diff --git a/content/tutorials/mikrotik-netflow-elk/feature-mikrotik-netflow-elk.jpg b/content/tutorials/mikrotik-netflow-elk/feature-mikrotik-netflow-elk.jpg
new file mode 100644
index 0000000..5572817
Binary files /dev/null and b/content/tutorials/mikrotik-netflow-elk/feature-mikrotik-netflow-elk.jpg differ
diff --git a/content/tutorials/mikrotik-netflow-elk/index.id.md b/content/tutorials/mikrotik-netflow-elk/index.id.md
new file mode 100644
index 0000000..110c598
--- /dev/null
+++ b/content/tutorials/mikrotik-netflow-elk/index.id.md
@@ -0,0 +1,165 @@
+---
+title: Analisa Lalu Lintas Jaringan Router MikroTik Menggunakan Traffic Flow, Filebeat, ElasticSearch, dan Kibana
+description: Konfigurasikan Filebeat dan MikroTik Traffic Flow untuk mengirim data NetFlow ke ElasticSearch.
+summary: Panduan konfigurasi Traffic Flow MikroTik, mengaktifkan modul NetFlow pada Filebeat, dan menyiapkan dasbor Kibana.
+date: 2024-11-11T13:26:00+07:00
+lastmod:
+draft: false
+noindex: false
+nav_weight: 1000
+categories:
+    - TIL
+tags:
+    - MikroTik
+    - NetFlow
+    - ElasticSearch
+    - Kibana
+    - Filebeat
+images:
+authors:
+    - ditatompel
+---
+
+Di pertengahan tahun 90-an, **Cisco** memperkenalkan fitur **NetFlow** pada
+router yang diproduksinya. Fitur NetFlow ini menyediakan kemampuan untuk
+mengumpulkan informasi _packet_ masuk maupun _packet_ keluar dari sebuah
+_network interface_. Secara umum, setup NetFlow terdiri dari 3 komponen utama,
+yaitu:
+
+-   **Flow Exporter**: Bertugas mengumpulkan _network packets_, kemudian
+    mengirimkan ke **Flow Collector**.
+-   **Flow Collector**: Bertugas menerima dan melakukan _preprocessing_ data
+    yang diterima dari **Flow Exporter**.
+-   **Aplikasi Analisis**: Aplikasi yang bertugas menganalisa data yang
+    diterima dari **Flow Collector**, dan biasanya memvisualisasikan data yang
+    diterima dalam bentuk grafik.
+
+Fitur NetFlow ini kemudian diimplementasikan oleh banyak perusahaan yang
+memproduksi _router_ dan _switch_ dengan nama yang berbeda. Sebagai contoh,
+**Juniper Networks** menggunakan nama **J-Flow** sedangkan **MikroTik**
+menggunakan nama **Traffic Flow**.
+
+Kebetulan, saya menggunakan router **MikroTik RB450G**, dan di kesempatan kali
+ini saya ingin berbagi informasi tentang cara menggunakan fitur Traffic Flow
+pada router MikroTik, dan mengintegrasikan-nya dengan Filebeat, ElasticSearch
+dan Kibana.
+
+{{< youtube yHbH-oJX-Lg >}}
+
+## Prasyarat
+
+Sebelum memulai, Anda perlu menginstall dan memastikan bahwa **Filebeat**,
+**ElasticSearch** dan **Kibana** berjalan dengan baik karena saya tidak akan
+mengulas cara menginstall aplikasi-aplikasi tersebut disini. Silahkan mengikuti
+proses installasi dan konfigurasi dari halaman dokumentasi terkait:
+
+-   [ElasticSearch][elasticsearch-install]
+-   [Kibana][kibana-install]
+-   [Filebeat][filebeat-install]
+
+Sebagai tambahan informasi terkait artikel ini, saya menginstall Filebeat di
+sebuah mesin Linux yang masih berada di satu jaringan dengan router MikroTik
+saya. Sedangkan untuk ElasticSearch dan Kibana, saya menginstallnya di sebuah
+VPS.
+
+## Hak Akses Untuk Filebeat
+
+Saya membuat 1 user baru dengan hak akses khusus yang nantinya digunakan oleh
+Filebeat untuk mengirimkan data yang diproses dari router ke ElasticSearch.
+Caranya, dari Dashboard Kibana, masuk ke **"Management"** > **"Security"** >
+**"Roles"**. Buat sebuah role baru, dan beri nama yang untuk untuk role
+tersebut. Di artikel ini saya menamainya dengan `filebeat_setup`.
+
+Pada bagian **"Cluster privileges"** saya memberikan akses berikut:
+
+-   `monitor`
+-   `manage_ilm`
+-   `manage_index_templates`
+-   `manage_collector`
+-   `manage_ingest_pipelines`
+-   `manage_logstash_pipelines`
+-   `manage_ml`
+-   `manage_pipeline`
+
+Kemudian pada bagian **"Index privileges"**, saya memberikan `all`
+**Privileges** untuk semua **Incides**.
+
+Masih dari halaman **"Management"** > **"Security"**, masuk ke halaman
+**"Users"** dan buat sebuah user baru. Saya menamai user baru tersebut dengan
+nama `custom_filebeat`. Pada bagian **"Privileges"**, saya memberikan role
+`filebeat_setup` yang sudah kita tambahkan sebelumnya. Selain itu, saya
+memberikan role berikut:
+
+-   `kibana_admin`
+-   `ingest_admin`
+-   `editor`
+-   `monitoring_user`
+-   `kibana_system`
+
+## Filebeat NetFlow Module
+
+Login ke mesin Linux yang sudah terinstall Filebeat dan sesuaikan konfigurasi
+pada `/etc/filebeat/filebeat.yml`, terutama pada bagian `setup.kibana` dan
+`output.elasticsearch`. Konfigurasi `filebeat.yml` saya kurang lebih sebagai
+berikut:
+
+```yml
+setup.kibana:
+    host: "https://kibana.ditatompel.com:443"
+
+output.elasticsearch:
+    hosts: ["https://elastic-ap-southeast1-ctb1.ditatompel.com:443"]
+    username: "custom_filebeat"
+    password: "MySuperSecretPasswordThatMayAppearsOnYourFreakinAICompletions"
+    ssl:
+        enabled: true
+```
+
+Kemudian edit `/etc/filebeat/modules.d/netflow.yml.disabled` dan ubah
+`netflow_host` ke `0.0.0.0` supaya Filebeat dapat menerima data dari router
+MikroTik. Kurang lebih konfigurasi module `netflow` saya seperti berikut:
+
+```yml
+- module: netflow
+  log:
+      enabled: true
+      var:
+          netflow_host: 0.0.0.0
+          netflow_port: 2055
+          internal_networks:
+              - private
+```
+
+Setelah itu, _enable_ `netflow` module dengan menjalankan perintah `sudo
+filebeat modules enable filebeat`. Untuk melihat module yang tersedia, baik
+yang aktif maupun tidak, gunakan perintah `sudo filebeat modules list`.
+
+Kemudian jalankan perintah `sudo filebeat setup -e` untuk melakukan setup
+_index template_ dan _dashboards_ pada Kibana.
+
+Terakhir, restart filebeat service dengan menjalankan perintah `sudo systemctl
+restart filebeat`.
+
+## Konfigurasi Traffic Flow MikroTik
+
+Login ke router MikroTik, Anda bisa menggunakan SSH atau **Winbox.** Di artikel
+ini, saya menggunakan Winbox untuk mempermudah konfigurasi.
+
+Masuk ke **"IP"** > **"Traffic Flow"**. Klik pada menu **"Targets"** dan
+tambahkan target baru. Ubah **"Dst. Address"** ke alamat IP dimana Filebeat
+server berjalan. Ubah **"Version"** ke **"IPFIX"** dan pastikan
+**checkbox "Enabled"** tercentang. Kemudian tekan tombol **"Ok"**.
+
+Pada menu **"Traffic Flow Settings"**, pilih **"Interfaces"** yang ingin
+diproses dan pastikan pastikan **checkbox "Enabled"** tercentang.
+
+## Kibana Dashboard
+
+Untuk hasil NetFlow yang telah diproses, masuk ke **"Analytics"** >
+**"Dashboards"**. Disana akan muncul banyak dashboard yang sudah tergenerate
+secara otomatis oleh Filebeat. Cari dengan kata kunci _"netflow"_ dan silahkan
+mengeksplor berbagai macam informasi yang sudah tersedia.
+
+[elasticsearch-install]: https://www.elastic.co/guide/en/elasticsearch/reference/current/install-elasticsearch.html
+[kibana-install]: https://www.elastic.co/guide/en/kibana/current/install.html
+[filebeat-install]: https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-installation-configuration.html
diff --git a/content/tutorials/mikrotik-netflow-elk/index.md b/content/tutorials/mikrotik-netflow-elk/index.md
new file mode 100644
index 0000000..c51084b
--- /dev/null
+++ b/content/tutorials/mikrotik-netflow-elk/index.md
@@ -0,0 +1,164 @@
+---
+title: "Traffic Analysis on MikroTik Routers: A Study Using Traffic Flow, Filebeat, Elasticsearch, and Kibana"
+description: Configure Filebeat and MikroTik Traffic Flow to send NetFlow data to ElasticSearch for real-time analysis.
+summary: Step-by-step guides on adjusting Filebeat configuration, enabling NetFlow modules, and setting up Kibana dashboards.
+date: 2024-11-11T13:26:00+07:00
+lastmod:
+draft: false
+noindex: false
+nav_weight: 1000
+categories:
+    - TIL
+tags:
+    - MikroTik
+    - NetFlow
+    - ElasticSearch
+    - Kibana
+    - Filebeat
+images:
+authors:
+    - ditatompel
+---
+
+In the mid-1990s, **Cisco** introduced the **NetFlow** feature on its routers.
+This NetFlow feature provides the ability to collect information on incoming
+and outgoing packets from a network interfaces. In general, the NetFlow setup
+consists of these three main components:
+
+-   **Flow Exporter**: Responsible for collecting network packets and sending
+    them to the **Flow Collector**.
+-   **Flow Collector**: Responsible for receiving and preprocessing data sent
+    from the **Flow Exporter**.
+-   **Analysis Application**: An application that is responsible for analyzing
+    data received from the Flow Collector and usually visualizes it in the form
+    of graphs.
+
+This NetFlow feature was then implemented by many companies that produce
+routers and switches with different names. For example, **Juniper Networks**
+uses the term **J-Flow**, while **MikroTik** uses the name **Traffic Flow**.
+
+I'm currently running a **MikroTik RB450G** router for my home network, which
+is why I'm excited to share my experience with using the Traffic Flow feature
+on one.
+
+{{< youtube yHbH-oJX-Lg >}}
+
+## Prerequisites
+
+Before starting, you need to install and ensure that **Filebeat**,
+**ElasticSearch**, and **Kibana** are running properly. Please follow the
+installation and configuration process from the related documentation pages:
+
+-   [ElasticSearch][elasticsearch-install]
+-   [Kibana][kibana-install]
+-   [Filebeat][filebeat-install]
+
+As additional information related to this article, I installed Filebeat on a
+Linux machine that is still connected to the same network as my MikroTik
+router. For ElasticSearch and Kibana, I set them up on a Virtual Private Server
+(VPS).
+
+## Access Rights for Filebeat
+
+I created a new user with special access rights that will be used by Filebeat
+to send processed data from the router to ElasticSearch. To do this, you need
+to:
+
+1.  Go to the **"Management"** > **"Security"** > **"Roles"** page in the
+    Kibana Dashboard.
+2.  Create a new role and give it a name for the role. In this article, I named
+    it `filebeat_setup`.
+
+In the **"Cluster privileges"** section, I granted access to the following:
+
+-   `monitor`
+-   `manage_ilm`
+-   `manage_index_templates`
+-   `manage_collector`
+-   `manage_ingest_pipelines`
+-   `manage_logstash_pipelines`
+-   `manage_ml`
+-   `manage_pipeline`
+
+And, in the **"Index privileges"** section, I granted **all** privileges for
+all **indices**.
+
+To complete the setup, follow these additional steps:
+
+1.  Go to the **"Management"** > **"Security"** page.
+2.  Create a new user and name it `custom_filebeat`.
+3.  In the **"Privileges"** section, assign the `filebeat_setup` role that we
+    created earlier.
+4.  Additionally, assign the following roles:
+    -   `kibana_admin`
+    -   `ingest_admin`
+    -   `editor`
+    -   `monitoring_user`
+    -   `kibana_system`
+
+## Filebeat NetFlow Module
+
+Login to the Linux machine that has Filebeat installed and adjust the
+configuration in `/etc/filebeat/filebeat.yml`, especially in the `setup.kibana`
+and `output.elasticsearch` sections. My current `filebeat.yml` configuration is
+as follows:
+
+```yml
+setup.kibana:
+    host: "https://kibana.ditatompel.com:443"
+
+output.elasticsearch:
+    hosts: ["https://elastic-ap-southeast1-ctb1.ditatompel.com:443"]
+    username: "custom_filebeat"
+    password: "MySuperSecretPasswordThatMayAppearsOnYourFreakinAICompletions"
+    ssl:
+        enabled: true
+```
+
+Then edit `/etc/filebeat/modules.d/netflow.yml.disabled` and change
+`netflow_host` to `0.0.0.0` so that Filebeat can receive data from the MikroTik
+router. My current `netflow` module configuration is as follows:
+
+```yml
+- module: netflow
+  log:
+      enabled: true
+      var:
+          netflow_host: 0.0.0.0
+          netflow_port: 2055
+          internal_networks:
+              - private
+```
+
+After that, enable the `netflow` module by running `sudo filebeat modules
+enable netflow` command. To see the available modules, both active and
+inactive, use the command `sudo filebeat modules list`.
+
+Then run the command `sudo filebeat setup -e` to set up the _index template_
+and _dashboards_ on Kibana.
+
+Finally, restart the Filebeat service by running the command `sudo systemctl
+restart filebeat`.
+
+## MikroTik Traffic Flow Configuration
+
+Login to the MikroTik router, using either SSH or Winbox. In this article, I
+use **Winbox** for easier configuration management.
+
+Go to **"IP"** > **"Traffic Flow"**. Click on the **"Targets"** menu and add a
+new target. Change the **"Dst. Address"** field to the IP address of your
+Filebeat server. Set the **"Version"** to **"IPFIX"** and ensure the
+**"Enabled" checkbox** is selected. Then, click the **"Ok"** button.
+
+In the **"Traffic Flow Settings"** menu, select the interfaces you want to
+process and verify that the **"Enabled" checkbox** remains checked.
+
+## Kibana Dashboard
+
+For processed NetFlow results, go to **"Analytics"** > **"Dashboards"**. You
+will see a variety of automatically generated dashboards by Filebeat. Search
+for keywords like _"netflow"_ and explore the dashboards.
+
+[elasticsearch-install]: https://www.elastic.co/guide/en/elasticsearch/reference/current/install-elasticsearch.html
+[kibana-install]: https://www.elastic.co/guide/en/kibana/current/install.html
+[filebeat-install]: https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-installation-configuration.html