NetFlow. Анализируем трафик.
1. Устанавливаем коллектор (сервис для сбора информации). В нашем случае будем использовать flow-tools.
apt-get install flow-tools
2. Создаем папку для данных
mkdir /var/flow/250/router
3. Конфигурируем.
nano /etc/flow-tools/flow-capture.conf
-w /var/flow/250/router 0/192.168.0.250/3002
0 - слушаем все интерфейсы
192.168.0.250 - адрес источника данных
3002 - TCP порт на котором будем принимать данные
4. Настраиваем MikroTik для отправки данных.
4.1. ip->traffic-flow->Targets. Добавляем цель, в нашем случае 192.168.0.250:3002
4.2. Ставим галочку "Enabled" и применяем настройки.
4.3. Открываем вкладку "Status". Через несколько секунд должен заработать счетчик "Finished Rows".
5. Получаем информацию и статистику.
cat /var/flow/250/router/2019/2019-01/2019-01-30/ft-v05.2019-01-30.125747+0700 | flow-print
cat /var/flow/250/router/2019/2019-01/2019-01-30/ft-v05.2019-01-30.125747+0700 | flow-stat -f 10 -S 3
Источники: