Mikrotik & Netflow setup

linux Varios

El primer post del 2013.

Un apunte para recordar cómo configuraremos el netflow en una Mikrotik.

Entramos por telnet o winbox (prefiero telnet):


# telnet 192.168.2.251
mikroTik v5.22
login: miuser
password: xxxxxx

Entramos en modo netflow y lo habilitamos:


/ip traffic-flow
/ip traffic-flow> set enabled=yes

Y comprobamos la config:


[craem@router] /ip traffic-flow> print
enabled: yes
interfaces: all
cache-entries: 4k
active-flow-timeout: 30m
inactive-flow-timeout: 15s
[craem@router] /ip traffic-flow>

Y ahora añadimos el destino para los traps de netflow:


[craem@router] /ip traffic-flow target
[craem@router] add address=192.168.2.3:9996 version=9

Y comprobamos la config:


[craem@router] /ip traffic-flow target> print
Flags: X - disabled
# ADDRESS VERSION
0 192.168.2.3:9996 9
[craem@router] /ip traffic-flow target>

Y con ésto, ya lo tenemos configurado.

Netflow, es un protocolo desarrollado inicialmente por cisco, que sirve para recolectar toda la info que pasa por los routers / interfaces.

Podrí­ais decir que snmp hace lo mismo, pero no es cierto. SNMP captura el volumen de tráfico ( a lo mejor con los mibs adecuados, si), pero netflow nos desgrana en detalle ip’s origen / destino / puerto y con el programa adecuado, por ejemplo , obtendremos unas estadí­sticas interesantes, que nos puede servir, por ejemplo, para saber en qué gastamos nuestro ancho de banda, cantidad, etc..

Enjoy your netflow :-)

2 comentarios sobre «Mikrotik & Netflow setup»

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.