Inhoud wegsteek
1 ADVANTECH Router App Net Flow Pfix
2 Produk inligting
3 Gebruiksinstruksies
4 Gebruikte simbole
5 Veranderlogboek
6 Beskrywing van die module
7 Konfigurasie
8 Inligting
9 Gebruiksinstruksies
10 Engine ID Interoperabiliteit
11 Verwante dokumente
12 Dokumente / Hulpbronne
12.1 Verwysings
13 Verwante plasings

ADVANTECH-LOGO

ADVANTECH Router App Net Flow Pfix

ADVANTECH-Router-App-NetFlow-Pfix-PRODUCT

Produk inligting

Spesifikasies

  • Vervaardiger: Advantech Czech sro
  • Adres: Sokolska 71, 562 04 Usti nad Orlici, Tsjeggiese Republiek
  • Dokument No.: APP-0085-EN
  • Hersiening Datum: 19 Oktober 2023

Beskrywing van die module

  • Die NetFlow/IPFIX-module is 'n roeteerder-toepassing wat ontwikkel is deur Advantech Czech s.r.o. Dit is nie ingesluit by die standaard router-firmware nie en moet apart opgelaai word.
  • Die module is ontwerp vir die monitering van netwerkverkeer. Dit werk deur IP-verkeerinligting in te samel met behulp van 'n sonde wat op NetFlow-geaktiveerde routers geïnstalleer is.
  • Hierdie inligting word dan aan 'n NetFlow-versamelaar en ontleder voorgelê vir verdere ontleding.

Web Koppelvlak

Sodra die module geïnstalleer is, kan jy toegang daartoe kry web koppelvlak deur op die modulenaam op die Roeter-toepassingsbladsy van jou router te klik web koppelvlak. Die web koppelvlak bestaan ​​uit 'n spyskaart met verskillende afdelings:

Konfigurasie

Die konfigurasie-afdeling laat jou toe om verskeie instellings van die NetFlow/IPFIX-roeteerder-toepassing op te stel. Om toegang tot die konfigurasie-instellings te kry, klik op die "Global" item in die hoofkieslys van die module web koppelvlak. Die konfigureerbare items sluit in:

  • Aktiveer sonde: Hierdie opsie begin die indiening van die NetFlow-inligting aan 'n afgeleë versamelaar (indien gedefinieer) of aan die plaaslike versamelaar (indien geaktiveer).
  • Protokol: Hierdie opsie laat jou toe om die protokol te kies wat gebruik moet word vir die indiening van NetFlow-inligting. Jy kan kies uit NetFlow v5, NetFlow v9, of IPFIX (NetFlow v10).
  • Enjin ID: Hierdie opsie laat jou toe om die waarnemingsdomein-ID (vir IPFIX), Bron-ID (vir NetFlow v9) of Engine ID (vir NetFlow v5) in te stel. Dit help die versamelaar om tussen verskeie uitvoerders te onderskei. Vir meer inligting, verwys na die afdeling oor Engine ID Interoperabiliteit.

Inligting

Die Inligtingsafdeling verskaf besonderhede oor die module en sy lisensies. Jy kan toegang tot hierdie afdeling kry deur op die "Inligting"-item in die hoofkieslys van die module te klik web koppelvlak.

Gebruiksinstruksies

Versamelde inligting

  • Die NetFlow/IPFIX-module versamel IP-verkeerinligting vanaf die roeteerder se sonde. Dit sluit besonderhede in soos bron- en bestemmings-IP-adresse, pakkietellings, greeptellings en protokolinligting.

Herwinning van gestoorde inligting

  • Om die gestoorde inligting te herwin, moet jy toegang tot die NetFlow-versamelaar en ontleder kry waarheen die module die data indien. Die versamelaar en ontleder sal gereedskap en verslae verskaf vir die ontleding en visualisering van die versamelde inligting.

Engine ID Interoperabiliteit

  • Die Engine ID-instelling in die konfigurasie laat jou toe om 'n unieke identifiseerder vir jou uitvoerder te spesifiseer. Dit is nuttig wanneer jy veelvuldige uitvoerders het wat data na dieselfde versamelaar stuur.
  • Deur verskillende enjin-ID's in te stel, kan die versamelaar onderskei tussen die data wat van verskillende uitvoerders ontvang word.

Verkeer Timeouts

  • Die module verskaf nie spesifieke inligting oor verkeersonderbrekings nie. Verwys asseblief na die verwante dokumente of kontak Advantech Czech s.r.o. vir meer besonderhede.

Verwante dokumente

  • Vir meer inligting en gedetailleerde instruksies, verwys asseblief na die volgende dokumente:
  • Konfigurasiehandleiding
  • Ander verwante dokumentasie verskaf deur Advantech Czech s.r.o.

Gereelde vrae

V: Wie is die vervaardiger van NetFlow/IPFIX?

  • A: Die vervaardiger van NetFlow/IPFIX is Advantech Czech s.r.o.

V: Wat is die doel van NetFlow/IPFIX?

  • A: NetFlow/IPFIX is ontwerp vir die monitering van netwerkverkeer deur IP-verkeerinligting van NetFlow-geaktiveerde routers in te samel en dit aan 'n NetFlow-versamelaar en ontleder in te dien.

V: Hoe kry ek toegang tot die konfigurasie-instellings van die module?

  • A: Om toegang tot die konfigurasie-instellings te kry, klik op die "Global" item in die hoofkieslys van die module web koppelvlak.

V: Waarvoor word die Engine ID-instelling gebruik?

  • A: Die Engine ID-instelling laat jou toe om 'n unieke identifiseerder vir jou uitvoerder te spesifiseer, wat die versamelaar help om tussen veelvuldige uitvoerders te onderskei.
  • © 2023 Advantech Czech sro Geen deel van hierdie publikasie mag gereproduseer of versend word in enige vorm of op enige manier, elektronies of meganies, insluitend fotografie, opname, of enige inligtingberging en -herwinningstelsel sonder skriftelike toestemming nie.
  • Inligting in hierdie handleiding is onderhewig aan verandering sonder kennisgewing, en dit verteenwoordig nie 'n verbintenis aan die kant van Advantech nie.
  • Advantech Czech sro sal nie aanspreeklik wees vir toevallige of gevolglike skade wat voortspruit uit die verskaffing, uitvoering of gebruik van hierdie handleiding nie.
  • Alle handelsname wat in hierdie handleiding gebruik word, is die geregistreerde handelsmerke van hul onderskeie eienaars. Die gebruik van handelsmerke of ander benamings in hierdie publikasie is slegs vir verwysingsdoeleindes en vorm nie 'n endossement deur die handelsmerkhouer nie.

Gebruikte simbole

  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-1Gevaar – Inligting oor gebruikersveiligheid of potensiële skade aan die router.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-2Aandag – Probleme wat in spesifieke situasies kan ontstaan.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-3Inligting – Nuttige wenke of inligting van spesiale belang.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-4Example - Eksample van funksie, opdrag of skrif.

Veranderlogboek

NetFlow/IPFIX Changelog

  • v1.0.0 (2020-04-15)
    • Eerste vrystelling.
  • v1.1.0 (2020-10-01)
    • Opgedateer CSS- en HTML-kode om by firmware 6.2.0+ te pas.

Beskrywing van die module

  • Roeter-toepassing NetFlow/IPFIX is nie in die standaard-roeteerder-firmware vervat nie. Die oplaai van hierdie roeteerder-toepassing word in die konfigurasiehandleiding beskryf (sien hoofstuk verwante dokumente).
  • Roeter-toepassing NetFlow/IPFIX word bepaal vir die monitering van netwerkverkeer. NetFlow-geaktiveerde roeteerders het 'n sonde wat IP-verkeerinligting insamel en dit aan 'n NetFlow-versamelaar en ontleder voorlê.

Hierdie router-toepassing bevat:

  • NetFlow-sonde wat inligting kan indien aan versoenbare netwerkversamelaar en ontleder, bv. g. die http://www.paessler.com/prtg.
  • NetFlow-versamelaar wat die versamelde inligting stoor na 'n file. Dit kan ook NetFlow-verkeer vanaf ander toestelle ontvang en stoor.ADVANTECH-Router-App-NetFlow-Pfix-FIG-5

Web Koppelvlak

  • Sodra die installering van die module voltooi is, kan die module se GUI opgeroep word deur op die modulenaam op die Roeter-toepassingsbladsy van router se web koppelvlak.
  • Linker deel van hierdie GUI bevat spyskaart met Configuration menu afdeling en Inligting menu afdeling.
  • Pasmaakkieslys-afdeling bevat slegs die Return-item, wat terugskakel van die module s'n web bladsy na die router s'n web konfigurasie bladsye. Die hoofkieslys van module se GUI word op Figuur 2 gewys.ADVANTECH-Router-App-NetFlow-Pfix-FIG-6

Konfigurasie

Wêreldwyd

  • Alle NetFlow/IPFIX-roeteerder-app-instellings kan gekonfigureer word deur op die Global-item in die hoofkieslys van module te klik web koppelvlak. 'n verbyview van konfigureerbare items word hieronder gegee.ADVANTECH-Router-App-NetFlow-Pfix-FIG-7
Item Beskrywing
Aktiveer sonde Begin om die NetFlow-inligting na 'n Afgeleë versamelaar (wanneer gedefinieer) of na die Plaaslike versamelaar (wanneer geaktiveer) op te tel.
Protokol Protokol wat gebruik moet word: NetFlow v5, Netvloei v9, IPFIX (Net-Flow v10)
Enjin ID Waarnemingsdomein-ID (op IPFIX, Bron-ID op NetFlow v9, of Engine-ID op NetFlow v5) waarde. Dit kan jou versamelaar help om tussen verskeie uitvoerders te onderskei. Sien ook afdeling oor Engine ID Interoperabiliteit.
Item Beskrywing
Sampler (Leë): dien elke waargenome vloei in; deterministies: dien elke N-de waargenome vloei in; ewekansig: kies lukraak een uit N vloei; hasj: kies hash-lukraak een uit N vloei.
Sampleer Tarief Die waarde van N.
Onaktiewe verkeersonderbreking Dien vloei in nadat dit vir 15 sekondes onaktief is. Verstekwaarde is 15.
Aktiewe Verkeer Timeout Dien vloei in nadat dit vir 1800 sekondes (30 minute) aktief is. Verstekwaarde is 1800. Sien ook afdeling oor verkeersonderbrekings.
Afgeleë versamelaar IP-adres van 'n NetFlow-versamelaar of ontleder, waar om die versamelde NetFlow-verkeersinligting in te dien. Poort is opsioneel, verstek 2055. Detinasie kan 'n komma-geskeide lys van veelvuldige IP-adresse (en poorte) bevat om die NetFlow na twee of meer versamelaars/ontleders te weerspieël.
Aktiveer plaaslike versamelaar Begin ontvang NetFlow-inligting vanaf die plaaslike sonde (wanneer geaktiveer) of vanaf 'n afgeleë sonde.
Bergingsinterval Spesifiseer die tydinterval in sekondes om te draai files. Die verstekwaarde is 300s (5min).
Berging verval Stel die maksimum leeftyd vir files in die gids. 'n Waarde van 0 deaktiveer die maksimum leeftydlimiet.
Stoor koppelvlak SNMP-nommers Merk om SNMP-indeks van die invoer/afvoer-koppelvlak (%in, %out) te stoor bykomend tot die standaard stel inligting, sien hieronder.
Stoor Next Hop IP-adres Merk om die IP-adres van die volgende hop van uitgaande verkeer (%nh) te stoor.
Winkel wat IP-adres uitvoer Merk om die IP-adres van die uitvoerrouter (%ra) te stoor.
Winkel wat enjin-ID uitvoer Merk om enjin-ID van die uitvoerroeteerder te stoor (%eng).
Stoorvloei-ontvangstyd Merk om die tye te stooramp wanneer die vloeiinligting ontvang is (%tr).

Tabel 1: Beskrywing van konfigurasie-items

Inligting

lisensies Som oopbronsagteware (OSS) lisensies op wat deur hierdie module gebruik wordADVANTECH-Router-App-NetFlow-Pfix-FIG-8

Gebruiksinstruksies

Die NetFlow-data moet nie oor WAN gestuur word nie, tensy VPN gebruik word. Die data is nie inherent geïnkripteer of verduister nie, dus kan 'n ongemagtigde persoon onderskep en view die inligting.

Versamelde inligting

Die volgende standaard stel inligting word altyd deur die sonde gestuur en deur die versamelaar gestoor:

  • Tydigsteamp wanneer die verkeer die eerste keer gesien is (%ts) en laas gesien (%te), met behulp van die klok van die sonde
  • Aantal grepe (%byt) en pakkies (%pkt)
  • Protokol gebruik (%pr)
  • TOS (%tos)
  • TCP-vlae (%flg)
  • Bron IP-adres (%sa, %sap) en poort (%sp)
  • Bestemming IP-adres (%da, %dap) en poort (%dp)
  • ICMP tipe (%it)

Die volgende word ook gestuur, maar slegs op versoek gestoor (sien konfigurasie hierbo):

  • SNMP-indeks van die invoer/afvoer-koppelvlak (%in, %out)
  • IP-adres van die volgende hop van uitgaande verkeer (%nh)
  • IP-adres (%ra) en enjin-ID (%eng) van die uitvoerrouter (sonde)
  • Tydigsteamp wanneer die vloeiinligting ontvang is (%tr), met behulp van die klok van die versamelaar
  • Die waarde tussen hakies (%xx) dui die formateerder aan wat met nfdump gebruik moet word om hierdie waarde te vertoon (sien volgende hoofstuk).

Herwinning van gestoorde inligting

  • Data word gestoor in /tmp/netflow/nfcapd.yyyymmddHHMM, waar yyyymmddHHMM die skeppingstyd is. Die gids bevat ook die .nfstat file, wat gebruik word om die vervaltyd te monitor.
  • Moenie dit verander nie file. Gebruik die admin GUI om vervaldatum op te stel.
  • Die files kan gelees word met die nfdump-opdrag. nfdump [opsies] [filter]

Vertoon UDP-pakkies wat deur 192.168.88.100 gestuur is:

  • nfdump -r nfcapd.202006011625 'proto udp en src ip 192.168.88.100'
    • Vertoon alle vloeie tussen 16:25 en 17:25, en versamel tweerigtingvloeie (-B):
  • nfdump -R /tmp/netflow/nfcapd.202006011625:nfcapd.202006011725 -B
    • Vertoon enjintipe/ID, bronadres+poort en bestemmingsadres+por vir alle vloei:
  • nfdump -r /tmp/netflow/nfcapd.202006011625 -o “fmt:%eng %sap %dap”

Engine ID Interoperabiliteit

  • Netflow v5 definieer twee 8-bis identifiseerders: Engine Type en Engine ID. Sonde op Advantech-routers stuur slegs Engine ID (0..255). Die enjintipe sal altyd nul (0) wees. Dus, 'n vloei wat gestuur word met Engine ID = 513 (0x201) sal ontvang word as Engine Type/ID = 0/1.ADVANTECH-Router-App-NetFlow-Pfix-FIG-9
  • Netflow v9 definieer een 32-bis identifiseerder. Sonde op Advantech-routers kan enige 32-bis-nommer stuur, maar ander vervaardigers (bv. Cisco) verdeel die identifiseerder in twee gereserveerde grepe, gevolg deur Engine Type en Engine ID. Die ontvanger volg dieselfde benadering.
  • Dus, 'n vloei wat gestuur word met Engine ID = 513 (0x201) sal ontvang word as Engine Type/ID = 2/1.ADVANTECH-Router-App-NetFlow-Pfix-FIG-10
  • IPFIX definieer een 32-bis identifiseerder. Sonde op Advantech-routers kan enige 32-bis-nommer stuur, maar die plaaslike versamelaar stoor nog nie hierdie waarde nie. Gevolglik sal enige vloei ontvang word as Engine Type/ID = 0/0.ADVANTECH-Router-App-NetFlow-Pfix-FIG-11
  • Aanbeveling: As jy Engine ID in die plaaslike versamelaar wil stoor, merk Store Exporting Engine ID in die konfigurasie, gebruik Engine ID < 256 en vermy die gebruik van die IPFIX-protokol.
  • Verkeer Timeouts
  • Die sonde voer hele vloeie uit, dit wil sê alle pakkies wat bymekaar hoort. Indien geen pakkies vir 'n gegewe tydperk waargeneem word nie (Onaktiewe Verkeer Timeout), word die vloei as voltooi beskou en die sonde stuur verkeersinligting na die versamelaar.
  • Inligting oor a file oordrag sal dus in die versamelaar verskyn sodra die oordrag voltooi is, wat 'n aansienlike hoeveelheid tyd kan neem. As die oordrag te lank aktief is (aktiewe verkeerstydperk) sal dit as veelvuldige korter vloeie verskyn.
  • Byvoorbeeldample, met 'n 30 minute aktiewe verkeer uitteltyd, sal 'n 45 minute kommunikasie as twee vloeie wys: een 30 min en een 15 min.

Verkeer Timeouts

  • Die sonde voer hele vloeie uit, dit wil sê alle pakkies wat bymekaar hoort. Indien geen pakkies vir 'n gegewe tydperk waargeneem word nie (Onaktiewe Verkeer Timeout), word die vloei as voltooi beskou en die sonde stuur verkeersinligting na die versamelaar.
  • Inligting oor a file oordrag sal dus in die versamelaar verskyn sodra die oordrag voltooi is, wat 'n aansienlike hoeveelheid tyd kan neem. As die oordrag te lank aktief is (aktiewe verkeerstydperk) sal dit as veelvuldige korter vloeie verskyn. Byvoorbeeldample, met 'n 30 minute aktiewe verkeer uitteltyd, sal 'n 45 minute kommunikasie as twee vloeie wys: een 30 min en een 15 min.ADVANTECH-Router-App-NetFlow-Pfix-FIG-12

Verwante dokumente

  • U kan produkverwante dokumente op Ingenieursportaal by icr.advantech.cz-adres verkry.
  • Om jou roeteerder se vinnige begingids, gebruikershandleiding, konfigurasiehandleiding of fermware te kry, gaan na die roeteerdermodelle-bladsy, soek die vereiste model en skakel oor na onderskeidelik die handleidings of fermware-oortjie.
  • Die Roeter Apps installasie pakkette en handleidings is beskikbaar op die Roeter Apps bladsy.
  • Vir die Ontwikkelingsdokumente, gaan na die DevZone-bladsy.

Dokumente / Hulpbronne

ADVANTECH Router App Net Flow Pfix [pdf] Gebruikersgids
Router App Net Flow Pfix, App Net Flow Pfix, Net Flow Pfix, Flow Pfix, Pfix

Verwysings

Verwante plasings

Los 'n opmerking

Jou e-posadres sal nie gepubliseer word nie. Vereiste velde is gemerk *