Sisu peita
1 ADVANTECHi ruuterirakendus Net Flow Pfix
2 Tooteteave
3 Kasutusjuhised
4 Kasutatud sümbolid
5 Muudatuste logi
6 Mooduli kirjeldus
7 Seadistamine
8 Teave
9 Kasutusjuhised
10 Mootori ID koostalitlusvõime
11 Seotud dokumendid
12 Dokumendid / Ressursid
12.1 Viited
13 Seotud postitused

ADVANTECH-LOGO

ADVANTECHi ruuterirakendus Net Flow Pfix

ADVANTECH-Router-App-NetFlow-Pfix-PRODUCT

Tooteteave

Tehnilised andmed

  • Tootja: Advantech Czech sro
  • Aadress: Sokolska 71, 562 04 Usti nad Orlici, Tšehhi Vabariik
  • Dokument Nr: APP-0085-EN
  • Läbivaatamine Kuupäev: 19. oktoober 2023

Mooduli kirjeldus

  • NetFlow/IPFIX moodul on Advantech Czech s.r.o. välja töötatud ruuterirakendus. See ei sisaldu ruuteri standardses püsivaras ja tuleb eraldi üles laadida.
  • Moodul on mõeldud võrguliikluse jälgimiseks. See toimib IP-liikluse teabe kogumise teel, kasutades NetFlow-toega ruuteritesse installitud sondi.
  • Seejärel edastatakse see teave NetFlow kogujale ja analüsaatorile edasiseks analüüsiks.

Web Liides

Kui moodul on installitud, pääsete sellele juurde web liidest, klõpsates ruuteri lehel Ruuterirakendused mooduli nimel web liides. The web liides koosneb menüüst, millel on erinevad jaotised:

Seadistamine

Jaotis Configuration võimaldab konfigureerida erinevaid NetFlow/IPFIX-i ruuterirakenduse sätteid. Konfiguratsiooniseadetele juurdepääsuks klõpsake mooduli peamenüüs üksusel „Globaalne”. web liides. Konfigureeritavate üksuste hulka kuuluvad:

  • Luba sond: See suvand alustab NetFlow teabe edastamist kaugkogujale (kui see on määratud) või kohalikule kogujale (kui see on lubatud).
  • Protokoll: See suvand võimaldab teil valida NetFlow teabe edastamiseks kasutatava protokolli. Saate valida NetFlow v5, NetFlow v9 või IPFIX (NetFlow v10) vahel.
  • Mootori ID: See suvand võimaldab teil määrata vaatlusdomeeni ID (IPFIX jaoks), allika ID (NetFlow v9 jaoks) või mootori ID (NetFlow v5 jaoks). See aitab kogujal eristada mitut eksportijat. Lisateabe saamiseks vaadake jaotist Mootori ID koostalitlusvõime.

Teave

Teabe jaotis sisaldab üksikasju mooduli ja selle litsentside kohta. Sellele jaotisele pääsete juurde, klõpsates mooduli peamenüüs üksusel "Teave". web liides.

Kasutusjuhised

Kogutud teave

  • NetFlow/IPFIX moodul kogub ruuteri sondilt IP-liiklusteavet. See hõlmab selliseid üksikasju nagu allika ja sihtkoha IP-aadressid, pakettide arv, baitide arv ja protokolli teave.

Salvestatud teabe otsimine

  • Salvestatud teabe hankimiseks tuleb ligi pääseda NetFlow kogujale ja analüsaatorile, kuhu moodul andmed edastab. Koguja ja analüsaator pakuvad tööriistu ja aruandeid kogutud teabe analüüsimiseks ja visualiseerimiseks.

Mootori ID koostalitlusvõime

  • Konfiguratsioonis Mootori ID säte võimaldab teil määrata oma eksportija kordumatu identifikaatori. See on kasulik, kui mitu eksportijat saadavad andmeid samale kogujale.
  • Seades erinevaid mootori ID-sid, saab koguja eristada erinevatelt eksportijatelt saadud andmeid.

Liikluse ajalõpud

  • Moodul ei anna konkreetset teavet liikluse ajalõppude kohta. Vaadake seotud dokumente või võtke ühendust Advantech Czech s.r.o. lisateabe saamiseks.

Seotud dokumendid

  • Lisateabe ja üksikasjalike juhiste saamiseks vaadake järgmisi dokumente:
  • Seadistusjuhend
  • Muud seotud dokumendid, mille pakub Advantech Czech s.r.o.

KKK

K: Kes on NetFlow/IPFIXi tootja?

  • A: NetFlow/IPFIXi tootja on Advantech Czech s.r.o.

K: Mis on NetFlow/IPFIXi eesmärk?

  • A: NetFlow/IPFIX on mõeldud võrguliikluse jälgimiseks, kogudes NetFlow-toega ruuteritelt IP-liikluse teavet ja edastades selle NetFlow kogujale ja analüsaatorile.

K: Kuidas pääsen ligi mooduli konfiguratsiooniseadetele?

  • A: Konfiguratsiooniseadetele juurdepääsuks klõpsake mooduli peamenüüs üksusel „Globaalne”. web liides.

K: Milleks mootori ID sätet kasutatakse?

  • A: Mootori ID säte võimaldab teil määrata oma eksportija kordumatu identifikaatori, mis aitab kogujal eristada mitut eksportijat.
  • © 2023 Advantech Czech sro Ühtegi selle väljaande osa ei tohi ilma kirjaliku nõusolekuta reprodutseerida ega edastada ühelgi kujul ega vahenditega, ei elektrooniliselt ega mehaaniliselt, kaasa arvatud fotograafia, salvestamine või mis tahes teabe salvestamise ja otsimise süsteem.
  • Selles juhendis sisalduvat teavet võidakse ette teatamata muuta ja see ei kujuta endast Advantechi kohustust.
  • Advantech Czech sro ei vastuta juhuslike ega kaudsete kahjude eest, mis tulenevad selle juhendi sisustamisest, toimimisest või kasutamisest.
  • Kõik selles juhendis kasutatud kaubamärgid on nende vastavate omanike registreeritud kaubamärgid. Kaubamärkide või muude tähiste kasutamine selles väljaandes on ainult viitamise eesmärgil ega kujuta endast kaubamärgiomaniku kinnitust.

Kasutatud sümbolid

  • ADVANTECH-ruuter-App-NetFlow-Pfix-JOON-1Oht – Teave kasutaja ohutuse või ruuteri võimalike kahjustuste kohta.
  • ADVANTECH-ruuter-App-NetFlow-Pfix-JOON-2Tähelepanu – Probleemid, mis võivad tekkida konkreetsetes olukordades.
  • ADVANTECH-ruuter-App-NetFlow-Pfix-JOON-3Teave – Kasulikud näpunäited või erilist huvi pakkuv teave.
  • ADVANTECH-ruuter-App-NetFlow-Pfix-JOON-4Example - Näiteksampfunktsiooni, käsu või skripti le.

Muudatuste logi

NetFlow/IPFIX muudatuste logi

  • v1.0.0 (2020-04-15)
    • Esimene väljalase.
  • v1.1.0 (2020-10-01)
    • Värskendatud CSS- ja HTML-kood, et need vastaksid püsivara versioonile 6.2.0+.

Mooduli kirjeldus

  • Ruuteri rakendus NetFlow/IPFIX ei sisaldu ruuteri standardses püsivaras. Selle ruuterirakenduse üleslaadimist kirjeldatakse konfiguratsioonijuhendis (vt peatükki Seotud dokumendid).
  • Ruuterirakendus NetFlow/IPFIX on määratud võrguliikluse jälgimiseks. NetFlow toega ruuteritel on sond, mis kogub IP liiklusteavet ja edastab selle NetFlow kogujale ja analüsaatorile.

See ruuteri rakendus sisaldab:

  • NetFlow sond, mis suudab edastada teavet ühilduvale võrgukogujale ja analüsaatorile, nt. g. a http://www.paessler.com/prtg.
  • NetFlow koguja, mis salvestab kogutud teabe a file. Samuti saab see vastu võtta ja salvestada NetFlow liiklust teistest seadmetest.ADVANTECH-ruuter-App-NetFlow-Pfix-JOON-5

Web Liides

  • Kui mooduli installimine on lõppenud, saab mooduli GUI-d käivitada, klõpsates ruuteri ruuteri rakenduste lehel mooduli nimel. web liides.
  • Selle graafilise kasutajaliidese vasakpoolne osa sisaldab menüüd koos konfiguratsioonimenüü jaotisega ja teabemenüü jaotisega.
  • Kohandamise menüü jaotis sisaldab ainult üksust Tagastamine, mis lülitub tagasi mooduli omast web lehele ruuteri juurde web konfiguratsioonilehed. Mooduli GUI peamenüü on näidatud joonisel 2.ADVANTECH-ruuter-App-NetFlow-Pfix-JOON-6

Seadistamine

Globaalne

  • Kõiki NetFlow/IPFIX ruuteri rakenduse sätteid saab konfigureerida, klõpsates mooduli peamenüüs üksusel Globaalne web liides. Üleview konfigureeritavatest üksustest on toodud allpool.ADVANTECH-ruuter-App-NetFlow-Pfix-JOON-7
Üksus Kirjeldus
Luba Probe Alustage NetFlow teabe edastamist kaugkogujale (kui see on määratud) või kohalikule kogujale (kui see on lubatud).
Protokoll Kasutatav protokoll: NetFlow v5, Netflow v9, IPFIX (Net- Flow v10)
Mootori ID Vaatlusdomeeni ID (IPFIX-is, allika ID NetFlow v9-s või mootori ID NetFlow v5-s) väärtus. See võib aidata teie kogujal eristada mitut eksportijat. Vt ka jaotist Mootori ID koostalitlusvõime.
Üksus Kirjeldus
Sampler (tühi): esitage iga vaadeldud voog; deterministlik: esitage iga N-s vaadeldav voog; juhuslik: vali juhuslikult üks N voolust; räsi: vali räsi juhuslikult N-st voost.
Sampleer Rate N väärtus.
Mitteaktiivse liikluse ajalõpp Esitage voog, kui see on 15 sekundit passiivne. Vaikeväärtus on 15.
Aktiivse liikluse ajalõpp Esitage voog pärast seda, kui see on aktiivne 1800 sekundit (30 minutit). Vaikeväärtus on 1800. Vaata ka jaotist liikluse ajalõppude kohta.
Kaugkollektor NetFlow koguja või analüsaatori IP-aadress, kuhu kogutud NetFlow liiklusteave edastada. Port on valikuline, vaikimisi 2055. Detination võib sisaldada mitme IP-aadressi (ja pordi) komadega eraldatud loendit, et peegeldada NetFlow'd kahele või enamale kogujale/analüsaatorile.
Kohaliku koguja lubamine Alustage NetFlow teabe vastuvõtmist kohalikust sondist (kui see on lubatud) või kaugsondist.
Salvestusintervall Määrab pööramise ajaintervalli sekundites files. Vaikeväärtus on 300 s (5 min).
Salvestusruumi aegumine Määrab maksimaalse kasutusaja files kataloogis. Väärtus 0 keelab maksimaalse kasutusaja piirangu.
Salvestage liidese SNMP numbrid Märkige sisend/väljundliidese (%in, %out) SNMP-indeksi salvestamiseks lisaks standardsele teabele, vt allpool.
Salvestage järgmise hüppe IP-aadress Märkige välja, et salvestada väljuva liikluse järgmise hüppe IP-aadress (%nh).
Store Ekspordi IP-aadress Märkige eksportiva ruuteri IP-aadressi (%ra) salvestamiseks.
Poe eksportiva mootori ID Märkige, et salvestada eksportiva ruuteri mootori ID (%eng).
Store Flow vastuvõtuaeg Kontrollige aegade salvestamiseksamp millal vooinfo vastu võeti (%tr).

Tabel 1: Konfiguratsioonielementide kirjeldus

Teave

litsentsid Teeb kokkuvõtte selle mooduli poolt kasutatavatest avatud lähtekoodiga tarkvara (OSS) litsentsidestADVANTECH-ruuter-App-NetFlow-Pfix-JOON-8

Kasutusjuhised

NetFlow andmeid ei tohiks saata WAN-i kaudu, välja arvatud juhul, kui kasutatakse VPN-i. Andmed ei ole oma olemuselt krüptitud ega hägustatud, seega võib volitamata isik pealt kuulata ja view teavet.

Kogutud teave

Sond saadab alati järgmise standardse teabekogumi ja salvestab koguja:

  • Aegsaimamp millal liiklust esmakordselt nähti (%ts) ja viimati nähti (%te), kasutades sondi kella
  • Baitide (%byt) ja pakettide (%pkt) arv
  • Kasutatud protokoll (%pr)
  • TOS (%tos)
  • TCP lipud (%flg)
  • Allika IP-aadress (%sa, %sap) ja port (%sp)
  • Sihtkoha IP-aadress (%da, %dap) ja port (%dp)
  • ICMP tüüp (% it)

Samuti saadetakse järgmised andmed, kuid salvestatakse ainult nõudmisel (vt ülaltoodud konfiguratsiooni):

  • Sisend/väljundliidese SNMP-indeks (%sisse, %out)
  • Väljuva liikluse järgmise hüppe IP-aadress (%nh)
  • Eksportiva ruuteri (sondi) IP-aadress (%ra) ja mootori ID (%eng)
  • Aegsaimamp millal vooinfo vastu võeti (%tr), kasutades kollektori kella
  • Sulgudes olev väärtus (%xx) näitab vormindajat, mida kasutatakse selle väärtuse kuvamiseks koos nfdump'iga (vt järgmist peatükki).

Salvestatud teabe otsimine

  • Andmed salvestatakse kausta /tmp/netflow/nfcapd.yyyymmddHHMM, kus yyyymmddHHMM on loomise aeg. Kataloog sisaldab ka faili .nfstat file, mida kasutatakse aegumisaja jälgimiseks.
  • Ärge muutke seda file. Aegumise konfigureerimiseks kasutage administraatori GUI-d.
  • The files saab lugeda käsu nfdump abil. nfdump [valikud] [filter]

Kuva 192.168.88.100 saadetud UDP-paketid:

  • nfdump -r nfcapd.202006011625 'proto udp ja src ip 192.168.88.100'
    • Kuva kõik vood ajavahemikus 16:25–17:25, koondades kahesuunalised vood (-B):
  • nfdump -R /tmp/netflow/nfcapd.202006011625:nfcapd.202006011725 -B
    • Kuva mootori tüüp/ID, lähteaadress+port ja sihtkoha aadress+port kõigi voogude jaoks:
  • nfdump -r /tmp/netflow/nfcapd.202006011625 -o “fmt:%eng %sap %dap”

Mootori ID koostalitlusvõime

  • Netflow v5 määratleb kaks 8-bitist identifikaatorit: mootori tüüp ja mootori ID. Advantechi ruuterite sond saadab ainult mootori ID (0...255). Mootori tüüp on alati null (0). Seega võetakse mootori ID = 513 (0x201) saadetud voog vastu kui mootori tüüp/ID = 0/1.ADVANTECH-ruuter-App-NetFlow-Pfix-JOON-9
  • Netflow v9 määratleb ühe 32-bitise identifikaatori. Advantechi ruuterite sond võib saata mis tahes 32-bitise numbri, kuid teised tootjad (nt Cisco) jagavad identifikaatori kaheks reserveeritud baidiks, millele järgneb mootori tüüp ja mootori ID. Vastuvõtja järgib sama lähenemisviisi.
  • Seega võetakse mootori ID = 513 (0x201) saadetud voog vastu kui mootori tüüp/ID = 2/1.ADVANTECH-ruuter-App-NetFlow-Pfix-JOON-10
  • IPFIX määrab ühe 32-bitise identifikaatori. Advantechi ruuterite sond võib saata mis tahes 32-bitise numbri, kuid kohalik koguja ei salvesta seda väärtust veel. Seega võetakse mis tahes voog vastu kui mootori tüüp/ID = 0/0.ADVANTECH-ruuter-App-NetFlow-Pfix-JOON-11
  • Soovitus: Kui soovite salvestada mootori ID kohalikku kogumisse, märkige konfiguratsioonis valik Salvesta eksporditava mootori ID, kasutage mootori ID < 256 ja vältige IPFIX-protokolli kasutamist.
  • Liikluse ajalõpud
  • Sond ekspordib terveid vooge, st kõiki pakette, mis kuuluvad kokku. Kui antud perioodi jooksul pakette ei täheldata (Inactive Traffic Timeout), loetakse voog lõpetatuks ja sond saadab liiklusteabe kogujale.
  • Teave a file ülekanne ilmub kogujasse pärast ülekande lõpetamist, mis võib võtta palju aega. Kui ülekanne on liiga kaua aktiivne (Active Traffic Timeout), kuvatakse see mitme lühema vooluna.
  • Näiteksamp30-minutilise aktiivse liikluse ajalõpu korral kuvatakse 45-minutiline side kahe voona: üks 30-minutiline ja teine ​​​​15-minutiline.

Liikluse ajalõpud

  • Sond ekspordib terveid vooge, st kõiki pakette, mis kuuluvad kokku. Kui antud perioodi jooksul pakette ei täheldata (Inactive Traffic Timeout), loetakse voog lõpetatuks ja sond saadab liiklusteabe kogujale.
  • Teave a file ülekanne ilmub kogujasse pärast ülekande lõpetamist, mis võib võtta palju aega. Kui ülekanne on liiga kaua aktiivne (Active Traffic Timeout), kuvatakse see mitme lühema vooluna. Näiteksamp30-minutilise aktiivse liikluse ajalõpu korral kuvatakse 45-minutiline side kahe voona: üks 30-minutiline ja teine ​​​​15-minutiline.ADVANTECH-ruuter-App-NetFlow-Pfix-JOON-12

Seotud dokumendid

  • Tootega seotud dokumente saate inseneriportaalist aadressil icr.advantech.cz.
  • Ruuteri kiirjuhendi, kasutusjuhendi, konfiguratsioonijuhendi või püsivara hankimiseks minge lehele Ruuteri mudelid, leidke vajalik mudel ja minge vastavalt vahekaardile Kasutusjuhendid või Püsivara.
  • Ruuterirakenduste installipaketid ja juhendid on saadaval lehel Router Apps.
  • Arendusdokumentide jaoks minge DevZone'i lehele.

Dokumendid / Ressursid

ADVANTECHi ruuterirakendus Net Flow Pfix [pdfKasutusjuhend
Ruuterirakenduse Net Flow Pfix, App Net Flow Pfix, Net Flow Pfix, Flow Pfix, Pfix

Viited

Seotud postitused

Jäta kommentaar

Teie e-posti aadressi ei avaldata. Kohustuslikud väljad on märgitud *