Задать вопрос
@SergeProfessor
linux

Как настроить сбор логов с MikroTik?

Доброго времени суток! Стоит задача: есть микротик, мне нужно весь трафик с одного интерфейса логгировать и отправлять на удалённую машину. Выяснил, что целесообразно использовать traffic flow. Суть вопроса: чем на удалённой машине этот трафик собирать? На ней стоит ubuntu server 14.04.
  • Вопрос задан
  • 5605 просмотров
Комментировать
Подписаться 4 Оценить Комментировать
Решения вопроса 1
Maxlinus
@Maxlinus
https://major.io/2011/06/05/measure-traffic-flows-...
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 2
ifaustrue
@ifaustrue
Пишу интересное в теллеграмм канале @cooladmin
Если нужно собирать метаданные по трафику - совет рядом, если нужно брать прямо сам трафф аки СОРМ, то нужно зеркалить порт через настройки switch.
Ответ написан
Комментировать
Комментировать
@moneron89
Сертифицированный тренер Mikrotik
Передо мной стояла задача собирать весь траффик (не метаданные). Порт был в бридже. Решение очень простое:
Bridge - settings - use ip firewall
После этого:
/ip firewall mangle
add action=sniff-tzsp chain=prerouting in-bridge-port=ether5 sniff-target=172.16.1.155 \
    sniff-target-port=37008
add action=sniff-tzsp chain=postrouting out-bridge-port=ether5 sniff-target=172.16.1.155 \
    sniff-target-port=37008


Замените ip адрес сервера на ваш, а на сервере настройте wireshark с фильтром
udp port 37008

Для оптимизации можете копнуть в сторону dumpcap из того же вайршарка. А если нужны метаданные - то да, нетфлоу.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Заказы с Хабр Фриланса
Нужен копирайтер для тг канала
15 нояб. 2024, в 14:07
20000 руб./за проект
Дизайн+верстка лендинга
15 нояб. 2024, в 14:05
15000 руб./за проект
Веб-сервис сбора отзывов с автоответами
15 нояб. 2024, в 13:29
50000 руб./за проект
Ещё заказы