Keling, mash'ala, ip -skanerlash, romon, tarmoqli kengligi testi va boshqalar kabi MikroTik tarmoqlaridagi muammolarni bartaraf etish uchun yordam dasturlarini tahlil qilaylik.

Ushbu maqolada biz MikroTik uskunasidagi tarmoqdagi nosozliklarni tuzatish uchun nimalardan foydalanish kerakligi haqida gaplashamiz. Biz quyidagi vositalar haqida gaplashamiz:

• Mash'ala
• IP ko'rish
• Sniffir
• Kabel sinovi
• Romon
• Tarmoqli kengligi testi
• Trafik monitor

Albatta, siz ulardan ko'pini ishlatgansiz, lekin men sizga ishingizda sizga yordam beradigan qiziqarli narsalarni aytib berishga harakat qilaman. Qanday bo'lmasin, biz IT -autsorsing amaliyotimizda ulardan muntazam foydalanamiz

Mash'ala

Bu vosita trafikni real vaqtda, ham barcha trafikni, ham ma'lum bir interfeys orqali kuzatib borish uchun ishlatiladi.

Winbox, cli, webfug -da mavjud. Joylashgan / asbob mash'alasi.

Bundan tashqari, standart joydan tashqari, mash'alni oddiy navbat va interfeys sozlamalari orqali ochish mumkin.

Shuni ta'kidlashni istardimki, mash'ala DSCP va VLAN identifikatorlarini ko'radi.

Torch CLI orqali ba'zi qo'shimcha funktsiyalarni bajaradi, masalan, ma'lum bir vaqtni davomiylik buyrug'i bilan ishga tushiring va ma'lumotlarni muzlatish-freym-interval buyrug'i bilan yangilang.

IP Skanerlash

Men ishimda doim ishlatadigan keyingi juda foydali vosita - bu ip -skanerlash.

U joylashgan / asboblarni skanerlash. Uning yordamida siz tarmoqni tezda skanerlashingiz va unda nima borligini aniqlay olasiz. Bundan tashqari, uni ishlatib, bizda IP -manzillarni ko'paytirish uchun biror joy bor yoki yo'qligini darhol aniqlashingiz mumkin.

Agar Mikrotikda tegishli maydonda ko'rsatilgan DNS serverlari bo'lsa, ismlar ham to'ldiriladi. Kechikish vaqt (milodiy) ustunida ham qulay tarzda ko'rsatiladi. U CLIda ham mavjud.

Sniffer

Sniffer - bu yo'riqchidan chiqayotgan yoki o'tayotgan paketlarni olish va tahlil qila oladigan vosita. U CLI -da ham mavjud / asbobni aniqlovchi. Dampni faylga saqlash yoki uni uzoq serverga (masalan, wiresharkda) yuborish, shuningdek jonli ko'rish mumkin.

Umumiy yorlig'ida

• Memiry Limit - ishchi uchun qancha operativ xotira mavjudligini belgilaydi
• Fayl nomi - dump faylining nomi
• Fayl chegarasi - dump faylining maksimal hajmi.
• Faqat sarlavhalarni belgilang - faqat sarlavhalarni to'plang.
• xotira -aylantirish - xotira chegarasiga yetganda eskirgan ma'lumotlarni qayta yozish kerakmi.

Oqim yorliqlarida uni o'zi yoqing va u yuboriladigan serverni ko'rsating.

Filtr yorliqlarida filtrlash parametrlarini o'rnating. Ishni boshlashdan so'ng siz "Paketlar" tugmachasini bosishingiz va natijalarni ko'rishingiz mumkin.

Kabel sinovi

Boshqa foydali mikrotik vosita kabel sinovi deb ataladi. U interfeys sozlamalarida mavjud, u tanaffusgacha bo'lgan masofani aniqlashga yordam beradi, kabelning uzunligi ham bor

Mening misolimda, men bir juftni taxminan 50 sm masofada tishladim, u + - bir -ikki metrga to'g'ri kelmaydi.

Romon

RoMON - bu to'g'ridan -to'g'ri kirishimiz mumkin bo'lgan chekka qurilma bilan bir xil l2 segmentda joylashgan MikroTik orqali qurilmalarga kirish uchun yordamchi dastur. RoMON vositasida joylashgan, masofadan boshqarishga yordam beradi.

Bu asbob, ba'zi sabablarga ko'ra, biz CLI (Mac Telnet) dan foydalanib, yo'riqnoma orqasida yangi qurilmalarni sozlashni xohlamasak, lekin hamma narsani winbox orqali qilishni xohlasak, ishlatish uchun qulaydir.

Ushbu funktsiyadan foydalanish uchun siz uni kirishimiz mumkin bo'lgan yo'riqnoma va bizning qurilmamiz orqasida (Mac Telnet orqali) faollashtirishingiz kerak. U / vositasi RoMON ni o'z ichiga oladi.

BandwidthTest

• Uzoq serverga ulanish tezligini taxmin qilish imkonini beruvchi vosita
• Winbox, cli, webfig -da mavjud
• Mijoz va server mavjud
• Ehtimol, u turli xil skriptlarda ishlatilishi mumkin

Derazalar uchun alohida yordamchi dastur mavjud. Siz foydalanishingiz mumkin bo'lgan umumiy serverlar mavjud. https://forum.mikrotik.com/viewtopic.php?t=104266

Bu asbob yordamida tezlikni o'lchash juda qulay. Shuni ham ogohlantirish kerakki, agar sizda ulanish tezligi juda kuchli va unchalik kuchli bo'lmagan qurilma bo'lsa (sms), siz testni o'tkazganingizda protsessorni 100% yuklashingiz va vaqtincha qurilmaga kirishni yo'qotishingiz mumkin.

TrafficMonitor

Va biz gaplashadigan oxirgi vosita - bu Traffic Monitor. U interfeys trafigi belgilangan chegarani kesib o'tganda konsol skriptlarini bajarish uchun ishlatiladi. Bu joylashtirilgan / asbob-trafik monitor.

Uni "Netwatch" yordam dasturi bilan taqqoslash mumkin, u ma'lum bir xostning mavjudligi yoki etishmasligiga qarab, ba'zi harakatlarni bajaradi. Ilovalardan biriga misol sifatida, agar siz kanal 5 daqiqada 95% ga yuklangan bo'lsa, pochta orqali bildirishnoma yuborishni sozlashingiz mumkin, Internetda ham ko'plab variantlar va misollar mavjud.

Bugun hammasi shu.

MiktoTik - O'tgan maqolalar 1 -qism - MikroTik - Bu qanday hayvon? 2 -qism - MikroTik - O'rnatishning 3 -qismi - MikroTik - Dastlabki konfiguratsiya 4 -qism - MikroTik - Ro'yxatlar va manzillar guruhlari 5 -qism - MiktoTik - Ikki provayder - Yuklarni muvozanatlash 6 -qism - MiktoTik - Ikki provayder - Kanal tarqatish 7 -qism - MikroTik - Winbox va konsol 8 -qism - MikroTik - Tarmoqli kengligi / Oddiy chegara 9 -qism - Mikrotik - Tarmoqli kengligi - Shaxsiy qoidalar

Kichik sharhim bilan men sizga transport tahlilida juda yaxshi yordam beradigan bitta dasturiy mahsulot haqida aytib bermoqchiman. Ha, mahsulot tijorat, lekin menimcha bunga arziydi.

NetFlow Analyzer -dan foydalanib, o'z qo'llaringiz bilan tarmoq infratuzilmasining eng muhim qismlarini kuzatish uchun mos keladigan "boshqaruv panellarini" loyihalash mumkin. Har bir bunday panel alohida administratorning o'ziga xos rolini hisobga olgan holda tuziladi va turli manbalardan ma'lumot olish uchun mas'ul bo'lgan ko'plab elementlardan (vidjetlardan) iborat bo'lishi mumkin.

NetFlow Analyzer -ning intuitiv boshqaruv paneli sizga vaziyat haqida birinchi qarashni beradi, tarmoqning turli qismlarida joriy yuk haqida tasavvurga ega bo'ladi va har xil hisobotlarni qidirish va ko'rishga vaqt sarflamasdan ishlash ko'rsatkichlarini o'rganadi. NetFlow Analyzer paketiga ellikdan ortiq "vidjet" kiritilgan.

Shunga o'xshash narsa :)

Eng boshidan boshlaylik, ya'ni. o'rnatish va dastlabki sozlash.

NetFlow Analyzer -ni o'rnatish.

Biz ishga tushiramiz.

Barcha komponentlar bitta papkaga joylashtirilgan, shuning uchun xohlasangiz, bittasini tanlashingiz mumkin.

Bundan tashqari, o'rnatish paytida xizmatlar ishlaydigan portlar so'raladi. Veb -interfeys porti va NetFlow paketlari keladigan port.

Biz xizmat sifatida nimadan boshlanishini ko'rsatamiz.

Biz ro'yxatga olish ma'lumotlarini ko'rsatamiz

O'rnatish tugagandan so'ng, brauzer ishga tushiriladi, u avtorizatsiya sahifasiga kiradi, sukut bo'yicha foydalanuvchi - admin, parol - admin.

Mikroto'lqinni o'rnatish.

Xo'sh, yoki hamma narsa bir xil, faqat konsoldan:

/ ip-trafik oqimi o'rnatildi = ha

/ ip-trafik oqimining maqsadi manzilni qo'shish = 192.168.1.78: 9996 versiya = 9

Birinchi buyruq bilan biz xizmatni faollashtiramiz, ikkinchisida qabul qilish punkti, port va protokol versiyasini ko'rsatamiz.

NetFlow Analyzer -ni dastlabki sozlash.

Endi NetFlow Analyzer -ga kiramiz va nima bo'lganini ko'ramiz.

Biz erishadigan birinchi narsa - bu nazorat qilinadigan interfeyslar ro'yxati, bu misolda IfIndex * nomli interfeyslar vpn orqali kiruvchi ulanishlar, comgate * va vcraft * interfeyslari provayderlar, mahalliy - mahalliy tarmoq interfeysi.

Agar biror narsa ishlamagan bo'lsa, analizator mikrotikda ko'rsatilgan portni tinglaydigan portlarning yozishmalarini tekshirish mantiqan to'g'ri keladi.

Keling, Admin Operations, Product Settings bo'limiga o'tamiz.

Server sozlamalari - Server sozlamalari.

NetFlow / sFlow tinglovchilar porti - qurilmalardan oqimlar qabul qilinadigan port.

WebServer port - veb -interfeys porti.

Saqlash uchun eng yaxshi rekordlar soni - ma'lumotlar jadvalida ko'rsatiladigan satrlarning maksimal soni.

DNS sozlamalari - DNS nomlarini aniqlash uchun sozlamalar.

Faqat "DNS -ni hal qilish" havolasi bosilganda hal qiling - sukut bo'yicha tanlangan, bosishda DNS nomlarini hal qiling.

Odatiy bo'lib, DNS nomlarini avtomatik ravishda hal qiling

Keshda hal qilingan DNS soni - DNS kesh o'lchami.

Foydalanuvchi tomonidan aniqlangan DNS nomlari - Bu erda siz statik dns yozuvlarini o'rnatishingiz mumkin.

Ehtimol, sozlamalarga qaraydigan ikkinchi joy - bu pochta yuborish sozlamalari.

Test pochtasini bosing.

Boshqaruv paneli.

Boshida aytib o'tganimizdek, qiziqarli xususiyat - bu DashBoard, u qandaydir boshlang'ich holatda mavjud.

Ammo administrator "o'zi uchun" vidjetli panelni yasashi mumkin. Masalan, shunga o'xshash ishni bajaring (ma'nosini chuqur o'rganishning hojati yo'q :-) Men faqat mumkin bo'lgan maksimal vidjetlarni chiqarib tashladim)

U erda - bu erda yoki kim qaerga borsa va nima tebranadi.

Keling, interfeyslar yorlig'iga qaytamiz va bitta aniq statistikani ko'rib chiqamiz.

Ilovalar yorlig'i transport turiga qarab ma'lumotlarni ko'rsatadi.

Muayyan qatorni bosing va biz batafsil ma'lumotga ega bo'lamiz. Masalan, http -trafik haqida ma'lumot.

Siz chiqishni (masalan) 10 ga qisqartirishingiz va ipni nomlarga o'zgartirishingiz mumkin (bu har doim ham yordam bermaydi).

Siz har bir ulanishning batafsil jadvalini so'rashingiz mumkin.

Manba ko'rinishida biz trafik manbalari to'g'risida hisobot olamiz, shuningdek, ma'lum bir elementni tanlab, biz bu haqda batafsil ma'lumotga ega bo'lamiz.

NetFlow Analyzer - bu Java dasturi. Bu sizga tarmoqning muhim segmentlarini kuzatish uchun "murakkab boshqaruv paneli" ni tezda yaratishga imkon beradi. Menimcha, har bir portdan Mikrotikgacha bo'lgan trafikni ma'lum bir vaqt (kun / hafta / oy) tafsilotlari bilan hisoblashim kerak edi. Boshqaruv paneli ma'lum bir foydalanuvchining vazifalari uchun moslashtirilgan va har xil qurilmalardan ma'lumot olish uchun javob beradigan ko'plab vidjetlardan iborat bo'lishi mumkin. NetFlow Analyzer -dan foydalanish qulayligi tufayli siz vaziyatni tezda baholay olasiz, tarmoqning muhim bo'limlariga joriy yuk haqida tasavvurga ega bo'lasiz va turli hisobotlarni qidirishga va ko'rishga vaqt sarflamasdan ishlash ko'rsatkichlarini o'rganasiz. NetFlow Analyzer paketiga ellikdan ortiq "vidjet" kiritilgan.

Ushbu mahsulotni o'rnatishda hech qanday qiyinchiliklar bo'lmasligi kerak. Sinov uchun men Windows 7 x64 ni oldim va bir xil bitli JRE ni o'rnatdim. Muvaffaqiyatli o'rnatilgandan so'ng, manzilga o'ting: http: // localhost: 8080 / netflow / jspui / dashBoard.do
Ushbu portlar sukut bo'yicha ishlatiladi:
Veb -sayt: 8080
NetFlow: 9996

SNMP hamjamiyati: ommaviy
SNMP: 161

Endi mikrotikni o'rnatishga o'tamiz:
Ga o'ting IP -> TraficFlow va sozlamalarni misolda bo'lgani kabi o'rnating, manzil manzilini kerakli manzilga o'zgartiring.

Belgilash katakchasi yordamida transport oqimini yoqing
Interfeyslar- Trafik statistikasini yig'ishda ishlatiladigan interfeyslarning nomlari. Siz bir nechta belgilashingiz mumkin
kesh yozuvlari(128k | 16k | 1k | 256k | 2k |…; standart: 4k) - yo'riqnoma xotirasida bir vaqtning o'zida saqlanishi mumkin bo'lgan oqimlar soni.
faol oqimning tugashi(standart: 30 min.) - Maksimal oqim muddati.
inaktiv oqim oqimi tugashi(sukut: 15 sek.) - Agar u faol bo'lmasa, oqim qancha vaqt saqlanadi. Agar ulanish bu vaqt oralig'ida paketni ko'rmasa, u yangi deb belgilanadi. Agar tanaffus juda qisqa bo'lsa, u juda ko'p sonli iplar va bufer to'lib toshishi mumkin.

Maqsadlar oynasida:
manzil(IP: port) - yo'riqchidan statistik oqim paketlarini oluvchi xostning IP -manzili va porti (UDP).
v9-shablonni yangilash(standart: 20) - shablon qabul qiluvchi xostga yuboriladigan paketlar soni (faqat NetFlow 9 -versiya uchun)
v9-shablonni kutish vaqti(standart: 1800) - Agar shablon yuborilmagan bo'lsa, qancha vaqt yuboriladi.
versiya(standart: 9) - NetFlow -ning qaysi versiyasidan foydalanish kerak.

Terminal ostidan sozlash uchun siz quyidagi buyruqlarni bajarishingiz kerak:

# Trafik oqimini yoqish / trafik oqimini sozlash yoqilgan = ha -oqim trafigi / ip-trafik oqimining maqsadli paketlarini oladigan xostning manzili va porti dst-address = 10.10.1.3 port = 9996 versiya = 9

# Trafik oqimini yoqing / ip -trafik -oqim sozlamalari yoqilgan = ha # Tekshirish / ip -trafik oqimini bosib chiqarish yoqilgan: ha interfeyslar: barchasi kesh -kirishlar: 4k faol -oqim -tanaffus: 1m harakatsiz -oqim -tanaffus: 15s # Oqim trafik paketlarini oladigan xostning IP -manzilini va portini ko'rsating / ip trafik -oqim nishoni dst -address = 10.10.1.3port = 9996versiya = 9 qo'shing

SNMP -ni yoqing:
IP -> SNMP

NetFlow Analyzer menyusiga qaytganingizdan so'ng, siz quyidagilarni ko'rishingiz kerak:

Agar Mikrotikdagi portlar noto'g'ri yoki noto'g'ri ko'rsatilsa, o'ting Qurilmalar -> SNMP -ni o'rnating
Ochilgan oynada kerakli qurilmani tanlang, SNMP hamjamiyati va port to'g'ri ko'rsatilganligini tekshiring. Keyin, interfeys nomini o'rnating ifName shafaq qo'ying va yo'riqnoma nomini oling. Yangilanishdan so'ng, hamma narsa to'g'ri ko'rsatilishi kerak.

Agar hech narsa boshlanmagan bo'lsa, unda siz mikrotikda o'rnatilgan va kollektor tinglayotgan portlarni tekshirishingiz kerak.
Admin -> Server sozlamalari

NetFlow / sFlow tinglovchilar porti- qurilmalardan oqimlar qabul qilinadigan port.
Veb -server porti- veb -interfeys porti.
Saqlash uchun eng yaxshi rekordlar soni- ma'lumotlar jadvallarida ko'rsatiladigan satrlarning maksimal soni.

Agar NetFlow Analyzer ko'prikka ulangan chekilgan portlarni ko'rmasa, kiriting:

/ interfeys ko'prigi sozlamalari foydalanish-ip-xavfsizlik devorini o'rnatdi ha

/ interfeys ko'prigi sozlamalari -ip -firewall ni ishlatadi

Hammasi shu. Umid qilamanki, ushbu material sizga sozlashda yordam berdi. Agar sizda biron bir savol bo'lsa, sharhlarda yozing.

Kichik sharhim bilan men sizga transport tahlilida juda yaxshi yordam beradigan bitta dasturiy mahsulot haqida aytib bermoqchiman. Ha, mahsulot tijorat, lekin menimcha bunga arziydi.
Uning nomi ManageEngine NetFlow Analyzer.

Bu Java -da yozilgan veb -ilova, Apache http -server vazifasini bajaradi, ma'lumotlarni saqlash uchun MySQL ishlatiladi.
NetFlow Analyzer -dan foydalanib, o'z qo'llaringiz bilan tarmoq infratuzilmasining eng muhim qismlarini kuzatish uchun mos keladigan "boshqaruv panellarini" loyihalash mumkin. Har bir bunday panel alohida administratorning o'ziga xos rolini hisobga olgan holda tuziladi va turli manbalardan ma'lumot olish uchun mas'ul bo'lgan ko'plab elementlardan (vidjetlardan) iborat bo'lishi mumkin.
NetFlow Analyzer -ning intuitiv boshqaruv paneli sizga vaziyat haqida birinchi qarashni beradi, tarmoqning turli qismlarida joriy yuk haqida tasavvurga ega bo'ladi va har xil hisobotlarni qidirish va ko'rishga vaqt sarflamasdan ishlash ko'rsatkichlarini o'rganadi. NetFlow Analyzer paketiga ellikdan ortiq "vidjet" kiritilgan.
Shunga o'xshash narsa :)
Eng boshidan boshlaylik, ya'ni. o'rnatish va dastlabki sozlash.

NetFlow Analyzer -ni o'rnatish.
Biz qiziqqan platformani yuklab olamiz (Windows, Linux), bizning holda bu Windows.
Biz ishga tushiramiz.

Barcha komponentlar bitta papkaga joylashtirilgan, shuning uchun xohlasangiz, bittasini tanlashingiz mumkin.

Bundan tashqari, o'rnatish paytida xizmatlar ishlaydigan portlar so'raladi. Veb -interfeys porti va NetFlow paketlari keladigan port.

Biz xizmat sifatida nimadan boshlanishini ko'rsatamiz.

Biz ro'yxatga olish ma'lumotlarini ko'rsatamiz

O'rnatish tugagandan so'ng, brauzer ishga tushiriladi, u avtorizatsiya sahifasiga o'tadi, sukut bo'yicha foydalanuvchi - admin, parol - admin.

Mikroto'lqinni o'rnatish.
Bu erda hamma narsa tayyor, endi biz mikrotik boshqaruv konsoliga o'tamiz va ma'lumotlar oqimini serverimizga yuboramiz.

Xo'sh, yoki hamma narsa bir xil, faqat konsoldan:

/ ip-trafik oqimi o'rnatildi = ha
/ ip-trafik oqimining maqsadi manzilni qo'shish = 192.168.1.78: 9996 versiya = 9

Birinchi buyruq bilan biz xizmatni faollashtiramiz, ikkinchisi bilan qabul qilish nuqtasini, portni va protokol versiyasini ko'rsatamiz.

NetFlow Analyzer -ni dastlabki sozlash.
Endi NetFlow Analyzer -ga kiramiz va nima bo'lganini ko'ramiz.
Biz erishadigan birinchi narsa bu kuzatiladigan interfeyslar ro'yxati, bu misolda IfIndex * nomli interfeyslar vpn orqali kiruvchi ulanishlar, comgate * va vcraft * interfeyslari provayderlar, mahalliy tarmoq interfeysi mahalliy.

Agar biror narsa ishlamagan bo'lsa, analizator tinglaydigan portlar va mikrotikda ko'rsatilgan portning yozishmalarini tekshirish mantiqan to'g'ri keladi.
Keling, Admin Operations, Product Settings bo'limiga o'tamiz.

Server sozlamalari - Server sozlamalari.
NetFlow / sFlow tinglovchilar porti - qurilmalardan oqimlar qabul qilinadigan port.
WebServer port - veb -interfeys porti.
Saqlash uchun eng yaxshi rekordlar soni - ma'lumotlar jadvalida ko'rsatiladigan satrlarning maksimal soni.

DNS sozlamalari - DNS nomlarini aniqlash uchun sozlamalar.
Faqat "DNS -ni hal qilish" havolasi bosilganda hal qiling - sukut bo'yicha tanlangan, bosishda DNS nomlarini hal qiling.
Odatiy bo'lib, DNS nomlarini avtomatik ravishda hal qiling
Keshda hal qilingan DNS soni - DNS kesh o'lchami.
Foydalanuvchi tomonidan aniqlangan DNS nomlari - Bu erda siz statik dns yozuvlarini o'rnatishingiz mumkin.

Ehtimol, sozlamalarga qaraydigan ikkinchi joy - bu pochta yuborish sozlamalari.

Test pochtasini bosing.

Boshqaruv paneli.
Boshida aytib o'tganimizdek, qiziqarli xususiyat - bu DashBoard, u dastlabki holatida mavjud.

Ammo administrator "o'zi uchun" vidjetli panelni yasashi mumkin. Masalan, shunga o'xshash ishni bajaring (ma'nosini chuqur o'rganishning hojati yo'q :-) Men faqat mumkin bo'lgan maksimal vidjetlarni chiqarib tashladim)

U erda - bu erda yoki kim qaerga ketsa va qanday nasos.
Keling, interfeyslar yorlig'iga qaytamiz va bitta aniq statistikani ko'rib chiqamiz.

Ilovalar yorlig'i transport turiga qarab ma'lumotlarni ko'rsatadi.

Muayyan qatorni bosing va biz batafsil ma'lumotga ega bo'lamiz. Masalan, http -trafik haqida ma'lumot.

Siz chiqishni (masalan) 10 ga qisqartirishingiz va ipni nomlarga o'zgartirishingiz mumkin (bu har doim ham yordam bermaydi).

Siz har bir ulanishning batafsil jadvalini so'rashingiz mumkin.

Manba ko'rinishida biz trafik manbalari to'g'risida hisobot olamiz, shuningdek, ma'lum bir elementni tanlab, biz bu haqda batafsil ma'lumotga ega bo'lamiz.

Manzil guruhlari.
Ba'zida bir vaqtning o'zida bir nechta foydalanuvchilarning trafikini ko'rib chiqish qiziq, masalan, xuddi shu rolni bajaradigan serverlar.
Admin operatsiyalari bo'limida IP -guruhlar bo'limi mavjud, bu erda siz bir nechta manzillarni guruhga birlashtira olasiz, butun ichki tarmoqlar guruhini yaratasiz va hokazo.

Dangasalar uchun - pochta orqali xabar berish.
Ehtimol, menga eng yoqqan narsa bu hisobotlarni tuzish va ularni pochta orqali qabul qilish qobiliyati edi, bu interfeysga kirib, har kuni buyurtma berishning hojati yo'q edi, ular faqat ertalabki pochta bilan kelganlar.
"Administrator operatsiyalari" bo'limiga, "Hisobotlarni rejalashtirish" bo'limiga o'ting.

Natijada, ertalab sizga taxminan bir xil tarkibdagi xat keladi.

Taxminan bir xil tarkibdagi har bir interfeys uchun pdf fayl qaerda bo'ladi.

Xulosa.
Buning uchun men xayrlashaman, nimadir qidirayotgan odam, menimcha, u topdi va agar u chuqurroq qazishni boshlasa, u tarmoqdagi muammolar haqida sizni ogohlantiradigan ogohlantirishlarning sirli sehrini o'rganadi va kimdir Billing bo'limida kichik narsalar kerak.
Va nihoyat, men aytaman, ishlab chiqaruvchining veb -saytida siz ushbu mahsulotning bepul versiyasini topasiz, u erda bepul versiya g'alati, u 30 kun davomida cheklovlarsiz ishlaydi, keyin u oddiy konfiguratsiyalar uchun faqat ikkita interfeys bilan ishlaydi. mahalliy va boshqa provayder, bu yechim etarli bo'lishi kerak.

Ko'pincha, kompaniya rahbarlari o'z xodimlarining saytlarga tashrifi to'g'risida statistik ma'lumotlarni so'rashadi. Bu muammoni IT -infratuzilmasi rivojlangan holda, qo'shimcha proksi -server o'rnatish va unga statistik ma'lumotlarni yig'ish orqali hal qilish mumkin. Ammo o'z infratuzilmasini "yana bir birlik" texnologiyasi bilan to'ldirishga tayyor bo'lmagan yoki tayyor bo'lmagan kompaniyalar haqida nima deyish mumkin? Ushbu maqolada biz tashrif statistikasini yig'ish muammosini hal qilish uchun faqat bitta mikrotik yo'riqchining kuchlaridan foydalanish misolini ko'rsatamiz. Biz derazalar uchun kichik yordamchi dastur - WebProxy -Log yordamida hisobotlar tuzishni taklif qilamiz.

Boshqa qadamlar:
- Winbox orqali Mikrotik -ni oching.
- IP => Veb -proksi -ga o'ting.
- Umumiy yorliq.
- Yoqilgan yonidagi katakchani belgilang.
- 8080 portini ko'rsating.
- Parametrlar keshi ma'muri: veb -ustada.
- Maksimal parametr. Kesh hajmi: cheksiz.
- Maksimal kesh parametrining o'lchami: 2048 yil.
- Diskdagi kesh yonidagi katakchani belgilang.
- Maksimal parametr. Mijozlar ulanishi: 600
- Maksimal parametr. Server ulanishlari: 600
- Maksimal yangi vaqt parametri: 3d 00:00:00 da qoldiring.
- Parametr keshi DSCP (TOS) ni bosing: 4 -ni qoldiring.
- Parametrlar keshi yo'li: asosiy ustada.

OK ni bosing.
- Keyin, System => Jurnalga o'ting.
- Tablar harakati.
- +belgisini bosing.
- Ism: WebProxyLog -ga o'zgartirish.
- Turi: masofadan boshqarish pultiga o'zgartirish.
- Masofaviy manzil: WebProxy-Log dasturi o'rnatilgan kompyuter manzilini yozing.
- Masofaviy port: 514 qoldiring (udp porti).
- OK ni bosing.

Shundan so'ng, bizning sozlamalarimiz Harakatlar ko'rinishida aks etadi.

Qoidalar yorlig'iga o'ting

+Ustiga bosing.
- Mavzular: veb-proksi-ni tanlang.
- Prefiks: proksi -serverni yozing.
- Amal: WebProxyLog -ni tanlang.
- OK ni bosing.

Mikrotik bizga kerak bo'lmagan jurnallarni yaratishda juda ko'p rekordlar yozgani uchun biz istisnolarni qo'shamiz. Xuddi shunday, qiymati bilan veb-proksi qoidasini qo'shing! disk raskadrovka (belgi! istisnoni belgilaydi).
Shundan so'ng, bizning sozlamalarimiz Qoidalar ko'rinishida aks etadi.

Endi Yangi Termenalni oching va NAT uchun qoida yozing:
- / IP xavfsizlik devori nat
harakat qo'shish = yo'naltirish zanjiri = dstnat comment = "80-portni veb-proksi-serverga yo'naltirish" o'chirilgan = dst-port = 80-protokol = tcp-to-portlari = 8080
UDP 514 portini oching.
-zanjir = dstnat protokoli = udp dst-port = 514 harakat = dst-nat-manzillar = 192.168.0.200-port-514

Mikrotik konfiguratsiyasi tugallandi.
- WebProxy-Log dasturini yuklab oling.
https://code.google.com/p/ webproxy-log/
- Dasturni o'rnating va ishga tushiring.
- Umumiy sozlamalar oynasida IP manzilini ko'rsating: 192.168.0.200 (kompyuter manzili).
- UDP porti: 514 ni ko'rsating.
- Bufer: 400 ni ko'rsating.
- Jurnalni yozish: Jurnal fayli joylashgan katalogga yo'lni ko'rsating.
- Import from: Jurnal fayli import qilinadigan katalogga yo'lni belgilang.
- Mening yo'llarim:
D: \ Hujjatlar va sozlamalar \ god \ Desktop \
D: \ Hujjatlar va Sozlamalar \ god \ Ish stoli \ Yangi papka
- JB joylashuvi: biz bu yo'lni sukut bo'yicha qoldiramiz.
- Xavfsiz importdan foydalanish uchun katakchani belgilang.
- Belgilangan katakchani jurnal importidan so'ng ma'lumotlar bazasini optimallashtirishga o'rnating.
- Ilovani bosing.

Foydalanuvchi tanlash -da IP -manzilni tanlang:
- Tanlangan sana oralig'ida qaysi sanani tanlang:
- Yaratish tugmachasini bosing.

Biz quyida ko'rsatilgan statistikani olamiz: