MikroTik — сетевой маршрутизатор и межсетевой экран, поддерживающий экспорт журналов безопасности и телеметрии через Syslog и NetFlow. Источник используется для мониторинга событий управления, аутентификации, изменений конфигурации и обновлений прошивки, а также для анализа сетевого трафика.
<aside> <img src="/icons/checkmark_green.svg" alt="/icons/checkmark_green.svg" width="40px" />
Рекомендуемый способ интеграции для получения информации о сетевом трафике
</aside>
<aside> <img src="/icons/info-alternate_blue.svg" alt="/icons/info-alternate_blue.svg" width="40px" />
Рекомендуется настраивать фильтрацию flow (src, dst, port) на принимающем сервере для снижения утилизации лицензии
</aside>
Mikrotik RouterOS также поддерживает отправку сетевых событий в формате Syslog, но поскольку логируются пакеты, а не сессии - кратно увеличивается количество EPS.
В боковом меню WinBox перейдите в раздел ”IP” → “Traffic Flow”
В открывшемся окне “Traffic Flow Settings”:
<aside> <img src="/icons/info-alternate_blue.svg" alt="/icons/info-alternate_blue.svg" width="40px" />
Для указания нескольких интерфейсов - добавьте каждый из них по отдельности в список.
Стрелочки рядом с названием интерфейса позволяют добавлять и удалять дополнительные поля для выбора интерфейсов.
</aside>