ADVANTECH Router App Net Flow Pfix

Impormasyon sa Produkto

Mga detalye

• Manufacturer: Advantech Czech sro
• adres: Sokolska 71, 562 04 Usti nad Orlici, Czech Republic
• Dokumento Num.: APP-0085-EN
• Rebisyon Petsa: Oktubre 19, 2023

Deskripsyon sa Module

• Ang NetFlow/IPFIX module kay usa ka router app nga gimugna sa Advantech Czech s.r.o. Wala kini gilakip sa standard router firmware ug kinahanglan nga i-upload nga gilain.
• Ang module gidisenyo alang sa pagmonitor sa trapiko sa network. Naglihok kini pinaagi sa pagkolekta sa impormasyon sa trapiko sa IP gamit ang usa ka probe nga gi-install sa mga router nga gipagana sa NetFlow.
• Kini nga impormasyon isumite dayon ngadto sa usa ka NetFlow collector ug analyzer alang sa dugang nga pagtuki.

Web Interface

Sa higayon nga ma-install ang module, mahimo nimong ma-access ang module niini web interface pinaagi sa pag-klik sa ngalan sa module sa Router apps page sa imong router web interface. Ang web Ang interface naglangkob sa usa ka menu nga adunay lainlaing mga seksyon:

Pag-configure

Ang seksyon sa Configuration nagtugot kanimo sa pag-configure sa lainlaing mga setting sa NetFlow/IPFIX router app. Aron ma-access ang mga setting sa pag-configure, i-klik ang butang nga "Global" sa main menu sa module web interface. Ang mga butang nga ma-configure naglakip sa:

• I-enable ang Probe: Kini nga opsyon magsugod sa pagsumite sa impormasyon sa NetFlow ngadto sa usa ka hilit nga kolektor (kon ipasabot) o ngadto sa lokal nga kolektor (kon mahimo).
• Protokol: Kini nga opsyon nagtugot kanimo sa pagpili sa protocol nga gamiton alang sa pagsumite sa impormasyon sa NetFlow. Makapili ka gikan sa NetFlow v5, NetFlow v9, o IPFIX (NetFlow v10).
• ID sa makina: Kini nga opsyon nagtugot kanimo sa pagtakda sa Observation Domain ID (alang sa IPFIX), Source ID (alang sa NetFlow v9), o Engine ID (alang sa NetFlow v5). Nakatabang kini sa kolektor sa pag-ila tali sa daghang mga eksporter. Para sa dugang nga impormasyon, tan-awa ang seksyon sa Engine ID Interoperability.

Impormasyon

Ang seksyon sa Impormasyon naghatag mga detalye bahin sa module ug mga lisensya niini. Mahimo nimong ma-access kini nga seksyon pinaagi sa pag-klik sa butang nga "Impormasyon" sa main menu sa module web interface.

Mga Instruksyon sa Paggamit

Nakolekta nga Impormasyon

• Ang NetFlow/IPFIX nga module nagkolekta sa impormasyon sa trapiko sa IP gikan sa probe sa router. Naglakip kini sa mga detalye sama sa gigikanan ug destinasyon nga mga IP address, ihap sa packet, ihap sa byte, ug impormasyon sa protocol.

Pagkuha sa Gitipigan nga Impormasyon

• Aron makuha ang gitipigan nga impormasyon, kinahanglan nimo nga ma-access ang NetFlow collector ug analyzer diin ang module nagsumite sa datos. Ang tigkolekta ug tig-analisa maghatag mga himan ug mga taho alang sa pag-analisar ug paghanduraw sa nakolekta nga impormasyon.

Interoperability sa Engine ID

• Ang setting sa Engine ID sa configuration nagtugot kanimo sa pagtino sa usa ka talagsaon nga identifier alang sa imong exporter. Mapuslanon kini kung adunay ka daghang mga eksporter nga nagpadala mga datos sa parehas nga kolektor.
• Pinaagi sa pagtakda ug lain-laing mga Engine ID, ang kolektor mahimong magkalahi tali sa mga datos nga nadawat gikan sa lain-laing mga eksporter.

Mga Oras sa Trapiko

• Ang module wala maghatag ug espisipikong impormasyon bahin sa traffic timeouts. Palihug tan-awa ang mga may kalabutan nga mga dokumento o kontaka ang Advantech Czech s.r.o. para sa dugang detalye.

May Kalabutan nga mga Dokumento

• Para sa dugang nga impormasyon ug detalyadong instruksyon, palihog tan-awa ang mosunod nga mga dokumento:
• Manwal sa Pag-configure
• Ang ubang may kalabutan nga dokumentasyon nga gihatag sa Advantech Czech s.r.o.

FAQ

P: Kinsa ang tiggama sa NetFlow/IPFIX?

• A: Ang tiggama sa NetFlow/IPFIX mao ang Advantech Czech s.r.o.

P: Unsa ang katuyoan sa NetFlow/IPFIX?

• A: Ang NetFlow/IPFIX gidisenyo alang sa pagmonitor sa trapiko sa network pinaagi sa pagkolekta sa impormasyon sa trapiko sa IP gikan sa mga router nga gipagana sa NetFlow ug isumite kini sa usa ka kolektor ug tig-analisar sa NetFlow.

P: Unsaon nako pag-access ang configuration settings sa module?

• A: Aron ma-access ang mga setting sa pag-configure, i-klik ang butang nga "Global" sa main menu sa module web interface.

P: Para sa unsa ang Engine ID setting?

• A: Ang setting sa Engine ID nagtugot kanimo sa pagpiho sa usa ka talagsaon nga identifier alang sa imong exporter, pagtabang sa kolektor sa pag-ila tali sa daghang mga exporter.
• © 2023 Advantech Czech sro Walay bahin niini nga publikasyon ang mahimong kopyahon o ipadala sa bisan unsang porma o sa bisan unsang paagi, elektroniko o mekanikal, lakip ang litrato, pagrekord, o bisan unsang sistema sa pagtipig ug pagkuha sa impormasyon nga walay sinulat nga pagtugot.
• Ang impormasyon niini nga manwal mahimong mausab nga walay pahibalo, ug kini wala magrepresentar sa usa ka pasalig sa bahin sa Advantech.
• Ang Advantech Czech sro dili manubag sa sulagma o sangputanan nga mga kadaot nga resulta sa paghatag, pagbuhat, o paggamit niini nga manwal.
• Ang tanan nga mga ngalan sa brand nga gigamit niini nga manwal mao ang mga rehistradong marka sa pamatigayon sa ilang tagsa-tagsa ka tag-iya. Ang paggamit sa mga marka sa pamatigayon o uban pang mga ngalan niini nga publikasyon alang lamang sa mga katuyoan sa pakisayran ug dili usa ka pag-endorso sa naghupot sa marka sa pamatigayon.

Gigamit nga mga simbolo

• Kuyaw – Impormasyon bahin sa kaluwasan sa user o posibleng kadaot sa router.
• Atensyon - Mga problema nga mahimong motumaw sa piho nga mga sitwasyon.
• Impormasyon – Mapuslanon nga mga tip o impormasyon sa espesyal nga interes.
• Example - Example sa function, sugo o script.

Changelog

NetFlow/IPFIX Changelog

• v1.0.0 (2020-04-15)
  • Unang pagpagawas.
• v1.1.0 (2020-10-01)
  • Gi-update nga CSS ug HTML code aron mohaum sa firmware 6.2.0+.

Deskripsyon sa module

• Router app NetFlow/IPFIX wala sa standard router firmware. Ang pag-upload niini nga router app gihulagway sa Configuration manual (tan-awa ang Chapter Related Documents).
• Ang router app nga NetFlow/IPFIX determinado para sa pagmonitor sa trapiko sa network. Ang mga router nga gipagana sa NetFlow adunay usa ka pagsusi nga nagkolekta sa impormasyon sa trapiko sa IP ug gisumite kini sa usa ka kolektor ug tig-analisar sa NetFlow.

Kini nga router app adunay:

• NetFlow probe nga makasumite sa impormasyon sa compatible Network collector ug analyzer, e. g. ang https://www.paessler.com/prtg.
• NetFlow collector nga nagtipig sa nakolekta nga impormasyon sa a file. Mahimo usab kini makadawat ug magtipig sa trapiko sa NetFlow gikan sa ubang mga aparato.

Web Interface

• Kung kompleto na ang pag-instalar sa module, ang GUI sa module mahimong ma-invoke pinaagi sa pag-klik sa module name sa Router apps page sa router's. web interface.
• Ang wala nga bahin niini nga GUI adunay menu nga adunay seksyon sa Configuration menu ug seksyon sa menu sa Impormasyon.
• Ang seksyon sa customization menu naglangkob lamang sa Return item, nga mobalik gikan sa module web panid sa router web mga panid sa pag-configure. Ang main menu sa GUI sa module gipakita sa Figure 2.

Pag-configure

Tibuok kalibutan

• Ang tanan nga mga setting sa app sa NetFlow/IPFIX router mahimong ma-configure pinaagi sa pag-klik sa Global nga butang sa main menu sa module web interface. Usa ka overview sa ma-configure nga mga butang gihatag sa ubos.

butang	Deskripsyon
I-enable ang Probe	Sugdi ang pagsumite sa impormasyon sa NetFlow ngadto sa usa ka Remote Collector (kon ipasabot), o ngadto sa Local Collector (kon ma-enable).
Protokol	Protocol nga gamiton: NetFlow v5, Netflow v9, IPFIX (Net- Flow v10)
ID sa makina	Observation Domain ID (sa IPFIX, Source Id sa NetFlow v9, o Engine Id sa NetFlow v5) nga kantidad. Mahimong makatabang kini sa imong kolektor sa pag-ila tali sa daghang mga tig-eksport. Tan-awa usab ang seksyon sa Engine ID Interoperability.

butang	Deskripsyon
Sampler	(walay sulod): isumite ang matag naobserbahan nga dagan; deterministiko: isumite ang matag N-th naobserbahan nga dagan; random: pilia nga random ang usa gikan sa N agos; hash: pilia ang hash-random nga usa gikan sa N agos.
Sampleer Rate	Ang bili sa N.
Dili Aktibo nga Pag-oras sa Trapiko	Isumite ang dagan human kini dili aktibo sulod sa 15 segundos. Ang default nga kantidad mao ang 15.
Aktibo nga Traffic Timeout	Isumite ang dagan human kini aktibo sa 1800 segundos (30 minuto). Ang default nga kantidad mao ang 1800. Tan-awa usab ang seksyon sa mga oras sa trapiko.
Hilit nga Kolektor	IP address sa usa ka NetFlow collector o analyzer, diin isumite ang nakolekta nga impormasyon sa trapiko sa NetFlow. Opsyonal ang port, default 2055. Ang detinasyon mahimong adunay lista nga gilain-lain sa koma sa daghang mga IP address (ug mga pantalan) aron i-mirror ang NetFlow ngadto sa duha o daghan pang collector/analyzers.
I-enable ang Lokal nga Kolektor	Sugdi ang pagdawat sa impormasyon sa NetFlow gikan sa lokal nga Probe (kon mahimo) o gikan sa usa ka hilit nga probe.
Pagtipig Interval	Gipiho ang agwat sa oras sa mga segundo aron i-rotate files. Ang default nga kantidad mao ang 300s (5min).
Pag-expire sa Pagtipig	Nagtakda sa labing taas nga oras sa kinabuhi alang sa files sa direktoryo. Ang kantidad nga 0 dili makapugong sa labing taas nga limitasyon sa tibuok kinabuhi.
Store Interface SNMP Numeros	Susiha aron tipigan ang SNMP index sa input/output interface (%in, %out) dugang sa standard set of information, tan-awa sa ubos.
Tipigi ang Next Hop IP Address	Susiha aron tipigan ang IP address sa sunod nga paglukso sa outbound nga trapiko (%nh).
Tindahan sa Pag-eksport sa IP Address	Susiha aron tipigan ang IP address sa nag-eksport nga router (%ra).
Store Exporting Engine ID	Susiha aron tipigan ang Engine ID sa nag-eksport nga router (%eng).
Oras sa Pagdawat sa Daloy sa Tindahan	Susiha aron sa pagtipig sa orasamp sa dihang nadawat ang impormasyon sa dagan (%tr).

Talaan 1: Deskripsyon sa mga butang sa pag-configure

Impormasyon

mga lisensya Nag-summarize sa mga lisensya sa Open-Source Software (OSS) nga gigamit niini nga module

Mga Instruksyon sa Paggamit

Ang data sa NetFlow kinahanglan dili ipadala sa WAN, gawas kung gigamit ang VPN. Ang mga datos dili kinaiyanhon nga naka-encrypt o na-obfuscate, mao nga ang usa ka dili awtorisado nga tawo mahimong makapugong ug view ang impormasyon.

Nakolekta nga Impormasyon

Ang mosunod nga standard set sa impormasyon kanunay nga gipadala sa probe ug gitipigan sa kolektor:

• Takdang panahonamp sa dihang ang trapiko unang nakita (%ts) ug kataposang nakita (%te), gamit ang orasan sa probe
• Gidaghanon sa mga byte (%byt) ug mga pakete (%pkt)
• Gigamit nga protocol (%pr)
• TOS (%tos)
• Mga bandera sa TCP (%flg)
• Tinubdan nga IP address (%sa, %sap) ug port (%sp)
• Destinasyon nga IP address (%da, %dap) ug pantalan (%dp)
• Uri sa ICMP (%it)

Ang mga musunod gipadala usab, apan gitipigan lamang kung gihangyo (tan-awa ang config sa ibabaw):

• SNMP index sa input/output interface (%in, %out)
• IP address sa sunod nga paglukso sa outbound nga trapiko (%nh)
• IP address (%ra) ug Engine ID (%eng) sa nag-eksport nga router (probe)
• Takdang panahonamp sa dihang nadawat ang impormasyon sa dagan (%tr), gamit ang orasan sa kolektor
• Ang bili sa mga bracket (%xx) nagpakita sa formatter nga gamiton sa nfdump aron ipakita kini nga bili (tan-awa ang sunod nga kapitulo).

Pagkuha sa Gitipigan nga Impormasyon

• Ang datos gitipigan sa /tmp/netflow/nfcapd.yyyymmddHHMM, diin ang yyyymmddHHMM mao ang panahon sa paglalang. Ang direktoryo naglakip usab sa .nfstat file, nga gigamit sa pagmonitor sa expiration time.
• Ayaw kini usba file. Aron ma-configure ang expiration gamita ang admin GUI.
• Ang files mahimong basahon gamit ang nfdump command. nfdump [mga kapilian] [filter]

Ipakita ang mga pakete sa UDP nga gipadala sa 192.168.88.100:

• nfdump -r nfcapd.202006011625 'proto udp ug src ip 192.168.88.100'
  • Ipakita ang tanan nga mga agos tali sa 16:25 ug 17:25, nga nag-ipon sa mga bidirectional nga agos (-B):
• nfdump -R /tmp/netflow/nfcapd.202006011625:nfcapd.202006011725 -B
  • Display Engine Type/ID, source address+port ug destination address+por para sa tanang agos:
• nfdump -r /tmp/netflow/nfcapd.202006011625 -o “fmt:%eng %sap %dap”

Interoperability sa Engine ID

• Ang Netflow v5 naghubit sa duha ka 8-bit identifier: Type sa Engine ug Engine ID. Ang Probe sa Advantech nga mga router nagpadala lamang sa Engine ID (0..255). Ang Matang sa Makina kanunay nga zero (0). Busa, ang usa ka dagan nga gipadala uban ang Engine ID = 513 (0x201) madawat isip Engine Type/ID = 0/1.
• Ang Netflow v9 naghubit sa usa ka 32-bit identifier. Ang Probe sa Advantech nga mga routers makapadala ug bisan unsang 32-bit nga numero, bisan unsa pa ang ubang mga tiggama (e.g. Cisco) magbahin sa identifier ngadto sa duha ka reserved bytes, gisundan sa Engine Type ug Engine ID. Ang tigdawat nagsunod sa samang paagi.
• Busa, ang usa ka dagan nga gipadala uban ang Engine ID = 513 (0x201) madawat isip Engine Type/ID = 2/1.
• Ang IPFIX naghubit sa usa ka 32-bit identifier. Ang Probe sa Advantech nga mga router mahimong magpadala sa bisan unsang 32-bit nga numero, apan ang lokal nga kolektor wala pa magtipig niini nga kantidad. Busa ang bisan unsang dagan madawat isip Engine Type/ID = 0/0.
• Rekomendasyon: Kung gusto nimong tipigan ang Engine ID sa lokal nga kolektor, susiha ang Store Exporting Engine ID sa configuration, gamita ang Engine ID <256 ug likayi ang paggamit sa IPFIX protocol.
• Mga Oras sa Trapiko
• Ang probe nag-eksport sa tibuok nga agos, ie ang tanan nga mga pakete nga nahisakop. Kung walay mga pakete nga naobserbahan sa usa ka gihatag nga panahon (Inactive Traffic Timeout), ang dagan giisip nga kompleto ug ang probe nagpadala sa impormasyon sa trapiko ngadto sa kolektor.
• Impormasyon mahitungod sa a file Ang pagbalhin sa ingon makita sa kolektor kung makompleto na ang pagbalhin, nga mahimo’g magkinahanglan daghang oras. Kung ang transmission aktibo sa dugay kaayo (Active Traffic Timeout) kini makita nga daghang mas mugbo nga mga agos.
• Kay exampUg, nga adunay 30 ka minuto nga aktibo nga oras sa trapiko, ang usa ka 45 ka minuto nga komunikasyon magpakita nga duha ka mga dagan: usa 30 min ug usa 15 min.

Mga Oras sa Trapiko

• Ang probe nag-eksport sa tibuok nga agos, ie ang tanan nga mga pakete nga nahisakop. Kung walay mga pakete nga naobserbahan sa usa ka gihatag nga panahon (Inactive Traffic Timeout), ang dagan giisip nga kompleto ug ang probe nagpadala sa impormasyon sa trapiko ngadto sa kolektor.
• Impormasyon mahitungod sa a file Ang pagbalhin sa ingon makita sa kolektor kung makompleto na ang pagbalhin, nga mahimo’g magkinahanglan daghang oras. Kung ang transmission aktibo sa dugay kaayo (Active Traffic Timeout) kini makita nga daghang mas mugbo nga mga agos. Kay exampUg, nga adunay 30 ka minuto nga aktibo nga oras sa trapiko, ang usa ka 45 ka minuto nga komunikasyon magpakita nga duha ka mga dagan: usa 30 min ug usa 15 min.

May Kalabutan nga mga Dokumento

• Makuha nimo ang mga dokumento nga may kalabotan sa produkto sa Engineering Portal sa icr.advantech.cz nga adres.
• Aron makuha ang Quick Start Guide sa imong router, User Manual, Configuration Manual, o Firmware adto sa Router Models page, pangitaa ang gikinahanglan nga modelo, ug switch sa Manuals o Firmware tab, matag usa.
• Ang mga pakete ug manwal sa pag-instalar sa Router Apps anaa sa panid sa Router Apps.
• Alang sa Mga Dokumento sa Pag-uswag, adto sa panid sa DevZone.

Mga Dokumento / Mga Kapanguhaan

ADVANTECH Router App Net Flow Pfix [pdf] Giya sa Gumagamit Router App Net Flow Pfix, App Net Flow Pfix, Net Flow Pfix, Flow Pfix, Pfix

Mga pakisayran

• Manwal sa Gumagamit