Vrlo često, menadžeri poduzeća traže statistiku posjeta web stranicama svojih zaposlenika. Ovaj problem možete jednostavno riješiti ako imate razvijenu IT infrastrukturu, instaliranjem dodatnog proxy poslužitelja i organiziranjem prikupljanja statistike na njemu. Ali što bi trebale učiniti tvrtke koje nemaju ili nisu spremne napuhati svoju infrastrukturu "još jednom jedinicom" opreme? U ovom ćemo članku pokazati primjer korištenja snage samo jednog mikrotik routera za rješavanje problema prikupljanja statistike posjeta. Predlažemo generiranje izvješća pomoću malog uslužnog programa za Windows - WebProxy-Log.
Sljedeći koraci:
- Otvorite svoj Mikrotik preko Winboxa.
- Idite na IP => Web Proxy.
- Kartica Općenito.
- Označite okvir pored Omogućeno.
- Navedite port 8080.
- Administratorski parametar predmemorije: na webmasteru.
- Parametar Max. Veličina predmemorije: neograničena.
- Parametar maksimalne veličine objekta predmemorije: 2048.
- Označite okvir pored Cache On Disk.
- Parametar Max. Veze klijenata: na 600.
- Parametar Max. Veze poslužitelja: na 600.
- Parametar Max Fresh Time: ostavite 3d 00:00:00.
- Cache Hit DSCP (TOS) parametar: ostavite 4.
- Parametar Cache Path: na primarno-glavnom.
Pritisnite OK.
- Zatim idite na Sustav => Zapisivanje.
- Kartica Akcija.
- Kliknite na +.
- Naziv: promijenite u WebProxyLog.
- Vrsta: promjena na daljinski.
- Udaljena adresa: upišite adresu računala na kojem je instaliran program WebProxy-Log.
- Remote Port: ostavite 514 (udp port).
- Kliknite OK.
Nakon čega će se naša postavka odraziti na kartici Akcija.
Idite na karticu Pravila
Kliknite na +.
- Teme: odaberite web-proxy.
- Prefiks: napišite Proxy.
- Radnja: odaberite WebProxyLog.
- Kliknite OK.
Budući da mikrotik prilikom generiranja logova upisuje puno unosa koji nam ne trebaju, dodat ćemo iznimke. Dodajmo pravilo s vrijednošću sličnom web-proxyju! debug (znak ! definira iznimku).
Nakon čega će se naše postavke odraziti na kartici Pravila.
Sada otvorite novi terminal i napišite pravilo za NAT:
- /ip vatrozid nat
add action=redirect chain=dstnat comment="Redirect port 80 request to Web Proxy" disabled=no dst-port =80 protocol=tcp to-ports =8080
- Otvorite UDP port broj 514.
- lanac=dstnat protokol=udp dst-port =514 akcija= dst-nat do-adrese = 192.168.0.200 do-portovi =514
Postavljanje Mikrotika je završeno.
- Preuzmite program WebProxy-Log.
https://code.google.com/p/webproxy-log/
- Instalirajte i pokrenite program.
- U prozoru Opće postavke navedite IP adresu: 192.168.0.200 (adresa računala).
- UDP port: navedite 514.
- Međuspremnik: navedite 400.
- Zapiši zapisnik u: Navedite stazu do direktorija u kojem će biti smještena datoteka dnevnika.
- Uvoz iz: Odredite stazu do direktorija iz kojeg će se uvesti log datoteka.
- Moji putevi:
D:\Documents and Settings\god\Desktop\
D:\Documents and Settings\god\Desktop\New Folder
- DB lokacija: ovu putanju ostavljamo prema zadanim postavkama.
- Označite okvir za Koristi nesiguran uvoz.
- Označite okvir za Optimiziraj bazu podataka nakon uvoza dnevnika.
- Kliknite Primijeni.
Odaberite IP adresu u Odaberite korisnika:
- Odaberite datum od kojeg do kojeg u Odaberite raspon datuma:
- Kliknite gumb Generiraj.
Dobivamo statistiku kao što je prikazano u nastavku:
MiktoTik - Prošli članci 1. dio - MikroTik - Koja je ovo životinja? dio 2 - MikroTik - Instalacija dio 3 - MikroTik - Početno podešavanje dio 4 - MikroTik - Popisi i grupe adresa dio 5 - MiktoTik - Dva pružatelja - balansiranje opterećenja dio 6 - MiktoTik - Dva pružatelja - distribucija kanala dio 7 - MikroTik - Winbox & Konzola dio 8 - MikroTik - Bandwidth / Jednostavno ograničenje dio 9 - Mikrotik - Bandwidth - Individualna pravila
Svojom mini recenzijom želim vam reći o jednom softverskom proizvodu koji je od velike pomoći u analizi prometa. Da, proizvod je komercijalan, ali po mom mišljenju vrijedi.
Pomoću NetFlow Analyzera moguće je samostalno konstruirati funkcionalne „kontrolne ploče“ prikladne za nadzor najvažnijih dijelova mrežne infrastrukture. Svaki takav panel kreiran je uzimajući u obzir specifičnu ulogu pojedinog administratora i može se sastojati od brojnih elemenata (widgeta) zaduženih za dohvaćanje informacija iz različitih izvora.
Pomoću vizualnih nadzornih ploča NetFlow Analyzera možete na prvi pogled procijeniti svoju trenutnu situaciju, dobiti uvid u trenutno opterećenje na različitim dijelovima vaše mreže i ispitati metriku performansi bez gubljenja vremena na traženje i pregledavanje različitih izvješća. Paket NetFlow Analyzer uključuje više od pedeset "widgeta".
Nešto kao ovo :)
Krenimo od samog početka, tj. instalacija i početno podešavanje.
Instalacija NetFlow Analyzera.
Idemo lansirati.
Sve komponente su smještene u jednu mapu, tako da možete odabrati bilo koju po želji.
Tijekom instalacije također se traže priključci na kojima će usluge raditi. Port web sučelja i port na koji će NetFlow paketi biti primljeni.
Naznačujemo što bi se pokrenulo kao usluga.
Navedite podatke o registraciji
Po završetku instalacije pokreće se preglednik koji vas vodi na stranicu za autorizaciju, prema zadanim postavkama korisnik je admin, lozinka je admin.
Postavljanje Mikrotika.
Pa, ili je sve isto, samo s konzole:
/ip traffic-flow set enabled=yes
/ip traffic-flow cilj dodaj adresu=192.168.1.78:9996 verzija=9
Prvom naredbom aktiviramo uslugu, drugom zadajemo prijemnu točku, port i verziju protokola.
Početno postavljanje NetFlow Analyzera.
Idemo sada u NetFlow Analyzer i vidimo što imamo.
Prvo do čega dolazimo je popis sučelja koja se nadziru, u ovom primjeru, sučelja pod nazivom IfIndex* su dolazne veze putem vpn-a, comgate* i vcraft* sučelja su pružatelji usluga, lokalno je sučelje lokalne mreže.
Ako nešto ne uspije, onda ima smisla provjeriti korespondenciju portova na kojima analizator sluša i porta navedenog u Mikrotiku.
Idemo u odjeljak Administratorske operacije, postavke proizvoda.
Postavke poslužitelja - Postavke poslužitelja.
Priključak slušatelja NetFlow/sFlow - priključak na koji se primaju streamovi s uređaja.
WebServer Port - port web sučelja.
Count Of Top Records to Store - najveći broj redaka prikazanih u podatkovnim tablicama.
DNS postavke - postavke za određivanje DNS imena.
Razriješi samo kada se klikne poveznica "Razriješi DNS" - Prema zadanim postavkama odabrano je Razriješi imena klikom na "Razriješi DNS".
Automatski razriješi DNS imena prema zadanim postavkama - Automatski razriješi imena (usporava)
Riješeno DNS brojanje u predmemorije - veličina DNS predmemorije.
Korisnički definirana DNS imena - Ovdje možete postaviti statičke DNS zapise.
Vjerojatno drugo mjesto koje biste trebali pogledati u postavkama su postavke za slanje pošte.
Kliknite Test Mail.
Nadzorna ploča.
Kao što je spomenuto na samom početku, zanimljiva značajka je DashBoard, koja postoji u nekom početnom stanju.
Ali administrator može stvoriti ploču s widgetima "za sebe". Na primjer, učinite nešto poput ovoga (nema potrebe da preduboko ulazite u značenje :-) Upravo sam izvukao maksimum mogućih widgeta)
Tu i tamo, ili tko gdje ide i što skine.
Vratimo se kartici sučelja i pogledajmo statistiku za jedno konkretno.
Kartica Aplikacija prikazuje informacije prema vrsti prometa.
Kliknite na određenu liniju i dobit ćemo detaljne informacije. Na primjer, informacije o http prometu.
Možete smanjiti izlazne rezultate na (na primjer) 10 i pretvoriti ip u imena (ovo ne pomaže uvijek).
Također možete zatražiti detaljan raspored svake veze.
U kartici Izvor dobivamo izvješće o izvorima prometa, a odabirom određenog elementa dobivamo detalje o njemu.
Analizirat ćemo alate za rješavanje problema u MikroTik mrežama, kao što su torch, ip scan, romon, bandwidth test i drugi.U ovom članku ćemo govoriti o tome što koristiti za rješavanje problema s mrežom na MikroTik opremi. Govorit ćemo o sljedećim alatima:
- Baklja
- IP skeniranje
- Njuškati
- Ispitivanje kabela
- RoMON
- Test propusnosti
- Monitor prometa
Sigurno ste mnoge od njih već koristili, no ja ću vam pokušati ispričati zanimljivosti koje vam mogu pomoći u radu. U svakom slučaju, u našoj IT outsourcing praksi redovito ih koristimo
Baklja
Ovaj alat služi za praćenje prometa u realnom vremenu, kako cjelokupnog prometa tako i kroz određeno sučelje.
Dostupno u winbox, cli, webfug. Nalazi se na /tool torch.
Također, osim standardne lokacije, torch se može otvoriti kroz Simple Queue i u postavkama sučelja.
Želio bih napomenuti da baklja vidi DSCP i VLAN ID oznake.
Kroz CLI, torch ima neke dodatne funkcije, kao što je pokretanje određeno vrijeme s naredbom duration i postavljanje intervala ažuriranja podataka s naredbom freeze-frame-interval.
IP SKENIRANJE
Sljedeći vrlo koristan alat koji uvijek koristim u svom radu je ip scan.
Nalazi se na /tool ip scan. Pomoću njega možete brzo skenirati mrežu i otprilike razumjeti što je u njoj. Također, pomoću njega možete odmah utvrditi imamo li negdje duple IP adrese.
Ukoliko Mikrotik ima navedene DNS servere, imena će biti popunjena u odgovarajuće polje. Kašnjenje je također prikladno prikazano u stupcu Vrijeme(ms). Također je dostupan u CLI-u.
Njuškalo
Sniffer je alat koji može uhvatiti i analizirati pakete koji napuštaju usmjerivač ili prolaze kroz njega. Nalazi se u /tool sniffer i također je dostupan u CLI. Moguće je spremiti dump u datoteku ili ga poslati na udaljeni poslužitelj (na primjer u wiresharku), kao i pregledavati ga u stvarnom vremenu.
Na kartici Općenito
- Ograničenje memorije – postavlja koliko će RAM-a biti dostupno njuškalu za rad
- Naziv datoteke – ispis naziva datoteke
- Ograničenje datoteke – maksimalna veličina datoteke ispisa.
- Potvrdni okviri Samo zaglavlja – prikupljanje samo zaglavlja.
- memory-scroll - treba li prebrisati zastarjele podatke kada se dosegne ograničenje memorije.
Na kartici Streaming ga uključujemo i označavamo poslužitelj na koji će biti poslan.
Na kartici Filter postavljamo parametre filtriranja. Nakon početka možete kliknuti na gumb “Paketi” i vidjeti rezultate.
Ispitivanje kabela
Još jedan koristan alat u Mikrotiku zove se test kabela. Dostupan je u postavkama sučelja; pomaže u određivanju udaljenosti do prekida (uključujući duljinu kabela)
U mom primjeru sam jedan par odgrizao na udaljenosti od cca 50 cm, ne mjeri savršeno + - par metara.
RoMON
RoMON je uslužni program za pristup uređajima preko MikroTika koji se nalaze u istom l2 segmentu s edge uređajem kojemu imamo izravan pristup. Nalazi se u /tool RoMON, pomaže u daljinskoj administraciji.
Ovaj alat je zgodan za korištenje kada iz nekog razloga ne želimo koristiti CLI (Mac Telnet) za konfiguraciju novih uređaja iza rutera, već želimo sve raditi preko winboxa.
Da bismo koristili ovu funkciju, moramo je aktivirati i na routeru kojemu imamo pristup i na onima (preko Mac Telneta) koji se nalaze iza našeg uređaja. Uključuje /tool RoMON.
BandwidthTest
- Alat koji vam omogućuje procjenu brzine veze s udaljenim poslužiteljem
- Dostupno u winbox, cli, webfig
- Postoji klijent i server
- Moguće korištenje u raznim skriptama
Za Windows postoji poseban uslužni program. Postoje javni poslužitelji koje možete koristiti. https://forum.mikrotik.com/viewtopic.php?t=104266
Vrlo je zgodno mjeriti brzinu ovim alatom. Također je vrijedno upozorenja da ako imate veliku brzinu veze i ne baš moćan uređaj (smips), tada kada pokrenete test, možete učitati CPU 100% i privremeno izgubiti pristup uređaju.
TrafficMonitor
I posljednji alat o kojem ćemo govoriti je Traffic Monitor. Koristi se za izvršavanje skripti konzole kada promet sučelja prijeđe određeni prag. Nalazi se na /tool traffic-monitor.
Može se usporediti s uslužnim programom "Netwatch", koji izvodi određene radnje na temelju dostupnosti ili nedostupnosti određenog hosta. Primjer jedne aplikacije: možete podesiti da se obavijest šalje e-poštom ako je kanal učitan na 95% unutar 5 minuta, ima puno opcija i primjera i na internetu.
To je sve za danas.
MiktoTik - Prošli članci 1. dio - MikroTik - Koja je ovo životinja? dio 2 - MikroTik - Instalacija dio 3 - MikroTik - Početno podešavanje dio 4 - MikroTik - Popisi i grupe adresa dio 5 - MiktoTik - Dva pružatelja - balansiranje opterećenja dio 6 - MiktoTik - Dva pružatelja - distribucija kanala dio 7 - MikroTik - Winbox & Konzola dio 8 - MikroTik - Bandwidth / Jednostavno ograničenje dio 9 - Mikrotik - Bandwidth - Individualna pravila
Svojom mini recenzijom želim vam reći o jednom softverskom proizvodu koji je od velike pomoći u analizi prometa. Da, proizvod je komercijalan, ali po mom mišljenju vrijedi.
Pomoću NetFlow Analyzera moguće je samostalno konstruirati funkcionalne „kontrolne ploče“ prikladne za nadzor najvažnijih dijelova mrežne infrastrukture. Svaki takav panel kreiran je uzimajući u obzir specifičnu ulogu pojedinog administratora i može se sastojati od brojnih elemenata (widgeta) zaduženih za dohvaćanje informacija iz različitih izvora.
Pomoću vizualnih nadzornih ploča NetFlow Analyzera možete na prvi pogled procijeniti svoju trenutnu situaciju, dobiti uvid u trenutno opterećenje na različitim dijelovima vaše mreže i ispitati metriku performansi bez gubljenja vremena na traženje i pregledavanje različitih izvješća. Paket NetFlow Analyzer uključuje više od pedeset "widgeta".
Nešto kao ovo :)
Krenimo od samog početka, tj. instalacija i početno podešavanje.
Instalacija NetFlow Analyzera.
Idemo lansirati.
Sve komponente su smještene u jednu mapu, tako da možete odabrati bilo koju po želji.
Tijekom instalacije također se traže priključci na kojima će usluge raditi. Port web sučelja i port na koji će NetFlow paketi biti primljeni.
Naznačujemo što bi se pokrenulo kao usluga.
Navedite podatke o registraciji
Po završetku instalacije pokreće se preglednik koji vas vodi na stranicu za autorizaciju, prema zadanim postavkama korisnik je admin, lozinka je admin.
Postavljanje Mikrotika.
Pa, ili je sve isto, samo s konzole:
/ip traffic-flow set enabled=yes
/ip traffic-flow cilj dodaj adresu=192.168.1.78:9996 verzija=9
Prvom naredbom aktiviramo uslugu, drugom zadajemo prijemnu točku, port i verziju protokola.
Početno postavljanje NetFlow Analyzera.
Idemo sada u NetFlow Analyzer i vidimo što imamo.
Prvo do čega dolazimo je popis sučelja koja se nadziru, u ovom primjeru, sučelja pod nazivom IfIndex* su dolazne veze putem vpn-a, comgate* i vcraft* sučelja su pružatelji usluga, lokalno je sučelje lokalne mreže.
Ako nešto ne uspije, onda ima smisla provjeriti korespondenciju portova na kojima analizator sluša i porta navedenog u Mikrotiku.
Idemo u odjeljak Administratorske operacije, postavke proizvoda.
Postavke poslužitelja - Postavke poslužitelja.
Priključak slušatelja NetFlow/sFlow - priključak na koji se primaju streamovi s uređaja.
WebServer Port - port web sučelja.
Count Of Top Records to Store - najveći broj redaka prikazanih u podatkovnim tablicama.
DNS postavke - postavke za određivanje DNS imena.
Razriješi samo kada se klikne poveznica "Razriješi DNS" - Prema zadanim postavkama odabrano je Razriješi imena klikom na "Razriješi DNS".
Automatski razriješi DNS imena prema zadanim postavkama - Automatski razriješi imena (usporava)
Riješeno DNS brojanje u predmemorije - veličina DNS predmemorije.
Korisnički definirana DNS imena - Ovdje možete postaviti statičke DNS zapise.
Vjerojatno drugo mjesto koje biste trebali pogledati u postavkama su postavke za slanje pošte.
Kliknite Test Mail.
Nadzorna ploča.
Kao što je spomenuto na samom početku, zanimljiva značajka je DashBoard, koja postoji u nekom početnom stanju.
Ali administrator može stvoriti ploču s widgetima "za sebe". Na primjer, učinite nešto poput ovoga (nema potrebe da preduboko ulazite u značenje :-) Upravo sam izvukao maksimum mogućih widgeta)
Tu i tamo, ili tko gdje ide i što skine.
Vratimo se kartici sučelja i pogledajmo statistiku za jedno konkretno.
Kartica Aplikacija prikazuje informacije prema vrsti prometa.
Kliknite na određenu liniju i dobit ćemo detaljne informacije. Na primjer, informacije o http prometu.
Možete smanjiti izlazne rezultate na (na primjer) 10 i pretvoriti ip u imena (ovo ne pomaže uvijek).
Također možete zatražiti detaljan raspored svake veze.
U kartici Izvor dobivamo izvješće o izvorima prometa, a odabirom određenog elementa dobivamo detalje o njemu.
