ADVANTECH Router App Net Flow Pfix

Informacije o proizvodu

Specifikacije

• Proizvođač: Advantech Czech sro
• Adresa: Sokolska 71, 562 04 Usti nad Orlici, Češka Republika
• Dokument br.: APP-0085-EN
• Revizija Datum: 19. oktobar 2023

Opis modula

• NetFlow/IPFIX modul je aplikacija za ruter koju je razvio Advantech Czech s.r.o. Nije uključen u standardni firmver rutera i potrebno ga je posebno učitati.
• Modul je dizajniran za praćenje mrežnog saobraćaja. Radi tako što prikuplja informacije o IP prometu pomoću sonde instalirane na ruterima koji podržavaju NetFlow.
• Ove informacije se zatim šalju NetFlow kolektoru i analizatoru na dalju analizu.

Web Interface

Nakon što je modul instaliran, možete mu pristupiti web sučelje klikom na naziv modula na stranici aplikacija rutera vašeg rutera web interfejs. The web interfejs se sastoji od menija sa različitim sekcijama:

Konfiguracija

Odeljak Konfiguracija vam omogućava da konfigurišete različite postavke aplikacije NetFlow/IPFIX rutera. Da biste pristupili postavkama konfiguracije, kliknite na stavku „Globalno“ u glavnom meniju modula web interfejs. Stavke koje se mogu konfigurisati uključuju:

• Omogući sondu: Ova opcija počinje sa slanjem NetFlow informacija udaljenom sakupljaču (ako je definiran) ili lokalnom sakupljaču (ako je omogućen).
• Protokol: Ova opcija vam omogućava da odaberete protokol koji će se koristiti za podnošenje NetFlow informacija. Možete birati između NetFlow v5, NetFlow v9 ili IPFIX (NetFlow v10).
• ID motora: Ova opcija vam omogućava da postavite ID domene posmatranja (za IPFIX), ID izvora (za NetFlow v9) ili ID motora (za NetFlow v5). Ovo pomaže sakupljaču da razlikuje više izvoznika. Za više informacija pogledajte odjeljak o interoperabilnosti ID motora.

Informacije

Odjeljak Informacije pruža detalje o modulu i njegovim licencama. Ovom odeljku možete pristupiti klikom na stavku „Informacije“ u glavnom meniju modula web interfejs.

Uputstva za upotrebu

Prikupljene informacije

• NetFlow/IPFIX modul prikuplja informacije o IP prometu iz sonde rutera. Ovo uključuje detalje kao što su izvorne i odredišne ​​IP adrese, broj paketa, broj bajtova i informacije o protokolu.

Preuzimanje pohranjenih informacija

• Da biste dohvatili pohranjene informacije, trebate pristupiti NetFlow kolektoru i analizatoru kojem modul šalje podatke. Sakupljač i analizator će obezbijediti alate i izvještaje za analizu i vizualizaciju prikupljenih informacija.

Interoperabilnost ID motora

• Postavka Engine ID u konfiguraciji omogućava vam da odredite jedinstveni identifikator za vaš izvoznik. Ovo je korisno kada imate više izvoznika koji šalju podatke istom sakupljaču.
• Postavljanjem različitih ID-ova motora, sakupljač može razlikovati podatke primljene od različitih izvoznika.

Traffic Timeouts

• Modul ne daje specifične informacije o vremenskim ograničenjima saobraćaja. Molimo pogledajte odgovarajuću dokumentaciju ili kontaktirajte Advantech Czech s.r.o. za više detalja.

Povezani dokumenti

• Za više informacija i detaljna uputstva pogledajte sljedeću dokumentaciju:
• Priručnik za konfiguraciju
• Ostala srodna dokumentacija koju pruža Advantech Czech s.r.o.

FAQ

P: Ko je proizvođač NetFlow/IPFIX?

• A: Proizvođač NetFlow/IPFIX je Advantech Czech s.r.o.

P: Koja je svrha NetFlow/IPFIX-a?

• A: NetFlow/IPFIX je dizajniran za nadgledanje mrežnog saobraćaja prikupljanjem informacija o IP saobraćaju sa rutera koji podržavaju NetFlow i slanjem ih NetFlow kolektoru i analizatoru.

P: Kako mogu pristupiti postavkama konfiguracije modula?

• A: Da biste pristupili postavkama konfiguracije, kliknite na stavku „Globalno“ u glavnom meniju modula web interfejs.

P: Za šta se koristi postavka Engine ID?

• A: Postavka Engine ID vam omogućava da odredite jedinstveni identifikator za vaš izvoznik, pomažući sakupljaču da razlikuje više eksportera.
• © 2023 Advantech Czech sro Nijedan dio ove publikacije ne smije se reproducirati ili prenositi u bilo kojem obliku ili na bilo koji način, elektronski ili mehanički, uključujući fotografiju, snimanje ili bilo koji sistem za pohranu i pronalaženje informacija bez pismene saglasnosti.
• Informacije u ovom priručniku podložne su promjenama bez prethodne najave i ne predstavljaju obavezu od strane Advantecha.
• Advantech Czech sro neće biti odgovoran za slučajne ili posljedične štete koje proizlaze iz opremanja, rada ili korištenja ovog priručnika.
• Svi nazivi brendova koji se koriste u ovom priručniku su registrovani zaštitni znakovi njihovih vlasnika. Upotreba zaštitnih znakova ili drugih oznaka u ovoj publikaciji je samo u referentne svrhe i ne predstavlja odobrenje vlasnika žiga.

Korišteni simboli

• Opasnost – Informacije o sigurnosti korisnika ili potencijalnom oštećenju rutera.
• Pažnja – Problemi koji mogu nastati u određenim situacijama.
• Informacije – Korisni savjeti ili informacije od posebnog interesa.
• Example – Prample funkcije, komande ili skripte.

Dnevnik promjena

NetFlow/IPFIX Dnevnik promjena

• v1.0.0 (2020-04-15)
  • Prvo izdanje.
• v1.1.0 (2020-10-01)
  • Ažuriran CSS i HTML kod kako bi odgovarao firmveru 6.2.0+.

Opis modula

• Aplikacija za ruter NetFlow/IPFIX nije sadržana u standardnom firmveru rutera. Prijenos ove aplikacije za ruter opisan je u priručniku za konfiguraciju (pogledajte Poglavlje Povezani dokumenti).
• Aplikacija za ruter NetFlow/IPFIX je određena za praćenje mrežnog saobraćaja. NetFlow ruteri imaju sondu koja prikuplja informacije o IP saobraćaju i šalje ih NetFlow sakupljaču i analizatoru.

Ova aplikacija za ruter sadrži:

• NetFlow sonda koja može dostaviti informacije kompatibilnom mrežnom kolektoru i analizatoru, npr. g. the http://www.paessler.com/prtg.
• NetFlow sakupljač koji pohranjuje prikupljene informacije na a file. Takođe može da prima i pohranjuje NetFlow saobraćaj sa drugih uređaja.

Web Interface

• Kada je instalacija modula završena, GUI modula se može pozvati klikom na naziv modula na stranici s aplikacijama rutera na ruteru. web interfejs.
• Lijevi dio ovog GUI sadrži meni sa sekcijom menija Konfiguracija i sekcijom menija Informacije.
• Odeljak menija za prilagođavanje sadrži samo stavku Povrat, koja se vraća iz modula web stranicu na ruter web konfiguracijske stranice. Glavni meni GUI modula prikazan je na slici 2.

Konfiguracija

Global

• Sve postavke aplikacije NetFlow/IPFIX rutera mogu se konfigurisati klikom na stavku Global u glavnom meniju modula web interfejs. Gotovoview konfigurabilnih stavki je dato u nastavku.

Stavka	Opis
Enable Probe	Počnite sa podnošenjem informacija NetFlow-a udaljenom kolektoru (kada je definiran) ili lokalnom kolektoru (kada je omogućen).
Protokol	Protokol koji se koristi: NetFlow v5, Netflow v9, IPFIX (Net-Flow v10)
ID motora	Vrijednost ID-a domene promatranja (na IPFIX-u, ID izvora na NetFlow v9 ili ID motora na NetFlow v5). Ovo može pomoći vašem sakupljaču da razlikuje više izvoznika. Pogledajte također odjeljak o interoperabilnosti ID motora.

Stavka	Opis
Sampler	(prazno): dostaviti svaki uočeni tok; deterministički: dostaviti svaki N-ti posmatrani tok; nasumično: nasumično odabrati jedan od N tokova; hash: nasumično odaberite jedan od N tokova.
Sampsaznajte Rate	Vrijednost N.
Vremensko ograničenje neaktivnog saobraćaja	Pošaljite tok nakon što je neaktivan 15 sekundi. Zadana vrijednost je 15.
Istek aktivnog saobraćaja	Pošaljite tok nakon što je aktivan 1800 sekundi (30 minuta). Zadana vrijednost je 1800. Vidi također odjeljak o vremenskim ograničenjima u prometu.
Remote Collector	IP adresa NetFlow kolektora ili analizatora, na koju se predaju prikupljene informacije o NetFlow saobraćaju. Port je opcionalan, podrazumevano 2055. Detinacija može sadržati listu više IP adresa (i portova) odvojenih zarezima za preslikavanje NetFlow-a na dva ili više kolektora/analizatora.
Omogući lokalni sakupljač	Počnite primati NetFlow informacije od lokalne sonde (kada je omogućena) ili od udaljene sonde.
Interval pohrane	Određuje vremenski interval u sekundama za rotaciju files. Zadana vrijednost je 300s (5min).
Istek skladištenja	Postavlja maksimalni vijek trajanja za files u imeniku. Vrijednost 0 onemogućava maksimalno ograničenje životnog vijeka.
Pohranite SNMP brojeve sučelja	Označite da biste pohranili SNMP indeks ulazno/izlaznog interfejsa (%in, %out) pored standardnog skupa informacija, pogledajte ispod.
Pohranite IP adresu sljedećeg skoka	Označite da biste pohranili IP adresu sljedećeg skoka odlaznog saobraćaja (%nh).
Prodavnica izvozi IP adresu	Označite da biste pohranili IP adresu rutera za izvoz (%ra).
Prodavnica izvozi ID motora	Označite da biste pohranili Engine ID rutera za izvoz (%eng).
Vrijeme prijema toka trgovine	Provjerite da pohranite vrijemeamp kada je primljena informacija o toku (%tr).

Tablica 1: Opis stavki konfiguracije

Informacije

licence Rezime licence softvera otvorenog koda (OSS) koje koristi ovaj modul

Uputstva za upotrebu

NetFlow podaci se ne smiju slati preko WAN-a, osim ako se ne koristi VPN. Podaci nisu inherentno šifrirani ili prikriveni, tako da neovlaštena osoba može presresti i view informacije.

Prikupljene informacije

Sonda uvijek šalje sljedeći standardni skup informacija i pohranjuje ih sakupljač:

• Timestamp kada je promet prvi put viđen (%ts) i posljednji put viđen (%te), koristeći sat sonde
• Broj bajtova (%byt) i paketa (%pkt)
• Korišteni protokol (%pr)
• TOS (%tos)
• TCP zastavice (%flg)
• Izvorna IP adresa (%sa, %sap) i port (%sp)
• Odredišna IP adresa (%da, %dap) i port (%dp)
• ICMP tip (%it)

Sljedeće se također šalje, ali se pohranjuje samo na zahtjev (pogledajte konfiguraciju iznad):

• SNMP indeks ulazno/izlaznog interfejsa (%in, %out)
• IP adresa sljedećeg skoka odlaznog saobraćaja (%nh)
• IP adresa (%ra) i ID motora (%eng) rutera za izvoz (sonde)
• Timestamp kada je primljena informacija o protoku (%tr), koristeći sat kolektora
• Vrijednost u zagradama (%xx) označava formater koji će se koristiti sa nfdumpom za prikaz ove vrijednosti (pogledajte sljedeće poglavlje).

Preuzimanje pohranjenih informacija

• Podaci se pohranjuju u /tmp/netflow/nfcapd.yyyymmddHHMM, gdje je yyyymmddHHMM vrijeme kreiranja. Direktorij također uključuje .nfstat file, koji se koristi za praćenje vremena isteka.
• Ne mijenjajte ovo file. Za konfiguriranje isteka koristite administratorski GUI.
• The files se može pročitati pomoću naredbe nfdump. nfdump [opcije] [filter]

Prikaži UDP pakete koje šalje 192.168.88.100:

• nfdump -r nfcapd.202006011625 'proto udp i src ip 192.168.88.100'
  • Prikaži sve tokove između 16:25 i 17:25, agregirajući dvosmjerne tokove (-B):
• nfdump -R /tmp/netflow/nfcapd.202006011625:nfcapd.202006011725 -B
  • Prikaži tip/ID motora, izvornu adresu+port i odredišnu adresu+por za sve tokove:
• nfdump -r /tmp/netflow/nfcapd.202006011625 -o “fmt:%eng %sap %dap”

Interoperabilnost ID motora

• Netflow v5 definira dva 8-bitna identifikatora: Engine Type i Engine ID. Sonda na Advantech ruterima šalje samo Engine ID (0..255). Tip motora će uvijek biti nula (0). Dakle, tok poslat sa Engine ID = 513 (0x201) će biti primljen kao Engine Type/ID = 0/1.
• Netflow v9 definira jedan 32-bitni identifikator. Probe na Advantech ruterima može poslati bilo koji 32-bitni broj, međutim drugi proizvođači (npr. Cisco) podijele identifikator u dva rezervirana bajta, nakon čega slijede Engine Type i Engine ID. Prijemnik slijedi isti pristup.
• Prema tome, tok poslan s ID-om motora = 513 (0x201) će biti primljen kao Engine Type/ID = 2/1.
• IPFIX definira jedan 32-bitni identifikator. Proba na Advantech ruterima može poslati bilo koji 32-bitni broj, ali lokalni kolektor još ne pohranjuje ovu vrijednost. Stoga će svaki protok biti primljen kao Tip motora/ID = 0/0.
• Preporuka: Ako želite pohraniti Engine ID u lokalni kolektor, provjerite Store Exporting Engine ID u konfiguraciji, koristite Engine ID < 256 i izbjegavajte korištenje IPFIX protokola.
• Traffic Timeouts
• Sonda izvozi cijele tokove, tj. sve pakete koji pripadaju zajedno. Ako se paketi ne primećuju u datom periodu (Timeout neaktivnog saobraćaja), tok se smatra završenim i sonda šalje informacije o saobraćaju sakupljaču.
• Informacije o a file prijenos će se tako pojaviti u kolektoru nakon što se prijenos završi, što može potrajati značajno vrijeme. Ako je prijenos aktivan predugo (Active Traffic Timeout), pojavit će se kao više kraćih tokova.
• Za nprampLe, sa 30 minuta aktivnog vremenskog ograničenja saobraćaja, komunikacija od 45 minuta će se prikazati kao dva toka: jedan od 30 minuta i jedan od 15 minuta.

Traffic Timeouts

• Sonda izvozi cijele tokove, tj. sve pakete koji pripadaju zajedno. Ako se paketi ne primećuju u datom periodu (Timeout neaktivnog saobraćaja), tok se smatra završenim i sonda šalje informacije o saobraćaju sakupljaču.
• Informacije o a file prijenos će se tako pojaviti u kolektoru nakon što se prijenos završi, što može potrajati značajno vrijeme. Ako je prijenos aktivan predugo (Active Traffic Timeout), pojavit će se kao više kraćih tokova. Za nprampLe, sa 30 minuta aktivnog vremenskog ograničenja saobraćaja, komunikacija od 45 minuta će se prikazati kao dva toka: jedan od 30 minuta i jedan od 15 minuta.

Povezani dokumenti

• Dokumente u vezi sa proizvodima možete dobiti na Inženjerskom portalu na adresi icr.advantech.cz.
• Da biste dobili vodič za brzi početak vašeg rutera, korisnički priručnik, priručnik za konfiguraciju ili firmver, idite na stranicu Modeli rutera, pronađite željeni model i prijeđite na karticu Priručnici ili firmver.
• Paketi i priručnici za instalaciju aplikacija rutera dostupni su na stranici aplikacije rutera.
• Za razvojne dokumente idite na stranicu DevZone.

Dokumenti / Resursi

ADVANTECH Router App Net Flow Pfix [pdf] Korisnički priručnik Router App Net Flow Pfix, App Net Flow Pfix, Net Flow Pfix, Flow Pfix, Pfix

Reference

• Uputstvo za upotrebu