Mikrotik, prikupljanje i analiza NetFlow prometa

Night · 26.03.2025., 14:46

Ukratko, Mikrotik je sa RouterOS verzijom 7 maknuo opciju "IP/Accounting" koja je bila vrlo jednostavna za prikupljati podatke o tome koji IP je na koji poslao, odnosno primio koliko byteova. Za to sam bio napravio PHP skriptu koja je hvatala te podatke od Mikrotika, spremala u mySQL bazu, jednom dnevno konsolidirala, odnosno grupirala podatke gdje su ostajali raspoloživi za SQL zahtjeve, prikaze u Grafani i ostalo.

Kad je accounting otišao zamjena bi trebala biti NetFlow, ili Traffic Flow kako ga Mikrotik zove, koji nije ni blizu jednostavan kao accounting.

Ima li kakvih prijedloga čime zamijeniti jednostavni accounting, zahtjevi bi bili :

- treba prikupljati osnovne podatke : SrcIP, DstIP, bytes
- po mogućnosti spremati prikupljeno u mySQL bazu
- po mogućnosti da je Docker kontejner
- po mogućnosti ne ići previše u kompleksna rješenja
- po mogućnosti open source, free

Matta · 26.03.2025., 16:19

Po Mikrotiku, Accounting je postao totalno obsolete prvenstveno jer ne podržava IPv6 a i radi nekih zajebancija sa novim kernelom.
Imaš tri opcije:

1. IP/Traffic Flow - treba malo više majstorijanja da dobiješ rezultate kao Accounting;
2. IP/Kid Control - navodno da možeš poštelati da bude kao Accounting;
3. netflow2json: Solution for Analyzing TrafficFlow V9 Data - Alternative to Mikrotik Accounting

Night · 26.03.2025., 16:23

Cool, thanks za ovaj netflow2json, to ću probati svakako.

Za NetFlow u SQL sam našao ovaj članak nakon što sam ovdje poslao post, možda bi to moglo biti ono što mi treba, svakako ću testirati.
https://bspendlove.github.io/2023-06...low-collector/

26.03.2025., 14:46	#1
Night Premium Datum registracije: Oct 2008 Lokacija: Dbk Postovi: 1,216	Mikrotik, prikupljanje i analiza NetFlow prometa Ukratko, Mikrotik je sa RouterOS verzijom 7 maknuo opciju "IP/Accounting" koja je bila vrlo jednostavna za prikupljati podatke o tome koji IP je na koji poslao, odnosno primio koliko byteova. Za to sam bio napravio PHP skriptu koja je hvatala te podatke od Mikrotika, spremala u mySQL bazu, jednom dnevno konsolidirala, odnosno grupirala podatke gdje su ostajali raspoloživi za SQL zahtjeve, prikaze u Grafani i ostalo. Kad je accounting otišao zamjena bi trebala biti NetFlow, ili Traffic Flow kako ga Mikrotik zove, koji nije ni blizu jednostavan kao accounting. Ima li kakvih prijedloga čime zamijeniti jednostavni accounting, zahtjevi bi bili : - treba prikupljati osnovne podatke : SrcIP, DstIP, bytes - po mogućnosti spremati prikupljeno u mySQL bazu - po mogućnosti da je Docker kontejner - po mogućnosti ne ići previše u kompleksna rješenja - po mogućnosti open source, free

26.03.2025., 16:19	#2
Matta El Mattador Moj komp Datum registracije: Nov 2001 Lokacija: <-> Postovi: 1,906	Po Mikrotiku, Accounting je postao totalno obsolete prvenstveno jer ne podržava IPv6 a i radi nekih zajebancija sa novim kernelom. Imaš tri opcije: 1. IP/Traffic Flow - treba malo više majstorijanja da dobiješ rezultate kao Accounting; 2. IP/Kid Control - navodno da možeš poštelati da bude kao Accounting; 3. netflow2json: Solution for Analyzing TrafficFlow V9 Data - Alternative to Mikrotik Accounting __________________

26.03.2025., 16:23	#3
Night Premium Datum registracije: Oct 2008 Lokacija: Dbk Postovi: 1,216	Cool, thanks za ovaj netflow2json, to ću probati svakako. Za NetFlow u SQL sam našao ovaj članak nakon što sam ovdje poslao post, možda bi to moglo biti ono što mi treba, svakako ću testirati. https://bspendlove.github.io/2023-06...low-collector/

Oglasni prostor
PC Ekspert Forum Oglas

Oglasni prostor
PC Ekspert Forum Oglas