El primer post del 2013.
Un apunte para recordar cómo configuraremos el netflow en una Mikrotik.
Entramos por telnet o winbox (prefiero telnet):
# telnet 192.168.2.251
mikroTik v5.22
login: miuser
password: xxxxxx
Entramos en modo netflow y lo habilitamos:
/ip traffic-flow
/ip traffic-flow> set enabled=yes
Y comprobamos la config:
[craem@router] /ip traffic-flow> print
enabled: yes
interfaces: all
cache-entries: 4k
active-flow-timeout: 30m
inactive-flow-timeout: 15s
[craem@router] /ip traffic-flow>
Y ahora añadimos el destino para los traps de netflow:
[craem@router] /ip traffic-flow target
[craem@router] add address=192.168.2.3:9996 version=9
Y comprobamos la config:
[craem@router] /ip traffic-flow target> print
Flags: X - disabled
# ADDRESS VERSION
0 192.168.2.3:9996 9
[craem@router] /ip traffic-flow target>
Y con ésto, ya lo tenemos configurado.
Netflow, es un protocolo desarrollado inicialmente por cisco, que sirve para recolectar toda la info que pasa por los routers / interfaces.
Podríais decir que snmp hace lo mismo, pero no es cierto. SNMP captura el volumen de tráfico ( a lo mejor con los mibs adecuados, si), pero netflow nos desgrana en detalle ip’s origen / destino / puerto y con el programa adecuado, por ejemplo , obtendremos unas estadísticas interesantes, que nos puede servir, por ejemplo, para saber en qué gastamos nuestro ancho de banda, cantidad, etc..
Enjoy your netflow 🙂
martes, abril 16, 2024
Una pregunta, el ip que se coloca es de una maquina o del propio servidor (maquina quiere decir algún cliente)
Un servidor con algún recolector de netflow; a tu gusto.