在 MikroTik 设备上配置flow包导出
对于NetFlow 分析,您需要将设备配置为将flow包导出到 Site24x7 本地轮询器,即 NetFlow 收集器。本地部署轮询器将监听特定端口以接收flows。了解如何查找本地部署轮询器的端口号。
使用以下命令在 MicroTik 交换机和无线设备上配置 Internet 协议flow信息导出 (IPFIX):
set enabled=yes;
set interfaces all;
set cache-entries 32M;
set active-flow-timeout 1m;
set inactive-flow-timeout 15s;
set interfaces all;
set cache-entries 32M;
set active-flow-timeout 1m;
set inactive-flow-timeout 15s;
add dst-address={NETFLOW_SERVER_IP} port={NETFLOW_SERVER_LISTENER_PORT} version=9;
set v9-template-refresh 5m;
set v9-template-timeout 20;
按照以下步骤使用图形用户界面 (GUI) 在 Mikrotik 设备上配置flow包导出:
- 登录您的 MikroTik 设备以访问 GUI。
- 单击+并添加目标。
- 在流量Flow Target弹出窗口 中输入以下详细信息:
- 地址:输入安装Site24x7本地部署轮询器的机器的 IP 地址。
- 端口:输入 Site24x7本地部署轮询器 的侦听器端口。
- 版本:选择 9。
- v9 模板刷新:输入 5。
- v9 模板超时:输入 20。
- 单击确定。
添加目标后,单击“设置”以配置flow包量设置。
- 转到常规选项卡。
- 选中已启用旁边的框以发送flow。
- 为接口选择所有。
- 为Cache 条目选择32k。
- 在活跃的 Flow超时时间中输入00:01:00。
- 在非活动流超时中输入00:00:15 。
- 单击确定。