MikroTik機器のフロー出力設定
NetFlow分析を行うには、NetFlowコレクタであるオンプレミスポーラーにフローを出力するように機器を設定する必要があります。オンプレミスポーラーは特定のポートに通信を行い、フローを受信します。オンプレミスポーラーのポート番号についてはこちら
次のコマンドを用いて、MicroTikスイッチやワイヤレス機器のインターネットプロトコル情報出力(IPFIX)設定を行います。
set enabled=yes;
set interfaces all;
set cache-entries 32M;
set active-flow-timeout 1m;
set inactive-flow-timeout 15s;
add dst-address={NETFLOW_SERVER_IP} port={NETFLOW_SERVER_LISTENER_PORT} version=9;
set v9-template-refresh 5m;
set v9-template-timeout 20;
次の手順でGUIを用いたMikrotik機器のフロー出力を設定してください。
- MikroTik機器にログインしGUIにアクセスします。
- +をクリックして、ターゲットを追加します。
- トラフィックフローターゲットのポップアップで次の項目を入力してください。
- アドレス:オンプレミスポーラーがインストールされているマシンのIPアドレスを入力します。
- ポート:オンプレミスポーラーのリスナーポートを入力します。
- バージョン:9を選択します。
- v9テンプレート更新:5を入力します。
- v9テンプレートタイムアウト:20を入力します。
- OKをクリックします。
ターゲットを追加した後、設定をクリックしてトラフィックフロー設定を行います。
- 一般タブにアクセスします。
- 有効化のとなりのチェックボックスを入力し、フローを送信します。
- インターフェースですべてを選択します。
- キャッシュエントリーで32kを選択します。
- アクティブフロータイムアウトで、00:01:00を選択します。
- インアクティブフロータイムアウトで00:00:15を選択します。
- OKをクリックします。