Diferencia entre revisiones de «Captor/Manual/Mikrotik»
Ir a la navegación
Ir a la búsqueda
(Página creada con «==Mikrotik== Este tópico está destinado a la configuración de Mikrotik para enviar los paquetes de flow al Captor. ===IP->Traffic Flow=== Esta es la configuración de envío de flows desde Mikrotik. <div class="img-responsive align-center">link=</div> * '''Pestaña General >''' ** '''Enabled:''': Habilitar el traffic flow. ** '''Interfaces:''': Interfaces de las que se recogerá el flujo de información (flow)…») |
mSin resumen de edición |
||
| (No se muestran 2 ediciones intermedias del mismo usuario) | |||
| Línea 1: | Línea 1: | ||
==Mikrotik== | ==Mikrotik== | ||
Este | Este manual está destinado a ayudar a configurar el envio de paquetes de Flow del Mikrotik al Captor | ||
===IP->Traffic Flow=== | ===IP->Traffic Flow=== | ||
Esta es la configuración de envío de flows desde Mikrotik. | Esta es la configuración de envío de flows desde Mikrotik. | ||
<div class="img-responsive align-center">[[ | <div class="img-responsive align-center">[[Archivo:IP-TRAFFICFLOW.png|centro]]</div> | ||
* '''Pestaña General >''' | * '''Pestaña General >''' | ||
** '''Enabled:''' | ** '''Enabled:''' Habilitar el traffic flow. | ||
** '''Interfaces:''' | ** '''Interfaces:''' Interfaces de las que se recogerá el flujo de información (flow). | ||
** '''Cache Entries:''' | ** '''Cache Entries:''' Número de flujos que pueden estar en la memoria del router simultáneamente. | ||
** '''Active Flow Timeout:''' | ** '''Active Flow Timeout:''' Tiempo máximo de vida de un flow. | ||
** '''Inactive Flow Timeout:''' | ** '''Inactive Flow Timeout:''' Cuánto tiempo mantener el flujo antes de considerarlo inactivo. Si no se reciben paquetes en este tiempo, el flow será enviado como nuevo. Si el tiempo es demasiado corto, se pueden crear muchos flujos, sobrecargando el buffer. | ||
'''Pestaña IPFIX''' | '''Pestaña IPFIX''' | ||
| Línea 19: | Línea 20: | ||
Activa todas las opciones en la pestaña IPFIX para que el Captor recoja la información necesaria y funcione correctamente. | Activa todas las opciones en la pestaña IPFIX para que el Captor recoja la información necesaria y funcione correctamente. | ||
<div class="img-responsive align-center">[[ | <div class="img-responsive align-center">[[Archivo:IPFIX.png|centro]]</div> | ||
===Targets=== | ===Targets=== | ||
| Línea 25: | Línea 26: | ||
Debemos añadir un target para que Mikrotik envíe los flows al Captor. | Debemos añadir un target para que Mikrotik envíe los flows al Captor. | ||
<div class="img-responsive align-center">[[ | <div class="img-responsive align-center">[[Archivo:Targets.png|centro]]</div> | ||
Haz clic en el botón "+" para añadir un nuevo target. | Haz clic en el botón "+" para añadir un nuevo target. | ||
<div class="img-responsive align-center">[[ | <div class="img-responsive align-center">[[Archivo:Añadir-Targets.png|centro]]</div> | ||
* '''Src. Address''': IP de origen (desde donde se enviarán los flows). | * '''Src. Address''': IP de origen (desde donde se enviarán los flows). | ||
| Línea 40: | Línea 41: | ||
Después de esto, podrás ver los paquetes siendo enviados en **IP->Traffic Flow->Status**. | Después de esto, podrás ver los paquetes siendo enviados en **IP->Traffic Flow->Status**. | ||
<div class="img-responsive align-center">[[ | <div class="img-responsive align-center">[[Archivo:Details-traficflow.png|centro]]</div> | ||
===Cadastros->Sources=== | ===Cadastros->Sources=== | ||
Si has marcado la opción "Source Detect" en | Si has marcado la opción "Source Detect" en Coletores, la fuente aparecerá automáticamente. | ||
<div class="img-responsive align-center">[[ | <div class="img-responsive align-center">[[Archivo:Sources.png|centro]]</div> | ||
Abre el registro y configura la | Abre el registro y configura la source. | ||
<div class="img-responsive align-center">[[ | <div class="img-responsive align-center">[[Archivo:Source-config.png|centro]]</div> | ||
Después de configurar la source, haz clic en "Salvar", y listo, tu Captor ya está integrado con Mikrotik. | Después de configurar la source, haz clic en "Salvar", y listo, tu Captor ya está integrado con Mikrotik. | ||
__NOEDITSECTION__ | __NOEDITSECTION__ | ||
Revisión actual - 18:05 15 nov 2024
Mikrotik
Este manual está destinado a ayudar a configurar el envio de paquetes de Flow del Mikrotik al Captor
IP->Traffic Flow
Esta es la configuración de envío de flows desde Mikrotik.
- Pestaña General >
- Enabled: Habilitar el traffic flow.
- Interfaces: Interfaces de las que se recogerá el flujo de información (flow).
- Cache Entries: Número de flujos que pueden estar en la memoria del router simultáneamente.
- Active Flow Timeout: Tiempo máximo de vida de un flow.
- Inactive Flow Timeout: Cuánto tiempo mantener el flujo antes de considerarlo inactivo. Si no se reciben paquetes en este tiempo, el flow será enviado como nuevo. Si el tiempo es demasiado corto, se pueden crear muchos flujos, sobrecargando el buffer.
Pestaña IPFIX
Activa todas las opciones en la pestaña IPFIX para que el Captor recoja la información necesaria y funcione correctamente.
Targets
Debemos añadir un target para que Mikrotik envíe los flows al Captor.
Haz clic en el botón "+" para añadir un nuevo target.
- Src. Address: IP de origen (desde donde se enviarán los flows).
- Dst. Address: IP del Captor.
- Port:: Puerto por el cual se enviarán los flows (presta atención al puerto configurado en tu colector).
- Version: Versión del flow (se recomienda V9 e IPFIX para el correcto funcionamiento de la herramienta).
- v9/IPFIX Template Refresh: Número de paquetes tras el cual el modelo es enviado al host receptor (solo para NetFlow versión 9).
- v9/IPFIX Template Timeout: Tiempo tras el cual se enviará el modelo al Captor si no ha sido enviado previamente.
Después de esto, podrás ver los paquetes siendo enviados en **IP->Traffic Flow->Status**.
Cadastros->Sources
Si has marcado la opción "Source Detect" en Coletores, la fuente aparecerá automáticamente.
Abre el registro y configura la source.
Después de configurar la source, haz clic en "Salvar", y listo, tu Captor ya está integrado con Mikrotik.