Nastavenie MikroTiku

Ostatný HW, ktorý nepatrí do iných sekcií­, problémy s týmto HW ich riešenia...
mp3turbo
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 12259
Dátum registrácie: St 27. Apr, 2011, 11:16
Bydlisko: ta Blava, ňe ?

Re: Nastavenie MikroTiku

Príspevok od používateľa mp3turbo »

och to vyriesime velmi jednoducho.

/ip firewall filter print stats file= [a tu uz len naskriptujeme aby sa tam prdol datum a cas, momenticek musim ist decka zmlatit]
Som matematik... Vzrusuju ma cisla, napriklad 8300 na otackomeri alebo 2,15 baru z kompresora a este aj 1-12-5-8-3-10-6-7-2-11-4-9.
mp3turbo
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 12259
Dátum registrácie: St 27. Apr, 2011, 11:16
Bydlisko: ta Blava, ňe ?

Re: Nastavenie MikroTiku

Príspevok od používateľa mp3turbo »

x
x
zmlatene. Tu je sckript :



/system script> add name="vypluj-statistiky-interfejsov" source={
:local curDate [/system clock get date]
:local curTime [/system clock get time]
:local systemName [/system identity get name]
:local curMonth [:pick $curDate 0 3]
:set curMonth ( [ :find key="$curMonth" in="jan,feb,mar,apr,may,jun,jul,aug,sep,oct,nov,dec" from=-1 ] / 4 + 1)
if ( $curMonth < 10 ) do={
:set curMonth ( "0".$curMonth )
} else={
:set curMonth $curMonth
}
:local curDay [:pick $curDate 4 6]
:local curYear [:pick $curDate 7 13]
:local curHour [:pick $curTime 0 2]
:local curMin [:pick $curTime 3 5]

/
/ip firewall filter print stats file=( "$systemName"."-"."$curYear"."$curMonth"."$curDay" ."-"."$curHour"."$curMin" )
}




v /system script ti vznikne ten skriptik, overis cez /system script print




A podme ho spustit :

[admin@doma] /system script> /file print
# NAME TYPE SIZE CREATION-TIME

ziadne subory na Mikrotiku nemam.



[admin@doma] /system script> run vypluj-statistiky-interfejsov
[admin@doma] /system script> /file print
# NAME TYPE SIZE CREATION-TIME
0 doma-20160117-1549.txt .txt 4



takze po spusteni skriptu mi vznikol a do NAND pamate mikrotiku sa zapisal subor DOMA-20160117-1549. Tento subor nezmizne ani po reboote.

DOMA je nazov Mikrotiku na ktorom som to skusal (uhadni ci ho mam v robote)
20160117 co by to asi tak mohlo byt
1549 tiez komplikovane



naschedulovat ten skript cez /system scheduler a mozes si kazdych 5 minut zapisat na filesystem takyto suborcek. Aby si zabranil kompletnemu zaplneniu NAND, samozrejme musis tie fajliky pravidelne vytahovat z Mikrotika von. Ci uz sa budes pripajat zvonku na mikrotik (pozor, povolit /ip services enable ftp a vytvorit uzivatela teda /user add name=ftp-statistiky password=s1scsew4t34teg a uplne idealne zafirewallovat pristup na FTP len z tej konkretnej masiny ktora to ma tahat) alebo ci uz budes z mikrotika tlacit tieto data von cez

/tool fetch address="$ftphost" src-path=$fname1 user="$ftpuser" mode=ftp password="$ftppassword" dst-path="$ftppath/$fname1" upload=yes

je v principe asi jedno. Tool fetch je jednoduchsi, avsak zase na druhej strane musi bezat FTP co je castokrat problem. Takze ja by som asi vytahovat z mikrotika, netlacil by som fajliky von. Nezabudnut fajliky vymazavat cez /file remove v nejakych intervaloch alebo aspon rucne : tie fajliky budu velke priblizne kilobajt podla toho kolko mas v /ip firewall filter pravidiel takze mas obrovsku rezervu aj na Mikrotiku samotnom. Ak tie statistiky vyplujes kazdych 10 minut (neviem ci je vacsia granularita potrebna), spravis za hodinu 6kB, za den teda 144kB, za mesiac 4.5MB. To nie je problem ani na mydlovych krabickach. Proste ti uplne bude stacit ked sa tam raz za mesiac rucne pripojis, vykopirujes posledny fajlik a vsetko vymazes, zase az taka strasna vec to neni.

Pozor treba samozrejme davat na reboot Mikrotiku. Nazvy fajlikov budu vzdy respektovat aktualny datum a cas, to vsak NIC NEHOVORI kolkokrat sa statistiky interne resetli kvoli rebootu. Tuto vec som tam nezakomponoval, lebo som lama a neviem ako na to. Urob si skript ktory pri kazdom nahodeni Mikrotiku posle mail "halo prekotil som sa" a vtedy budes vediet ze treba zladovat statistiky kedze tie nove zacinaju od nuly.

Neni to dokonale, ani ja nie som :)
Som matematik... Vzrusuju ma cisla, napriklad 8300 na otackomeri alebo 2,15 baru z kompresora a este aj 1-12-5-8-3-10-6-7-2-11-4-9.
Používateľov profilový obrázok
shiro
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 8731
Dátum registrácie: Št 21. Dec, 2006, 02:00
Bydlisko: Banska Bystrica

Re: Nastavenie MikroTiku

Príspevok od používateľa shiro »

MaxMan napísal: shiro:
Dobrý nástroj, ale je na Windows :( Mne mašina s Windows nebeží nonstop aby zbierala dáta z Mikrotiku. Alebo je tam možnosť zbierania dát len niekedy (Mikrotik si napr. ukladá info u seba a ja z PC stiahnem len keď potrebujem)? Ak je nutné mať nonstop pustený ten soft, tak to radšej rozbehám na NASku niečo (Linux - OMV postavené na Debiane)
nemusi ti nic bezat 24/7. mne tiez nebezi pc 24/7. router si tieto data pocita sam, ked sa pozries do interfacov na gateway a rozkliknes si ho, tak niekde na 4-tej zalozke, ci kde tam, mas komplet kolko pretieklo cez router odkedy bezi. Router potom cez SNMP poskytuje pristup k tymto counterom (myslim ze asi realtime) a ten program v pc to uz len zbiera, rozdeli to podla casu do tabulky a zrata. Veci ako aktualizacia dat ked je pc napr. vypnute ( a data taha daco druhe medzi tym) su vyriesene, vsetko rata mikrotik, program len kuka ako sa menia cisla a raz za casovy usek to ratat prestane a zacne od nuly (napr pri mesacnom reporte)

Miesto Networx mozes pouzit hocijaky program podporujuci SNMP.
Ryzen 7 3700X | SilentiumPC Fera 3 | Asrock X570M Pro4 | Patriot Viper 4 Blackout 16GB DDR4-3600 CL17 | Gainward RTX4060 Ti Pegasus 8GB | Samsung 970evo Plus 250GB NVMe | Corsair MP510 1TB NVMe | Samsung 980 Pro 2TB NVMe | Corsair RM550x | 32" Samsung ViewFinity S60UA | 3x Noctua NF-S12B redux 1200 PWM
Xiaomi Mi 9 Lite 64GB
Používateľov profilový obrázok
MaxMan
Redaktor
Redaktor
Príspevky: 1673
Dátum registrácie: Po 18. Okt, 2004, 14:00
Bydlisko: Liptovský Mikuláš

Re: Nastavenie MikroTiku

Príspevok od používateľa MaxMan »

shiro: teraz skúšam ten Networks. Jednoduché na obsluhu, avšak mne to ukazuje divné hodnoty. Keď mám spustený Networx a sťahujem niečo, pekne to zaratáva na mikrotiku a ukazuje aj v softe. Ale keď som vypol Networx a dal stiahnuť súbor (1,2GB), po spustení Networx mi tieto dáta nezarátalo :(
Ani srnky netušia čo som mal/mám...
Používateľov profilový obrázok
MaxMan
Redaktor
Redaktor
Príspevky: 1673
Dátum registrácie: Po 18. Okt, 2004, 14:00
Bydlisko: Liptovský Mikuláš

Re: Nastavenie MikroTiku

Príspevok od používateľa MaxMan »

mp3turbo:
Skúšal som Tvoj skript, ale pre mňa je nepoužiteľný. Keďže vypisuje filtre firewallu a ja mám viac pravidiel, nedá sa v tom dobre orientovať :( Problém je aj ručné kontrolovanie po reštarte mikrotiku.
Moja predstava je, že vytiane napr. script hodnoty rx/tx a zapíše do súboru. V intervale bude kontrolovať a pripočítavať dáta do súboru. Následne v určitý deň vytvorí nový súbor (ďalší mesiac) a tam zase počíta). Toto čo postol spigot https://aacable.wordpress.com/2015/03/09/5386/ by bolo použiteľné, avšak u mňa nefunguje - asi preto že mám router OS 6 :( Taktiež ani skripty v komentároch - nezapisuje do commentov :(
Ani srnky netušia čo som mal/mám...
Používateľov profilový obrázok
MaxMan
Redaktor
Redaktor
Príspevky: 1673
Dátum registrácie: Po 18. Okt, 2004, 14:00
Bydlisko: Liptovský Mikuláš

Re: Nastavenie MikroTiku

Príspevok od používateľa MaxMan »

Tak som sa hral s možnosťami sledovania prenesených dát na mikrotiku. Skripty čo som našiel mi bohužiaľ nefungovali.

Skúsil som aj CactiEZ - celkom fajn, avšak v templateoch čo som našiel, zle ukazuje prenesené dáta. Napr. v hodinovom grafe ukazuje prenesených niekoľko TB! Po prepnutí na denné/mesačné/ročné grafy sa objem zmenšuje, ale ani jedna hodnota nezodpovedá realite :( Po pridaní sledovania interfaceov z mikrotiku je funkčný len graf BRIDGE. PPOE, ETHxx sú stále bez dát
Keby fungovali grafy interfaceov a správne počítalo dáta, je cacti super vec.

Následne som rozbehal vo virtuálke Windows a v ňom mi beží Networx (nonstop). Tak som zvedavý ako bude ukazovať prenesené dáta. Taktiež budem sledovať záťaž virtuálky s Windows. U Linuxov bez GUI ani neviem, že niečo beží.
Ani srnky netušia čo som mal/mám...
Používateľov profilový obrázok
shiro
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 8731
Dátum registrácie: Št 21. Dec, 2006, 02:00
Bydlisko: Banska Bystrica

Re: Nastavenie MikroTiku

Príspevok od používateľa shiro »

hmm, docela pozeram ze co ti to nerata v tom networxe....musim otestovat, mal som za to, ze si to nataha hodnoty aj po vypnuti programu....nejak :-)
Ryzen 7 3700X | SilentiumPC Fera 3 | Asrock X570M Pro4 | Patriot Viper 4 Blackout 16GB DDR4-3600 CL17 | Gainward RTX4060 Ti Pegasus 8GB | Samsung 970evo Plus 250GB NVMe | Corsair MP510 1TB NVMe | Samsung 980 Pro 2TB NVMe | Corsair RM550x | 32" Samsung ViewFinity S60UA | 3x Noctua NF-S12B redux 1200 PWM
Xiaomi Mi 9 Lite 64GB
Používateľov profilový obrázok
MaxMan
Redaktor
Redaktor
Príspevky: 1673
Dátum registrácie: Po 18. Okt, 2004, 14:00
Bydlisko: Liptovský Mikuláš

Re: Nastavenie MikroTiku

Príspevok od používateľa MaxMan »

Skus si to otestovat. Vypni networx a stiahnu nejaky vacsi subor (aspom 100 MB). Nasledne zapni networx a pozri, ci ho zaratalo - mne nezaratalo
Ani srnky netušia čo som mal/mám...
mp3turbo
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 12259
Dátum registrácie: St 27. Apr, 2011, 11:16
Bydlisko: ta Blava, ňe ?

Re: Nastavenie MikroTiku

Príspevok od používateľa mp3turbo »

skoda ze to nechodilo - ten skriptik co som prdol hore som otestoval na mojej virtualke, zaratavalo to data spravne. Pardon ze odklanam diskusiu od networksu, skusal si ho ? V com bol problem ? Mozno lahko doladime a bude - hentu vec som z velkej casti uz customizoval a urcite ho dokazem naladit podla tvojich konkretnych pravidiel ak ich sem prdnes.
Som matematik... Vzrusuju ma cisla, napriklad 8300 na otackomeri alebo 2,15 baru z kompresora a este aj 1-12-5-8-3-10-6-7-2-11-4-9.
Používateľov profilový obrázok
MaxMan
Redaktor
Redaktor
Príspevky: 1673
Dátum registrácie: Po 18. Okt, 2004, 14:00
Bydlisko: Liptovský Mikuláš

Re: Nastavenie MikroTiku

Príspevok od používateľa MaxMan »

Určite by som to rád skúsil na mikrotiku.

Narýchlo som script nahodil a výsledok je:

Kód: Vybrať všetko

# jan/30/2016 17:22:19 by RouterOS 6.32.3
# software id = C32V-98UI
#
Flags: X - disabled, I - invalid, D - dynamic 
 #    CHAIN             ACTION                            BYTES         PACKETS
 0    ;;; pocitanie-dat-pretecenych-cez-Mikrotik-router
      forward           passthrough                     149 571             512
 1 X  ;;; default configuration
      input             accept                                0               0
 2 X  ;;; default configuration
      input             accept                                0               0
 3 X  ;;; default configuration
      input             drop                                  0               0
 4    ;;; default configuration
      forward           accept                   54 766 917 375      63 816 615
 5    ;;; default configuration
      forward           drop                          1 460 416          26 832
 6    ;;; default configuration
      forward           drop                                  0               0
 7    ;;; Zahodi poziadavky na DNS z internetu
      input             drop                             18 385             268
 8    input             drop                                400              10
 9    ;;; drop rdp brute forcers
      input             drop                                 52               1
10    input             add-src-to-address-list              48               1
11    input             add-src-to-address-list           2 428              50
12    input             add-src-to-address-list           7 496             150
13    input             add-src-to-address-list          26 800             572
14    ;;; list IP's who try remote login
      input             add-src-to-address-list       1 569 876          18 023
15    ;;; drop ssh brute forcers
      input             drop                            285 731           4 928
16    input             add-src-to-address-list           5 105              86
17    input             add-src-to-address-list          11 530             193
18    input             add-src-to-address-list          20 064             330
19    input             add-src-to-address-list          73 325           1 363
Toto keď si nastavím zapisovať napr. každých 10 minút, tak potom aj tak musím z posledného súboru (posledný deň v mesiaci o polnoci) ručne vyťahovať údaje. Ručne by som musel aj zaznamenať danú hodnotu a následne o mesiac odpočítať z aktuálnej hodnoty prenesených dát. A keď sa nebodaj reštartne mikrotik, tak opäť porovnávačky, sčítanie, odčítanie, ...
Dosť komplikované sa mi to zdá.

Ak to má ale robiť niečo iné a inak, daj vedieť.
Ani srnky netušia čo som mal/mám...
mp3turbo
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 12259
Dátum registrácie: St 27. Apr, 2011, 11:16
Bydlisko: ta Blava, ňe ?

Re: Nastavenie MikroTiku

Príspevok od používateľa mp3turbo »

uf nie - takto je len export statistickych dat. To mas pravdu. Este by bolo do toho fajliku pridat uptime routra (/system resource print).

Nasledne treba spravit zbieranie a extrahovanie tych dat - z akehokolvek PCcka. Priznam pravdu ze na to uz nemam dostatocnu motivaciu a prioritu :( ak dokazes zostrojit nejaky parser ktory tieto data vytiahne a prezuje, mas vyhrate. Viem ze v linuxe / pythone to ide relativne jednoducho, ale to je mimo mojej domeny, toto uz neviem naskriptit. Sorry.

Cize bud sa uspokojis s neprilis dokonalym riesenim ze exportovat tymto skriptom data kazdu povedzme hodinu (castejsie asi netreba, mikrotik neresetujes prilis casto a ked nahodou, tak sa ti strati maximalne hodina prenosovych statistik co by nemalo byt nejako extremne vela dat). Kazdych 10 minut je to uplne zbytocne. Potom raz za mesiac robota na 20 minut - stiahnut tie suboriky,ak nikde k resetu nedoslo co bude jednoducho vidiet v poslednom subore a vycislenom uptime mikrotiku tak sme vyhrali a mozeme zapisat finalne cislo ; ak je uptime mensi ako 31 dni tak rychlo preletiet cez subory dozadu o konkretny pocet dni uptime - ak subor z 31.1.2016 vypise ze uptime 18 dni, tak mozes rovno nacvalat na subory z 13.1. pretoze tam bol reboot a tam mas posledne validne statistiky.

Je to take trosku skrabkanie po gulkach lopatkou, ale zase subatomova fyzika to neni.

Horsie to uz je s upozornovanim ze sa blizis k nejakemu limitu. Raz za dva dni alebo ked mas blby pocit pripojit na FTP mikrotiku, pozriet posledny subor, je tam uptime a cislo dat.


Som si vedomy ako znie to co pisem. Urcite su lepsie riesenia, bez debaty. Urcite sa to da naskriptovat, len ja som uz v tejto rovine lajbavy.
Som matematik... Vzrusuju ma cisla, napriklad 8300 na otackomeri alebo 2,15 baru z kompresora a este aj 1-12-5-8-3-10-6-7-2-11-4-9.
Používateľov profilový obrázok
MaxMan
Redaktor
Redaktor
Príspevky: 1673
Dátum registrácie: Po 18. Okt, 2004, 14:00
Bydlisko: Liptovský Mikuláš

Re: Nastavenie MikroTiku

Príspevok od používateľa MaxMan »

No moje skusenosti so skriptovanim su na bode mrazu, takze tudy cesta nevede...
Este hladam nejake hotove riesenia po nete, ci niekde nieco nenajdem a prisposobim si ich mojim potrebam
Ani srnky netušia čo som mal/mám...

Návrat na "Hardware všeobecne"