Diferencia entre revisiones de «Captor/Manual/Mikrotik»
Ir a la navegación
Ir a la búsqueda
(Página creada con «==Mikrotik== Este tópico está destinado a la configuración de Mikrotik para enviar los paquetes de flow al Captor. ===IP->Traffic Flow=== Esta es la configuración de envío de flows desde Mikrotik. <div class="img-responsive align-center">link=</div> * '''Pestaña General >''' ** '''Enabled:''': Habilitar el traffic flow. ** '''Interfaces:''': Interfaces de las que se recogerá el flujo de información (flow)…») |
mSin resumen de edición |
||
| Línea 6: | Línea 6: | ||
Esta es la configuración de envío de flows desde Mikrotik. | Esta es la configuración de envío de flows desde Mikrotik. | ||
<div class="img-responsive align-center">[[ | <div class="img-responsive align-center">[[Archivo:IP-TRAFFICFLOW.png|centro]]</div> | ||
* '''Pestaña General >''' | * '''Pestaña General >''' | ||
| Línea 19: | Línea 19: | ||
Activa todas las opciones en la pestaña IPFIX para que el Captor recoja la información necesaria y funcione correctamente. | Activa todas las opciones en la pestaña IPFIX para que el Captor recoja la información necesaria y funcione correctamente. | ||
<div class="img-responsive align-center">[[ | <div class="img-responsive align-center">[[Archivo:IPFIX.png|centro]]</div> | ||
===Targets=== | ===Targets=== | ||
| Línea 25: | Línea 25: | ||
Debemos añadir un target para que Mikrotik envíe los flows al Captor. | Debemos añadir un target para que Mikrotik envíe los flows al Captor. | ||
<div class="img-responsive align-center">[[ | <div class="img-responsive align-center">[[Archivo:Targets.png|centro]]</div> | ||
Haz clic en el botón "+" para añadir un nuevo target. | Haz clic en el botón "+" para añadir un nuevo target. | ||
<div class="img-responsive align-center">[[ | <div class="img-responsive align-center">[[Archivo:Añadir-Targets.png|centro]]</div> | ||
* '''Src. Address''': IP de origen (desde donde se enviarán los flows). | * '''Src. Address''': IP de origen (desde donde se enviarán los flows). | ||
| Línea 40: | Línea 40: | ||
Después de esto, podrás ver los paquetes siendo enviados en **IP->Traffic Flow->Status**. | Después de esto, podrás ver los paquetes siendo enviados en **IP->Traffic Flow->Status**. | ||
<div class="img-responsive align-center">[[ | <div class="img-responsive align-center">[[Archivo:Details-traficflow.png|centro]]</div> | ||
===Cadastros->Sources=== | ===Cadastros->Sources=== | ||
Si has marcado la opción "Source Detect" en | Si has marcado la opción "Source Detect" en Coletores, la fuente aparecerá automáticamente. | ||
<div class="img-responsive align-center">[[ | <div class="img-responsive align-center">[[Archivo:Sources.png|centro]]</div> | ||
Abre el registro y configura la | Abre el registro y configura la source. | ||
<div class="img-responsive align-center">[[ | <div class="img-responsive align-center">[[Archivo:Source-config.png|centro]]</div> | ||
Después de configurar la source, haz clic en "Salvar", y listo, tu Captor ya está integrado con Mikrotik. | Después de configurar la source, haz clic en "Salvar", y listo, tu Captor ya está integrado con Mikrotik. | ||
Revisión del 19:43 17 sep 2024
Mikrotik
Este tópico está destinado a la configuración de Mikrotik para enviar los paquetes de flow al Captor.
IP->Traffic Flow
Esta es la configuración de envío de flows desde Mikrotik.
- Pestaña General >
- Enabled:: Habilitar el traffic flow.
- Interfaces:: Interfaces de las que se recogerá el flujo de información (flow).
- Cache Entries:: Número de flujos que pueden estar en la memoria del router simultáneamente.
- Active Flow Timeout:: Tiempo máximo de vida de un flow.
- Inactive Flow Timeout:: Cuánto tiempo mantener el flujo activo si está inactivo. Si no se reciben paquetes en este tiempo, el flow será enviado como nuevo. Si el tiempo es demasiado corto, se pueden crear muchos flujos, sobrecargando el buffer.
Pestaña IPFIX
Activa todas las opciones en la pestaña IPFIX para que el Captor recoja la información necesaria y funcione correctamente.
Targets
Debemos añadir un target para que Mikrotik envíe los flows al Captor.
Haz clic en el botón "+" para añadir un nuevo target.
- Src. Address: IP de origen (desde donde se enviarán los flows).
- Dst. Address: IP del Captor.
- Port:: Puerto por el cual se enviarán los flows (presta atención al puerto configurado en tu colector).
- Version: Versión del flow (se recomienda V9 e IPFIX para el correcto funcionamiento de la herramienta).
- v9/IPFIX Template Refresh: Número de paquetes tras el cual el modelo es enviado al host receptor (solo para NetFlow versión 9).
- v9/IPFIX Template Timeout: Tiempo tras el cual se enviará el modelo al Captor si no ha sido enviado previamente.
Después de esto, podrás ver los paquetes siendo enviados en **IP->Traffic Flow->Status**.
Cadastros->Sources
Si has marcado la opción "Source Detect" en Coletores, la fuente aparecerá automáticamente.
Abre el registro y configura la source.
Después de configurar la source, haz clic en "Salvar", y listo, tu Captor ya está integrado con Mikrotik.