Змест схаваць
1 ADVANTECH Router App Net Flow Pfix
2 Інфармацыя аб прадукце
3 Інструкцыя па выкарыстанні
4 Выкарыстоўваная сімволіка
5 Журнал змяненняў
6 Апісанне модуля
7 Канфігурацыя
8 інфармацыя
9 Інструкцыя па выкарыстанні
10 Узаемадзеянне ідэнтыфікатара рухавіка
11 Звязаныя дакументы
12 Дакументы / Рэсурсы
12.1 Спасылкі
13 Падобныя паведамленні

ADVANTECH-LOGO

ADVANTECH Router App Net Flow Pfix

ADVANTECH-Router-App-NetFlow-Pfix-PRODUCT

Інфармацыя аб прадукце

Тэхнічныя характарыстыкі

  • вытворца: Advantech Czech sro
  • Адрас: Сакольская 71, 562 04 Усці-над-Орліцы, Чэхія
  • Дакумент Нумар: APP-0085-EN
  • Рэвізія Дата: 19 кастрычніка 2023 г

Апісанне модуля

  • Модуль NetFlow/IPFIX - гэта праграма маршрутызатара, распрацаваная Advantech Czech s.r.o. Ён не ўваходзіць у стандартную прашыўку маршрутызатара і павінен быць загружаны асобна.
  • Модуль прызначаны для маніторынгу сеткавага трафіку. Ён працуе шляхам збору інфармацыі аб IP-трафіку з дапамогай зонда, усталяванага на маршрутызатарах з падтрымкай NetFlow.
  • Затым гэтая інфармацыя адпраўляецца ў калектар і аналізатар NetFlow для далейшага аналізу.

Web Інтэрфейс

Пасля ўстаноўкі модуля вы можаце атрымаць доступ да яго web інтэрфейсу, націснуўшы назву модуля на старонцы прыкладанняў маршрутызатара маршрутызатара web інтэрфейс. The web інтэрфейс складаецца з меню з рознымі раздзеламі:

Канфігурацыя

Раздзел «Канфігурацыя» дазваляе наладжваць розныя параметры праграмы маршрутызатара NetFlow/IPFIX. Каб атрымаць доступ да налад канфігурацыі, націсніце на пункт «Глабальны» ў галоўным меню модуля web інтэрфейс. Наладжвальныя элементы ўключаюць:

  • Уключыць зонд: Гэтая опцыя пачынае адпраўку інфармацыі NetFlow аддаленаму зборшчыку (калі вызначана) або лакальнаму зборшчыку (калі ўключана).
  • пратакол: Гэтая опцыя дазваляе выбраць пратакол, які будзе выкарыстоўвацца для адпраўкі інфармацыі NetFlow. Вы можаце выбраць NetFlow v5, NetFlow v9 або IPFIX (NetFlow v10).
  • ID рухавіка: Гэтая опцыя дазваляе задаць ідэнтыфікатар дамена назірання (для IPFIX), ідэнтыфікатар крыніцы (для NetFlow v9) або ідэнтыфікатар рухавіка (для NetFlow v5). Гэта дапамагае калекцыянеру адрозніваць некалькіх экспарцёраў. Для атрымання дадатковай інфармацыі звярніцеся да раздзела аб сумяшчальнасці ідэнтыфікатара рухавіка.

інфармацыя

Інфармацыйны раздзел змяшчае падрабязную інфармацыю аб модулі і яго ліцэнзіях. Вы можаце атрымаць доступ да гэтага раздзела, націснуўшы на пункт «Інфармацыя» ў галоўным меню модуля web інтэрфейс.

Інструкцыя па выкарыстанні

Сабраная інфармацыя

  • Модуль NetFlow/IPFIX збірае інфармацыю аб IP-трафіку з зонда маршрутызатара. Гэта ўключае ў сябе такія дэталі, як IP-адрасы крыніцы і прызначэння, колькасць пакетаў, колькасць байтаў і інфармацыю аб пратаколе.

Атрыманне захаванай інфармацыі

  • Каб атрымаць захаваную інфармацыю, вам неабходна атрымаць доступ да зборшчыка і аналізатара NetFlow, у які модуль адпраўляе дадзеныя. Зборшчык і аналізатар будуць прадастаўляць інструменты і справаздачы для аналізу і візуалізацыі сабранай інфармацыі.

Узаемадзеянне ідэнтыфікатара рухавіка

  • Параметр Engine ID у канфігурацыі дазваляе ўказаць унікальны ідэнтыфікатар для вашага экспартэра. Гэта карысна, калі ў вас ёсць некалькі экспарцёраў, якія адпраўляюць даныя аднаму зборшчыку.
  • Усталёўваючы розныя ідэнтыфікатары рухавіка, зборшчык можа адрозніваць даныя, атрыманыя ад розных экспарцёраў.

Тайм-аўты трафіку

  • Модуль не дае канкрэтнай інфармацыі аб тайм-аўтах трафіку. Калі ласка, звярніцеся да адпаведных дакументаў або звярніцеся ў Advantech Czech s.r.o. для больш падрабязнай інфармацыі.

Звязаныя дакументы

  • Для атрымання дадатковай інфармацыі і падрабязных інструкцый, калі ласка, звярніцеся да наступных дакументаў:
  • Кіраўніцтва па канфігурацыі
  • Іншая адпаведная дакументацыя, прадстаўленая Advantech Czech s.r.o.

FAQ

Пытанне: Хто з'яўляецца вытворцам NetFlow/IPFIX?

  • A: Вытворцам NetFlow/IPFIX з'яўляецца Advantech Czech s.r.o.

Пытанне: Якая мэта NetFlow/IPFIX?

  • A: NetFlow/IPFIX прызначаны для маніторынгу сеткавага трафіку шляхам збору інфармацыі аб IP-трафіку ад маршрутызатараў з падтрымкай NetFlow і перадачы яе ў зборшчык і аналізатар NetFlow.

Q: Як я магу атрымаць доступ да параметраў канфігурацыі модуля?

  • A: Каб атрымаць доступ да налад канфігурацыі, націсніце на пункт «Глабальны» ў галоўным меню модуля web інтэрфейс.

Пытанне: для чаго выкарыстоўваецца налада Engine ID?

  • A: Параметр Engine ID дазваляе вам вызначыць унікальны ідэнтыфікатар для вашага экспарцёра, дапамагаючы зборшчыку адрозніваць некалькі экспарцёраў.
  • © 2023 Advantech Czech sro Ніякая частка гэтай публікацыі не можа быць прайграная або перададзена ў любой форме або любымі сродкамі, электроннымі або механічнымі, уключаючы фатаграфію, запіс або любую сістэму захоўвання і пошуку інфармацыі без пісьмовай згоды.
  • Інфармацыя ў гэтым кіраўніцтве можа быць зменена без папярэдняга паведамлення і не з'яўляецца абавязацельствам з боку Advantech.
  • Кампанія Advantech Czech sro не нясе адказнасці за выпадковыя або ўскосныя пашкоджанні ў выніку размяшчэння, выканання або выкарыстання гэтага кіраўніцтва.
  • Усе гандлёвыя маркі, якія выкарыстоўваюцца ў гэтым кіраўніцтве, з'яўляюцца зарэгістраванымі гандлёвымі маркамі іх адпаведных уладальнікаў. Выкарыстанне таварных знакаў або іншых абазначэнняў у гэтай публікацыі прызначана толькі ў даведачных мэтах і не з'яўляецца адабрэннем уладальнікам таварнага знака.

Выкарыстоўваная сімволіка

  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-1Небяспека – Інфармацыя аб бяспецы карыстальнікаў або магчымым пашкоджанні маршрутызатара.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-2Увага – Праблемы, якія могуць узнікнуць у канкрэтных сітуацыях.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-3інфармацыя – Карысныя парады або інфармацыя, якая ўяўляе асаблівую цікавасць.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-4Example - Былыampфайл функцыі, каманды або сцэнара.

Журнал змяненняў

Журнал змяненняў NetFlow/IPFIX

  • v1.0.0 (2020-04-15)
    • Першы выпуск.
  • v1.1.0 (2020-10-01)
    • Абноўлены код CSS і HTML у адпаведнасці з прашыўкай 6.2.0+.

Апісанне модуля

  • Праграма маршрутызатара NetFlow/IPFIX не ўваходзіць у стандартную прашыўку маршрутызатара. Загрузка гэтага прыкладання маршрутызатара апісана ў кіраўніцтве па канфігурацыі (гл. раздзел «Звязаныя дакументы»).
  • Праграма маршрутызатара NetFlow/IPFIX прызначана для маніторынгу сеткавага трафіку. Маршрутызатары з падтрымкай NetFlow маюць зонд, які збірае інфармацыю аб трафіку IP і адпраўляе яе ў зборшчык і аналізатар NetFlow.

Гэта дадатак маршрутызатара змяшчае:

  • Зонд NetFlow, які можа адпраўляць інфармацыю ў сумяшчальны сеткавы калектар і аналізатар, напр. г. у http://www.paessler.com/prtg.
  • Калектар NetFlow, які захоўвае сабраную інфармацыю ў a file. Ён таксама можа атрымліваць і захоўваць трафік NetFlow з іншых прылад.ADVANTECH-Router-App-NetFlow-Pfix-FIG-5

Web Інтэрфейс

  • Пасля завяршэння ўстаноўкі модуля можна выклікаць графічны інтэрфейс модуля, націснуўшы назву модуля на старонцы прыкладанняў маршрутызатара маршрутызатара web інтэрфейс.
  • Левая частка гэтага графічнага інтэрфейсу змяшчае меню з раздзелам меню канфігурацыі і раздзелам меню інфармацыі.
  • Раздзел меню налады змяшчае толькі пункт "Вярнуць", які дазваляе пераключацца назад з модуля web старонку на маршрутызатар web старонкі канфігурацыі. Галоўнае меню графічнага інтэрфейсу модуля паказана на малюнку 2.ADVANTECH-Router-App-NetFlow-Pfix-FIG-6

Канфігурацыя

Глабальны

  • Усе параметры праграмы маршрутызатара NetFlow/IPFIX можна наладзіць, націснуўшы на пункт Global у галоўным меню модуля web інтэрфейс. Заканчваеццаview наладжвальных элементаў прыводзіцца ніжэй.ADVANTECH-Router-App-NetFlow-Pfix-FIG-7
Пункт Апісанне
Уключыць зонд Пачніце перадаваць інфармацыю NetFlow у аддалены калектар (калі ён вызначаны) або ў лакальны калектар (калі ўключаны).
Пратакол Пратакол, які будзе выкарыстоўвацца: NetFlow v5, Netflow v9, IPFIX (Net-Flow v10)
Ідэнтыфікатар рухавіка Значэнне ідэнтыфікатара дамена назірання (на IPFIX, ідэнтыфікатара крыніцы на NetFlow v9 або ідэнтыфікатара рухавіка на NetFlow v5). Гэта можа дапамагчы вашаму калекцыянеру адрозніць некалькіх экспарцёраў. Глядзіце таксама раздзел аб сумяшчальнасці ідэнтыфікатара рухавіка.
Пункт Апісанне
Sampлер (пусты): прадставіць кожную назіраную плынь; дэтэрмінаваных: прадставіць кожны N-ы назіраны паток; выпадковы: выбраць выпадковым чынам адзін з N патокаў; хэш: выбраць хэш-выпадковым чынам адзін з N патокаў.
SampLeer Rate Значэнне Н.
Тайм-аўт неактыўнага трафіку Адправіць паток пасля таго, як ён неактыўны на працягу 15 секунд. Значэнне па змаўчанні - 15.
Тайм-аўт актыўнага трафіку Адправіць паток пасля таго, як ён будзе актыўны на працягу 1800 секунд (30 хвілін). Значэнне па змаўчанні - 1800. Глядзіце таксама раздзел пра тайм-аўты трафіку.
Выдалены калектар IP-адрас зборшчыка або аналізатара NetFlow, куды адпраўляць сабраную інфармацыю аб трафіку NetFlow. Порт неабавязковы, па змаўчанні 2055. Прызначэнне можа ўтрымліваць спіс некалькіх IP-адрасоў (і партоў), падзеленых коскамі, для адлюстравання NetFlow двум або больш калектарам/аналізатарам.
Уключыць лакальны калектар Пачніце атрымліваць інфармацыю NetFlow ад лакальнага зонда (калі ўключана) або ад аддаленага зонда.
Інтэрвал захоўвання Вызначае інтэрвал часу ў секундах для павароту fileс. Значэнне па змаўчанні - 300 с (5 хвілін).
Тэрмін захоўвання Усталёўвае максімальны час жыцця для files у каталогу. Значэнне 0 адключае ліміт максімальнага тэрміну службы.
Захоўвайце нумары SNMP інтэрфейсу Пастаўце галачку для захавання індэксу SNMP інтэрфейсу ўводу/вываду (%in, %out) у дадатак да стандартнага набору інфармацыі, гл. ніжэй.
IP-адрас Store Next Hop Пастаўце галачку, каб захаваць IP-адрас наступнага пераходу выходнага трафіку (%nh).
Крама экспартуе IP-адрас Пастаўце галачку для захавання IP-адраса экспартуючага маршрутызатара (%ra).
Ідэнтыфікатар механізму экспарту крамы Пастаўце галачку для захавання ідэнтыфікатара рухавіка экспартуючага маршрутызатара (%eng).
Час прыёму патоку крамы Праверце, каб захаваць часamp калі была атрымана інфармацыя аб патоку (%tr).

Табліца 1: Апісанне элементаў канфігурацыі

інфармацыя

ліцэнзіі Абагульняе ліцэнзіі праграмнага забеспячэння з адкрытым зыходным кодам (OSS), якія выкарыстоўваюцца гэтым модулемADVANTECH-Router-App-NetFlow-Pfix-FIG-8

Інструкцыя па выкарыстанні

Даныя NetFlow нельга адпраўляць праз WAN, калі не выкарыстоўваецца VPN. Дадзеныя па сваёй сутнасці не зашыфраваны і не зашыфраваны, таму несанкцыянаваны чалавек можа перахапіць і view інфармацыя.

Сабраная інфармацыя

Наступны стандартны набор інфармацыі заўсёды адпраўляецца зондам і захоўваецца зборшчыкам:

  • Часamp калі трафік быў заўважаны ўпершыню (%ts) і апошні раз (%te), з выкарыстаннем гадзінніка зонда
  • Колькасць байтаў (%byt) і пакетаў (%pkt)
  • Пратакол, які выкарыстоўваецца (%pr)
  • TOS (%tos)
  • Сцягі TCP (%flg)
  • Зыходны IP-адрас (%sa, %sap) і порт (%sp)
  • IP-адрас прызначэння (%da, %dap) і порт (%dp)
  • Тып ICMP (%it)

Наступнае таксама адпраўляецца, але захоўваецца толькі па запыце (гл. канфігурацыю вышэй):

  • Індэкс SNMP інтэрфейсу ўводу/вываду (%in, %out)
  • IP-адрас наступнага пераходу выходнага трафіку (%nh)
  • IP-адрас (%ra) і ідэнтыфікатар рухавіка (%eng) экспартуючага маршрутызатара (зонд)
  • Часamp калі была атрымана інфармацыя аб патоку (%tr), з выкарыстаннем гадзінніка калектара
  • Значэнне ў дужках (%xx) паказвае фарматавальнік, які будзе выкарыстоўвацца з nfdump для адлюстравання гэтага значэння (гл. наступны раздзел).

Атрыманне захаванай інфармацыі

  • Даныя захоўваюцца ў /tmp/netflow/nfcapd.yyyymmddHHMM, дзе yyyymmddHHMM - гэта час стварэння. Каталог таксама ўключае .nfstat file, які выкарыстоўваецца для кантролю часу экспирации.
  • Не змяняйце гэта file. Каб наладзіць тэрмін дзеяння, выкарыстоўвайце графічны інтэрфейс адміністратара.
  • The files можна прачытаць з дапамогай каманды nfdump. nfdump [параметры] [фільтр]

Адлюстраванне пакетаў UDP, адпраўленых праз 192.168.88.100:

  • nfdump -r nfcapd.202006011625 «прота udp і src IP 192.168.88.100»
    • Паказаць усе патокі паміж 16:25 і 17:25, аб'ядноўваючы двухнакіраваныя патокі (-B):
  • nfdump -R /tmp/netflow/nfcapd.202006011625:nfcapd.202006011725 -B
    • Адлюстраванне Тып/ідэнтыфікатар рухавіка, адрас крыніцы+порт і адрас прызначэння+por для ўсіх патокаў:
  • nfdump -r /tmp/netflow/nfcapd.202006011625 -o «fmt:%eng %sap %dap»

Узаемадзеянне ідэнтыфікатара рухавіка

  • Netflow v5 вызначае два 8-бітных ідэнтыфікатара: тып рухавіка і ідэнтыфікатар рухавіка. Зонд на маршрутызатарах Advantech адпраўляе толькі Engine ID (0..255). Тып рухавіка заўсёды будзе роўны нулю (0). Такім чынам, паток, адпраўлены з Engine ID = 513 (0x201), будзе атрыманы як Engine Type/ID = 0/1.ADVANTECH-Router-App-NetFlow-Pfix-FIG-9
  • Netflow v9 вызначае адзін 32-бітны ідэнтыфікатар. Зонд на маршрутызатарах Advantech можа адпраўляць любы 32-бітны лік, аднак іншыя вытворцы (напрыклад, Cisco) разбіваюць ідэнтыфікатар на два зарэзерваваных байта, за якімі ідуць тып рухавіка і ідэнтыфікатар рухавіка. Прыёмнік прытрымліваецца таго ж падыходу.
  • Такім чынам, паток, адпраўлены з Engine ID = 513 (0x201), будзе атрыманы як Engine Type/ID = 2/1.ADVANTECH-Router-App-NetFlow-Pfix-FIG-10
  • IPFIX вызначае адзін 32-бітны ідэнтыфікатар. Зонд на маршрутызатарах Advantech можа адпраўляць любы 32-бітны лік, але лакальны калектар пакуль не захоўвае гэта значэнне. Такім чынам, любы паток будзе атрыманы як тып/ідэнтыфікатар рухавіка = 0/0.ADVANTECH-Router-App-NetFlow-Pfix-FIG-11
  • Рэкамендацыя: Калі вы жадаеце захоўваць ідэнтыфікатар рухавіка ў лакальным калектары, пастаўце галачку ў канфігурацыі Store Exporting Engine ID, выкарыстоўвайце ідэнтыфікатар механізму < 256 і пазбягайце выкарыстання пратаколу IPFIX.
  • Тайм-аўты трафіку
  • Зонд экспартуе цэлыя патокі, гэта значыць усе пакеты, якія належаць адзін аднаму. Калі на працягу дадзенага перыяду (тайм-аўт неактыўнага трафіку) не назіраецца пакетаў, паток лічыцца завершаным, і зонд адпраўляе інфармацыю аб трафіку ў калектар.
  • Інфармацыя пра а file такім чынам, перадача з'явіцца ў калектары пасля завяршэння перадачы, што можа заняць шмат часу. Калі перадача актыўная занадта доўга (Тайм-аўт актыўнага трафіку), яна будзе выглядаць як некалькі карацейшых патокаў.
  • Напрыкладampнапрыклад, з 30-хвілінным тайм-аўтам актыўнага трафіку, 45-хвілінная сувязь будзе адлюстроўвацца ў выглядзе двух патокаў: адзін 30 хвілін і другі 15 хвілін.

Тайм-аўты трафіку

  • Зонд экспартуе цэлыя патокі, гэта значыць усе пакеты, якія належаць адзін аднаму. Калі на працягу дадзенага перыяду (тайм-аўт неактыўнага трафіку) не назіраецца пакетаў, паток лічыцца завершаным, і зонд адпраўляе інфармацыю аб трафіку ў калектар.
  • Інфармацыя пра а file такім чынам, перадача з'явіцца ў калектары пасля завяршэння перадачы, што можа заняць шмат часу. Калі перадача актыўная занадта доўга (Тайм-аўт актыўнага трафіку), яна будзе выглядаць як некалькі карацейшых патокаў. Напрыкладampнапрыклад, з 30-хвілінным тайм-аўтам актыўнага трафіку, 45-хвілінная сувязь будзе адлюстроўвацца ў выглядзе двух патокаў: адзін 30 хвілін і другі 15 хвілін.ADVANTECH-Router-App-NetFlow-Pfix-FIG-12

Звязаныя дакументы

  • Вы можаце атрымаць дакументы, звязаныя з прадуктам, на інжынерным партале па адрасе icr.advantech.cz.
  • Каб атрымаць Кароткае кіраўніцтва па запуску маршрутызатара, Кіраўніцтва карыстальніка, Кіраўніцтва па канфігурацыі або прашыўку, перайдзіце на старонку мадэляў маршрутызатараў, знайдзіце патрэбную мадэль і пераключыцеся на ўкладку Кіраўніцтва або Прашыўка адпаведна.
  • Пакеты ўстаноўкі і кіраўніцтва Router Apps даступныя на старонцы Router Apps.
  • Для атрымання дакументаў па распрацоўцы перайдзіце на старонку DevZone.

Дакументы / Рэсурсы

ADVANTECH Router App Net Flow Pfix [pdfКіраўніцтва карыстальніка
Маршрутызатар App Net Flow Pfix, App Net Flow Pfix, Net Flow Pfix, Flow Pfix, Pfix

Спасылкі

Падобныя паведамленні

Пакінуць каментар

Ваш электронны адрас не будзе апублікаваны. Абавязковыя для запаўнення палі пазначаны *