Ynhâld ferstopje
1 ADVANTECH Router App Net Flow Pfix
2 Produkt ynformaasje
3 Gebrûk ynstruksjes
4 Used symboalen
5 Feroaringslog
6 Beskriuwing fan de module
7 Konfiguraasje
8 Ynformaasje
9 Gebrûk ynstruksjes
10 Engine ID ynteroperabiliteit
11 Related Documents
12 Dokuminten / Resources
12.1 Referinsjes
13 Related Posts

ADVANTECH-LOGO

ADVANTECH Router App Net Flow Pfix

ADVANTECH-Router-App-NetFlow-Pfix-PRODUCT

Produkt ynformaasje

Spesifikaasjes

  • Fabrikant: Advantech Czech sro
  • Adres: Sokolska 71, 562 04 Usti nad Orlici, Tsjechje
  • Dokumint No.: APP-0085-EN
  • Revyzje Datum: 19 oktober 2023

Beskriuwing fan de module

  • De NetFlow/IPFIX-module is in router-app ûntwikkele troch Advantech Czech s.r.o. It is net opnommen yn 'e standert routerfirmware en moat apart wurde uploade.
  • De module is ûntwurpen foar it kontrolearjen fan netwurkferkear. It wurket troch it sammeljen fan IP-ferkearynformaasje mei in sonde ynstalleare op NetFlow-ynskeakele routers.
  • Dizze ynformaasje wurdt dan foarlein oan in NetFlow-samler en analysator foar fierdere analyse.

Web Ynterface

Sadree't de module is ynstallearre, kinne jo tagong ta syn web interface troch te klikken op de module namme op 'e Router apps side fan jo router web ynterface. De web ynterface bestiet út in menu mei ferskate seksjes:

Konfiguraasje

De seksje Konfiguraasje lit jo ferskate ynstellings fan 'e NetFlow/IPFIX-router-app konfigurearje. Om tagong te krijen ta de konfiguraasjeynstellingen, klikje jo op it item "Globaal" yn it haadmenu fan 'e module web ynterface. De ynstelbere items omfetsje:

  • Probe ynskeakelje: Dizze opsje begjint it yntsjinjen fan de NetFlow-ynformaasje nei in samler op ôfstân (as definiearre) of nei de lokale samler (as ynskeakele).
  • Protokol: Dizze opsje lit jo it protokol kieze dat brûkt wurdt foar it yntsjinjen fan NetFlow-ynformaasje. Jo kinne kieze út NetFlow v5, NetFlow v9, of IPFIX (NetFlow v10).
  • Engine ID: Dizze opsje lit jo de Observation Domain ID (foar IPFIX), Source ID (foar NetFlow v9), of Engine ID (foar NetFlow v5) ynstelle. Dit helpt de samler om te ûnderskieden tusken meardere eksporteurs. Foar mear ynformaasje, ferwize nei de seksje oer Engine ID ynteroperabiliteit.

Ynformaasje

De seksje Ynformaasje jout details oer de module en syn lisinsjes. Jo kinne tagong krije ta dizze seksje troch te klikken op it item "Ynformaasje" yn it haadmenu fan 'e module web ynterface.

Gebrûk ynstruksjes

Samle ynformaasje

  • De NetFlow/IPFIX-module sammelt IP-ferkearynformaasje fan 'e sonde fan' e router. Dit omfettet details lykas boarne- en bestimmings-IP-adressen, pakkettellingen, byte-tellingen en protokolynformaasje.

Opheljen fan bewarre ynformaasje

  • Om de opsleine ynformaasje werom te heljen, moatte jo tagong krije ta de NetFlow-samler en analysator wêryn de module de gegevens yntsjinnet. De samler en analysator sille ark en rapporten leverje foar it analysearjen en fisualisearjen fan de sammele ynformaasje.

Engine ID ynteroperabiliteit

  • De Engine ID-ynstelling yn 'e konfiguraasje lit jo in unike identifier foar jo eksporteur opjaan. Dit is handich as jo meardere eksporteurs hawwe dy't gegevens ferstjoere nei deselde samler.
  • Troch ferskate Engine ID's yn te stellen, kin de samler ûnderskiede tusken de gegevens ûntfongen fan ferskate eksporteurs.

Ferkear Timeouts

  • De module jout gjin spesifike ynformaasje oer ferkear timeouts. Sjoch asjebleaft nei de relatearre dokuminten of nim kontakt op mei Advantech Czech s.r.o. foar mear details.

Related Documents

  • Foar mear ynformaasje en detaillearre ynstruksjes, ferwize nei de folgjende dokuminten:
  • Konfiguraasje Hânlieding
  • Oare relatearre dokumintaasje levere troch Advantech Czech s.r.o.

FAQ

F: Wa is de fabrikant fan NetFlow / IPFIX?

  • A: De fabrikant fan NetFlow/IPFIX is Advantech Czech s.r.o.

F: Wat is it doel fan NetFlow/IPFIX?

  • A: NetFlow/IPFIX is ûntworpen foar it kontrolearjen fan netwurkferkear troch it sammeljen fan IP-ferkearynformaasje fan NetFlow-ynskeakele routers en it yntsjinje nei in NetFlow-samler en analysator.

F: Hoe kin ik tagong krije ta de konfiguraasjeynstellingen fan 'e module?

  • A: Om tagong te krijen ta de konfiguraasjeynstellingen, klikje jo op it item "Globaal" yn it haadmenu fan 'e module web ynterface.

F: Wêr wurdt de Engine ID-ynstelling foar brûkt?

  • A: De Engine ID-ynstelling lit jo in unike identifier opjaan foar jo eksporteur, en helpt de samler om te ûnderskieden tusken meardere eksporteurs.
  • © 2023 Advantech Czech sro Gjin diel fan dizze publikaasje meie wurde reprodusearre of oerdroegen yn hokker foarm of troch hokker middel, elektroanysk of meganysk, ynklusyf fotografy, opname, of hokker ynformaasje opslach en opheljen systeem sûnder skriftlike tastimming.
  • Ynformaasje yn dizze hantlieding is ûnder foarbehâld fan feroaring sûnder notice, en it fertsjintwurdiget gjin ynset fan 'e kant fan Advantech.
  • Advantech Czech sro is net oanspraaklik foar ynsidintele of gefolchskea dy't fuortkomme út it ynrjochtsjen, prestaasjes of gebrûk fan dizze hantlieding.
  • Alle merknammen brûkt yn dizze hantlieding binne de registrearre hannelsmerken fan harren respektive eigners. It gebrûk fan hannelsmerken of oare oantsjuttings yn dizze publikaasje is allinich foar referinsjedoelen en foarmje gjin goedkarring troch de hannelsmerkhâlder.

Used symboalen

  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-1Gefaar - Ynformaasje oangeande brûkersfeiligens of mooglike skea oan 'e router.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-2Oandacht - Problemen dy't ûntsteane kinne yn spesifike situaasjes.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-3Ynformaasje - Nuttige tips as ynformaasje fan spesjaal belang.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-4Example - Example fan funksje, kommando of skript.

Feroaringslog

NetFlow/IPFIX Feroaringslog

  • v1.0.0 (2020-04-15)
    • Earste útjefte.
  • v1.1.0 (2020-10-01)
    • Bywurke CSS- en HTML-koade om te passen firmware 6.2.0+.

Beskriuwing fan de module

  • Router app NetFlow / IPFIX is net befette yn de standert router firmware. It opladen fan dizze router-app wurdt beskreaun yn 'e konfiguraasjehânlieding (sjoch haadstik relatearre dokuminten).
  • Router-app NetFlow/IPFIX wurdt bepaald foar it kontrolearjen fan netwurkferkear. NetFlow-ynskeakele routers hawwe in sonde dy't IP-ferkearynformaasje sammelt en se yntsjinnet oan in NetFlow-samler en analysator.

Dizze router-app befettet:

  • NetFlow-sonde dy't ynformaasje kin yntsjinje oan kompatibele Netwurksamler en analysator, e. g. de http://www.paessler.com/prtg.
  • NetFlow-samler dy't de sammele ynformaasje bewarret nei in file. It kin ek NetFlow-ferkear ûntfange en opslaan fan oare apparaten.ADVANTECH-Router-App-NetFlow-Pfix-FIG-5

Web Ynterface

  • Sadree't de ynstallaasje fan 'e module foltôge is, kin de GUI fan' e module wurde oproppen troch te klikken op de modulenamme op 'e Router-apps-side fan' e router web ynterface.
  • Linker diel fan dizze GUI befettet menu mei konfiguraasje menu seksje en Ynformaasje menu seksje.
  • Oanpassing menu seksje befettet allinnich de Return item, dat skeakelt werom út de module syn web side nei de router web konfiguraasje siden. It haadmenu fan 'e GUI fan' e module wurdt werjûn op figuer 2.ADVANTECH-Router-App-NetFlow-Pfix-FIG-6

Konfiguraasje

Mondiaal

  • Alle NetFlow/IPFIX-router-appynstellingen kinne wurde konfigureare troch te klikken op it Global item yn it haadmenu fan module web ynterface. In oerview fan ynstelbere items wurdt jûn hjirûnder.ADVANTECH-Router-App-NetFlow-Pfix-FIG-7
Ûnderdiel Beskriuwing
Probe ynskeakelje Begjin it opheljen fan de NetFlow-ynformaasje nei in samler op ôfstân (as definiearre), of nei de pleatslike samler (as ynskeakele).
Protokol Protokol te brûken: NetFlow v5, Netflow v9, IPFIX (Net-Flow v10)
Engine ID Observation Domain ID (op IPFIX, Boarne Id op NetFlow v9, of Engine Id op NetFlow v5) wearde. Dit kin jo samler helpe om te ûnderskieden tusken meardere eksporteurs. Sjoch ek seksje oer Engine ID ynteroperabiliteit.
Ûnderdiel Beskriuwing
Sampler (leech): elke waarnommen stream yntsjinje; deterministysk: submit eltse N-th waarnommen stream; willekeurich: selektearje willekeurich ien út N streamt; hasj: selektearje hash-willekeurich ien út N streamt.
Samplear Rate De priis fan N.
Ynaktyf ferkear Timeout Stjoer stream yn nei't it 15 sekonden ynaktyf is. Standert wearde is 15.
Aktive Traffic Timeout Stjoer flow yn neidat it aktyf is foar 1800 sekonden (30 minuten). Standert wearde is 1800. Sjoch ek seksje oer ferkear timeouts.
Samler op ôfstân IP-adres fan in NetFlow-samler of analysator, wêr't de sammele NetFlow-ferkearynformaasje yntsjinje kin. Poarte is opsjoneel, standert 2055. Detinaasje kin in komma-skieden list fan meardere IP-adressen (en havens) befetsje om de NetFlow te wjerspegeljen nei twa of mear samlers/analyzers.
Lokale samler ynskeakelje Begjin mei it ûntfangen fan NetFlow-ynformaasje fan 'e lokale sonde (as ynskeakele) of fan in sonde op ôfstân.
Storage Ynterval Spesifisearret it tiidynterval yn sekonden om te draaien files. De standertwearde is 300s (5min).
Storage Expiration Stelt de maksimum libben tiid foar files yn de map. In wearde fan 0 skeakelt de maksimale libbenslimyt út.
Store Interface SNMP Numbers Kontrolearje om SNMP-yndeks fan 'e ynfier-/útfierynterface te bewarjen (%in,%out) neist de standert set ynformaasje, sjoch hjirûnder.
Bewarje Next Hop IP-adres Kontrolearje om it IP-adres fan 'e folgjende hop fan útgeande ferkear op te slaan (%nh).
Store eksportearje IP-adres Kontrolearje om it IP-adres fan 'e eksportearjende router op te slaan (%ra).
Store eksportearje Engine ID Kontrolearje om Engine ID fan 'e eksportearjende router op te slaan (%eng).
Store Flow Untfangsttiid Kontrolearje om de tiid te bewarjenamp doe't de streamynfo waard ûntfongen (%tr).

tabel 1: konfiguraasje items beskriuwing

Ynformaasje

lisinsjes Gearfettet Open-Source Software (OSS) lisinsjes brûkt troch dizze moduleADVANTECH-Router-App-NetFlow-Pfix-FIG-8

Gebrûk ynstruksjes

De NetFlow-gegevens moatte net ferstjoerd wurde oer WAN, útsein as VPN wurdt brûkt. De gegevens binne net ynherent fersifere of obfuscated, sadat in net autorisearre persoan kin ûnderskeppe en view de ynformaasje.

Samle ynformaasje

De folgjende standert set fan ynformaasje wurdt altyd ferstjoerd troch de sonde en opslein troch de samler:

  • Tydlikamp doe't it ferkear waard earst sjoen (% ts) en lêst sjoen (% te), mei help fan klok fan de sonde
  • Oantal bytes (%byt) en pakketten (%pkt)
  • Protokol brûkt (%pr)
  • TOS (%tos)
  • TCP-flaggen (%flg)
  • Boarne IP-adres (%sa, %sap) en poarte (%sp)
  • IP-adres fan bestimming (%da, %dap) en poarte (%dp)
  • ICMP-type (%it)

De folgjende wurde ek ferstjoerd, mar allinich op fersyk opslein (sjoch konfiguraasje hjirboppe):

  • SNMP-yndeks fan de ynfier-/útfier-ynterface (%in, %out)
  • IP-adres fan de folgjende hop fan útgeand ferkear (%nh)
  • IP-adres (%ra) en Engine ID (%eng) fan 'e eksportearjende router (probe)
  • Tydlikamp doe't de streamynfo waard ûntfongen (%tr), mei help fan klok fan 'e samler
  • De wearde tusken heakjes (%xx) jout de opmaak oan dy't brûkt wurde mei nfdump om dizze wearde wer te jaan (sjoch folgjende haadstik).

Opheljen fan bewarre ynformaasje

  • Gegevens wurde opslein yn /tmp/netflow/nfcapd.yyyymmddHHMM, dêr't yyyymmddHHMM is de skepping tiid. De map befettet ek de .nfstat file, dy't brûkt wurdt om de ferfaltiid te kontrolearjen.
  • Feroarje dit net file. Brûk de admin GUI om ferfal te konfigurearjen.
  • De files kin lêzen wurde mei it kommando nfdump. nfdump [opsjes] [filter]

Toan UDP-pakketten ferstjoerd troch 192.168.88.100:

  • nfdump -r nfcapd.202006011625 'proto udp en src ip 192.168.88.100'
    • Lit alle streamen sjen tusken 16:25 en 17:25, aggregate bidirectionele streamen (-B):
  • nfdump -R /tmp/netflow/nfcapd.202006011625:nfcapd.202006011725 -B
    • Display Engine Type / ID, boarneadres + haven en bestimmingsadres + por foar alle streamen:
  • nfdump -r /tmp/netflow/nfcapd.202006011625 -o “fmt:%eng %sap %dap”

Engine ID ynteroperabiliteit

  • Netflow v5 definiearret twa 8-bit identifiers: Engine Type en Engine ID. Probe op Advantech routers stjoert allinnich Engine ID (0..255). It motortype sil altyd nul (0) wêze. Hjirtroch sil in stream ferstjoerd mei Engine ID = 513 (0x201) wurde ûntfongen as Engine Type / ID = 0/1.ADVANTECH-Router-App-NetFlow-Pfix-FIG-9
  • Netflow v9 definiearret ien 32-bit identifier. Probe op Advantech routers kinne stjoere eltse 32-bit nûmer, hoe-ea oare fabrikanten (Bygelyks Cisco) splitst de identifier yn twa reservearre bytes, folge troch Engine Type en Engine ID. De ûntfanger folget deselde oanpak.
  • Hjirtroch sil in stream ferstjoerd mei Engine ID = 513 (0x201) wurde ûntfongen as Engine Type / ID = 2/1.ADVANTECH-Router-App-NetFlow-Pfix-FIG-10
  • IPFIX definiearret ien 32-bit identifier. Probe op Advantech-routers kinne elk 32-bit nûmer stjoere, mar de pleatslike samler bewarret dizze wearde noch net. Hjirtroch sil elke stream ûntfongen wurde as Engine Type/ID = 0/0.ADVANTECH-Router-App-NetFlow-Pfix-FIG-11
  • Oanbefelling: As jo ​​Engine ID wolle opslaan yn 'e lokale samler, kontrolearje Store Exporting Engine ID yn' e konfiguraasje, brûk Engine ID <256 en foarkom it brûken fan it IPFIX-protokol.
  • Ferkear Timeouts
  • De sonde eksportearret hiele streamen, dus alle pakketten dy't byinoar hearre. As gjin pakketten wurde waarnommen foar in opjûne perioade (Inactive Traffic Timeout), de stream wurdt beskôge as folslein en de sonde stjoert ferkear ynformaasje nei de samler.
  • Ynformaasje oer a file oerdracht sil dus ferskine yn de samler as de oerdracht is foltôge, dat kin nimme in wichtige bedrach fan tiid. As de oerdracht te lang aktyf is (Active Traffic Timeout) sil it ferskine as meardere koartere streamen.
  • Bygelyksample, mei in 30 minuten aktyf ferkear timeout, in 45 minuten kommunikaasje sil sjen litte as twa streamen: ien 30 min en ien 15 min.

Ferkear Timeouts

  • De sonde eksportearret hiele streamen, dus alle pakketten dy't byinoar hearre. As gjin pakketten wurde waarnommen foar in opjûne perioade (Inactive Traffic Timeout), de stream wurdt beskôge as folslein en de sonde stjoert ferkear ynformaasje nei de samler.
  • Ynformaasje oer a file oerdracht sil dus ferskine yn de samler as de oerdracht is foltôge, dat kin nimme in wichtige bedrach fan tiid. As de oerdracht te lang aktyf is (Active Traffic Timeout) sil it ferskine as meardere koartere streamen. Bygelyksample, mei in 30 minuten aktyf ferkear timeout, in 45 minuten kommunikaasje sil sjen litte as twa streamen: ien 30 min en ien 15 min.ADVANTECH-Router-App-NetFlow-Pfix-FIG-12

Related Documents

  • Jo kinne produkt-relatearre dokuminten krije op Engineering Portal by icr.advantech.cz adres.
  • Om de Quick Start Guide, User Manual, Configuration Manual, of Firmware fan jo router te krijen, gean nei de Router Models side, fyn it fereaske model, en wikselje respektivelik nei de Manuals or Firmware tab.
  • De ynstallaasjepakketten en hantliedingen foar routerapps binne beskikber op 'e side fan routerapps.
  • Gean nei de DevZone-side foar de ûntwikkelingsdokuminten.

Dokuminten / Resources

ADVANTECH Router App Net Flow Pfix [pdf] Brûkersgids
Router App Net Flow Pfix, App Net Flow Pfix, Net Flow Pfix, Flow Pfix, Pfix

Referinsjes

Related Posts

Lit in reaksje efter

Jo e-mailadres sil net publisearre wurde. Ferplichte fjilden binne markearre *