Mikrotik & Netflow setup

# telnet 192.168.2.251 mikroTik v5.22 login: miuser password: xxxxxx Entramos en modo netflow y lo habilitamos: /ip traffic-flow /ip traffic-flow> set enabled=yes Y comprobamos la config: [craem@router] /ip traffic-flow> print enabled: yes interfaces: all cache-entries: 4k active-flow-timeout: 30m inactive-flow-timeout: 15s [craem@router] /ip traffic-flow> Y ahora añadimos el destino para los traps de netflow: [craem@router] /ip traffic-flow target [craem@router] add address=192.168.2.3:9996 version=9 Y comprobamos la config: [craem@router] /ip traffic-flow target> print Flags: X - disabled # ADDRESS VERSION 0 192.168.2.3:9996 9 [craem@router] /ip traffic-flow target> Y con ésto, ya lo tenemos configurado. Netflow, es un protocolo desarrollado inicialmente por cisco, que sirve para recolectar toda la info que pasa por los routers / interfaces. Podríais decir que snmp hace lo mismo, pero no es cierto. SNMP captura el volumen de tráfico ( a lo mejor con los mibs adecuados, si), pero netflow nos desgrana en detalle ip’s origen / destino / puerto y con el programa adecuado, por ejemplo , obtendremos unas estadísticas interesantes, que nos puede servir, por ejemplo, para saber en qué gastamos nuestro ancho de banda, cantidad, etc.. Enjoy your netflow 🙂 ]]>