Tartalom elrejt
1 ADVANTECH Router App Net Flow Pfix
2 Termékinformáció
3 Használati utasítások
4 Használt szimbólumok
5 Változásnapló
6 A modul leírása
7 Konfiguráció
8 Információ
9 Használati utasítások
10 Motorazonosító átjárhatóság
11 Kapcsolódó dokumentumok
12 Dokumentumok / Források
12.1 Hivatkozások
13 Kapcsolódó bejegyzések

ADVANTECH-LOGO

ADVANTECH Router App Net Flow Pfix

ADVANTECH-Router-App-NetFlow-Pfix-PRODUCT

Termékinformáció

Műszaki adatok

  • Gyártó: Advantech Czech sro
  • Cím: Sokolska 71, 562 04 Usti nad Orlici, Csehország
  • Dokumentum szám: APP-0085-EN
  • Felülvizsgálat Időpont: 19. október 2023

A modul leírása

  • A NetFlow/IPFIX modul egy útválasztó alkalmazás, amelyet az Advantech Czech s.r.o. fejlesztett ki. Nem szerepel a szabványos router firmware-ben, és külön kell feltölteni.
  • A modul a hálózati forgalom figyelésére szolgál. Úgy működik, hogy IP-forgalmi információkat gyűjt a NetFlow-kompatibilis útválasztókra telepített vizsgáló segítségével.
  • Ezt az információt ezután egy NetFlow gyűjtőnek és elemzőnek továbbítják további elemzés céljából.

Web Felület

A modul telepítése után hozzáférhet web interfészhez kattintson a modul nevére az útválasztó Router alkalmazások oldalán web felület. Az web Az interfész egy menüből áll, különböző szakaszokkal:

Konfiguráció

A Konfiguráció részben konfigurálhatja a NetFlow/IPFIX útválasztó alkalmazás különféle beállításait. A konfigurációs beállítások eléréséhez kattintson a „Globális” elemre a modul főmenüjében web felület. A konfigurálható elemek a következők:

  • Probe engedélyezése: Ez az opció elindítja a NetFlow információk elküldését egy távoli gyűjtőnek (ha van) vagy a helyi gyűjtőnek (ha engedélyezve van).
  • Protokoll: Ezzel az opcióval kiválaszthatja a NetFlow információküldéshez használandó protokollt. Választhat a NetFlow v5, NetFlow v9 vagy az IPFIX (NetFlow v10) közül.
  • Motor azonosító: Ezzel a lehetőséggel beállíthatja a megfigyelési tartomány azonosítóját (IPFIX esetén), a forrásazonosítót (NetFlow v9 esetén) vagy a motorazonosítót (NetFlow v5 esetén). Ez segít a gyűjtőnek megkülönböztetni a több exportőrt. További információkért tekintse meg a Motorazonosító-együttműködés című részt.

Információ

Az Információk szakasz részleteket tartalmaz a modulról és licenceiről. Ezt a részt a modul főmenüjének „Információ” menüpontjára kattintva érheti el web felület.

Használati utasítások

Összegyűjtött információ

  • A NetFlow/IPFIX modul IP forgalmi információkat gyűjt a router szondájából. Ez magában foglalja az olyan részleteket, mint a forrás és a cél IP-címe, a csomagok száma, a bájtszám és a protokollinformáció.

Tárolt információk visszakeresése

  • A tárolt információk lekéréséhez el kell érni a NetFlow gyűjtőt és elemzőt, amelyhez a modul elküldi az adatokat. A gyűjtő és elemző eszközöket és jelentéseket biztosít az összegyűjtött információk elemzéséhez és megjelenítéséhez.

Motorazonosító átjárhatóság

  • A konfigurációban található Engine ID beállítás lehetővé teszi, hogy egyedi azonosítót adjon meg az exportőr számára. Ez akkor hasznos, ha több exportőr is küld adatokat ugyanahhoz a gyűjtőhöz.
  • A különböző motorazonosítók beállításával a gyűjtő meg tudja különböztetni a különböző exportőröktől kapott adatokat.

Forgalmi időtúllépések

  • A modul nem ad konkrét információkat a forgalmi időtúllépésekről. Kérjük, tekintse meg a kapcsolódó dokumentumokat, vagy lépjen kapcsolatba az Advantech Czech s.r.o. további részletekért.

Kapcsolódó dokumentumok

  • További információkért és részletes utasításokért tekintse meg a következő dokumentumokat:
  • Konfigurációs kézikönyv
  • Egyéb kapcsolódó dokumentáció az Advantech Czech s.r.o.

GYIK

K: Ki a NetFlow/IPFIX gyártója?

  • A: A NetFlow/IPFIX gyártója az Advantech Czech s.r.o.

K: Mi a NetFlow/IPFIX célja?

  • A: A NetFlow/IPFIX a hálózati forgalom figyelésére szolgál úgy, hogy az IP forgalmi információkat gyűjti a NetFlow-kompatibilis útválasztóktól, és elküldi egy NetFlow gyűjtőnek és elemzőnek.

K: Hogyan érhetem el a modul konfigurációs beállításait?

  • A: A konfigurációs beállítások eléréséhez kattintson a „Globális” elemre a modul főmenüjében web felület.

K: Mire használható a motorazonosító beállítás?

  • A: Az Engine ID beállítás lehetővé teszi, hogy egyedi azonosítót adjon meg az exportőr számára, segítve a gyűjtőt a több exportőr megkülönböztetésében.
  • © 2023 Advantech Czech sro A kiadvány egyetlen része sem reprodukálható vagy továbbítható semmilyen formában vagy eszközzel, sem elektronikusan, sem mechanikusan, ideértve a fényképezést, a felvételt vagy bármilyen információtároló és -visszakereső rendszert írásbeli hozzájárulás nélkül.
  • A kézikönyvben található információk előzetes értesítés nélkül változhatnak, és nem jelentenek kötelezettségvállalást az Advantech részéről.
  • Az Advantech Czech sro nem vállal felelősséget a jelen kézikönyv berendezéséből, teljesítményéből vagy használatából eredő véletlen vagy következményes károkért.
  • A kézikönyvben használt összes márkanév a megfelelő tulajdonosok bejegyzett védjegye. A védjegyek vagy más megjelölések ebben a kiadványban csak hivatkozási célokat szolgálnak, és nem minősülnek a védjegytulajdonos általi jóváhagyásnak.

Használt szimbólumok

  • ADVANTECH-Router-App-NetFlow-Pfix-1. ÁBRAVeszély – A felhasználói biztonságra vagy az útválasztó esetleges károsodására vonatkozó információk.
  • ADVANTECH-Router-App-NetFlow-Pfix-2. ÁBRAFigyelem – Konkrét helyzetekben felmerülő problémák.
  • ADVANTECH-Router-App-NetFlow-Pfix-3. ÁBRAInformáció – Hasznos tippek vagy különleges érdeklődésre számot tartó információk.
  • ADVANTECH-Router-App-NetFlow-Pfix-4. ÁBRAExample - Plampfüggvény, parancs vagy szkript le.

Változásnapló

NetFlow/IPFIX változásnapló

  • v1.0.0 (2020-04-15)
    • Első kiadás.
  • v1.1.0 (2020-10-01)
    • Frissített CSS és HTML kód, hogy megfeleljen a 6.2.0+ firmware-nek.

A modul leírása

  • A NetFlow/IPFIX útválasztó alkalmazást nem tartalmazza a szabványos útválasztó firmware. Az útválasztó alkalmazás feltöltését a konfigurációs kézikönyv írja le (lásd a Kapcsolódó dokumentumok fejezetet).
  • A NetFlow/IPFIX útválasztó alkalmazás a hálózati forgalom figyelésére szolgál. A NetFlow-kompatibilis útválasztóknak van egy szondája, amely összegyűjti az IP forgalmi információkat, és elküldi azokat egy NetFlow gyűjtőnek és elemzőnek.

Ez a router alkalmazás a következőket tartalmazza:

  • NetFlow szonda, amely információkat küldhet kompatibilis hálózati gyűjtőnek és elemzőnek, pl. g. a http://www.paessler.com/prtg.
  • NetFlow gyűjtő, amely az összegyűjtött információkat tárolja a file. Más eszközökről érkező NetFlow forgalmat is képes fogadni és tárolni.ADVANTECH-Router-App-NetFlow-Pfix-5. ÁBRA

Web Felület

  • Ha a modul telepítése befejeződött, a modul grafikus felhasználói felülete a router Router alkalmazások oldalán található modul nevére kattintva hívható meg. web felület.
  • A grafikus felhasználói felület bal oldali része menüt tartalmaz a Konfiguráció menüvel és az Információ menüvel.
  • A Testreszabás menürészben csak a Return elem található, amely visszavált a modulból web oldalt a routerhez web konfigurációs oldalak. A modul grafikus felhasználói felületének főmenüje a 2. ábrán látható.ADVANTECH-Router-App-NetFlow-Pfix-6. ÁBRA

Konfiguráció

Globális

  • A NetFlow/IPFIX router alkalmazás összes beállítása konfigurálható a modul főmenüjének Globális elemére kattintva web felület. Egy végeview A konfigurálható elemek száma alább látható.ADVANTECH-Router-App-NetFlow-Pfix-7. ÁBRA
Tétel Leírás
Probe engedélyezése Indítsa el a NetFlow információ beküldését egy távoli gyűjtőnek (ha definiálva van), vagy a helyi gyűjtőnek (ha engedélyezve van).
Jegyzőkönyv Használandó protokoll: NetFlow v5, Netflow v9, IPFIX (Net-Flow v10)
Motor azonosító Megfigyelési tartományazonosító (IPFIX-en, Forrásazonosító NetFlow v9-en vagy Engine Id NetFlow v5-ön) értéke. Ez segíthet a gyűjtőnek abban, hogy különbséget tudjon tenni több exportőr között. Lásd még a Motorazonosító interoperabilitás című részt.
Tétel Leírás
Sampler (üres): küldjön be minden megfigyelt áramlást; determinisztikus: minden N-edik megfigyelt áramlás benyújtása; véletlen: véletlenszerűen válasszon egyet az N áramlás közül; hash: válasszon véletlenszerűen egy hash-t az N folyamból.
Sampleer Rate N értéke.
Inaktív forgalom időtúllépése 15 másodpercig inaktív állapotban küldje el a folyamatot. Az alapértelmezett érték 15.
Aktív forgalmi időtúllépés Adja meg az áramlást, miután 1800 másodpercig (30 percig) aktív. Az alapértelmezett érték 1800. Lásd még a forgalmi időtúllépésekről szóló részt.
Távoli gyűjtő Egy NetFlow gyűjtő vagy elemző IP-címe, ahová be kell küldeni az összegyűjtött NetFlow forgalmi információkat. A port opcionális, alapértelmezés szerint 2055. A Detination tartalmazhat több IP-címet (és portot) vesszővel elválasztva, hogy a NetFlow-t két vagy több gyűjtő/elemző számára tükrözze.
Helyi gyűjtő engedélyezése Kezdje el a NetFlow információk fogadását a helyi szondától (ha engedélyezve van) vagy egy távoli szondától.
Tárolási időköz Megadja a forgatás időtartamát másodpercben files. Az alapértelmezett érték 300 s (5 perc).
Tárolási lejárat Beállítja a maximális élettartamot files a könyvtárban. A 0 érték letiltja a maximális élettartam korlátot.
Tárolja az interfész SNMP-számait Jelölje be a bemeneti/kimeneti interfész SNMP indexét (%in, %out) a szabványos információkészleten kívül, lásd alább.
Tárolja a következő ugrás IP-címét Jelölje be a kimenő forgalom következő ugrásának (%nh) IP-címének tárolásához.
Store Exportáló IP-cím Jelölje be, hogy tárolja az exportáló útválasztó IP-címét (%ra).
Store Exportáló motorazonosító Jelölje be, hogy tárolja az exportáló útválasztó motorazonosítóját (%eng).
Store Flow fogadási ideje Jelölje be az idő tárolásáhozamp amikor az áramlási információ megérkezett (%tr).

1. táblázat: Konfigurációs elemek leírása

Információ

licencek Összefoglalja a modul által használt nyílt forráskódú szoftver (OSS) licenceketADVANTECH-Router-App-NetFlow-Pfix-8. ÁBRA

Használati utasítások

A NetFlow-adatokat nem szabad WAN-on keresztül elküldeni, kivéve, ha VPN-t használnak. Az adatok természetüknél fogva nincsenek titkosítva vagy homályosítva, így illetéktelen személy lehallgathatja és view az információt.

Összegyűjtött információ

A szonda mindig a következő szabványos információkészletet küldi el, és a gyűjtő tárolja:

  • Legidősebbamp amikor először látták a forgalmat (%ts) és utoljára (%te), a szonda órájával
  • Bájtok (%byt) és csomagok száma (%pkt)
  • Használt protokoll (%pr)
  • TOS (%tos)
  • TCP zászlók (%flg)
  • Forrás IP-címe (%sa, %sap) és portja (%sp)
  • Cél IP-címe (%da, %dap) és portja (%dp)
  • ICMP típus (%it)

A következőket is elküldi, de csak kérésre tárolja (lásd a fenti konfigurációt):

  • A bemeneti/kimeneti interfész SNMP indexe (%in, %out)
  • A kimenő forgalom következő ugrásának IP-címe (%nh)
  • Az exportáló útválasztó (szonda) IP-címe (%ra) és motorazonosítója (%eng)
  • Legidősebbamp amikor az áramlási információ érkezett (%tr), a gyűjtő órájával
  • A zárójelben lévő érték (%xx) azt a formázót jelöli, amelyet az nfdump-pal az érték megjelenítéséhez kell használni (lásd a következő fejezetet).

Tárolt információk visszakeresése

  • Az adatokat a /tmp/netflow/nfcapd.yyyymmddhhmm -ben tárolják, ahol a yyyymmddhhmm a létrehozási idő. A könyvtár tartalmazza az .nfstat fájlt is file, amely a lejárati idő figyelésére szolgál.
  • Ne változtasson ezen file. A lejárat konfigurálásához használja az adminisztrátori grafikus felületet.
  • A files az nfdump paranccsal olvashatók. nfdump [opciók] [szűrő]

A 192.168.88.100 által küldött UDP-csomagok megjelenítése:

  • nfdump -r nfcapd.202006011625 ‘proto udp és src ip 192.168.88.100’
    • Az összes áramlás megjelenítése 16:25 és 17:25 között, a kétirányú áramlások összesítésével (-B):
  • nfdump -R /tmp/netflow/nfcapd.202006011625:nfcapd.202006011725 -B
    • Motortípus/azonosító, forráscím+port és célcím+port megjelenítése az összes folyamhoz:
  • nfdump -r /tmp/netflow/nfcapd.202006011625 -o "fmt:%eng %sap %dap"

Motorazonosító átjárhatóság

  • A Netflow v5 két 8 bites azonosítót határoz meg: Engine Type és Engine ID. Az Advantech útválasztókon lévő szonda csak motorazonosítót (0...255) küld. A motor típusa mindig nulla (0). Ennélfogva a motorazonosító = 513 (0x201) értékkel küldött áramlás motortípus/azonosító = 0/1 értékben lesz fogadva.ADVANTECH-Router-App-NetFlow-Pfix-9. ÁBRA
  • A Netflow v9 egy 32 bites azonosítót határoz meg. Az Advantech routerek szondája bármilyen 32 bites számot küldhet, bár más gyártók (például a Cisco) az azonosítót két lefoglalt bájtra osztják fel, amit az Engine Type és az Engine ID követ. A vevő ugyanazt a megközelítést követi.
  • Ezért a motorazonosító = 513 (0x201) áramlást a rendszer Motortípus/ID = 2/1-ként fogadja.ADVANTECH-Router-App-NetFlow-Pfix-10. ÁBRA
  • Az IPFIX egy 32 bites azonosítót határoz meg. A Probe az Advantech útválasztókon bármilyen 32 bites számot küldhet, de a helyi adatgyűjtő még nem tárolja ezt az értéket. Ezért minden áramlás a motor típusa/azonosítója = 0/0 lesz.ADVANTECH-Router-App-NetFlow-Pfix-11. ÁBRA
  • Ajánlás: Ha a motorazonosítót a helyi gyűjtőben szeretné tárolni, jelölje be az Exporting Engine ID tárolása beállítást a konfigurációban, használja az Engine ID < 256-ot, és kerülje az IPFIX protokoll használatát.
  • Forgalmi időtúllépések
  • A próba teljes folyamokat exportál, azaz az összes csomagot, amely összetartozik. Ha egy adott időszakban nem figyelnek meg csomagokat (inaktív forgalom időtúllépése), az áramlást teljesnek tekinti, és a szonda forgalmi információkat küld a gyűjtőnek.
  • Információk a file így az átutalás az átvitel befejezése után megjelenik a gyűjtőben, ami jelentős időt vehet igénybe. Ha az átvitel túl sokáig aktív (Active Traffic Timeout), több rövidebb folyamként jelenik meg.
  • Plample, 30 perces aktív forgalmi időtúllépés esetén egy 45 perces kommunikáció két folyamként fog megjelenni: egy 30 perces és egy 15 perces.

Forgalmi időtúllépések

  • A próba teljes folyamokat exportál, azaz az összes csomagot, amely összetartozik. Ha egy adott időszakban nem figyelnek meg csomagokat (inaktív forgalom időtúllépése), az áramlást teljesnek tekinti, és a szonda forgalmi információkat küld a gyűjtőnek.
  • Információk a file így az átutalás az átvitel befejezése után megjelenik a gyűjtőben, ami jelentős időt vehet igénybe. Ha az átvitel túl sokáig aktív (Active Traffic Timeout), több rövidebb folyamként jelenik meg. Plample, 30 perces aktív forgalmi időtúllépés esetén egy 45 perces kommunikáció két folyamként fog megjelenni: egy 30 perces és egy 15 perces.ADVANTECH-Router-App-NetFlow-Pfix-12. ÁBRA

Kapcsolódó dokumentumok

  • A termékkel kapcsolatos dokumentumokat a Mérnöki Portálon szerezheti be az icr.advantech.cz címen.
  • Az útválasztó gyors üzembe helyezési útmutatójának, felhasználói kézikönyvének, konfigurációs kézikönyvének vagy firmware-ének megtekintéséhez lépjen a Router Models oldalra, keresse meg a kívánt modellt, és váltson a Kézikönyvek vagy a Firmware lapra.
  • A Router Apps telepítőcsomagjai és kézikönyvei a Router Apps oldalon érhetők el.
  • A fejlesztési dokumentumokhoz lépjen a DevZone oldalra.

Dokumentumok / Források

ADVANTECH Router App Net Flow Pfix [pdf] Felhasználói útmutató
Router App Net Flow Pfix, App Net Flow Pfix, Net Flow Pfix, Flow Pfix, Pfix

Hivatkozások

Kapcsolódó bejegyzések

Hagyj megjegyzést

E-mail címét nem tesszük közzé. A kötelező mezők meg vannak jelölve *