Clàr-innse seiche
1 ADVANTECH Router App Flow Pfix
2 Fiosrachadh toraidh
3 Stiùireadh Cleachdaidh
4 Samhlaidhean air an cleachdadh
5 Clàr-atharrachaidh
6 Tuairisgeul air a’ mhodal
7 Rèiteachadh
8 Fiosrachadh
9 Stiùireadh Cleachdaidh
10 Eadar-obrachail ID einnsean
11 Sgrìobhainnean co-cheangailte
12 Sgrìobhainnean/Goireasan
12.1 Iomraidhean
13 Puist Co-cheangailte

ADVANTECH-LOGO

ADVANTECH Router App Flow Pfix

ADVANTECH-Router-App-NetFlow-Pfix-PRODUCT

Fiosrachadh toraidh

Sònrachaidhean

  • Dèanadair: Advantech Czech sro
  • Seòladh: Sokolska 71, 562 04 Usti nad Orlici, Poblachd nan Seic
  • Sgrìobhainn Àireamh: APP-0085-EN
  • Ath-sgrùdadh Ceann-latha: 19 Dàmhair, 2023

Tuairisgeul air a’ mhodal

  • Tha am modal NetFlow / IPFIX na app router air a leasachadh le Advantech Czech sro Chan eil e air a ghabhail a-steach don firmware àbhaisteach router agus feumar a luchdachadh suas air leth.
  • Tha am modal air a dhealbhadh airson sùil a chumail air trafaic lìonra. Bidh e ag obair le bhith a’ cruinneachadh fiosrachadh trafaic IP a’ cleachdadh probe air a chuir a-steach air routers le comas NetFlow.
  • Thèid am fiosrachadh seo a chuir a-steach gu neach-cruinneachaidh agus anailisiche NetFlow airson tuilleadh sgrùdaidh.

Web Eadar-aghaidh

Aon uair ‘s gu bheil am modal air a chuir a-steach, gheibh thu cothrom air web eadar-aghaidh le bhith a’ briogadh air ainm a’ mhodal air duilleag aplacaidean Router an router agad web eadar-aghaidh. Tha an web tha an eadar-aghaidh air a dhèanamh suas de chlàr le diofar earrannan:

Rèiteachadh

Leigidh an roinn Configuration leat diofar shuidheachaidhean den app router NetFlow / IPFIX a rèiteachadh. Gus faighinn gu na roghainnean rèiteachaidh, cliog air an rud “Global” ann am prìomh chlàr a ’mhodal web eadar-aghaidh. Am measg nan stuthan rèiteachaidh tha:

  • Dèan comas air probe: Tòisichidh an roghainn seo a’ cur a-steach fiosrachadh NetFlow gu neach-cruinneachaidh iomallach (ma tha e air a mhìneachadh) no chun neach-cruinneachaidh ionadail (ma tha sin comasach).
  • Pròtacal: Leigidh an roghainn seo leat am protocol a thaghadh airson a chleachdadh airson tagradh fiosrachaidh NetFlow. Faodaidh tu taghadh bho NetFlow v5, NetFlow v9, no IPFIX (NetFlow v10).
  • ID an einnsean: Leigidh an roghainn seo leat an ID Fearainn Amharc (airson IPFIX), Source ID (airson NetFlow v9), no ID an Einnsean (airson NetFlow v5) a shuidheachadh. Cuidichidh seo an neach-cruinneachaidh gus eadar-dhealachadh a dhèanamh eadar ioma-às-mhalairt. Airson tuilleadh fiosrachaidh, thoir sùil air an earrann air Einnsean ID Eadar-obrachaidh.

Fiosrachadh

Tha an earrann Fiosrachaidh a’ toirt seachad mion-fhiosrachadh mun mhodal agus na ceadan aige. Gheibh thu cothrom air an roinn seo le bhith a’ briogadh air an rud “Fiosrachadh” ann am prìomh chlàr a’ mhodal web eadar-aghaidh.

Stiùireadh Cleachdaidh

Fiosrachadh cruinnichte

  • Bidh am modal NetFlow/IPFIX a’ cruinneachadh fiosrachadh trafaic IP bho probe an router. Tha seo a’ toirt a-steach mion-fhiosrachadh leithid seòlaidhean IP stòr is ceann-uidhe, cunntadh pacaidean, cunntasan byte, agus fiosrachadh protocol.

A’ faighinn air ais fiosrachadh air a stòradh

  • Gus am fiosrachadh a tha air a stòradh fhaighinn air ais, feumaidh tu faighinn chun neach-cruinneachaidh NetFlow agus an anailisiche dha bheil am modal a’ cur a-steach an dàta. Bheir an neach-cruinneachaidh agus an anailisiche innealan agus aithisgean seachad airson mion-sgrùdadh agus sealladh a dhèanamh air an fhiosrachadh a chaidh a chruinneachadh.

Eadar-obrachail ID einnsean

  • Leigidh suidheachadh ID an Einnsean anns an rèiteachadh dhut aithnichear sònraichte a shònrachadh airson an às-mhalairt agad. Tha seo feumail nuair a tha iomadh às-mhalairt agad a’ cur dàta chun an aon neach-cruinneachaidh.
  • Le bhith a’ suidheachadh diofar IDan Einnsean, faodaidh an neach-cruinneachaidh eadar-dhealachadh a dhèanamh eadar an dàta a gheibhear bho luchd-às-mhalairt eadar-dhealaichte.

Ùinean trafaic

  • Chan eil am modal a’ toirt seachad fiosrachadh sònraichte mu amannan trafaic. Feuch an toir thu sùil air na sgrìobhainnean co-cheangailte no cuir fios gu Advantech Czech sro airson tuilleadh fiosrachaidh.

Sgrìobhainnean co-cheangailte

  • Airson tuilleadh fiosrachaidh agus stiùireadh mionaideach, thoir sùil air na sgrìobhainnean a leanas:
  • Leabhar-làimhe rèiteachaidh
  • Sgrìobhainnean co-cheangailte eile air an toirt seachad le Advantech Czech sro

Ceistean Cumanta

C: Cò an neach-dèanamh de NetFlow/IPFIX?

  • A: Is e an neach-dèanamh NetFlow/IPFIX Advantech Czech sro

C: Dè an adhbhar a tha aig NetFlow/IPFIX?

  • A: Tha NetFlow / IPFIX air a dhealbhadh airson sùil a chumail air trafaic lìonra le bhith a’ tional fiosrachadh trafaic IP bho routers le comas NetFlow agus ga chuir a-steach gu neach-cruinneachaidh agus anailisiche NetFlow.

C: Ciamar a gheibh mi cothrom air roghainnean rèiteachaidh a’ mhodail?

  • A: Gus faighinn gu na roghainnean rèiteachaidh, cliog air an rud “Global” ann am prìomh chlàr a ’mhodal web eadar-aghaidh.

C: Carson a thathas a’ cleachdadh suidheachadh ID an Einnsean?

  • A: Leigidh suidheachadh ID an Einnsean leat aithnichear sònraichte a shònrachadh airson an às-mhalairt agad, a’ cuideachadh an neach-cruinneachaidh gus eadar-dhealachadh a dhèanamh eadar ioma-às-mhalairt.
  • © 2023 Advantech Czech sro Chan fhaodar pàirt sam bith den fhoillseachadh seo ath-riochdachadh no a chraoladh ann an cruth sam bith no ann an dòigh sam bith, dealanach no meacanaigeach, a’ toirt a-steach togail dhealbhan, clàradh, no siostam stòraidh is lorg fiosrachaidh sam bith gun chead sgrìobhte.
  • Faodaidh fiosrachadh san leabhar-làimhe seo atharrachadh gun rabhadh, agus chan eil e a’ riochdachadh dealas bho Advantech.
  • Cha bhith Advantech Czech sro buailteach airson milleadh tuiteamach no leantainneach mar thoradh air àirneis, coileanadh no cleachdadh an leabhair-làimhe seo.
  • Tha a h-uile ainm branda a thathar a’ cleachdadh san leabhar-làimhe seo nan comharran-malairt clàraichte aig an luchd-seilbh aca. Tha cleachdadh chomharran-malairt no sònrachaidhean eile san fhoillseachadh seo airson adhbharan fiosrachaidh a-mhàin agus chan eil e na dhearbhadh le neach-gleidhidh a’ chomharra-malairt.

Samhlaidhean air an cleachdadh

  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-1Cunnart - Fiosrachadh a thaobh sàbhailteachd luchd-cleachdaidh no milleadh a dh ’fhaodadh a bhith air an router.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-2An aire - Duilgheadasan a dh'fhaodadh èirigh ann an suidheachaidhean sònraichte.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-3Fiosrachadh - Molaidhean feumail no fiosrachadh le ùidh shònraichte.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-4Example - Example gnìomh, àithne no sgriobt.

Clàr-atharrachaidh

Log atharrachaidh NetFlow/IPFIX

  • v1.0.0 (2020-04-15)
    • A’ chiad fhoillseachadh.
  • v1.1.0 (2020-10-01)
    • Còd CSS agus HTML ùrachadh gus a bhith co-ionnan ri firmware 6.2.0+.

Tuairisgeul air a’ mhodal

  • Chan eil app router NetFlow / IPFIX ann am firmware àbhaisteach an router. Thathas a’ toirt cunntas air luchdachadh suas an aplacaid router seo anns an leabhar-làimhe rèiteachaidh (faic Sgrìobhainnean co-cheangailte ri Caibideil).
  • Tha app router NetFlow / IPFIX air a dhearbhadh airson sùil a chumail air trafaic lìonra. Tha probe aig routers le comas NetFlow a bhios a’ tional fiosrachadh trafaic IP agus gan cur a-steach gu neach-cruinneachaidh agus anailisiche NetFlow.

Anns an aplacaid router seo tha:

  • Probe NetFlow as urrainn fiosrachadh a chuir a-steach gu neach-cruinneachaidh lìonra agus anailisiche co-fhreagarrach, me an https://www.paessler.com/prtg.
  • Neach-cruinneachaidh NetFlow a bhios a’ stòradh an fhiosrachaidh a chaidh a chruinneachadh gu a file. Faodaidh e cuideachd trafaic NetFlow fhaighinn agus a stòradh bho innealan eile.ADVANTECH-Router-App-NetFlow-Pfix-FIG-5

Web Eadar-aghaidh

  • Aon uair ‘s gu bheil stàladh a’ mhodal deiseil, faodar GUI a ’mhodal a chuir a-steach le bhith a’ briogadh air ainm a ’mhodal air duilleag aplacaidean Router de router’s web eadar-aghaidh.
  • Anns a’ phàirt chlì den GUI seo tha clàr le roinn clàr-taice Configuration agus roinn clàr fiosrachaidh.
  • Chan eil anns an roinn clàr gnàthachaidh ach an rud Tilleadh, a thionndaidheas air ais bho mhodal a’ mhodal web duilleag gu router web duilleagan rèiteachaidh. Tha prìomh chlàr GUI a’ mhodal ri fhaicinn ann am Figear 2.ADVANTECH-Router-App-NetFlow-Pfix-FIG-6

Rèiteachadh

Cruinneil

  • Faodar a h-uile suidheachadh app router NetFlow / IPFIX a rèiteachadh le bhith a ’cliogadh air an rud Global ann am prìomh chlàr a’ mhodal web eadar-aghaidh. An còrrview de nithean rèiteachaidh air an toirt seachad gu h-ìosal.ADVANTECH-Router-App-NetFlow-Pfix-FIG-7
Tuairisgeul
Dèan comas air Probe Tòisich le bhith a’ cruinneachadh an fhiosrachaidh NetFlow gu Neach-cruinneachaidh Iomallach (nuair a tha e air a mhìneachadh), no chun Neach-cruinneachaidh Ionadail (nuair a bhios sin comasach).
Pròtacal Pròtacal ri chleachdadh: NetFlow v5, Sruth-lìn v9, IPFIX (Sruth-lìonra v10)
ID einnsean Amharc Fearainn ID (air IPFIX, Stòr Id air NetFlow v9, no Einnsean Id air NetFlow v5) luach. Is dòcha gun cuidich seo an neach-cruinneachaidh agad eadar-dhealachadh a dhèanamh eadar ioma-às-mhalairt. Faic cuideachd earrann air Eadar-obrachaidh ID einnsean.
Tuairisgeul
Sampler (falamh): cuir a-steach gach sruth a chaidh fhaicinn; cinntiche: cuir a-steach gach sruth a chaidh fhaicinn N-th; air thuaiream: tagh air thuaiream aon a-mach à N sruthan; hash: tagh hash - air thuaiream aon a-mach à N sruthan.
SampÌre leer Tha luach N.
Ùine trafaic neo-ghnìomhach Cuir a-steach sruthadh às deidh dha a bhith neo-ghnìomhach airson 15 diogan. Is e an luach bunaiteach 15.
Ùine trafaic gnìomhach Cuir a-steach sruthadh às deidh dha a bhith gnìomhach airson 1800 diogan (30 mionaidean). 'S e 1800 an luach bunaiteach. Faic cuideachd earrann air amannan trafaig.
Neach-cruinneachaidh Iomallach Seòladh IP neach-cruinneachaidh no anailisiche NetFlow, far an cuir thu a-steach am fiosrachadh trafaic NetFlow a chaidh a chruinneachadh. Tha am port roghainneil, bunaiteach 2055. Faodaidh liosta de chromagan de sheòlaidhean IP (agus puirt) ioma-sheòrsach a bhith ann airson a bhith mar sgàthan air an NetFlow do dhithis luchd-cruinneachaidh/anailis no barrachd.
Dèan comas air Neach-cruinneachaidh Ionadail Tòisich a’ faighinn fiosrachadh NetFlow bhon Probe ionadail (nuair a bhios e comasach) no bho probe iomallach.
Eadar-ama stòraidh Sònraich an ùine eadar-ama ann an diogan airson tionndadh files. Is e an luach bunaiteach 300s (5min).
Ùine stòraidh A’ suidheachadh an ùine beatha as motha airson files anns an eòlaire. Tha luach 0 a’ cur à comas a’ chrìoch beatha as àirde.
Àireamhan SNMP eadar-aghaidh stòr Dèan cinnteach gus clàr-amais SNMP a stòradh den eadar-aghaidh cuir a-steach / toraidh (% a-steach, % a-mach) a bharrachd air an t-seata fiosrachaidh àbhaisteach, faic gu h-ìosal.
Stòr an ath sheòladh IP Hop Dèan cinnteach gus seòladh IP an ath hop de thrafaig a-mach (%nh) a stòradh.
Stòr às-mhalairt seòladh IP Dèan cinnteach gus seòladh IP an router às-phortadh (%ra) a stòradh.
ID einnsean às-mhalairt stòr Dèan cinnteach gus ID an einnsean den router às-mhalairt (% eng) a stòradh.
Ùine fàilteachaidh sruthadh stòr Dèan sgrùdadh gus an ùine as luaithe a stòradhamp nuair a fhuaras am fiosrachadh srutha (%tr).

Clàr 1: Tuairisgeul nithean rèiteachaidh

Fiosrachadh

ceadan A’ toirt geàrr-chunntas air ceadan Bathar-bog Stòr Fosgailte (OSS) a chleachdas am modal seoADVANTECH-Router-App-NetFlow-Pfix-FIG-8

Stiùireadh Cleachdaidh

Cha bu chòir an dàta NetFlow a chuir thairis air WAN, mura tèid VPN a chleachdadh. Chan eil an dàta air a chrioptachadh no air a chuartachadh gu gnèitheach, agus mar sin faodaidh neach gun chead casg a chuir air agus view am fiosrachadh.

Fiosrachadh cruinnichte

Bidh an t-seata fiosrachaidh àbhaisteach a leanas an-còmhnaidh air a chuir leis an probe agus air a stòradh leis an neach-cruinneachaidh:

  • Uairamp nuair a chaidh an trafaig fhaicinn an toiseach (%ts) agus a chunnacas mu dheireadh (%te), a' cleachdadh cloc an sgrùdaidh
  • Àireamh bytes (%byt) agus pacaidean (%pkt)
  • Pròtacal air a chleachdadh (%pr)
  • TOS (%tos)
  • Brataichean TCP (% flg)
  • Stòr seòladh IP (%sa, %sap) agus port (%sp)
  • Seòladh IP ceann-uidhe (%da, %dap) agus port (%dp)
  • Seòrsa ICMP (%it)

Tha na leanas cuideachd air an cur, ach air an stòradh a-mhàin ma thèid an iarraidh (faic an config gu h-àrd):

  • Clàr-innse SNMP den eadar-aghaidh cuir a-steach / toraidh (% a-steach, % a-mach)
  • Seòladh IP an ath hop de thrafaig a-mach (%nh)
  • Seòladh IP (%ra) agus ID an einnsean (% eng) den router às-mhalairt (probe)
  • Uairamp nuair a fhuaras am fiosrachadh srutha (%tr), a' cleachdadh gleoc a' cho-chruinneachaidh
  • Tha an luach eadar camagan (% xx) a’ sealltainn an fhòrmat a thèid a chleachdadh le nfdump gus an luach seo a thaisbeanadh (faic an ath chaibideil).

A’ faighinn air ais fiosrachadh air a stòradh

  • Tha dàta air a stòradh ann an /tmp/netflow/nfcapd.yyyymmddHHMM, far a bheil yyyyymmddHHMM an ùine cruthachaidh. Tha am faidhle .nfstat anns an eòlaire cuideachd file, a tha air a chleachdadh gus sùil a chumail air an ùine crìochnachaidh.
  • Na atharraich seo file. Gus crìoch a chuir air dòigh cleachd an admin GUI.
  • Tha an files a leughadh a’ cleachdadh an àithne nfdump. nfdump [roghainnean] [sìoladh]

Seall pacaidean UDP air an cur le 192.168.88.100:

  • nfdump -r nfcapd.202006011625 'proto udp agus src ip 192.168.88.100'
    • Seall a h-uile sruth eadar 16:25 agus 17:25, a’ cruinneachadh sruthan dà-thaobhach (-B):
  • nfdump -R /tmp/netflow/nfcapd.202006011625: nfcapd.202006011725 -B
    • Seòrsa Einnsean Taisbeanaidh / ID, seòladh stòr + port agus seòladh ceann-uidhe + airson gach sruth:
  • nfdump -r /tmp/netflow/nfcapd.202006011625 -o “fmt:%eng % sap %dap”

Eadar-obrachail ID einnsean

  • Tha Netflow v5 a’ mìneachadh dà aithnichear 8-bit: Seòrsa Einnsean agus ID Einnsean. Bidh probe air routers Advantech a’ cur dìreach ID Einnsean (0..255). Bidh an seòrsa einnsean an-còmhnaidh neoni (0). Mar sin, gheibhear sruth a chaidh a chuir le Engine ID = 513 (0x201) mar Engine Type / ID = 0/1.ADVANTECH-Router-App-NetFlow-Pfix-FIG-9
  • Tha Netflow v9 a’ mìneachadh aon aithnichear 32-bit. Faodaidh probe air routers Advantech àireamh 32-bit sam bith a chuir, ach bidh luchd-saothrachaidh eile (me Cisco) a’ roinn an aithnichear ann an dà byte glèidhte, air a leantainn le Engine Type agus Engine ID. Bidh an neach-gabhail a’ leantainn an aon dòigh-obrach.
  • Mar sin, gheibhear sruth a chaidh a chuir le Engine ID = 513 (0x201) mar Engine Type / ID = 2/1.ADVANTECH-Router-App-NetFlow-Pfix-FIG-10
  • Tha IPFIX a’ mìneachadh aon aithnichear 32-bit. Faodaidh probe air routers Advantech àireamh 32-bit sam bith a chuir, ach chan eil an neach-cruinneachaidh ionadail a’ stòradh an luach seo fhathast. Mar sin gheibhear sruth sam bith mar Engine Type/ID = 0/0.ADVANTECH-Router-App-NetFlow-Pfix-FIG-11
  • Moladh: Ma tha thu airson ID an Einnsein a stòradh anns a’ chruinneachadh ionadail, thoir sùil air Store Exporting Engine ID san rèiteachadh, cleachd Engine ID <256 agus seachain a’ phròtacal IPFIX a chleachdadh.
  • Ùinean trafaic
  • Bidh an probe a’ toirt a-mach sruthan slàn, ie a h-uile pacaid a bhuineas do chèile. Mura h-eilear a’ cumail sùil air pacaidean airson ùine shònraichte (Gnàth-ùine Trafaig Neo-ghnìomhach), thathas den bheachd gu bheil an sruth coileanta agus bidh an probe a’ cur fiosrachadh trafaic chun neach-cruinneachaidh.
  • Fiosrachadh mu dheidhinn a file mar sin bidh an gluasad a’ nochdadh anns an neach-cruinneachaidh aon uair ‘s gu bheil an gluasad deiseil, a dh’ fhaodadh ùine mhòr a thoirt. Ma tha an tar-chuir gnìomhach airson ro fhada (Ùine Trafaig Gnìomhach) nochdaidh e mar iomadh sruthan nas giorra.
  • Airson exampLe, le ùine trafaic gnìomhach de 30 mionaidean, nochdaidh conaltradh 45 mionaid mar dà shruth: aon 30 min agus aon 15 min.

Ùinean trafaic

  • Bidh an probe a’ toirt a-mach sruthan slàn, ie a h-uile pacaid a bhuineas do chèile. Mura h-eilear a’ cumail sùil air pacaidean airson ùine shònraichte (Gnàth-ùine Trafaig Neo-ghnìomhach), thathas den bheachd gu bheil an sruth coileanta agus bidh an probe a’ cur fiosrachadh trafaic chun neach-cruinneachaidh.
  • Fiosrachadh mu dheidhinn a file mar sin bidh an gluasad a’ nochdadh anns an neach-cruinneachaidh aon uair ‘s gu bheil an gluasad deiseil, a dh’ fhaodadh ùine mhòr a thoirt. Ma tha an tar-chuir gnìomhach airson ro fhada (Ùine Trafaig Gnìomhach) nochdaidh e mar iomadh sruthan nas giorra. Airson exampLe, le ùine trafaic gnìomhach de 30 mionaidean, nochdaidh conaltradh 45 mionaid mar dà shruth: aon 30 min agus aon 15 min.ADVANTECH-Router-App-NetFlow-Pfix-FIG-12

Sgrìobhainnean co-cheangailte

  • Gheibh thu sgrìobhainnean co-cheangailte ri toradh air Innleadaireachd Portal aig seòladh icr.advantech.cz.
  • Gus Stiùireadh Tòiseachaidh Luath, Leabhar-làimhe Cleachdaiche, Leabhar-làimhe rèiteachaidh, no Firmware fhaighinn, rachaibh gu duilleag Modalan Router, lorg am modail a tha a dhìth, agus gluais chun tab Manuals or Firmware, fa leth.
  • Tha na pacaidean stàlaidh agus na leabhraichean-làimhe Router Apps rim faighinn air duilleag Router Apps.
  • Airson na Sgrìobhainnean Leasachaidh, rachaibh gu duilleag DevZone.

Sgrìobhainnean/Goireasan

ADVANTECH Router App Flow Pfix [pdfStiùireadh Cleachdaiche
Pfix Sruth Glan App Router, Pfix Sruth Glan App, Pfix Sruth Glan, Flow Pfix, Pfix

Iomraidhean

Puist Co-cheangailte

Fàg beachd

Cha tèid do sheòladh puist-d fhoillseachadh. Tha raointean riatanach air an comharrachadh *