Формирование ежемесячного отчёта по траффику по данным netflow

[kpblcko 0]

Доброго здравия вам, уважаемые форумчане.

Будьте добры, помогите мне в решении проблемы. Жил я спокойненько, никого не трогал, а тут как гром с ясного неба задача - обсчитывать ежемесячный трафик по пользователям в одной фирме. Ходят в сеть они через mikrotik. Ну, лиха беда начало - поднял я netflow на железяке, а чем анализировать - не ясно, пробовал несколько анализаторов - но считать именно ежемесячный расход с локальных адресов той сетки в них не выходит.

Создал виртуалку в удалённой от микротика точке. Поднял ubilling с помощью скрипта автоматической установки. Добавил в нём сеть микротика, сам микротик в качестве NAS. Микротик радостно отправляет данные виртуалке, виртуалка так же радостно слушает этот порт. Но как заставить ubilling считать траффик из netflow потока - не понимаю напрочь. Возможно ли это вообще, если mikrotik и ubilling находятся в разных сетях и ubilling не является шлюзом? Можно ли формировать таким образом ежемесячный отчёт со статистикой входящего\исходящего траффика для каждого адреса внутренней сети?

[jcomm 6]

/ip traffic-flow set enable=yes interfaces=all cache-entries=256k active-flow-timeout=30m inactive-flow-timeout=15s
/ip traffic-flow target add address=10.0.0.254:42111 version=5

 

Вы не об этом, случайно, говорите? Микротик спокойно будет слать Netflow на ubilling, а он в свою очередь раскидывать на абонентов

Відредаговано 2015-05-28 11:42:39 jcomm

[kpblcko 0]

Спасибо за ответ.

Netflow на микротике настроен так же, как в вашем примере. Я не понимаю именно как в самом ubilling формировать отчёт по траффику на основе netflow. Если я правильно понимаю, сейчас он пытается обсчитывать по bandwidthd, который мне в этой ситуации не поможет.

Сеть микротика в настройках я задал. NAS добавил, состояние микротика вижу. Но вот где посмотреть вообще какие-либо данные по netflow с него, а уж тем более - как сформировать отчёт по этим данным, не вижу..

[nightfly 1 246]

 

 

Если я правильно понимаю, сейчас он пытается обсчитывать по bandwidthd, который мне в этой ситуации не поможет.

[kpblcko 0]

ОК, вижу тонкий намёк, что сморозил глупость и смотрю не в ту сторону. Подскажите, куда копать с момента, как netflow завёрнут на коллектор. Где вообще увидеть хоть какие-то данные по трафику в локалке за микротиком?

Відредаговано 2015-05-28 15:28:17 kpblcko

[l1ght 377]

ну во первых нетфлоу только считает трафик на вход + выход, всё

увидить трафик по каждому абоненту можно в профайле пользователя в графе "детально"

посмотреть суммарно по каждому насу в отчете по трафику (или там вообще по всем насам, не помню если честно)

мне этот трафик зачастую малоинтересен, достаточно графичков по каждому интерфейсу с какти.

Відредаговано 2015-05-28 16:12:57 L1ght

[jcomm 6]

Да, кстати. Графики рисовать не должен bandwidthd вообще для микротиков.. В настройках микротика указываете ссылку bandwidth http://[ip.ip.ip.ip.]/graphs/ , а потом включаете рисование графичков для простых очередей - /system/graphing/queue-rules после чего в браузере заходите на микротик через веб, но не в webfix, а графики..

 потом они должны стать доступными и в каждом профиле пользователя - статистика. Ну и плюс статистика по трафику по пользовательскому интерфейсу в отчете по трафику

[Happy Roger 1]

 

 

Да, кстати. Графики рисовать не должен bandwidthd вообще для микротиков.. В настройках микротика указываете ссылку bandwidth http://[ip.ip.ip.ip.]/graphs/ , а потом включаете рисование графичков для простых очередей - /system/graphing/queue-rules после чего в браузере заходите на микротик через веб, но не в webfix, а графики.. потом они должны стать доступными и в каждом профиле пользователя - статистика. Ну и плюс статистика по трафику по пользовательскому интерфейсу в отчете по трафику

Дякую, допомогло і мені!

NAS mikrotik

ubilling в локальній мережі з абонами

В мене сцилко таке:

http://10.10.0.1/graphs/queue