Как на WinBox (MikroTik) отследить на какие ресурсы чаще выходят юзеры?

Question

[kerrry]

Есть у меня локальная сеть на 70+ АРМ, хотел настроить аля "BlackList", но чтобы ограничить те или иные ресурсы, мне нужно выяснить куда идет трафик от юзеров чаще всего, как его можно выследить?

Answer 1

[Юрий MikroTik]

Traffic Flow
NetFlow, Torch, Firewall
Pi-hole - просто статистика DNS запросов

А так как контроль трафика это задача не MikroTik, рассмотри установку NGFW, например Palo Alto, Ideco, Usergate.

Comments

[kerrry]

сенкью вери матч, статистики мне более чем достаточно

[Сергей]

netflow покажет откуда льется трафик но сайты куда ходят юзеры - нет. понятно что выделить оттуда трафик ютуб еще можно будет но не более. ну или просто выбрать кто больше всего интернета жрет из всей толпы.

Answer 2

[Кот Абсолютный]

Никак. Это задача корпоративного прокси.

Answer 3

[Сергей]

в MikroTik RouterOS можно собирать логи встроенного Web Proxy, аналогичные access.log в Squid, но с ограничениями по формату и гибкости.
Встроенный Web Proxy (ip → proxy) может логировать:
IP клиента URL HTTP метод Код ответа Размер ответа Статус (allowed/denied)
скидывать через syslog на graylog или ELK и там уже обрабатывать
но идеальный вариант - squid и его средства