بیایید ابزارهای عیب یابی در شبکه های MikroTik مانند torch ، ip scan ، romon ، test bandwidth و موارد دیگر را تجزیه و تحلیل کنیم.

در این مقاله ، ما در مورد آنچه برای عیب یابی در شبکه در تجهیزات MikroTik استفاده کنیم صحبت خواهیم کرد. ما در مورد ابزارهای زیر صحبت خواهیم کرد:

• مشعل
• اسکن IP
• اسنفیر
• تست کابل
• رومون
• تست پهنای باند
• مانیتور ترافیک

مطمئناً شما قبلاً از بسیاری از آنها استفاده کرده اید ، اما من سعی می کنم چیزهای جالبی را به شما بگویم که می تواند به شما در کار شما کمک کند. در هر صورت ، ما ، در عملیات برون سپاری فناوری اطلاعات ، به طور مرتب از آنها استفاده می کنیم

مشعل

این ابزار برای نظارت بر ترافیک در زمان واقعی ، هم در کل ترافیک و هم از طریق یک رابط خاص استفاده می شود.

موجود در winbox ، cli ، webfug. محل / مشعل ابزار.

همچنین ، علاوه بر مکان استاندارد ، مشعل را می توان از طریق Simple Queue و در تنظیمات رابط باز کرد.

می خواهم توجه داشته باشم که مشعل تگ های DSCP و VLAN ID را می بیند.

Torch برخی از عملکردهای اضافی را از طریق CLI دارد ، به عنوان مثال ، آن را برای مدت معینی با دستور duration شروع کنید و فاصله بازخوانی داده ها را با دستور freeze-frame-interval تنظیم کنید.

اسکن IP

ابزار بسیار مفید بعدی که همیشه در کار خود استفاده می کنم ip scan است.

این واقع شده است / ابزار ip scan. با استفاده از آن ، می توانید شبکه را به سرعت اسکن کرده و تقریباً بدانید چه چیزی در آن وجود دارد. همچنین ، با استفاده از آن ، می توانید بلافاصله تعیین کنید که آیا جایی برای تکرار آدرس های IP داریم یا خیر.

اگر Mikrotik دارای سرورهای DNS مشخص شده در قسمت مربوطه باشد ، نامها نیز پر می شوند. تأخیر نیز به راحتی در ستون Time (ms) نمایش داده می شود. همچنین در CLI موجود است.

اسنایفر

Sniffer ابزاری است که می تواند بسته های در حال خروج یا عبور از روتر را ضبط و تجزیه و تحلیل کند. این دستگاه واقع شده است / ابزار sniffer ، همچنین در CLI موجود است. این امکان وجود دارد که dump را در یک فایل ذخیره کرده یا آن را به یک سرور از راه دور ارسال کنید (به عنوان مثال در wireshark) ، و همچنین نمای زنده.

در تب General

• Memiry Limit - میزان RAM موجود در محل کار را برای sniffer تعیین می کند
• نام فایل - نام پرونده تخلیه
• محدودیت فایل - حداکثر اندازه فایل روگرفت.
• چک باکس فقط سرصفحه - فقط سرصفحه ها را جمع آوری کنید.
• حافظه پیمایش - آیا می توان داده های منسوخ را پس از رسیدن به محدودیت حافظه بازنویسی کرد.

در برگه های Streaming ، خود آن را فعال کرده و سروری را که به آن ارسال می شود نشان دهید.

در برگه های Filter ، پارامترهای فیلترینگ را تنظیم کنید. پس از شروع ، می توانید بر روی دکمه "Packets" کلیک کرده و نتایج را مشاهده کنید.

تست کابل

یکی دیگر از ابزارهای میکروتیک مفید ، آزمایش کابل نامیده می شود. این در تنظیمات رابط موجود است ، به تعیین فاصله تا شکستن کمک می کند ، همچنین طول کابل نیز وجود دارد

در مثال من ، من یک جفت را در فاصله حدود 50 سانتی متر گاز گرفتم. اندازه آن کاملاً + نیست - چند متر.

رومون

RoMON یک ابزار برای دسترسی به دستگاهها از طریق MikroTik است که در همان بخش l2 با یک دستگاه لبه که دسترسی مستقیم به آن داریم ، قرار دارد. واقع در / ابزار RoMON ، به مدیریت از راه دور کمک می کند.

این ابزار زمانی مناسب است که به دلایلی نمی خواهیم از CLI (Mac Telnet) برای پیکربندی دستگاه های جدید در پشت روتر استفاده کنیم ، اما می خواهیم همه کارها را از طریق winbox انجام دهیم.

برای استفاده از این عملکرد ، باید آن را هم در روتر که ما به آن دسترسی داریم و هم در آنهایی (از طریق Mac Telnet) که پشت دستگاه ما هستند فعال کنید. شامل / ابزار RoMON است.

تست پهنای باند

• ابزاری که به شما امکان می دهد سرعت اتصال به سرور از راه دور را تخمین بزنید
• موجود در winbox ، cli ، webfig
• یک کلاینت و یک سرور وجود دارد
• احتمالاً در اسکریپت های مختلف استفاده می شود

یک ابزار جداگانه برای ویندوز وجود دارد. سرورهای عمومی وجود دارد که می توانید از آنها استفاده کنید. https://forum.mikrotik.com/viewtopic.php؟t=104266

اندازه گیری سرعت با این ابزار بسیار راحت است. همچنین لازم به هشدار است که اگر سرعت اتصال بالا و دستگاهی نه چندان قدرتمند (smips) دارید ، پس از اجرای تست ، می توانید 100٪ CPU را بارگیری کرده و دسترسی به دستگاه را موقتاً از دست دهید.

TrafficMonitor

و آخرین ابزاری که در مورد آن صحبت خواهیم کرد Traffic Monitor است. هنگامی که ترافیک رابط از یک آستانه مشخص عبور می کند ، برای اجرای اسکریپت های کنسول استفاده می شود. این واقع شده است / ابزار ترافیک مانیتور.

می توان آن را با ابزار "Netwatch" مقایسه کرد که با توجه به در دسترس بودن یا غیرقابل دسترسی بودن یک میزبان خاص ، اقداماتی را انجام می دهد. به عنوان مثال یکی از برنامه های کاربردی ، می توانید ارسال اعلان به ایمیل را پیکربندی کنید اگر کانال در عرض 5 دقیقه 95٪ بارگیری شود ، گزینه ها و نمونه های زیادی نیز در اینترنت وجود دارد.

برای امروز کافیه.

MiktoTik - مقالات گذشته قسمت 1 - MikroTik - این چه نوع حیوانی است؟ قسمت 2 - MikroTik - نصب قسمت 3 - MikroTik - پیکربندی اولیه قسمت 4 - MikroTik - لیستها و گروههای آدرس قسمت 5 - MiktoTik - دو ارائه دهنده - متعادل سازی بار قسمت 6 - MiktoTik - دو ارائه دهنده - توزیع کانال قسمت 7 - MikroTik - Winbox & Console قسمت 8 - MikroTik - پهنای باند / محدودیت ساده قسمت 9 - Mikrotik - پهنای باند- قوانین فردی

با بررسی مختصر من ، می خواهم در مورد یک محصول نرم افزاری که به خوبی در تجزیه و تحلیل ترافیک کمک می کند به شما بگویم. بله ، این محصول تجاری است ، اما به نظر من ارزش آن را دارد.

با استفاده از NetFlow Analyzer می توانید "داشبوردهای" کاربردی را با دستان خود طراحی کنید ، که برای نظارت بر مهمترین بخشهای زیرساخت شبکه مناسب است. هر یک از این پانل ها با در نظر گرفتن نقش خاص یک مدیر فردی ایجاد می شود و می تواند شامل عناصر متعدد (ویجت ها) باشد که مسئول استخراج اطلاعات از منابع مختلف هستند.

داشبوردهای بصری NetFlow Analyzer برای اولین بار وضعیت را به شما نشان می دهد ، از بار فعلی در قسمت های مختلف شبکه ایده گرفته و معیارهای عملکرد را بدون اتلاف وقت برای جستجو و مشاهده گزارش های متفاوت بررسی می کنید. بیش از پنجاه "ویجت" در بسته NetFlow Analyzer موجود است.

چیزی شبیه به این :)

بیایید از همان ابتدا شروع کنیم ، یعنی نصب و راه اندازی اولیه

نصب NetFlow Analyzer.

راه اندازی می کنیم.

همه اجزاء در یک پوشه قرار می گیرند ، بنابراین در صورت تمایل می توانید هر کدام را انتخاب کنید.

همچنین ، در حین نصب ، درگاه هایی که خدمات بر روی آنها کار می کند درخواست می شود. پورت رابط وب و پورتی که بسته های NetFlow به آن می رسند.

ما نشان می دهیم که چه چیزی به عنوان یک سرویس شروع می شود.

ما داده های ثبت نام را نشان می دهیم

پس از اتمام نصب ، مرورگر راه اندازی می شود که وارد صفحه مجوز می شود ، به طور پیش فرض کاربر مدیر است ، رمز عبور admin است.

راه اندازی میکروتیک

خوب ، یا همه چیز یکسان است ، فقط از طریق کنسول:

/ ip traffic-flow set set = yes

/ ip traffic-flow target add address = 192.168.1.78: 9996 نسخه = 9

با دستور اول سرویس را فعال می کنیم ، با دستور دوم نقطه دریافت ، پورت و نسخه پروتکل را مشخص می کنیم.

راه اندازی اولیه آنالیزور NetFlow.

حالا بیایید وارد NetFlow Analyzer شویم و ببینیم چه اتفاقی افتاده است.

اولین چیزی که به آن می رسیم لیست رابط های تحت نظارت است ، در این مثال ، رابط هایی با نام IfIndex * اتصالات ورودی از طریق vpn هستند ، رابط های comgate * و vcraft * ارائه دهندگان هستند ، محلی رابط شبکه محلی است.

اگر چیزی کار نکرد ، منطقی است که مکاتبات پورت هایی را که تحلیلگر به پورت مشخص شده در microtic گوش می دهد ، بررسی کنید.

بیایید به بخش عملیات سرپرست ، تنظیمات محصول برویم.

تنظیمات سرور - تنظیمات سرور.

پورت شنونده NetFlow / sFlow - پورتی که جریانها از دستگاهها به آن دریافت می شود.

WebServer Port - پورت رابط وب.

Count Of Top Records to Store - حداکثر تعداد سطرهای نمایش داده شده در جداول داده.

تنظیمات DNS - تنظیمات برای تعیین نام dns.

فقط زمانی که روی پیوند "Resolve DNS" کلیک می شود حل کنید - به صورت پیش فرض انتخاب شده ، نام DNS را بر روی کلیک حل کنید.

به طور پیش فرض نام DNS را به طور خودکار حل کنید

تعداد DNS حل شده در حافظه پنهان - اندازه کش DNS.

نامهای DNS تعریف شده توسط کاربر - در اینجا می توانید سوابق dns ایستا تنظیم کنید.

احتمالاً دومین مکانی که باید در تنظیمات مشاهده کنید ، تنظیمات ارسال نامه است.

روی Test Mail کلیک کنید.

داشبورد.

همانطور که در ابتدا ذکر شد ، یک ویژگی جالب DashBoard است که در حالت اولیه وجود دارد.

اما مدیر می تواند "برای خود" یک پانل با ابزارک ایجاد کند. به عنوان مثال ، کاری شبیه به این انجام دهید (نیازی نیست که زیاد در معنی وارد شوید :-) من فقط حداکثر ویجت های ممکن را بیرون کشیدم)

آنجا - اینجا یا هر کسی که به کجا و چه چیزی پمپ می کند.

بیایید به برگه رابط ها برگردیم و آمار مربوط به یک مورد خاص را مشاهده کنیم.

برگه برنامه اطلاعات را بر اساس نوع ترافیک نمایش می دهد.

روی یک خط خاص کلیک کنید و اطلاعات دقیق دریافت می کنیم. به عنوان مثال ، اطلاعات مربوط به ترافیک http.

می توانید خروجی را (به عنوان مثال) 10 کوتاه کرده و ip را به نام تبدیل کنید (همیشه کمکی نمی کند).

همچنین می توانید زمان بندی دقیق هر اتصال را درخواست کنید.

در برگه منبع ، گزارشی از منابع ترافیک دریافت می کنیم و همچنین با انتخاب یک عنصر خاص ، جزئیاتی از آن به دست می آوریم.

NetFlow Analyzer یک برنامه جاوا است. این به شما امکان می دهد به سرعت "داشبوردهای پیچیده" برای نظارت بر بخش های مهم شبکه ایجاد کنید. در مورد من ، من نیاز به شمارش ترافیک از هر بندر به Mikrotik با توانایی جزئیات آن در یک دوره معین (روز / هفته / ماه) داشتم. داشبورد برای وظایف یک کاربر خاص قابل تنظیم است و می تواند شامل ویجت های متعددی باشد که مسئول دریافت اطلاعات از دستگاه های مختلف هستند. به دلیل سهولت استفاده از NetFlow Analyzer ، می توانید وضعیت را به سرعت ارزیابی کنید ، از بار فعلی در بخش های مهم شبکه ایده بگیرید و معیارهای عملکرد را بدون اتلاف وقت برای جستجو و مشاهده گزارش های متفاوت بررسی کنید. بیش از پنجاه "ویجت" در بسته NetFlow Analyzer موجود است.

هنگام نصب این محصول هیچ مشکلی وجود ندارد. برای آزمایش ، ویندوز 7 x64 را گرفتم و JRE را با همان بیت نصب کردم. پس از نصب موفق ، به آدرس: http: // localhost: 8080 / netflow / jspui / dashBoard.do بروید
این پورت ها به طور پیش فرض استفاده می شوند:
وب: 8080
NetFlow: 9996

انجمن SNMP: عمومی
SNMP: 161

حالا بیایید به راه اندازی microtic برویم:
قابل اعتماد و متخصص IP -> TraficFlowو تنظیمات را مانند مثال تنظیم کنید ، آدرس مقصد را به آدرس مورد نیاز تغییر دهید.

با یک تیک گزینه Traffic flow را روشن کنید
رابط ها- نام آن رابط هایی که برای جمع آوری آمار ترافیک استفاده می شود. می توانید چندین مورد را مشخص کنید
حافظه پنهان(128k | 16k | 1k | 256k | 2k |… ؛ پیش فرض: 4k) - تعداد جریانهایی که می توانند همزمان در حافظه روتر ذخیره شوند.
فعال-زمان-زمان(پیش فرض: 30 دقیقه) - حداکثر طول عمر جریان.
زمان فعال غیرفعال(پیش فرض: 15 ثانیه) - مدت زمانی که جریان غیر فعال است چقدر طول می کشد. اگر در این مدت بسته بسته را مشاهده نکند ، به عنوان جدید علامت گذاری می شود. اگر تایم اوت خیلی کوتاه باشد ، می تواند تعداد قابل توجهی نخ ایجاد کرده و بافر سرریز کند.

در پنجره Targets:
نشانی(IP: port) - آدرس IP و پورت (UDP) میزبان که بسته های آماری جریان را از روتر دریافت می کند.
v9-template-refresh(پیش فرض: 20) - تعداد بسته هایی که پس از آن قالب به میزبان دریافت کننده ارسال می شود (فقط برای نسخه 9 NetFlow)
v9-template-timeout(به طور پیش فرض: 1800) - مدت زمان ارسال قالب در صورت عدم ارسال.
نسخه(به طور پیش فرض: 9) - از کدام نسخه NetFlow استفاده کنید.

برای پیکربندی از زیر ترمینال ، باید دستورات زیر را اجرا کنید:

# فعال کردن traffic-flow / ip traffic-flow set enable = yes # بررسی / ip traffic-flow print print: yes interfaces: all cache-entries: 4k active-flow-timeout: 1m inactive-flow-timeout: 15s # # IP را مشخص کنید آدرس و پورت میزبان که بسته های ترافیک جریان / ip traffic-flow target را دریافت می کند dst-address = 10.10.1.3 port = 9996 version = 9

# روشن کردن جریان ترافیک / ip traffic -flow set enabled = yes # بررسی / ip traffic -flow چاپ فعال: بله رابط: همه cache -entries: 4k فعال -flow -timeout: 1 متر غیر فعال -flow -timeout: 15 ثانیه # آدرس IP و پورت میزبان را که بسته های ترافیک جریان را دریافت می کند ، مشخص کنید / ip traffic -flow target add dst -address = 10.10.1.3port = 9996version = 9

روشن کردن SNMP:
IP -> SNMP

پس از ورود مجدد به منوی NetFlow Analyzer ، باید چیزی شبیه به موارد زیر را مشاهده کنید:

اگر پورت های Mikrotik به طور اشتباه یا اشتباه نمایش داده می شوند ، به دستگاه ها -> SNMP را تنظیم کنید
در پنجره باز شده ، دستگاه مورد نیاز را انتخاب کنید ، بررسی کنید که SNMP Community و پورت به درستی مشخص شده باشد. بعد ، نام رابط را تنظیم کنید ifNameو همچنین یک نام روتر را بازیابی کنید. پس از بروزرسانی ، همه چیز باید به درستی نمایش داده شود.

اگر اصلاً چیزی شروع نشده است ، باید پورت هایی را که روی mikrotik نصب شده اند و جمع کننده به آنها گوش می دهد ، بررسی کنید.
مدیر -> تنظیمات سرور

پورت شنونده NetFlow / sFlow- پورتی که جریانها از دستگاهها به آن دریافت می شود.
پورت وب سرور- پورت رابط وب
تعداد رکوردهای برتر برای ذخیره- حداکثر تعداد خطوط نمایش داده شده در جداول داده ها.

اگر NetFlow Analyzer پورت های اترنت متصل به پل را نمی بیند ، موارد زیر را وارد کنید:

/ رابط تنظیمات پل استفاده از ip-firewall بله

/ رابط تنظیمات پل استفاده از -ip -firewall بله

فقط همین. امیدوارم این مطالب به شما در راه اندازی کمک کرده باشد. اگر سوالی داشتید ، در نظرات بنویسید.

با بررسی مختصر من ، می خواهم در مورد یک محصول نرم افزاری که به خوبی در تجزیه و تحلیل ترافیک کمک می کند به شما بگویم. بله ، این محصول تجاری است ، اما به نظر من ارزش آن را دارد.
نام آن ManageEngine NetFlow Analyzer است.

این یک برنامه وب است که به زبان جاوا نوشته شده است ، Apache به عنوان یک سرور http عمل می کند ، MySQL برای ذخیره داده ها استفاده می شود.
با استفاده از NetFlow Analyzer می توانید "داشبوردهای" کاربردی را با دستان خود طراحی کنید ، که برای نظارت بر مهمترین بخشهای زیرساخت شبکه مناسب است. هر یک از این پانل ها با در نظر گرفتن نقش خاص یک مدیر فردی ایجاد می شود و می تواند شامل عناصر متعدد (ویجت ها) باشد که مسئول استخراج اطلاعات از منابع مختلف هستند.
داشبوردهای بصری NetFlow Analyzer با نگاه اول به وضعیت ، ایده ای از بار فعلی در قسمت های مختلف شبکه دریافت کرده و معیارهای عملکرد را بدون اتلاف وقت برای جستجو و مشاهده گزارش های متفاوت بررسی می کند. بیش از پنجاه "ویجت" در بسته NetFlow Analyzer گنجانده شده است.
چیزی شبیه به این :)
بیایید از همان ابتدا شروع کنیم ، یعنی نصب و راه اندازی اولیه

نصب NetFlow Analyzer.
ما برای پلتفرمی که به آن علاقه داریم (Windows ، Linux) بارگیری می کنیم ، در مورد ما Windows است.
راه اندازی می کنیم.

همه اجزا در یک پوشه قرار می گیرند ، بنابراین در صورت تمایل می توانید هر کدام را انتخاب کنید.

همچنین ، در حین نصب ، درگاه هایی که خدمات بر روی آنها کار می کند درخواست می شود. پورت رابط وب و پورتی که بسته های NetFlow به آن می رسند.

ما نشان می دهیم که چه چیزی به عنوان سرویس شروع می شود.

ما داده های ثبت نام را نشان می دهیم

پس از اتمام نصب ، مرورگر راه اندازی می شود که به صفحه مجوز می رود ، به طور پیش فرض کاربر مدیر است ، رمز عبور admin است.

راه اندازی میکروتیک
همه چیز در اینجا آماده است ، اکنون ما به کنسول کنترل میکروتیک می رویم و جریان داده را به سرور خود ارسال می کنیم.

خوب ، یا همه چیز یکسان است ، فقط از طریق کنسول:

/ ip traffic-flow set set = yes
/ ip traffic-flow target add address = 192.168.1.78: 9996 نسخه = 9

با دستور اول سرویس را فعال می کنیم ، با دستور دوم نقطه دریافت ، پورت و نسخه پروتکل را مشخص می کنیم.

راه اندازی اولیه آنالیزور NetFlow.
حالا بیایید وارد NetFlow Analyzer شویم و ببینیم چه اتفاقی افتاده است.
اولین چیزی که به آن می رسیم لیست رابط های تحت نظارت است ، در این مثال رابط هایی با نام IfIndex * اتصالات ورودی از طریق vpn هستند ، رابط های comgate * و vcraft * ارائه دهندگان هستند ، محلی رابط شبکه محلی است.

اگر چیزی کار نکرد ، منطقی است که مکاتبات پورت هایی را که تحلیلگر به آنها گوش می دهد و پورت مشخص شده در microtic بررسی شود.
بیایید به بخش عملیات سرپرست ، تنظیمات محصول برویم.

تنظیمات سرور - تنظیمات سرور.
NetFlow / sFlow Listener Port - پورتی که جریانهای دستگاه از طریق آن دریافت می شوند.
WebServer Port - پورت رابط وب.
Count Of Top Records to Store - حداکثر تعداد سطرهای نمایش داده شده در جداول داده.

تنظیمات DNS - تنظیمات برای تعیین نام dns.
فقط زمانی که روی پیوند "Resolve DNS" کلیک می شود حل کنید - به صورت پیش فرض انتخاب شده ، نام DNS را بر روی کلیک حل کنید.
به طور پیش فرض نام DNS را به طور خودکار حل کنید
تعداد DNS حل شده در حافظه پنهان - اندازه کش DNS.
نامهای DNS تعریف شده توسط کاربر - در اینجا می توانید سوابق dns ایستا تنظیم کنید.

احتمالاً دومین مکانی که باید در تنظیمات مشاهده کنید ، تنظیمات ارسال نامه است.

روی Test Mail کلیک کنید.

داشبورد.
همانطور که در ابتدا ذکر شد ، یک ویژگی جالب DashBoard است که در حالت اولیه وجود دارد.

اما مدیر می تواند "برای خود" یک پانل با ابزارک ایجاد کند. به عنوان مثال ، کاری شبیه به این انجام دهید (نیازی نیست که زیاد در معنی وارد شوید :-) من فقط حداکثر ویجت های ممکن را بیرون کشیدم)

آنجا - اینجا یا هر کسی که به کجا و چه چیزی پمپ می کند.
بیایید به برگه رابط ها برگردیم و آمار مربوط به یک مورد خاص را مشاهده کنیم.

برگه برنامه اطلاعات را بر اساس نوع ترافیک نمایش می دهد.

روی یک خط خاص کلیک کنید و اطلاعات دقیق دریافت می کنیم. به عنوان مثال ، اطلاعات مربوط به ترافیک http.

می توانید خروجی را (به عنوان مثال) 10 کوتاه کرده و ip را به نام تبدیل کنید (همیشه کمکی نمی کند).

همچنین می توانید زمان بندی دقیق هر اتصال را درخواست کنید.

در برگه منبع ، گزارشی از منابع ترافیک دریافت می کنیم و همچنین با انتخاب یک عنصر خاص ، جزئیاتی از آن به دست می آوریم.

گروه های آدرس.
گاهی اوقات در نظر گرفتن ترافیک چندین کاربر به طور همزمان جالب است ، به عنوان مثال ، سرورهایی که نقش یکسانی را انجام می دهند.
در بخش عملیات سرپرست ، زیر بخش IP Grouups وجود دارد که در آن می توانید چندین آدرس را در یک گروه ترکیب کنید ، گروهی از زیر شبکه های کامل را ایجاد کنید و غیره.

برای تنبل ها - گزارش از طریق پست.
احتمالاً دلپذیرترین چیزی که من دوست داشتم توانایی تولید گزارشات و دریافت آنها از طریق پست بود ، نیازی به وارد شدن به این رابط و سفارش دادن آنها هر روز صبح نبود ، آنها فقط با ایمیل صبح می آمدند.
به بخش عملیات Admin ، به بخش فرعی گزارشات بروید.

در نتیجه ، صبح نامه ای با محتوای تقریباً مشابه دریافت خواهید کرد.

کجا یک pdf برای هر رابط با محتوای تقریباً یکسان وجود خواهد داشت.

نتیجه.
برای این منظور من خداحافظی می کنم ، کسی که به دنبال چیزی بود ، فکر می کنم آن را پیدا کرد ، و اگر شروع به حفاری عمیق تر کند ، جادوی مخفی Alerts را یاد می گیرد ، که به شما در مورد مشکلات شبکه اطلاع می دهد و کسی در قسمت صورتحساب به چیزهای کوچک نیاز دارید.
در نهایت ، من می گویم که در وب سایت سازنده نسخه رایگان این محصول را پیدا خواهید کرد ، نسخه رایگان آن عجیب است ، 30 روز بدون محدودیت کار می کند ، سپس فقط با دو رابط کار می کند ، برای تنظیمات ساده ، جایی که یکی محلی و ارائه دهنده دیگر ، این راه حل باید کافی باشد.

اغلب مدیران شرکت در مورد بازدید کارکنان از سایت آمار می خواهند. با نصب یک سرور پروکسی اضافی و سازماندهی مجموعه آمار بر روی آن ، این مسئله را می توان به راحتی در حضور زیرساخت فناوری اطلاعات توسعه یافته حل کرد. اما در مورد شرکت هایی که فاقد یا آماده نیستند زیرساخت های خود را با "یک واحد دیگر" فناوری افزایش دهند ، چطور؟ در این مقاله ، ما نمونه ای از استفاده از نیروهای تنها یک روتر mikrotik را برای حل مشکل جمع آوری آمار بازدید نشان می دهیم. ما پیشنهاد می کنیم با استفاده از یک ابزار کوچک برای ویندوز - WebProxy -Log گزارش تهیه کنیم.

مراحل بعدی:
- Mikrotik خود را از طریق Winbox باز کنید.
- به IP => Web Proxy بروید.
- برگه عمومی.
- کادر کنار Enabled را علامت بزنید.
- پورت 8080 را مشخص کنید.
- Parameter Cache Administrator: در مدیر وب.
- حداکثر پارامتر حجم حافظه پنهان: نامحدود.
- Parameter Max Cache اندازه شی: در 2048.
- کادر کنار Cache On Disk را علامت بزنید.
- حداکثر پارامتر اتصالات مشتری: 600
- حداکثر پارامتر اتصالات سرور: 600
- حداکثر پارامتر زمان تازه: ترک 00:00:00:00.
- Parameter Cache Hit DSCP (TOS): ترک 4.
- Parameter Cache Path: در main-master.

روی OK کلیک کنید.
- در مرحله بعد ، به System => Logging بروید.
- برگه عمل.
- روی +کلیک کنید.
- نام: تغییر به WebProxyLog.
- نوع: تغییر به ریموت
- آدرس از راه دور: آدرس رایانه ای را که برنامه WebProxy-Log روی آن نصب شده است بنویسید.
- پورت از راه دور: 514 را ترک کنید (پورت udp).
- روی OK کلیک کنید.

پس از آن ، تنظیمات ما در برگه Action منعکس می شود.

به برگه قوانین بروید

روی +کلیک کنید.
- موضوعات: پراکسی وب را انتخاب کنید.
- پیشوند: نوشتن پروکسی
- اقدام: WebProxyLog را انتخاب کنید.
- روی OK کلیک کنید.

از آنجایی که mikrotik هنگام ایجاد سیاهههای مربوط که نیازی به آنها نداریم سوابق زیادی ایجاد می کند ، استثنائاتی را نیز اضافه می کنیم. به طور مشابه ، یک قانون پراکسی وب با مقدار اضافه کنید! اشکال زدایی (علامت! یک استثنا را تعریف می کند).
پس از آن ، تنظیمات ما در برگه قوانین نشان داده می شود.

حالا New Termenal را باز کنید و یک قانون برای NAT بنویسید:
- / ip firewall nat
add action = redirect chain = dstnat comment = "Redirect port 80 request to Web Proxy" disabled = no dst-port = 80 protocol = tcp to-ports = 8080
- پورت UDP 514 را باز کنید.
-chain = dstnat Protocol = udp dst-port = 514 action = dst-nat به آدرس = 192.168.0.200 به پورت = 514

پیکربندی Mikrotik کامل است.
- برنامه WebProxy-Log را بارگیری کنید.
https://code.google.com/p/ webproxy-log/
- برنامه را نصب و اجرا کنید.
- در پنجره تنظیمات عمومی ، آدرس IP را مشخص کنید: 192.168.0.200 (آدرس رایانه).
- پورت UDP: 514 را مشخص کنید.
- بافر: 400 را مشخص کنید.
- Write log to: مسیر دایرکتوری که فایل log در آن قرار دارد را مشخص کنید.
- Import from: مسیر دایرکتوری که فایل log از آن وارد می شود را مشخص کنید.
- مسیرهای من:
D: \ Documents and Settings \ god \ Desktop \
D: \ Documents and Settings \ god \ Desktop \ New Folder
- محل DB: ما این مسیر را به طور پیش فرض ترک می کنیم.
- کادر استفاده از وارد کردن ناامن را علامت بزنید.
- چک باکس را برای بهینه سازی پایگاه داده پس از وارد کردن گزارش تنظیم کنید.
- روی Apply کلیک کنید.

آدرس IP را در Select user انتخاب کنید:
- تاریخی را انتخاب کنید که در آن محدوده تاریخ انتخاب شده است:
- دکمه Generate را فشار دهید.

ما آمارهایی را که در زیر نشان داده شده است دریافت می کنیم: