίζει πληροφορίες ανά τύπο κίνησης.

Κάντε κλικ σε μια συγκεκριμένη γραμμή και λαμβάνουμε λεπτομερείς πληροφορίες. Για παράδειγμα, πληροφορίες σχετικά με την επισκεψιμότητα http.

Μπορείτε να συντομεύσετε την έξοδο σε (για παράδειγμα) 10 και να μετατρέψετε το ip σε ονόματα (δεν βοηθά πάντα).

Μπορείτε επίσης να ζητήσετε ένα λεπτομερές πρόγραμμα κάθε σύνδεσης.

Στην καρτέλα Πηγή, λαμβάνουμε μια αναφορά για τις πηγές επισκεψιμότητας, και επίσης επιλέγοντας ένα συγκεκριμένο στοιχείο, λαμβάνουμε μια λεπτομέρεια για αυτό.

Το NetFlow Analyzer είναι ένα πρόγραμμα Java. Σας επιτρέπει να δημιουργείτε γρήγορα "σύνθετους πίνακες ελέγχου" για την παρακολούθηση κρίσιμων τμημάτων δικτύου. Στην περίπτωσή μου, χρειάστηκε να μετρήσω την κίνηση από κάθε λιμάνι στο Mikrotik με τη δυνατότητα να το αναλύσω για μια συγκεκριμένη περίοδο (ημέρα / εβδομάδα / μήνα). Ο πίνακας ελέγχου είναι προσαρμόσιμος για τις εργασίες ενός συγκεκριμένου χρήστη και μπορεί να αποτελείται από πολλά widget που είναι υπεύθυνα για τη λήψη πληροφοριών από διαφορετικές συσκευές. Λόγω της ευκολίας χρήσης του NetFlow Analyzer, μπορείτε να αξιολογήσετε γρήγορα την κατάσταση, να πάρετε μια ιδέα για το τρέχον φορτίο σε κρίσιμα τμήματα του δικτύου και να εξετάσετε μετρήσεις απόδοσης χωρίς να χάνετε χρόνο στην αναζήτηση και την προβολή διαφορετικών αναφορών. Το πακέτο NetFlow Analyzer περιλαμβάνει περισσότερα από πενήντα "widgets".

Δεν πρέπει να υπάρχουν δυσκολίες με την εγκατάσταση αυτού του προϊόντος. Για τη δοκιμή, πήρα τα Windows 7 x64 και εγκατέστησα ένα JRE της ίδιας οξύτητας. Μετά την επιτυχή εγκατάσταση, μεταβείτε στη διεύθυνση: http: // localhost: 8080 / netflow / jspui / dashBoard.do
Αυτές οι θύρες χρησιμοποιούνται από προεπιλογή:
Ιστός: 8080
NetFlow: 9996

Κοινότητα SNMP: δημόσια
SNMP: 161

Τώρα ας προχωρήσουμε στη ρύθμιση του microtic:
Παω σε IP -> TraficFlowκαι ορίστε τις ρυθμίσεις όπως στο παράδειγμα, αλλάζοντας τη διεύθυνση προορισμού στην απαιτούμενη.

Ενεργοποιήστε τη ροή κυκλοφορίας με ένα πλαίσιο ελέγχου
Διεπαφές- Τα ονόματα αυτών των διεπαφών που θα χρησιμοποιηθούν για τη συλλογή στατιστικών επισκεψιμότητας. Μπορείτε να καθορίσετε πολλά
προσωρινές καταχωρήσεις(128k | 16k | 1k | 256k | 2k |…; προεπιλογή: 4k) - Ο αριθμός των ροών που μπορούν να είναι ταυτόχρονα στη μνήμη του δρομολογητή.
χρονικό όριο ενεργού ροής(προεπιλογή: 30 λεπτά) - Μέγιστη διάρκεια ζωής ροής.
χρονικό όριο ανενεργού ροής(προεπιλογή: 15 δευτ.) - Πόσο καιρό διατηρείται η ροή εάν είναι ανενεργή. Εάν η σύνδεση δεν εμφανίζει το πακέτο κατά τη διάρκεια αυτού του χρονικού ορίου λήξης, θα επισημανθεί ως νέο. Εάν το χρονικό όριο είναι πολύ μικρό, μπορεί να δημιουργήσει σημαντικό αριθμό νημάτων και υπερχειλίσεις buffer.

Στο παράθυρο Στόχοι:
διεύθυνση(IP: port) - διεύθυνση IP και θύρα (UDP) του κεντρικού υπολογιστή που λαμβάνει στατιστικά πακέτα ροής από το δρομολογητή.
v9-template-refresh(προεπιλογή: 20) - Αριθμός πακέτων μετά τα οποία το πρότυπο αποστέλλεται στον κεντρικό υπολογιστή λήψης (μόνο για την έκδοση 9 του NetFlow)
v9-template-timeout(προεπιλογή: 1800) - Πόσος χρόνος αποστολής ενός προτύπου εάν δεν έχει σταλεί.
εκδοχή(προεπιλογή: 9) - Ποια έκδοση του NetFlow να χρησιμοποιήσετε.

Για να ρυθμίσετε τις παραμέτρους κάτω από το τερματικό, πρέπει να εκτελέσετε τις ακόλουθες εντολές:

# Ενεργοποίηση ροής ροής κίνησης / ρύθμισης ροής κίνησης ip ενεργοποιημένη = ναι # ενεργοποίηση εκτύπωσης ελέγχου ροής ροής κίνησης: ναι διεπαφές: όλες οι καταχωρήσεις προσωρινής μνήμης: 4k ενεργός ροή χρονικού ορίου λήξης: 1 μ ανενεργός ροή χρονικού ορίου: 15 δευτερόλεπτα # Καθορισμός IP -διεύθυνση και θύρα του κεντρικού υπολογιστή που θα λάβει πακέτα ροής ροής / ip traffic-flow target add dst-address = 10.10.1.3 port = 9996 version = 9

# Ενεργοποιήστε τη ροή κυκλοφορίας / ip traffic -set set ροή ενεργοποιημένη = ναι # Έλεγχος / ip traffic -ροή εκτύπωσης ενεργοποιημένο: ναι διεπαφές: όλα cache -εισαγωγές: 4k ενεργό -ροή -timeout: 1μ ανενεργό -flow -timeout: 15s # Καθορίστε τη διεύθυνση IP και τη θύρα του κεντρικού υπολογιστή που θα λάβει τα πακέτα επισκεψιμότητας της ροής / ip traffic -flow target add dst -address = 10.10.1.3port = 9996version = 9

Ενεργοποίηση SNMP:
IP -> SNMP

Αφού εισέλθετε ξανά στο μενού του NetFlow Analyzer, θα πρέπει να δείτε κάτι σαν το ακόλουθο:

Εάν οι θύρες στο Mikrotik εμφανίζονται εσφαλμένα ή εσφαλμένα, μεταβείτε στο συσκευές -> Ορίστε SNMP
Στο παράθυρο που ανοίγει, επιλέξτε την απαιτούμενη συσκευή, ελέγξτε ότι η Κοινότητα και η θύρα SNMP έχουν καθοριστεί σωστά. Στη συνέχεια, ορίστε το όνομα διεπαφής ifNameκαι βάλτε ένα τέλος, ανακτήστε επίσης το όνομα του δρομολογητή. Μετά την ενημέρωση, όλα πρέπει να εμφανίζονται σωστά.

Εάν τίποτα δεν ξεκίνησε καθόλου, τότε πρέπει να ελέγξετε τις θύρες που είναι εγκατεστημένες στο mikrotik και τις οποίες ακούει ο συλλέκτης.
διαχειριστής -> Ρυθμίσεις διακομιστή

Θύρα ακρόασης NetFlow / sFlow- θύρα στην οποία λαμβάνονται ροές από συσκευές.
Θύρα WebServer- θύρα διεπαφής ιστού.
Count Of Top Records προς αποθήκευση- ο μέγιστος αριθμός γραμμών που εμφανίζονται στους πίνακες δεδομένων.

Εάν το NetFlow Analyzer δεν βλέπει θύρες ethernet συνδεδεμένες στη γέφυρα, πληκτρολογήστε:

/ ρυθμίσεις γέφυρας διεπαφής ορίστε use-ip-firewall ναι

/ ρυθμίσεις γέφυρας διεπαφής ορίστε χρήση -ip -firewall ναι

Αυτό είναι όλο. Ελπίζω ότι αυτό το υλικό σας βοήθησε στη ρύθμιση. Εάν έχετε οποιεσδήποτε ερωτήσεις, γράψτε στα σχόλια.

Με τη μίνι κριτική μου, θέλω να σας πω για ένα προϊόν λογισμικού που βοηθά πολύ καλά στην ανάλυση επισκεψιμότητας. Ναι, το προϊόν είναι εμπορικό, αλλά κατά τη γνώμη μου αξίζει τον κόπο.
Το όνομά του είναι ManageEngine NetFlow Analyzer.

Πρόκειται για μια διαδικτυακή εφαρμογή γραμμένη σε Java, το Apache λειτουργεί ως διακομιστής http, το MySQL χρησιμοποιείται για την αποθήκευση δεδομένων.
Με τη χρήση του NetFlow Analyzer μπορείτε να σχεδιάσετε λειτουργικά "ταμπλό" με τα χέρια σας, κατάλληλα για την παρακολούθηση των πιο σημαντικών τμημάτων της υποδομής του δικτύου. Κάθε τέτοιο πάνελ δημιουργείται λαμβάνοντας υπόψη τον ειδικό ρόλο ενός μεμονωμένου διαχειριστή και μπορεί να αποτελείται από πολλά στοιχεία (widget) που είναι υπεύθυνα για την εξαγωγή πληροφοριών από διάφορες πηγές.
Οι διαισθητικοί πίνακες ελέγχου του NetFlow Analyzer σας δίνουν μια πρώτη ματιά στην κατάσταση, πάρτε μια ιδέα για το τρέχον φορτίο σε διάφορα μέρη του δικτύου και εξετάστε μετρήσεις απόδοσης χωρίς να χάνετε χρόνο στην αναζήτηση και προβολή διαφορετικών αναφορών. Το πακέτο NetFlow Analyzer περιλαμβάνει περισσότερα από πενήντα "widgets".
Κάτι σαν αυτό :)
Ας ξεκινήσουμε από την αρχή, δηλ. εγκατάσταση και αρχική εγκατάσταση.

Εγκατάσταση αναλυτή NetFlow.
Κατεβάζουμε για την πλατφόρμα που μας ενδιαφέρει (Windows, Linux), στην περίπτωσή μας είναι τα Windows.
Ξεκινάμε.

Όλα τα στοιχεία τοποθετούνται σε έναν φάκελο, ώστε να μπορείτε να επιλέξετε οποιοδήποτε από αυτά αν θέλετε.

Επίσης, κατά την εγκατάσταση, ζητούνται οι θύρες στις οποίες θα λειτουργούν οι υπηρεσίες. Η θύρα της διεπαφής ιστού και η θύρα στην οποία θα φτάσουν τα πακέτα NetFlow.

Υποδεικνύουμε τι θα ξεκινήσει ως υπηρεσία.

Υποδεικνύουμε δεδομένα εγγραφής

Με την ολοκλήρωση της εγκατάστασης, ξεκινά το πρόγραμμα περιήγησης, το οποίο εισέρχεται στη σελίδα εξουσιοδότησης, από προεπιλογή ο χρήστης είναι διαχειριστής, ο κωδικός πρόσβασης είναι διαχειριστής.

Ρύθμιση ενός μικροσκοπικού.
Όλα είναι έτοιμα εδώ, τώρα πηγαίνουμε στην κονσόλα μικροτροπικού ελέγχου και στέλνουμε τη ροή δεδομένων στον διακομιστή μας.

Λοιπόν, ή όλα είναι ίδια, μόνο από την κονσόλα:

/ ip traffic-flow set set = yes
/ ip traffic-flow target add add address = 192.168.1.78: 9996 version = 9

Με την πρώτη εντολή ενεργοποιούμε την υπηρεσία, με τη δεύτερη καθορίζουμε το σημείο λήψης, τη θύρα και την έκδοση πρωτοκόλλου.

Αρχική ρύθμιση του Αναλυτή NetFlow.
Τώρα ας πάμε στο NetFlow Analyzer και να δούμε τι συνέβη.
Το πρώτο πράγμα που φτάνουμε είναι η λίστα των διεπαφών που παρακολουθούνται, σε αυτό το παράδειγμα, οι διεπαφές που ονομάζονται IfIndex * είναι εισερχόμενες συνδέσεις μέσω vpn, οι διεπαφές comgate * και vcraft * είναι πάροχοι, τοπική είναι η τοπική διεπαφή δικτύου.

Εάν κάτι δεν λειτούργησε, τότε είναι λογικό να ελέγξετε την αντιστοιχία των θυρών στις οποίες ο αναλυτής ακούει τη θύρα που καθορίζεται στο μικροτίμιο.
Ας πάμε στην ενότητα Λειτουργίες διαχειριστή, Ρυθμίσεις προϊόντος.

Ρυθμίσεις διακομιστή - Ρυθμίσεις διακομιστή.
NetFlow / sFlow Θύρα ακρόασης - θύρα στην οποία λαμβάνονται ροές από συσκευές.
Θύρα WebServer - θύρα διεπαφής ιστού.
Count Of Top Records to Store - ο μέγιστος αριθμός σειρών που εμφανίζονται στους πίνακες δεδομένων.

Ρυθμίσεις DNS - Ρυθμίσεις για τον προσδιορισμό ονομάτων dns.
Επίλυση μόνο όταν πατηθεί ο σύνδεσμος "Επίλυση DNS" - Επιλεγμένο από προεπιλογή, Επίλυση ονομάτων DNS με κλικ.
Επιλύστε αυτόματα τα ονόματα DNS από προεπιλογή
Επιλυμένος αριθμός DNS στην προσωρινή μνήμη - μέγεθος προσωρινής μνήμης DNS.
Ονόματα DNS καθορισμένα από το χρήστη - Εδώ μπορείτε να ορίσετε στατικές εγγραφές dns.

Πιθανώς το δεύτερο μέρος που πρέπει να αναζητήσετε στις ρυθμίσεις είναι οι ρυθμίσεις για την αποστολή αλληλογραφίας.

Κάντε κλικ στο Test Mail.

Ταμπλό.
Όπως αναφέρθηκε στην αρχή, ένα ενδιαφέρον χαρακτηριστικό είναι το DashBoard, το οποίο υπάρχει σε κάποια αρχική κατάσταση.

Αλλά ο διαχειριστής μπορεί να δημιουργήσει έναν πίνακα με widgets "για τον εαυτό του". Για παράδειγμα, κάντε κάτι τέτοιο (δεν χρειάζεται να εμβαθύνω πολύ στο νόημα :-) Μόλις έβγαλα τα μέγιστα δυνατά widgets)

Εκεί - εδώ ή όποιος πάει πού και τι κουνιέται.
Ας επιστρέψουμε στην καρτέλα διεπαφές και να δούμε τα στατιστικά στοιχεία για ένα συγκεκριμένο.

Η καρτέλα Εφαρμογή εμφανίζει πληροφορίες ανά τύπο κίνησης.

Κάντε κλικ σε μια συγκεκριμένη γραμμή και λαμβάνουμε λεπτομερείς πληροφορίες. Για παράδειγμα, πληροφορίες σχετικά με την επισκεψιμότητα http.

Μπορείτε να συντομεύσετε την έξοδο σε (για παράδειγμα) 10 και να μετατρέψετε το ip σε ονόματα (δεν βοηθά πάντα).

Μπορείτε επίσης να ζητήσετε ένα λεπτομερές πρόγραμμα κάθε σύνδεσης.

Στην καρτέλα Πηγή, λαμβάνουμε μια αναφορά για τις πηγές επισκεψιμότητας, και επίσης επιλέγοντας ένα συγκεκριμένο στοιχείο, λαμβάνουμε μια λεπτομέρεια για αυτό.

Ομάδες διευθύνσεων.
Μερικές φορές είναι ενδιαφέρον να ληφθεί υπόψη η επισκεψιμότητα πολλών χρηστών ταυτόχρονα, για παράδειγμα, διακομιστές που εκτελούν τον ίδιο ρόλο.
Στην ενότητα Λειτουργίες διαχειριστή υπάρχει μια υποενότητα Ομάδες IP, όπου μπορείτε να συνδυάσετε πολλές διευθύνσεις σε μια ομάδα, να δημιουργήσετε μια ομάδα ολόκληρων υποδικτύων κ.λπ.

Για τους τεμπέληδες - αναφορές μέσω ταχυδρομείου.
Probσως το πιο ευχάριστο πράγμα που μου άρεσε ήταν η δυνατότητα δημιουργίας αναφορών και η λήψη τους μέσω ταχυδρομείου, δεν ήταν ανάγκη να μπω σε αυτήν τη διεπαφή και να τις παραγγείλω κάθε πρωί, απλώς έρχονταν με το πρωινό ταχυδρομείο.
Μεταβείτε στην ενότητα Λειτουργίες διαχειριστή, στην υποενότητα Χρονοδιάγραμμα αναφορών.

Ως αποτέλεσμα, το πρωί θα λάβετε μια επιστολή με περίπου το ίδιο περιεχόμενο.

Πού θα υπάρχει ένα pdf για κάθε διεπαφή περίπου του ίδιου περιεχομένου.

Συμπέρασμα.
Για αυτό θα πω αντίο, αυτός που έψαχνε κάτι, νομίζω ότι βρήκε, και αν αρχίσει να σκάβει βαθύτερα, θα μάθει τη μυστική μαγεία των Alerts, που θα σας ειδοποιήσει για προβλήματα στο δίκτυο και κάποιος θα χρειαστεί μικρά πράγματα στην ενότητα Χρέωση.
Τέλος, θα πω ότι στον ιστότοπο του κατασκευαστή θα βρείτε μια δωρεάν έκδοση αυτού του προϊόντος, η δωρεάν έκδοση εκεί είναι περίεργη, λειτουργεί για 30 ημέρες χωρίς περιορισμούς, στη συνέχεια λειτουργεί μόνο με δύο διεπαφές, για απλές διαμορφώσεις, όπου το ένα είναι τοπικού και του άλλου παρόχου, αυτή η λύση θα πρέπει να είναι αρκετή.

Πολύ συχνά, οι ηγέτες των εταιρειών ζητούν στατιστικά στοιχεία για τις επισκέψεις των υπαλλήλων τους στις εγκαταστάσεις. Αυτό το ζήτημα μπορεί να επιλυθεί εύκολα παρουσία ανεπτυγμένης υποδομής πληροφορικής, εγκαθιστώντας έναν επιπλέον διακομιστή μεσολάβησης και οργανώνοντας τη συλλογή στατιστικών στοιχείων σε αυτόν. Τι γίνεται όμως με τις εταιρείες που δεν διαθέτουν ή δεν είναι έτοιμες να διογκώσουν την υποδομή τους με "μια μονάδα ακόμη" τεχνολογίας; Σε αυτό το άρθρο, θα δείξουμε ένα παράδειγμα χρήσης των δυνάμεων ενός μόνο δρομολογητή mikrotik για την επίλυση του προβλήματος συλλογής στατιστικών επισκέψεων. Προτείνουμε τη δημιουργία αναφορών χρησιμοποιώντας ένα μικρό βοηθητικό πρόγραμμα για παράθυρα - WebProxy -Log.

Περαιτέρω βήματα:
- Ανοίξτε το Mikrotik μέσω Winbox.
- Μεταβείτε στο IP => Διαμεσολαβητής Ιστού.
- Καρτέλα Γενικά.
- Επιλέξτε το πλαίσιο δίπλα στο Ενεργοποιημένο.
- Καθορίστε τη θύρα 8080.
- Parameter Cache Administrator: στον webmaster.
- Μέγιστη παράμετρος Μέγεθος προσωρινής μνήμης: απεριόριστο.
- Παράμετρος Μέγεθος αντικειμένου Cache: 2048.
- Επιλέξτε το πλαίσιο δίπλα στο Cache On Disk.
- Μέγιστη παράμετρος Συνδέσεις πελατών: 600
- Μέγιστη παράμετρος Συνδέσεις διακομιστή: 600
- Παράμετρος Max Fresh Time: αναχώρηση 3d 00:00:00.
- Παράμετρος Cache Hit DSCP (TOS): άδεια 4.
- Διαδρομή προσωρινής μνήμης παραμέτρων: στο κύριο κύριο.

Κάντε κλικ στο OK.
- Στη συνέχεια, μεταβείτε στο Σύστημα => Καταγραφή.
- Ενέργεια καρτέλας.
- Κάντε κλικ στο +.
- Όνομα: αλλαγή σε WebProxyLog.
- Τύπος: αλλαγή σε τηλεχειριστήριο.
- Απομακρυσμένη διεύθυνση: γράψτε τη διεύθυνση του υπολογιστή στον οποίο είναι εγκατεστημένο το πρόγραμμα WebProxy-Log.
- Απομακρυσμένη θύρα: αφήστε το 514 (θύρα udp).
- Κάντε κλικ στο OK.

Μετά από αυτό, η ρύθμισή μας θα αντικατοπτρίζεται στην καρτέλα Ενέργεια.

Μεταβείτε στην καρτέλα Κανόνες

Κάντε κλικ στο +.
- Θέματα: επιλογή διακομιστή μεσολάβησης ιστού.
- Πρόθεμα: εγγραφή διακομιστή μεσολάβησης.
- Ενέργεια: επιλέξτε WebProxyLog.
- Κάντε κλικ στο OK.

Δεδομένου ότι το mikrotik κάνει πολλά αρχεία κατά τη δημιουργία αρχείων καταγραφής που δεν χρειαζόμαστε, θα προσθέσουμε εξαιρέσεις. Ομοίως, προσθέστε έναν κανόνα διακομιστή μεσολάβησης ιστού με την τιμή! εντοπισμός σφαλμάτων (σημάδι! ορίζει μια εξαίρεση).
Μετά από αυτό, η ρύθμισή μας θα αντικατοπτρίζεται στην καρτέλα Κανόνες.

Τώρα ανοίξτε το New Termenal και γράψτε έναν κανόνα για το NAT:
- / ip firewall nat
προσθήκη ενέργειας = ανακατεύθυνση αλυσίδας = dstnat comment = "Ανακατεύθυνση αιτήματος θύρας 80 σε διακομιστή μεσολάβησης" απενεργοποιημένη = χωρίς dst-port = 80 πρωτόκολλο = tcp σε θύρες = 8080
- Ανοίξτε τη θύρα UDP 514.
-αλυσίδα = πρωτόκολλο dstnat = udp dst-port = 514 action = dst-nat σε διευθύνσεις = 192.168.0.200 to-ports = 514

Η διαμόρφωση Mikrotik έχει ολοκληρωθεί.
- Κατεβάστε το πρόγραμμα WebProxy-Log.
https://code.google.com/p/ webproxy-log/
- Εγκαταστήστε και εκτελέστε το πρόγραμμα.
- Στο παράθυρο Γενικές ρυθμίσεις, καθορίστε τη διεύθυνση IP: 192.168.0.200 (διεύθυνση υπολογιστή).
- Θύρα UDP: καθορίστε το 514.
- Buffer: καθορίστε 400.
- Εγγραφή καταγραφής σε: Καθορίστε τη διαδρομή προς τον κατάλογο στον οποίο θα βρίσκεται το αρχείο καταγραφής.
- Εισαγωγή από: Καθορίστε τη διαδρομή προς τον κατάλογο από τον οποίο θα εισαχθεί το αρχείο καταγραφής.
- Τα μονοπάτια μου:
D: \ Documents and Settings \ god \ Desktop \
D: \ Documents and Settings \ god \ Desktop \ New Folder
- Τοποθεσία DB: αφήνουμε αυτήν τη διαδρομή από προεπιλογή.
- Επιλέξτε το πλαίσιο Χρήση μη ασφαλούς εισαγωγής.
- Ορίστε το πλαίσιο ελέγχου στη Βελτιστοποίηση βάσης δεδομένων μετά την εισαγωγή του ημερολογίου.
- Κάντε κλικ στην επιλογή Εφαρμογή.

Επιλέξτε τη διεύθυνση IP στην επιλογή Επιλογή χρήστη:
- Επιλέξτε την ημερομηνία από την οποία στην περιοχή Επιλογή ημερομηνιών:
- Πατήστε το κουμπί Δημιουργία.

Λαμβάνουμε στατιστικά στοιχεία όπως φαίνεται παρακάτω: