Přeskočit na obsah Přeskočit na hlavní navigaci Přeskočit na zápatí (patičku)
Vyberte jazyk:
Vyberte jazyk:

Nastavení zdroje dat

Pokud má sběr dat (ukládání informací o provozu koncových klientů) fungovat korektně, je potřeba:

  1. Nastavit zdroje dat v systému FlowPRO – unikátní složka a UDP port pro každý zdroj
  2. Nastavit samotný zdroj dat (router, switch) – nastavení NetFlow protokolu v9, zdrojovou a cílovou IP adresu, UDP port a případně i NTP klienta pro synchronizaci času.

Zdrojem dat může být jakékoliv zařízení, které podporuje zasílání dat protokolem NetFlow v9 (např. MikroTik, CISCO, UBNT, Linux apod.).

FlowPRO

V nastavení FlowPRO je nutné přidat jeden nebo více zdrojů pro sběr dat s nadefinovaným unikátním UDP portem pro naslouchání a unikátní složku pro každý zdroj. Zaslané údaje (zdrojem dat – MikroTik, CISCO atp.) o spojeních přijme a uloží do složek pro pozdější dohledání. V případě potřeby jsou data dostupná po dobu zákonné lhůty 6 měsíců.

V (Nastavení –> Zdroje) je možné spravovat (editovat/přidávat/mazat) jednotlivé zdroje dat.

Správa zdrojů dat v systému FlowPRO
Správa zdrojů dat v systému FlowPRO
  • Složka – určuje složku, kam se data budou ukládat. Tento název se zobrazí ve vyhledávaní dat. Výchozí složka je default. Každý zdroj musí mít svoji unikátní složku.
  • Port – libovolný UDP port, na kterém bude FlowPRO naslouchat. Každý zdroj musí mít svůj unikátní port.

MikroTik

Na hraničním routeru (MikroTik s ROS) se aktivuje odesílání „hlaviček paketů“ přes NetFlow protokol (verze 9) a jako cílová IP a port se nastaví server FlowPRO. Předpokládá se, že hraniční router zároveň provádí překlad adres (NAT).

DŮLEŽITÉ:
Pro korektní fungování sběru dat musí být v Targets nadefinovány obě adresy (Src. Address i Dst. Address)!
V nové verzi Mikrotik ROS 7+ je nezbytné vyplnit nebo zkontrolovat vyplněné pole Src. Address! Bez tohoto nastavení se NetFlow data nebudou odesílat.
Dále je nutné mít správně synchronizovaný čas na routeru (protokol NTP).

Nastavení zdroje

WinBox

Na zařízeních výrobce MikroTik v menu IP / Traffic Flow (WinBox) musí být funkce povolena (Enabled) a interfaces nastaveny na all. V Targets pak nastavena Source i Destination address (musí být vyplněny obě adresy (Src. i Dst.) – ROS 7+). Případně zvolit port (stejný port se poté nastaví v nastavení odpovídajícího zdroje v systému FlowPRO).

  • Src. Address – IP adresa interface (MikroTik) – odkud data odcházejí
  • Dst. Address – IP adresa FlowPRO serveru
  • Version – 9 (starší neumí logovat NAT události)
Nastavení na zařízení MikroTik
Nastavení na zařízení MikroTik

Terminal (CLI)

Povolení traffic-flow na routeru:

/ip traffic-flow set enabled=yes

Nastavení rozhraní, která budou použita ke shromažďování statistiky provozu (all):

/ip traffic-flow set interfaces=all

Nastavení adresy a portu příjemce/odesílatele dat o provozu:

  • Src. Address – IP adresa interface (MikroTik) odkud data odcházejí
  • Dst. Address – IP adresa FlowPRO serveru
  • Version – 9 (starší neumí logovat NAT události)
/ip traffic-flow target add dst-address=192.168.0.2 src-address=192.168.0.1 version=9 port=2055

Nastavení času (NTP)

Pro správnou funkci sběru dat je důležité mít na zdroji dat (MikroTik) správný/aktuální čas (synchronizovaný). Ideálně dle některého z NTP serverů.

WinBox

V nástroji WinBox je možné nastavit server pro synchronizaci času v (System / NTP Client). Důležité je funkci NTP klienta zapnout – Enabled.

Přidat je možné jakýkoliv veřejně dostupný server. Např. tik.cesnet.cz.

Nastavení NTP klienta v nástroji WinBox (MikroTik)
Nastavení NTP klienta v nástroji WinBox (MikroTik)

Terminal (CLI)

Povolení NTP klienta:

/system ntp client set enabled=yes

Přidat NTP server:

/system ntp client servers add address=tik.cesnet.cz

Ubiquiti

Následující postup pro nastavení NetFlow protokolu na zařízeních UBNT nebyl dosud v praxi potvrzen (ověřena správná a funkční konfigurace).

Terminal (CLI)

Konfigurační mód:

configure

Konfigurace a zapnutí sběru dat na rozhraní (např. eth0):

set system flow-accounting interface eth0

Nastavení pro typ NAT:

set system flow-accounting ingress-capture post-dnat

Nastavení pro odchozí komunikaci:

set system flow-accounting netflow enable-egress engine-id 1

Zakázat ukládání do lokální paměti (doporučeno – zbytečné přetěžování CPU):

set system flow-accounting disable-memory-table

Konfigurace IP adresy FlowPRO serveru (např. 1.2.3.4 port 1234):

set system flow-accounting netflow server 1.2.3.4 port 1234

Nastavení verze NetFlow (např. 9):

set system flow-accounting netflow version 9

Nastavení engine-id pro netflow (0-255):

set system flow-accounting netflow engine-id 1

Nastavení pro syslog (daemon):

set system flow-accounting syslog-facility daemon

Nastavení dalších parametrů:

set system flow-accounting netflow timeout expiry-interval 60
set system flow-accounting netflow timeout flow-generic 60
set system flow-accounting netflow timeout icmp 60
set system flow-accounting netflow timeout max-active-life 60
set system flow-accounting netflow timeout tcp-fin 10
set system flow-accounting netflow timeout tcp-generic 60
set system flow-accounting netflow timeout tcp-rst 10
set system flow-accounting netflow timeout udp 60

Potvrzení změn:

commit

Uložení konfigurace:

save

Opuštění terminálu:

exit

25. 10. 2022 Aktualizováno: 13. 4. 2023

Kategorie: Obecné