MikroTik yönlendiricileri, ağ trafiğini izlemek, güvenlik tehditlerini tespit etmek ve sorun gidermek için güçlü loglama ve izleme özelliklerine sahiptir. Gerçek zamanlı trafik analizi, log kayıtları ve dış sistemlerle entegrasyon (Syslog, SNMP, NetFlow gibi) yöntemlerle ağınızı daha güvenli ve verimli hale getirebilirsiniz.
Bu yazıda, MikroTik log ayarları, gerçek zamanlı trafik izleme, NetFlow/SNMP/Syslog kullanımı ve gelişmiş izleme tekniklerini adım adım ele alacağız.
1. MikroTik Log Ayarları
1.1. MikroTik Loglama Nedir ve Neden Gereklidir?
📌 Loglama (kayıt tutma), MikroTik cihazının ağ üzerindeki aktiviteleri ve olayları kaydetmesini sağlayan bir sistemdir.
✅ Ağ sorunlarını tespit etmek (Örneğin: İnternet kesintileri, cihaz bağlantıları).
✅ Güvenlik tehditlerini izlemek (Yetkisiz erişimler, brute-force saldırıları, DDoS girişimleri).
✅ Firewall ve NAT kurallarının nasıl çalıştığını görmek.
✅ Ağ trafiğini analiz etmek ve sistem performansını değerlendirmek.
1.2. MikroTik Log Seviyeleri ve Kullanım Alanları
MikroTik, log kayıtlarını farklı kategorilerde toplar:
| Log Kategorisi | Açıklama |
|---|---|
| info | Genel bilgi mesajları. |
| warning | Olası sorunlar ve uyarılar. |
| error | Hata mesajları. |
| critical | Ciddi sistem hataları. |
| firewall | Güvenlik duvarı kayıtları. |
| dhcp | DHCP sunucu ve istemci kayıtları. |
| hotspot | Hotspot kullanıcı giriş/çıkış kayıtları. |
| ppp | VPN, PPTP, L2TP, PPPoE bağlantıları ile ilgili loglar. |
1.3. MikroTik Logları Görüntüleme
📌 WinBox ile Logları Görüntüleme
1️⃣ WinBox’a giriş yapın.
2️⃣ System > Logging sekmesine gidin.
3️⃣ Log kayıtlarını gerçek zamanlı inceleyin.
📌 Komut Satırı (CLI) ile Logları Görüntüleme
/log print
📌 Belirli bir kategoriye ait logları görmek için:
/log print where topics~"firewall"
📌 Son 50 log kaydını listeleme:
/log print count=50
1.4. MikroTik Log Ayarlarını Yapılandırma
📌 Belirli olayları loglamak için yeni bir kural ekleyebilirsiniz:
/system logging add topics=firewall action=memory
📌 Belirli bir IP adresine yapılan erişimleri loglamak için:
/ip firewall filter add chain=input src-address=192.168.1.100 action=log
📌 Sadece hata mesajlarını kaydetmek için:
/system logging add topics=error action=memory
📌 Logları belirli bir dış syslog sunucusuna yönlendirmek için:
/system logging add action=remote remote=192.168.1.200 topics=info
2. Trafik Analizi ve Gerçek Zamanlı İzleme
📌 Gerçek zamanlı trafik izleme, kullanıcıların internet tüketimini görmek, belirli IP’lerin ne kadar bant genişliği kullandığını analiz etmek ve güvenlik tehditlerini tespit etmek için gereklidir.
2.1. MikroTik Gerçek Zamanlı Trafik İzleme Yöntemleri
| Yöntem | Açıklama |
|---|---|
| Torch (Gerçek Zamanlı Trafik Analizi) | Hangi IP’lerin ne kadar veri kullandığını gösterir. |
| IP Traffic Flow (NetFlow desteği) | Gelişmiş trafik analiz araçlarına veri sağlar. |
| SNMP (Simple Network Management Protocol) | Harici sistemlerle bant genişliği ve trafik izleme yapılmasını sağlar. |
| Graphing (Grafik ile İzleme) | RouterOS üzerindeki ağ istatistiklerini grafik olarak görüntüler. |
2.2. Torch ile Gerçek Zamanlı Trafik İzleme
📌 Torch, MikroTik’te belirli bir arayüzde akan trafiği analiz etmeye yarayan güçlü bir araçtır.
📌 WinBox ile Torch Kullanımı:
1️⃣ WinBox’a giriş yapın.
2️⃣ Tools > Torch sekmesine girin.
3️⃣ İzlenecek Arayüzü Seçin (Örn: ether1).
4️⃣ Start butonuna basarak trafik akışını analiz edin.
📌 Komut Satırı (CLI) ile Torch Kullanımı:
/tool torch interface=ether1
3. NetFlow, SNMP ve Syslog Kullanımı
3.1. NetFlow ile Gelişmiş Trafik Analizi
NetFlow, MikroTik yönlendiricinizden geçen trafiği detaylı analiz etmek için kullanılan bir protokoldür.
📌 NetFlow’u Aktif Etme:
/ip traffic-flow set enabled=yes cache-entries=2560
/ip traffic-flow target add address=192.168.1.200:2055 version=9
📌 Açıklama:
- NetFlow verilerini 192.168.1.200 adresindeki bir analiz sunucusuna yönlendirir.
- Trafik analizini SolarWinds, PRTG, ntop gibi araçlarla yapabilirsiniz.
3.2. SNMP ile MikroTik Trafik ve Bant Genişliği İzleme
SNMP (Simple Network Management Protocol), MikroTik yönlendiricinizden istatistiksel veri çekmek için kullanılır.
📌 SNMP’yi etkinleştirme:
/snmp set enabled=yes
/snmp community add name=myCommunity addresses=192.168.1.200/32
📌 Açıklama:
- SNMP, 192.168.1.200 adresindeki izleme sistemine veri gönderir.
- PRTG, Zabbix, Cacti, The Dude gibi araçlarla detaylı izleme yapabilirsiniz.
3.3. Syslog ile Dış Log Sunucusu Kullanımı
📌 Syslog, MikroTik yönlendiricinizin loglarını harici bir sunucuya göndermesini sağlar.
📌 Syslog’u etkinleştirme:
/system logging add action=remote remote=192.168.1.100 topics=info
📌 Açıklama:
- Log kayıtları 192.168.1.100 üzerindeki Syslog sunucusuna gönderilir.
- Graylog, Splunk, Rsyslog gibi araçlarla log analizi yapılabilir.
4. Sonuç
MikroTik yönlendiricileri için loglama ve trafik analizi, ağ güvenliği ve performans yönetimi açısından kritik öneme sahiptir.