ADVANTECH Router App Net Flow Pfix

Informacije o proizvodu

Tehnički podaci

• Proizvođač: Advantech Czech sro
• Adresa: Sokolska 71, 562 04 Usti nad Orlici, Češka
• Dokument Br.: APP-0085-EN
• Revizija Datum: 19. listopada 2023

Opis modula

• Modul NetFlow/IPFIX je aplikacija za usmjerivač koju je razvila tvrtka Advantech Czech s.r.o. Nije uključen u standardni firmware usmjerivača i potrebno ga je učitati zasebno.
• Modul je namijenjen za praćenje mrežnog prometa. Radi prikupljanjem informacija o IP prometu pomoću sonde instalirane na usmjerivačima s omogućenim NetFlowom.
• Te se informacije zatim šalju NetFlow sakupljaču i analizatoru na daljnju analizu.

Web Sučelje

Nakon što je modul instaliran, možete mu pristupiti web sučelje klikom na naziv modula na stranici aplikacija usmjerivača vašeg usmjerivača web sučelje. The web sučelje se sastoji od izbornika s različitim odjeljcima:

Konfiguracija

Odjeljak Konfiguracija omogućuje vam da konfigurirate različite postavke aplikacije usmjerivača NetFlow/IPFIX. Za pristup konfiguracijskim postavkama kliknite na stavku "Globalno" u glavnom izborniku modula web sučelje. Stavke koje se mogu konfigurirati uključuju:

• Omogući sondu: Ova opcija započinje slanje informacija o NetFlowu udaljenom sakupljaču (ako je definirano) ili lokalnom sakupljaču (ako je omogućeno).
• Protokol: Ova vam opcija omogućuje odabir protokola koji će se koristiti za podnošenje informacija NetFlowu. Možete birati između NetFlow v5, NetFlow v9 ili IPFIX (NetFlow v10).
• ID motora: Ova opcija vam omogućuje da postavite ID domene promatranja (za IPFIX), ID izvora (za NetFlow v9) ili ID motora (za NetFlow v5). To pomaže sakupljaču da razlikuje više izvoznika. Za više informacija pogledajte odjeljak Interoperabilnost ID-a motora.

Informacija

Odjeljak Informacije sadrži pojedinosti o modulu i njegovim licencama. Ovom odjeljku možete pristupiti klikom na stavku "Informacije" u glavnom izborniku modula web sučelje.

Upute za korištenje

Prikupljene informacije

• Modul NetFlow/IPFIX prikuplja informacije o IP prometu iz sonde usmjerivača. To uključuje detalje kao što su izvorna i odredišna IP adresa, broj paketa, broj bajtova i informacije o protokolu.

Dohvaćanje pohranjenih informacija

• Da biste dohvatili pohranjene informacije, morate pristupiti NetFlow kolektoru i analizatoru kojemu modul šalje podatke. Sakupljač i analizator će osigurati alate i izvješća za analizu i vizualizaciju prikupljenih informacija.

Interoperabilnost ID-a motora

• Postavka ID motora u konfiguraciji omogućuje vam da odredite jedinstveni identifikator za vaš izvoznik. Ovo je korisno kada imate više izvoznika koji šalju podatke istom sakupljaču.
• Postavljanjem različitih ID-ova motora, sakupljač može razlikovati podatke primljene od različitih izvoznika.

Istek vremena u prometu

• Modul ne pruža posebne informacije o vremenskim ograničenjima prometa. Molimo pogledajte povezane dokumente ili kontaktirajte Advantech Czech s.r.o. za više detalja.

Povezani dokumenti

• Za više informacija i detaljne upute pogledajte sljedeće dokumente:
• Priručnik za konfiguraciju
• Ostala srodna dokumentacija koju pruža Advantech Czech s.r.o.

FAQ

P: Tko je proizvođač NetFlow/IPFIX?

• A: Proizvođač NetFlow/IPFIX je Advantech Czech s.r.o.

P: Koja je svrha NetFlow/IPFIX?

• A: NetFlow/IPFIX dizajniran je za praćenje mrežnog prometa prikupljanjem informacija o IP prometu s usmjerivača koji podržavaju NetFlow i njihovim podnošenjem NetFlow sakupljaču i analizatoru.

P: Kako mogu pristupiti postavkama konfiguracije modula?

• A: Za pristup konfiguracijskim postavkama kliknite na stavku "Globalno" u glavnom izborniku modula web sučelje.

P: Za što se koristi postavka Engine ID?

• A: Postavka ID motora omogućuje vam da navedete jedinstveni identifikator za vaš izvoznik, pomažući sakupljaču da razlikuje više izvoznika.
• © 2023 Advantech Czech sro Nijedan dio ove publikacije ne smije se reproducirati ili prenositi u bilo kojem obliku ili na bilo koji način, elektronički ili mehanički, uključujući fotografiju, snimanje ili bilo koji sustav za pohranu i pronalaženje informacija, bez pismenog pristanka.
• Informacije u ovom priručniku podložne su promjenama bez prethodne najave i ne predstavljaju obvezu od strane Advantecha.
• Advantech Czech sro neće biti odgovoran za slučajne ili posljedične štete proizašle iz opremanja, izvedbe ili korištenja ovog priručnika.
• Svi nazivi robnih marki korišteni u ovom priručniku registrirani su zaštitni znakovi svojih vlasnika. Korištenje zaštitnih znakova ili drugih oznaka u ovoj publikaciji služi samo u referentne svrhe i ne predstavlja odobrenje od strane nositelja zaštitnog znaka.

Korišteni simboli

• Opasnost – Informacije o sigurnosti korisnika ili mogućem oštećenju usmjerivača.
• Pažnja – Problemi koji se mogu pojaviti u specifičnim situacijama.
• Informacija – Korisni savjeti ili informacije od posebnog interesa.
• Example - prample funkcije, naredbe ili skripte.

Dnevnik promjena

Dnevnik promjena NetFlow/IPFIX

• v1.0.0 (2020. travnja 04.)
  • Prvo izdanje.
• v1.1.0 (2020. travnja 10.)
  • Ažurirani CSS i HTML kôd kako bi odgovarali firmveru 6.2.0+.

Opis modula

• Aplikacija usmjerivača NetFlow/IPFIX nije sadržana u standardnom firmveru usmjerivača. Prijenos ove aplikacije usmjerivača opisan je u priručniku za konfiguraciju (pogledajte Povezani dokumenti u poglavlju).
• Aplikacija usmjerivača NetFlow/IPFIX određena je za praćenje mrežnog prometa. Usmjerivači koji podržavaju NetFlow imaju sondu koja prikuplja informacije o IP prometu i šalje ih NetFlow sakupljaču i analizatoru.

Ova aplikacija usmjerivača sadrži:

• NetFlow sonda koja može poslati informacije kompatibilnom mrežnom kolektoru i analizatoru, npr. g. the http://www.paessler.com/prtg.
• NetFlow kolektor koji pohranjuje prikupljene informacije u a file. Također može primati i pohranjivati ​​NetFlow promet s drugih uređaja.

Web Sučelje

• Nakon što je instalacija modula dovršena, GUI modula može se pozvati klikom na naziv modula na stranici aplikacija usmjerivača web sučelje.
• Lijevi dio ovog GUI-ja sadrži izbornik s odjeljkom izbornika konfiguracije i odjeljkom izbornika informacija.
• Odjeljak izbornika za prilagodbu sadrži samo stavku Povratak, koja se vraća iz modula web stranicu na usmjerivač web konfiguracijskih stranica. Glavni izbornik GUI modula prikazan je na slici 2.

Konfiguracija

Globalno

• Sve postavke aplikacije usmjerivača NetFlow/IPFIX mogu se konfigurirati klikom na stavku Global u glavnom izborniku modula web sučelje. Gotovoview konfigurabilnih stavki dat je u nastavku.

Artikal	Opis
Omogući sondu	Počnite spajati NetFlow informacije na udaljeni kolektor (kada je definiran) ili na lokalni kolektor (kada je omogućen).
Protokol	Protokol koji će se koristiti: NetFlow v5, Netflow v9, IPFIX (Net-Flow v10)
ID motora	Vrijednost ID-a domene promatranja (na IPFIX-u, ID izvora na NetFlow v9 ili ID motora na NetFlow v5). Ovo može pomoći vašem sakupljaču da razlikuje više izvoznika. Vidi također odjeljak Interoperabilnost ID-a motora.

Artikal	Opis
Sampler	(prazan): dostaviti svaki promatrani tok; deterministički: predati svaki N-ti promatrani protok; slučajan: nasumično odaberite jedan od N tokova; hash: odaberite hash-nasumično jedan od N tokova.
Sampleer Ocijeni	Vrijednost N.
Istek neaktivnog prometa	Pošalji tijek nakon što je neaktivan 15 sekundi. Zadana vrijednost je 15.
Istek aktivnog prometa	Pošalji tijek nakon što je aktivan 1800 sekundi (30 minuta). Zadana vrijednost je 1800. Također pogledajte odjeljak o vremenskim ograničenjima prometa.
Daljinski kolektor	IP adresa NetFlow kolektora ili analizatora, gdje se dostavljaju prikupljene informacije o NetFlow prometu. Port je izboran, zadano je 2055. Detinacija može sadržavati popis višestrukih IP adresa (i portova) odvojenih zarezima za preslikavanje NetFlowa na dva ili više kolektora/analizatora.
Omogući lokalni sakupljač	Počnite primati NetFlow informacije od lokalne sonde (kada je omogućena) ili od udaljene sonde.
Interval skladištenja	Određuje vremenski interval u sekundama za rotiranje files. Zadana vrijednost je 300 s (5 min).
Istek pohrane	Postavlja maksimalno vrijeme trajanja za files u imeniku. Vrijednost 0 onemogućuje ograničenje maksimalnog trajanja.
Pohranite SNMP brojeve sučelja	Označite za pohranjivanje SNMP indeksa ulazno/izlaznog sučelja (%in, %out) uz standardni skup informacija, pogledajte dolje.
Pohrani IP adresu sljedećeg skoka	Označite za pohranu IP adrese sljedećeg skoka odlaznog prometa (%nh).
Trgovina koja izvozi IP adresu	Označite za pohranu IP adrese usmjerivača za izvoz (%ra).
Store Exporting Engine ID	Označite za pohranjivanje ID-a motora usmjerivača za izvoz (%eng).
Vrijeme prijema protoka pohrane	Označite za pohranjivanje vremenaamp kada je informacija o toku primljena (%tr).

Tablica 1: Opis stavki konfiguracije

Informacija

licence Sažetak licenci softvera otvorenog koda (OSS) koje koristi ovaj modul

Upute za korištenje

NetFlow podaci ne bi se trebali slati putem WAN-a, osim ako se koristi VPN. Podaci nisu inherentno šifrirani ili maskirani, tako da neovlaštena osoba može presresti i view informacija.

Prikupljene informacije

Sljedeći standardni skup informacija uvijek šalje sonda i pohranjuje sakupljač:

• Vrijemeamp kada je promet prvi put viđen (%ts) i zadnji put viđen (%te), koristeći sat sonde
• Broj bajtova (%byt) i paketa (%pkt)
• Korišteni protokol (%pr)
• TOS (%tos)
• TCP oznake (%flg)
• Izvorna IP adresa (%sa, %sap) i port (%sp)
• Odredišna IP adresa (%da, %dap) i port (%dp)
• ICMP vrsta (%it)

Sljedeće se također šalje, ali pohranjuje samo na zahtjev (pogledajte gore konfiguraciju):

• SNMP indeks ulazno/izlaznog sučelja (%ulaz, %izlaz)
• IP adresa sljedećeg skoka odlaznog prometa (%nh)
• IP adresa (%ra) i ID stroja (%eng) usmjerivača za izvoz (sonda)
• Vrijemeamp kada je informacija o protoku primljena (%tr), koristeći sat kolektora
• Vrijednost u zagradama (%xx) označava formater koji će se koristiti s nfdumpom za prikaz ove vrijednosti (pogledajte sljedeće poglavlje).

Dohvaćanje pohranjenih informacija

• Podaci se pohranjuju u /tmp/netflow/nfcapd.yyyymmddHHMM, gdje je yyyymmddHHMM vrijeme stvaranja. Direktorij također uključuje .nfstat file, koji služi za praćenje vremena isteka.
• Nemojte ovo mijenjati file. Za konfiguraciju isteka koristite administrativno korisničko sučelje.
• The files se može pročitati pomoću naredbe nfdump. nfdump [opcije] [filtar]

Prikaži UDP pakete koje šalje 192.168.88.100:

• nfdump -r nfcapd.202006011625 'proto udp i src ip 192.168.88.100'
  • Prikaži sve protoke između 16:25 i 17:25, agregirajući dvosmjerne protoke (-B):
• nfdump -R /tmp/netflow/nfcapd.202006011625:nfcapd.202006011725 -B
  • Vrsta/ID stroja za prikaz, izvorna adresa+port i odredišna adresa+por za sve tokove:
• nfdump -r /tmp/netflow/nfcapd.202006011625 -o “fmt:%eng %sap %dap”

Interoperabilnost ID-a motora

• Netflow v5 definira dva 8-bitna identifikatora: Engine Type i Engine ID. Sonda na Advantech usmjerivačima šalje samo ID motora (0..255). Vrsta motora uvijek će biti nula (0). Stoga će tok poslan s ID-om motora = 513 (0x201) biti primljen kao Vrsta/ID motora = 0/1.
• Netflow v9 definira jedan 32-bitni identifikator. Sonda na Advantech usmjerivačima može poslati bilo koji 32-bitni broj, međutim drugi proizvođači (npr. Cisco) dijele identifikator u dva rezervirana bajta, nakon čega slijede Engine Type i Engine ID. Primatelj slijedi isti pristup.
• Stoga će tok poslan s ID-om motora = 513 (0x201) biti primljen kao Vrsta/ID motora = 2/1.
• IPFIX definira jedan 32-bitni identifikator. Sonda na Advantech usmjerivačima može poslati bilo koji 32-bitni broj, ali lokalni kolektor još ne pohranjuje tu vrijednost. Stoga će svaki protok biti primljen kao Vrsta/ID motora = 0/0.
• Preporuka: Ako želite pohraniti ID motora u lokalni kolektor, označite Store Exporting Engine ID u konfiguraciji, koristite ID motora < 256 i izbjegavajte korištenje IPFIX protokola.
• Istek vremena u prometu
• Sonda eksportira cijele tokove, tj. sve pakete koji pripadaju zajedno. Ako se u određenom razdoblju ne primijećuju paketi (vremensko ograničenje neaktivnog prometa), protok se smatra dovršenim i sonda šalje podatke o prometu kolektoru.
• Informacije o a file prijenos će se stoga pojaviti u kolektoru nakon što je prijenos dovršen, što može potrajati dosta vremena. Ako je prijenos aktivan predugo (Active Traffic Timeout) prikazat će se kao višestruki kraći tokovi.
• Na primjerample, s vremenskim ograničenjem aktivnog prometa od 30 minuta, komunikacija od 45 minuta prikazat će se kao dva toka: jedan od 30 minuta i jedan od 15 minuta.

Istek vremena u prometu

• Sonda eksportira cijele tokove, tj. sve pakete koji pripadaju zajedno. Ako se u određenom razdoblju ne primijećuju paketi (vremensko ograničenje neaktivnog prometa), protok se smatra dovršenim i sonda šalje podatke o prometu kolektoru.
• Informacije o a file prijenos će se stoga pojaviti u kolektoru nakon što je prijenos dovršen, što može potrajati dosta vremena. Ako je prijenos aktivan predugo (Active Traffic Timeout) prikazat će se kao višestruki kraći tokovi. Na primjerample, s vremenskim ograničenjem aktivnog prometa od 30 minuta, komunikacija od 45 minuta prikazat će se kao dva toka: jedan od 30 minuta i jedan od 15 minuta.

Povezani dokumenti

• Dokumente vezane uz proizvode možete dobiti na Inženjerskom portalu na adresi icr.advantech.cz.
• Da biste dobili Vodič za brzi početak rada, Korisnički priručnik, Priručnik za konfiguraciju ili Firmware, idite na stranicu Modeli usmjerivača, pronađite željeni model i prebacite se na karticu Priručnici ili Firmware.
• Instalacijski paketi i priručnici Router Apps dostupni su na stranici Router Apps.
• Za razvojne dokumente idite na stranicu DevZone.

Dokumenti / Resursi

ADVANTECH Router App Net Flow Pfix [pdf] Korisnički priručnik Router App Net Flow Pfix, App Net Flow Pfix, Net Flow Pfix, Flow Pfix, Pfix

Reference

• korisnički priručnik