Каким образом можно считать статистику использования канала в микротике?

Question

[abl_1]

У меня роутер микротик и 4pppoe соединение. Как программой можно воспользоваться для мониторинга сети в офис,?(с возможностью отчета, предупреждения на почту или смс). Что бы знать кто? куда? ходил через какой интерфейс для определенния нагрузку канала.

Comments

[Ярослав Еремин]

Уточни задачу. Цель мониторинг загрузки каналов, балансировка каналов или сбор статистики кто куда ходит?

[abl_1]

Ярослав Еремин: Цель мониторинг загрузки каналов

Answer 1

[Fess]

Сложное для новичка, но очень мощное решение:
wiki.mikrotik.com/wiki/Manual:IP/Traffic_Flow
Это только механизм сбора статистики со стороны железа. Из статьи видно, что микротик поддерживает 3 версии: 1, 5, 9. 9-я самая "тяжёлая" в плане объёма собираемой информации, но и самая подробная, само собой. Если народу за микротиком сидит не много, то есть смысл пощупать 9-ю версию со всеми полями, что она предоставляет.
После отгрузки flow'сов, вам понадобится пакет для анализа этой статистики. Пакетов-анализаторов полно. Вот пример использования одного из них: mikrotik.axiom-pro.ru/articles/netflowanalyzer.php
Могу сказать, что многие провайдеры пользуются этой технологией для детализации трафика. На железках разных производителей.
https://ru.wikipedia.org/wiki/Netflow

Comments

[Maksim]

Вот тут вопрос, а прям на микротике нельзя развернуть подобное (что то вроде графиков/отчетов Kerio)?
Т.е. поставить микротик и на нем анализатор этой статистики полученный или с нетфлов или еще как то.

[Fess]

Не думаю, что это реально сделать. Можно виртуалку поднять на маршрутизаторе и на нём все сервисы, что вам нужны, но Вы должны очень хорошо понимать что Вы делаете и всё равно нормального мониторинга без ущерба для маршрутизатора не получится. Будет тупить и влиять на работу сети. Дело в том, что тот же фаервол использует ресурс CPU, а значит его производительность будет зависить и от наличия виртуалки.
Короче говоря, функционал маршрутизатора, - работа с трафиком, а не анализ статистики. Решение со сквидом, предложенное bely87, возможно, самое безболезненное для предприятия.

[Maksim]

Fess: Хотелось бы все в одной коробке, по графикам и отчетности мне кажется Керио просто выше крыше но в остальном больно урезан (если сравнивать Микротик и Керио).
Просто сам задумываюсь над заменой керио на микротик у клиентов но с подробной статистикой беда (как мне кажется)

[Fess]

Maksim: Всё же, микротик(маршрутизатор) и керио(прокси) разные продукты.
Из готовой статистики в микротике, - только графики загрузки интерфейсов(в том числе и загрузки pptp, wlan и подобных).
Из оповещений, микротик умеет и смс и почту, так что, возможно, Вам и хватит его возможностей, но придётся поковыряться.
Само собой, такой картины, как с анализатора neflow не получите, но, может, она Вам и не нужна?

[Maksim]

Fess: Так заказчик существо падкое на графики картиночки:)
Ладно будем смотреть, спасибо.

Answer 2

[Ярослав Еремин]

Установи на компьютер The Dude 3.6.
Настрой мониторинг роутера.
Создай "Charts" для отображения графиков с нужных интерфейсов.

Answer 3

[bely87]

Netflow работает не корректно в микротике. Проще поставить отдельно прокси сервер. например squid и к нему анализатор трафика. тогда можно будет выгружать в нормальном читабельном виде кто куда и сколько просидел. Установив триггеры посылать уведомления(я сделал себе через бота в telegram удобно и бесплатно)

Comments

[Fess]

Есть примеры не корректной работы? Любопытно стало. Никогда не пользовался флоусами с микротика. imho, там ломаться нечему.

[Максим Чорнопольский]

В чем некорректность? Не замечал

[bely87]

Не корректность при анализе данных входящий через nat. Не получается объединить данные из за дробления.

[bely87]

Извиняюсь пофорсили эту проблему в последнем обновлении.
What's new in 6.33rc33 (2015-Oct-26 11:50):
*) trafflow - report flow addresses in v1 and v5 without NAT awerness