Cuntenuti ammuccià
1 ADVANTECH Router App Net Flow Pfix
2 Informazione di u produttu
3 Istruzzioni d'usu
4 Simbuli usati
5 Changelog
6 Descrizzione di u modulu
7 Cunfigurazione
8 infurmazione
9 Istruzzioni d'usu
10 Interoperabilità di l'ID di u Motore
11 Documenti cunnessi
12 Documenti / Risorse
12.1 Referenze
13 Posti cunnessi

ADVANTECH-LOGO

ADVANTECH Router App Net Flow Pfix

ADVANTECH-Router-App-NetFlow-Pfix-PRODUCT

Informazione di u produttu

Specificazioni

  • Produttore: Advantech Czech sro
  • Indirizzu: Sokolska 71, 562 04 Usti nad Orlici, Czech Republic
  • Documentu N°: APP-0085-EN
  • Revisione Data: 19 d'ottobre, 2023

Descrizzione di u Modulu

  • U modulu NetFlow/IPFIX hè una app di router sviluppata da Advantech Czech s.r.o. Ùn hè micca inclusu in u firmware di u router standard è deve esse caricatu separatamente.
  • U modulu hè pensatu per monitorà u trafficu di a rete. Funziona à cullà l'infurmazioni di u trafficu IP utilizendu una sonda installata nantu à i router NetFlow.
  • Questa informazione hè dopu sottumessa à un cullettore NetFlow è analizatore per più analisi.

Web Interfaccia

Una volta u modulu hè stallatu, pudete accede à u so web interfaccia clicchendu nantu à u nome di u modulu nantu à a pagina di l'applicazioni Router di u vostru router web interfaccia. U web L'interfaccia hè custituita da un menu cù diverse sezioni:

Cunfigurazione

A sezione Configurazione permette di cunfigurà diverse paràmetri di l'app router NetFlow/IPFIX. Per accede à i paràmetri di cunfigurazione, cliccate nantu à l'elementu "Global" in u menu principale di u modulu web interfaccia. L'articuli configurabili include:

  • Abilita a sonda: Questa opzione cumencia à mandà l'infurmazioni NetFlow à un cullettore remoto (se definitu) o à u cullettore locale (se attivatu).
  • Prutocolu: Questa opzione permette di sceglie u protokollu da esse utilizatu per a presentazione di l'infurmazioni NetFlow. Pudete sceglie da NetFlow v5, NetFlow v9, o IPFIX (NetFlow v10).
  • ID di u mutore: Questa opzione permette di stabilisce l'ID di Dominiu di Osservazione (per IPFIX), l'ID Source (per NetFlow v9), o l'ID di Motore (per NetFlow v5). Questu aiuta à u cullettivu per distingue trà parechji esportatori. Per più infurmazione, riferite à a sezione nantu à l'Interoperabilità di l'ID di u Motore.

infurmazione

A sezione di l'Informazione furnisce dettagli nantu à u modulu è e so licenze. Pudete accede à sta sezione clicchendu nantu à l'elementu "Informazioni" in u menù principale di u modulu web interfaccia.

Istruzzioni d'usu

L'infurmazione raccolta

  • U modulu NetFlow / IPFIX raccoglie l'infurmazioni di u trafficu IP da a sonda di u router. Questu include dettagli cum'è l'indirizzi IP d'origine è di destinazione, cunti di pacchetti, cunti di byte è infurmazione di protokollu.

Recuperazione di l'infurmazioni almacenate

  • Per ricuperà l'infurmazioni guardate, avete bisognu di accede à u cullettivu NetFlow è l'analizzatore à quale u modulu sottumette i dati. U cullettore è l'analizzatore furnisce strumenti è rapporti per analizà è visualizà l'infurmazioni raccolte.

Interoperabilità di l'ID di u Motore

  • U paràmetru di l'ID di u Motore in a cunfigurazione permette di specificà un identificatore unicu per u vostru esportatore. Questu hè utile quandu avete parechji esportatori chì mandanu dati à u stessu cullettore.
  • Fixendu diverse ID di Motore, u cullettore pò diferenze trà e dati ricevuti da diversi esportatori.

Timeout di trafficu

  • U modulu ùn furnisce micca infurmazioni specifiche nantu à i timeout di u trafficu. Per piacè riferite à i ducumenti cunnessi o cuntattate Advantech Czech s.r.o. per più dettagli.

Documenti cunnessi

  • Per più infurmazione è struzzioni dettagliate, fate riferimentu à i seguenti documenti:
  • Manuale di cunfigurazione
  • Altre documentazioni correlate fornite da Advantech Czech s.r.o.

FAQ

Q: Quale hè u fabricatore di NetFlow/IPFIX?

  • A: U fabricatore di NetFlow/IPFIX hè Advantech Czech s.r.o.

Q: Chì ghjè u scopu di NetFlow/IPFIX?

  • A: NetFlow/IPFIX hè cuncepitu per monitorà u trafficu di a rete cullendu l'infurmazioni di u trafficu IP da i router abilitati NetFlow è sottumettendu à un cullettore è analizzatore NetFlow.

Q: Cumu possu accede à i paràmetri di cunfigurazione di u modulu?

  • A: Per accede à i paràmetri di cunfigurazione, cliccate nantu à l'elementu "Global" in u menu principale di u modulu web interfaccia.

Q: A cosa serve u paràmetru di l'ID di u Motore?

  • A: U paràmetru di l'ID di u Motore vi permette di specificà un identificatore unicu per u vostru esportatore, aiutendu u cullettore à distingue trà parechji esportatori.
  • © 2023 Advantech Czech sro Nisuna parte di sta publicazione pò esse riprodotta o trasmessa in ogni forma o per qualsiasi mezzu, elettronicu o meccanicu, cumpresa a fotografia, a registrazione, o qualsiasi sistema di almacenamentu è ricuperazione di l'infurmazioni senza accunsentu scrittu.
  • L'infurmazioni in stu manuale sò sottumessi à cambià senza avvisu, è ùn rapprisentanu micca un impegnu da parte di Advantech.
  • Advantech Czech sro ùn hè micca rispunsevule per danni incidentali o cunsequenziali risultanti da a furnizzioni, a prestazione o l'usu di stu manuale.
  • Tutti i nomi di marca utilizati in stu manuale sò marchi registrati di i so rispettivi pruprietarii. L'usu di marchi o altre designazioni in questa publicazione hè solu per scopi di riferimentu è ùn custituisce micca un appruvamentu da u titulare di a marca.

Simbuli usati

  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-1Periculu - Infurmazioni riguardanti a sicurità di l'utilizatori o danni potenziali à u router.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-2Attenzione - Prublemi chì ponu accade in situazioni specifiche.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-3infurmazione - Cunsiglii utili o informazioni d'interessu speciale.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-4Example – Esample di funzione, cumandamentu o script.

Changelog

NetFlow/IPFIX Changelog

  • v1.0.0 (2020-04-15)
    • Prima liberazione.
  • v1.1.0 (2020-10-01)
    • U codice CSS è HTML aghjurnatu per currisponde à u firmware 6.2.0+.

Descrizzione di u modulu

  • L'app Router NetFlow/IPFIX ùn hè micca contenuta in u firmware standard di u router. A carica di sta app router hè descritta in u Manuale di cunfigurazione (vede Capitulu Documenti Relativi).
  • L'app Router NetFlow/IPFIX hè determinata per monitorà u trafficu di a rete. I routers abilitati NetFlow anu una sonda chì raccoglie l'infurmazioni di u trafficu IP è li sottumette à un cullettore è analizzatore NetFlow.

Questa app router cuntene:

  • Sonda NetFlow chì pò invià infurmazioni à u cullettore è l'analizzatore di rete cumpatibili, e. g. lu http://www.paessler.com/prtg.
  • Collettore NetFlow chì guarda l'infurmazioni raccolte in a file. Puderà ancu riceve è almacenà u trafficu NetFlow da altri dispositi.ADVANTECH-Router-App-NetFlow-Pfix-FIG-5

Web Interfaccia

  • Una volta a stallazione di u modulu hè cumpleta, a GUI di u modulu pò esse invucata clicchendu u nome di u modulu nantu à a pagina di l'applicazioni di u router di u router. web interfaccia.
  • A parte sinistra di sta GUI cuntene un menu cù a sezione di menu di Configurazione è a sezione di menu d'Informazione.
  • A sezione di menu di persunalizazione cuntene solu l'elementu Ritornu, chì cambia da u modulu web pagina à u router web pagine di cunfigurazione. U menu principale di a GUI di u modulu hè mostratu in Figura 2.ADVANTECH-Router-App-NetFlow-Pfix-FIG-6

Cunfigurazione

Globale

  • Tutti i paràmetri di l'app di router NetFlow / IPFIX ponu esse cunfigurati clicchendu nantu à l'elementu Globale in u menu principale di u modulu. web interfaccia. Un sopraview di elementi configurabili hè datu quì sottu.ADVANTECH-Router-App-NetFlow-Pfix-FIG-7
Articulu Descrizzione
Abilita Probe Cuminciate à sumbite l'infurmazioni NetFlow à un Collector Remote (quandu definitu), o à u Collector Local (quandu attivatu).
Protocolu Protokollu da esse usatu: NetFlow v5, Netflow v9, IPFIX (Net-Flow v10)
ID di u mutore L'ID di u duminiu d'osservazione (in IPFIX, l'ID di fonte nantu à NetFlow v9, o l'ID di u Motore in NetFlow v5) valore. Questu pò aiutà u vostru cullettore à distingue trà parechji esportatori. Vede ancu a sezione nantu à l'Interoperabilità di l'ID di u Motore.
Articulu Descrizzione
Sampler (viotu): sottumette ogni flussu osservatu; deterministu: sottumette ogni N-èsimu flussu osservatu; casuale: selezziunà aleatoriamente unu di N flussi; hash: selezziunate l'hash-aleatoriu unu di N flussi.
Sampleer Rate U valore di N.
Timeout di u trafficu inattivu Invia u flussu dopu chì hè inattivu per 15 seconde. U valore predeterminatu hè 15.
Timeout di u trafficu attivu Mandate u flussu dopu chì hè attivu per 1800 seconde (30 minuti). U valore predeterminatu hè 1800. Vede ancu a seccione nantu à i tempi di trafficu.
Cullettore Remote Indirizzu IP di un cullettore o analizzatore NetFlow, induve sottumette l'infurmazioni di trafficu NetFlow raccolte. Port hè facultativu, predeterminatu 2055. A destinazione pò cuntene una lista separata da virgule di parechje indirizzi IP (è porti) per riflette u NetFlow à dui o più cullettori / analizatori.
Abilita u Collettore Locale Cumincià à riceve infurmazioni NetFlow da a Sonda lucale (quandu hè attivata) o da una sonda remota.
Intervallu di almacenamiento Specifica l'intervallu di tempu in seconde per rotà files. U valore predeterminatu hè 300s (5min).
Scadenza di Storage Stabilisce u tempu di vita massimu per files in u cartulare. Un valore di 0 disattiva u limitu massimu di vita.
Store Interface Numeri SNMP Verificate per almacenà l'indice SNMP di l'interfaccia di input/output (% in, %out) in più di u settore standard di informazioni, vede quì sottu.
Store Next Hop Indirizzu IP Verificate per almacenà l'indirizzu IP di u prossimu hop di u trafficu in uscita (%nh).
Store Exporting IP Address Verificate per almacenà l'indirizzu IP di u router d'esportazione (%ra).
Store Exporting Engine ID Verificate per almacenà l'ID di u Motore di u router d'esportazione (%eng).
U tempu di ricezione di u flussu di u magazinu Verificate per almacenà u tempuamp quandu l'infurmazione di flussu hè stata ricevuta (%tr).

Table 1: Descrizzione di l'articuli di cunfigurazione

infurmazione

licenze Riassume e licenze di Software Open-Source (OSS) aduprate da stu moduluADVANTECH-Router-App-NetFlow-Pfix-FIG-8

Istruzzioni d'usu

I dati NetFlow ùn deve esse mandatu nantu à WAN, salvu chì VPN hè utilizatu. I dati ùn sò micca intrinsecamente criptati o offuscati, cusì una persona micca autorizata pò interceptà è view l'infurmazioni.

L'infurmazione raccolta

U seguitu inseme standard di informazioni sò sempre mandati da a sonda è almacenati da u cullettore:

  • Timestamp quandu u trafficu hè statu vistu prima (%ts) è l'ultimu vistu (%te), usendu l'orologio di a sonda
  • Numero di byte (%byt) è pacchetti (%pkt)
  • Protokollu utilizatu (%pr)
  • TOS (%tos)
  • Bandiere TCP (%flg)
  • Indirizzu IP sorgente (%sa, %sap) è portu (%sp)
  • Indirizzu IP di destinazione (%da, %dap) è portu (%dp)
  • Tipu ICMP (%it)

I seguenti sò ancu mandati, ma almacenati solu nantu à dumanda (vede a cunfigurazione sopra):

  • Indice SNMP di l'interfaccia di input/output (%in, %out)
  • Indirizzu IP di u prossimu saltu di u trafficu in uscita (%nh)
  • Indirizzu IP (%ra) è ID Engine (%eng) di u router d'esportazione (sonda)
  • Timestamp quandu l'infurmazione di flussu hè stata ricevuta (%tr), utilizendu l'orologio di u cullettore
  • U valore in parentesi (%xx) indica u formatter per esse usatu cù nfdump per vede stu valore (vede u capitulu prossimu).

Recuperazione di l'infurmazioni almacenate

  • I dati sò almacenati in /tmp/netflow/nfcapd.yyyymmddHHMM, induve aaaammddHHMM hè u tempu di creazione. U repertoriu include ancu u .nfstat file, chì hè utilizatu per monitorà u tempu di scadenza.
  • Ùn cambiate micca questu file. Per cunfigurà a scadenza utilizate a GUI admin.
  • U files pò esse leghje cù u cumandimu nfdump. nfdump [opzioni] [filtru]

Mostra i pacchetti UDP mandati da 192.168.88.100:

  • nfdump -r nfcapd.202006011625 'proto udp è src ip 192.168.88.100'
    • Mostra tutti i flussi trà 16:25 è 17:25, aggregate i flussi bidirezionali (-B):
  • nfdump -R /tmp/netflow/nfcapd.202006011625:nfcapd.202006011725 -B
    • Display Engine Type / ID, indirizzu fonte + portu è indirizzu di destinazione + por per tutti i flussi:
  • nfdump -r /tmp/netflow/nfcapd.202006011625 -o "fmt:%eng %sap %dap"

Interoperabilità di l'ID di u Motore

  • Netflow v5 definisce dui identificatori 8-bit: Engine Type è Engine ID. A sonda nantu à i router Advantech manda solu l'ID di u Motore (0..255). U Tipu di Motore serà sempre zero (0). Dunque, un flussu mandatu cù Engine ID = 513 (0x201) serà ricevutu cum'è Engine Type / ID = 0/1.ADVANTECH-Router-App-NetFlow-Pfix-FIG-9
  • Netflow v9 definisce un identificatore di 32 bit. Probe nantu à i routers Advantech ponu mandà qualsiasi numeru di 32-bit, ma altri pruduttori (per esempiu, Cisco) dividenu l'identificatore in dui byte riservati, seguitu da Engine Type è Engine ID. U ricevitore seguita u listessu approcciu.
  • Dunque, un flussu mandatu cù Engine ID = 513 (0x201) serà ricevutu cum'è Engine Type / ID = 2/1.ADVANTECH-Router-App-NetFlow-Pfix-FIG-10
  • IPFIX definisce un identificatore di 32 bit. A sonda nantu à i router Advantech pò mandà qualsiasi numeru di 32-bit, ma u cullettore lucale ùn guarda micca ancu stu valore. Dunque ogni flussu serà ricevutu cum'è Engine Type / ID = 0/0.ADVANTECH-Router-App-NetFlow-Pfix-FIG-11
  • Raccomandazione: Se vulete almacenà l'ID di u Motore in u cullettore lucale, verificate Store Exporting Engine ID in a cunfigurazione, utilizate l'ID di Motore < 256 è evite u protocolu IPFIX.
  • Timeout di trafficu
  • A sonda exporta flussi interi, vale à dì tutti i pacchetti chì appartenenu inseme. Se ùn sò micca osservati pacchetti per un periodu determinatu (Timeout di u trafficu inattivu), u flussu hè cunsideratu cum'è cumpletu è a sonda manda l'infurmazioni di trafficu à u cullettore.
  • L'infurmazione nantu à a file trasferimentu sarà cusì cumparisce in u cullezzione una volta u trasferimentu hè cumpleta, chì pò piglià una quantità significativa di tempu. Se a trasmissione hè attiva per troppu longu (Active Traffic Timeout) apparirà cum'è parechji flussi più brevi.
  • Per esample, cù un timeout di trafficu attivu di 30 minuti, una cumunicazione di 45 minuti mostrarà cum'è dui flussi: unu 30 min è unu 15 min.

Timeout di trafficu

  • A sonda exporta flussi interi, vale à dì tutti i pacchetti chì appartenenu inseme. Se ùn sò micca osservati pacchetti per un periodu determinatu (Timeout di u trafficu inattivu), u flussu hè cunsideratu cum'è cumpletu è a sonda manda l'infurmazioni di trafficu à u cullettore.
  • L'infurmazione nantu à a file trasferimentu sarà cusì cumparisce in u cullezzione una volta u trasferimentu hè cumpleta, chì pò piglià una quantità significativa di tempu. Se a trasmissione hè attiva per troppu longu (Active Traffic Timeout) apparirà cum'è parechji flussi più brevi. Per esample, cù un timeout di trafficu attivu di 30 minuti, una cumunicazione di 45 minuti mostrarà cum'è dui flussi: unu 30 min è unu 15 min.ADVANTECH-Router-App-NetFlow-Pfix-FIG-12

Documenti cunnessi

  • Pudete ottene documenti di produttu nantu à u Portal di Ingegneria à l'indirizzu icr.advantech.cz.
  • Per uttene a Guida Rapida di Startu di u vostru router, Manuale d'Usuariu, Manuale di Cunfigurazione, o Firmware andate à a pagina di Modelli di Router, truvate u mudellu necessariu, è cambiate à a tabulazione Manuali o Firmware, rispettivamente.
  • I pacchetti di stallazione Router Apps è manuali sò dispunibuli nantu à a pagina Router Apps.
  • Per i Documenti di Sviluppu, andate à a pagina DevZone.

Documenti / Risorse

ADVANTECH Router App Net Flow Pfix [pdfGuida di l'utente
Router App Net Flow Pfix, App Net Flow Pfix, Net Flow Pfix, Flow Pfix, Pfix

Referenze

Posti cunnessi

Lascia un cumentu

U vostru indirizzu email ùn serà micca publicatu. I campi obbligatori sò marcati *