Čelnici kompanija vrlo često traže statistiku o posjetima lokacijama od strane svojih zaposlenika. Ovaj problem se lako može rešiti u prisustvu razvijene IT infrastrukture, instaliranjem dodatnog proxy servera i organizovanjem prikupljanja statistike na njemu. Ali šta je sa kompanijama koje nemaju ili nisu spremne da svoju infrastrukturu napuhuju „jednom jedinicom više“ tehnologije? U ovom članku ćemo pokazati primjer korištenja sila samo jednog mikrotik rutera za rješavanje problema prikupljanja statistike posjeta. Predlažemo generiranje izvještaja pomoću malog uslužnog programa za Windows - WebProxy-Log.

Dalji koraci:
- Otvorite svoj Mikrotik preko Winbox-a.
- Idite na IP => Web proxy.
- Opšte tab.
- Označite polje pored Omogućeno.
- Odredite port 8080.
- Administrator predmemorije parametara: na webmasteru.
- Parametar Maks. Veličina keš memorije: neograničena.
- Maksimalna veličina predmemorije parametara: na 2048.
- Označite polje pored Cache On Disk.
- Parametar Maks. Veze sa klijentima: 600
- Parametar Maks. Serverske veze: 600
- Parametar Max Fresh Time: ostaviti 3d 00:00:00.
- Parametar Cache Hit DSCP (TOS): ostaviti 4.
- Putanja predmemorije parametara: na primarnom-masteru.

Kliknite OK.
- Zatim idite na Sistem => Zapisivanje.
- Kartica Akcija.
- Kliknite na +.
- Ime: promijenite u WebProxyLog.
- Tip: promijenite na daljinski.
- Udaljena adresa: upišite adresu računara na kojem je instaliran program WebProxy-Log.
- Udaljeni port: ostavite 514 (udp port).
- Kliknite OK.

Nakon toga, naša postavka će se odraziti na kartici Akcija.

Idite na karticu Pravila

Kliknite na +.
- Teme: odaberite web-proxy.
- Prefiks: napišite proxy.
- Radnja: odaberite WebProxyLog.
- Kliknite OK.

Pošto mikrotik pravi mnogo zapisa pri generisanju dnevnika koji nam nisu potrebni, dodaćemo izuzetke. Slično tome, dodajte web-proxy pravilo sa vrijednošću! debug (znak! definira izuzetak).
Nakon toga, naša postavka će se odraziti na kartici Pravila.

Sada otvorite New Termenal i napišite pravilo za NAT:
- / ip firewall nat
add action = lanac preusmjeravanja = dstnat comment = "Zahtjev za preusmjeravanje porta 80 na Web proxy" onemogućen = nema dst-porta = 80 protokol = tcp na portove = 8080
- Otvorite UDP port 514.
- lanac = dstnat protokol = udp dst-port = 514 akcija = dst-nat to-addresses = 192.168.0.200 to-ports = 514

Mikrotik konfiguracija je završena.
- Preuzmite program WebProxy-Log.
https://code.google.com/p/ webproxy-log /
- Instalirajte i pokrenite program.
- U prozoru Opšte postavke navedite IP adresu: 192.168.0.200 (adresa računara).
- UDP port: navedite 514.
- Međuspremnik: navedite 400.
- Write log to: Odredite putanju do direktorija u kojem će se nalaziti datoteka evidencije.
- Import from: Odredite putanju do direktorija iz kojeg će se uvesti datoteka evidencije.
- Moji putevi:
D: \ Dokumenti i postavke \ god \ Desktop \
D: \ Dokumenti i postavke \ god \ Radna površina \ Nova mapa
- DB lokacija: ovu putanju ostavljamo po defaultu.
- Označite polje za Koristi nesiguran uvoz.
- Postavite potvrdni okvir na Optimiziraj bazu podataka nakon uvoza dnevnika.
- Kliknite na Primijeni.

Odaberite IP adresu u Odabir korisnika:
- Odaberite datum od kojeg u Odaberi raspon datuma:
- Pritisnite dugme Generiraj.

Dobijamo statistiku kao što je prikazano u nastavku:

MiktoTik - Prethodni članci 1. dio - MikroTik - Kakva je ovo životinja? 2. dio - MikroTik - Instalacija 3. dio - MikroTik - Početna konfiguracija 4. dio - MikroTik - Liste i grupe adresa 5. dio - MiktoTik - Dva provajdera - Balansiranje opterećenja 6. dio - MiktoTik - Dva provajdera - Distribucija kanala 7. dio - MikroTik - Winbox & Console dio 8 - MikroTik - Bandwidth / Jednostavno ograničenje dio 9 - Mikrotik - Bandwidth- Individualna pravila

Svojom mini recenzijom želim da vam kažem o jednom softverskom proizvodu koji veoma dobro pomaže u analizi saobraćaja. Da, proizvod je komercijalan, ali po mom mišljenju vrijedi.

Koristeći NetFlow Analyzer moguće je vlastitim rukama dizajnirati funkcionalne "dashboarde" pogodne za praćenje najvažnijih dijelova mrežne infrastrukture. Svaki takav panel kreiran je uzimajući u obzir specifičnu ulogu pojedinačnog administratora i može se sastojati od brojnih elemenata (widgeta) odgovornih za izdvajanje informacija iz različitih izvora.

Intuitivne kontrolne table NetFlow Analyzera daju vam uvid u situaciju na prvi pogled, steći predstavu o trenutnom opterećenju na različitim dijelovima mreže i ispitati metriku performansi bez gubljenja vremena na traženje i pregledavanje različitih izvještaja. Više od pedeset "widgeta" uključeno je u paket NetFlow Analyzer.

Ovako nešto :)

Krenimo od samog početka, tj. instalacija i početno podešavanje.

Instaliranje NetFlow Analyzer.

Lansiramo.

Sve komponente su stavljene u jednu fasciklu, tako da možete izabrati bilo koju ako želite.

Takođe, prilikom instalacije traže se portovi na kojima će servisi raditi. Port web interfejsa i port na koji će stizati NetFlow paketi.

Naznačavamo šta bi se započelo kao usluga.

Navodimo podatke o registraciji

Po završetku instalacije pokreće se pretraživač koji ide na stranicu za autorizaciju, po defaultu korisnik je admin, lozinka je admin.

Postavljanje mikrotika.

Pa ili je sve isto, samo sa konzole:

/ ip skup protoka saobraćaja omogućen = da

/ ip target-flow target add address = 192.168.1.78: 9996 verzija = 9

Prvom komandom aktiviramo uslugu, drugom označavamo prijemnu tačku, port i verziju protokola.

Početno podešavanje NetFlow Analyzer.

Sada idemo u NetFlow Analyzer i vidimo šta se dogodilo.

Prva stvar do koje dolazimo je lista interfejsa koji se nadgledaju, u ovom primeru, interfejsi pod nazivom IfIndex * su dolazne veze preko vpn-a, comgate * i vcraft * interfejsi su provajderi, lokalni je interfejs lokalne mreže.

Ako nešto nije uspjelo, onda ima smisla provjeriti korespondenciju portova na kojima analizator sluša portu naznačenom u mikrotiku.

Idemo na odjeljak Administratorske operacije, Postavke proizvoda.

Postavke servera - Postavke servera.

NetFlow / sFlow port slušatelja - port na koji se primaju tokovi sa uređaja.

WebServer Port - port za web sučelje.

Broj najboljih zapisa za skladištenje - maksimalni broj redova prikazanih u tabelama podataka.

DNS postavke - Postavke za određivanje dns imena.

Reši samo kada se klikne na vezu "Reši DNS" - Podrazumevano izabrano, Reši DNS imena na klik.

Podrazumevano automatski razriješi DNS imena

Razriješen broj DNS-a u kešu - veličina DNS keša.

Korisnički definirana DNS imena - Ovdje možete postaviti statičke DNS zapise.

Verovatno drugo mesto koje treba pogledati u podešavanjima su podešavanja za slanje pošte.

Kliknite na Test Mail.

DashBoard.

Kao što je spomenuto na samom početku, zanimljiva karakteristika je DashBoard, koji postoji u nekom početnom stanju.

Ali administrator može napraviti panel sa widgetima "za sebe". Na primjer, uradite nešto ovako (nema potrebe da ulazite duboko u značenje :-) Upravo sam izvukao maksimum mogućih widgeta)

Tamo - ovamo ili ko ide kuda i šta pumpa.

Vratimo se na karticu interfejsa i pogledajmo statistiku za jedan konkretan.

Kartica Aplikacija prikazuje informacije o vrsti saobraćaja.

Kliknite na određenu liniju i dobićemo detaljne informacije. Na primjer, informacije o http saobraćaju.

Možete skratiti izlaz na (na primjer) 10 i pretvoriti ip u imena (ne pomaže uvijek).

Također možete zatražiti detaljan raspored svake veze.

U kartici Izvor dobijamo izveštaj o izvorima saobraćaja, a takođe odabirom određenog elementa dobijamo detalj o njemu.

Analizirajmo uslužne programe za rješavanje problema u MikroTik mrežama, kao što su torch, ip scan, romon, test bandwidth-a i drugi.

U ovom članku ćemo govoriti o tome što koristiti za rješavanje problema na mreži na opremi MikroTik. Govorit ćemo o sljedećim alatima:

• Baklja
• Ip skeniranje
• Sniffir
• Test kabla
• Romon
• Test propusnosti
• Traffic Monitor

Sigurno ste mnoge od njih već koristili, ali pokušaću da vam ispričam zanimljive stvari koje vam mogu pomoći u radu. U svakom slučaju, mi ih u našoj IT outsourcing praksi redovno koristimo

Baklja

Ovaj alat se koristi za praćenje saobraćaja u realnom vremenu, kako celokupnog saobraćaja tako i preko određenog interfejsa.

Dostupan u winbox, cli, webfug. Smještena / gorionik za alat.

Takođe, pored standardne lokacije, lampa se može otvoriti i kroz Simple Queue iu postavkama interfejsa.

Želim napomenuti da torch vidi DSCP i VLAN ID oznake.

Torch ima neke dodatne funkcije preko CLI-a, na primjer, pokrenite ga na određeno vrijeme naredbom duration i podesite interval osvježavanja podataka komandom freeze-frame-interval.

IP SCAN

Sljedeći vrlo koristan alat koji uvijek koristim u svom poslu je ip skeniranje.

Nalazi se / alat za ip skeniranje. Pomoću njega možete brzo skenirati mrežu i otprilike otkriti šta se u njoj nalazi. Također, koristeći ga, možete odmah utvrditi da li imamo negdje za dupliranje IP adresa.

Ako Mikrotik ima DNS servere navedene u odgovarajućem polju, imena će također biti popunjena. Kašnjenje je također prikladno prikazano u koloni Vrijeme (ms). Takođe je dostupan u CLI.

Njuškalo

Sniffer je alat koji može uhvatiti i analizirati pakete koji odlaze ili prolaze kroz ruter. Nalazi se / njuškalo alata, takođe dostupno u CLI. Moguće je sačuvati dump u datoteku ili ga poslati na udaljeni server (na primjer u wireshark), kao i live view.

Na kartici Općenito

• Memiry Limit - postavlja koliko će RAM-a biti dostupno njuškalu za rad
• File Name - naziv datoteke dump
• Ograničenje datoteke - maksimalna veličina datoteke dump-a.
• Potvrdni okviri Samo zaglavlja - prikupljaju samo zaglavlja.
• pomeranje po memoriji - da li da se prebrišu zastareli podaci kada se dostigne ograničenje memorije.

Na karticama Streaming, omogućite ga i označite server na koji će biti poslat.

Na kartici Filter postavite parametre filtriranja. Nakon pokretanja, možete kliknuti na dugme "Paketi" i vidjeti rezultate.

Test kabla

Još jedan koristan mikrotički alat se zove test kabla. Dostupan je u postavkama interfejsa, pomaže u određivanju udaljenosti do loma, tu je i dužina kabla

U mom primjeru sam odgrizao jedan par na udaljenosti od oko 50 cm.On to ne mjeri savršeno + - par metara.

Romon

RoMON je uslužni program za pristup uređajima preko MikroTika koji se nalazi u istom l2 segmentu sa rubnim uređajem kojem imamo direktan pristup. Nalazi se u / alatu RoMON, pomaže kod udaljene administracije.

Ovaj alat je zgodan za korištenje kada iz nekog razloga ne želimo koristiti CLI (Mac Telnet) za konfiguriranje novih uređaja iza rutera, ali želimo sve raditi preko winboxa.

Da biste koristili ovu funkciju, morate je aktivirati i na ruteru kojem imamo pristup i na onim (putem Mac Telneta) koji se nalaze iza našeg uređaja. Uključuje / alat RoMON.

BandwidthTest

• Alat koji vam omogućava da procijenite brzinu veze sa udaljenim serverom
• Dostupan u winbox, cli, webfig
• Postoji klijent i server
• Moguća upotreba u raznim skriptama

Postoji poseban uslužni program za prozore. Postoje javni serveri koje možete koristiti. https://forum.mikrotik.com/viewtopic.php?t=104266

Vrlo je zgodno mjeriti brzinu ovim alatom. Također je vrijedno upozoriti da ako imate veliku brzinu veze i ne baš moćan uređaj (smips), onda kada pokrenete test, možete opteretiti CPU za 100% i privremeno izgubiti pristup uređaju.

TrafficMonitor

I posljednji alat o kojem ćemo govoriti je Traffic Monitor. Koristi se za izvršavanje skripti konzole kada saobraćaj na interfejsu pređe određeni prag. Nalazi se / alat saobraćaj-monitor.

Može se uporediti sa uslužnim programom "Netwatch" koji, prema dostupnosti ili nedostupnosti određenog hosta, obavlja neku radnju. Primjer jedne od aplikacija, možete podesiti slanje obavještenja na mail ako se kanal učita na 95% u roku od 5 minuta, ima mnogo opcija i primjera i na internetu.

To je sve za danas.

MiktoTik - Prethodni članci 1. dio - MikroTik - Kakva je ovo životinja? 2. dio - MikroTik - Instalacija 3. dio - MikroTik - Početna konfiguracija 4. dio - MikroTik - Liste i grupe adresa 5. dio - MiktoTik - Dva provajdera - Balansiranje opterećenja 6. dio - MiktoTik - Dva provajdera - Distribucija kanala 7. dio - MikroTik - Winbox & Console dio 8 - MikroTik - Bandwidth / Jednostavno ograničenje dio 9 - Mikrotik - Bandwidth- Individualna pravila

Svojom mini recenzijom želim da vam kažem o jednom softverskom proizvodu koji veoma dobro pomaže u analizi saobraćaja. Da, proizvod je komercijalan, ali po mom mišljenju vrijedi.

Koristeći NetFlow Analyzer moguće je vlastitim rukama dizajnirati funkcionalne "dashboarde" pogodne za praćenje najvažnijih dijelova mrežne infrastrukture. Svaki takav panel kreiran je uzimajući u obzir specifičnu ulogu pojedinačnog administratora i može se sastojati od brojnih elemenata (widgeta) odgovornih za izdvajanje informacija iz različitih izvora.

Intuitivne kontrolne table NetFlow Analyzera daju vam uvid u situaciju na prvi pogled, steći predstavu o trenutnom opterećenju na različitim dijelovima mreže i ispitati metriku performansi bez gubljenja vremena na traženje i pregledavanje različitih izvještaja. Više od pedeset "widgeta" uključeno je u paket NetFlow Analyzer.

Ovako nešto :)

Krenimo od samog početka, tj. instalacija i početno podešavanje.

Instaliranje NetFlow Analyzer.

Lansiramo.

Sve komponente su stavljene u jednu fasciklu, tako da možete izabrati bilo koju ako želite.

Takođe, prilikom instalacije traže se portovi na kojima će servisi raditi. Port web interfejsa i port na koji će stizati NetFlow paketi.

Naznačavamo šta bi se započelo kao usluga.

Navodimo podatke o registraciji

Po završetku instalacije pokreće se pretraživač koji ide na stranicu za autorizaciju, po defaultu korisnik je admin, lozinka je admin.

Postavljanje mikrotika.

Pa ili je sve isto, samo sa konzole:

/ ip skup protoka saobraćaja omogućen = da

/ ip target-flow target add address = 192.168.1.78: 9996 verzija = 9

Prvom komandom aktiviramo uslugu, drugom označavamo prijemnu tačku, port i verziju protokola.

Početno podešavanje NetFlow Analyzer.

Sada idemo u NetFlow Analyzer i vidimo šta se dogodilo.

Prva stvar do koje dolazimo je lista interfejsa koji se nadgledaju, u ovom primeru, interfejsi pod nazivom IfIndex * su dolazne veze preko vpn-a, comgate * i vcraft * interfejsi su provajderi, lokalni je interfejs lokalne mreže.

Ako nešto nije uspjelo, onda ima smisla provjeriti korespondenciju portova na kojima analizator sluša portu naznačenom u mikrotiku.

Idemo na odjeljak Administratorske operacije, Postavke proizvoda.

Postavke servera - Postavke servera.

NetFlow / sFlow port slušatelja - port na koji se primaju tokovi sa uređaja.

WebServer Port - port za web sučelje.

Broj najboljih zapisa za skladištenje - maksimalni broj redova prikazanih u tabelama podataka.

DNS postavke - Postavke za određivanje dns imena.

Reši samo kada se klikne na vezu "Reši DNS" - Podrazumevano izabrano, Reši DNS imena na klik.

Podrazumevano automatski razriješi DNS imena

Razriješen broj DNS-a u kešu - veličina DNS keša.

Korisnički definirana DNS imena - Ovdje možete postaviti statičke DNS zapise.

Verovatno drugo mesto koje treba pogledati u podešavanjima su podešavanja za slanje pošte.

Kliknite na Test Mail.

DashBoard.

Kao što je spomenuto na samom početku, zanimljiva karakteristika je DashBoard, koji postoji u nekom početnom stanju.

Ali administrator može napraviti panel sa widgetima "za sebe". Na primjer, uradite nešto ovako (nema potrebe da ulazite duboko u značenje :-) Upravo sam izvukao maksimum mogućih widgeta)

Tamo - ovamo ili ko ide kuda i šta pumpa.

Vratimo se na karticu interfejsa i pogledajmo statistiku za jedan konkretan.

Kartica Aplikacija prikazuje informacije o vrsti saobraćaja.

Kliknite na određenu liniju i dobićemo detaljne informacije. Na primjer, informacije o http saobraćaju.

Možete skratiti izlaz na (na primjer) 10 i pretvoriti ip u imena (ne pomaže uvijek).

Također možete zatražiti detaljan raspored svake veze.

U kartici Izvor dobijamo izveštaj o izvorima saobraćaja, a takođe odabirom određenog elementa dobijamo detalj o njemu.