Isi
bersembunyi
Aplikasi Router ADVANTECH Net Flow Pfix
Informasi Produk
Spesifikasi
- Pabrikan: Bahasa Ceko Advantech
- Alamat: Sokolska 71, 562 04 Usti nad Orlici, Republik Ceko
- Dokumen Nomor: APP-0085-EN
- Revisi Tanggal: 19 Oktober 2023
Deskripsi Modul
- Modul NetFlow/IPFIX adalah aplikasi router yang dikembangkan oleh Advantech Czech sro. Modul ini tidak disertakan dalam firmware router standar dan perlu diunggah secara terpisah.
- Modul ini dirancang untuk memantau lalu lintas jaringan. Ia bekerja dengan mengumpulkan informasi lalu lintas IP menggunakan probe yang diinstal pada router yang mendukung NetFlow.
- Informasi ini kemudian diserahkan ke pengumpul dan penganalisis NetFlow untuk analisis lebih lanjut.
Web Antarmuka
Setelah modul diinstal, Anda dapat mengaksesnya web antarmuka dengan mengklik nama modul pada halaman Aplikasi router di router Anda web antarmuka. Itu web antarmuka terdiri dari menu dengan bagian berbeda:
Konfigurasi
Bagian Konfigurasi memungkinkan Anda mengonfigurasi berbagai pengaturan aplikasi router NetFlow/IPFIX. Untuk mengakses pengaturan konfigurasi, klik item “Global” di menu utama modul web antarmuka. Item yang dapat dikonfigurasi meliputi:
- Aktifkan Pemeriksaan: Opsi ini mulai mengirimkan informasi NetFlow ke kolektor jarak jauh (jika ditentukan) atau ke kolektor lokal (jika diaktifkan).
- Protokol: Opsi ini memungkinkan Anda memilih protokol yang akan digunakan untuk pengiriman informasi NetFlow. Anda dapat memilih dari NetFlow v5, NetFlow v9, atau IPFIX (NetFlow v10).
- ID mesin: Opsi ini memungkinkan Anda menyetel ID Domain Pengamatan (untuk IPFIX), ID Sumber (untuk NetFlow v9), atau ID Mesin (untuk NetFlow v5). Hal ini membantu kolektor untuk membedakan beberapa eksportir. Untuk informasi lebih lanjut, lihat bagian Interoperabilitas ID Mesin.
Informasi
Bagian Informasi memberikan rincian tentang modul dan lisensinya. Anda dapat mengakses bagian ini dengan mengklik item “Informasi” di menu utama modul web antarmuka.
Petunjuk Penggunaan
Informasi yang Dikumpulkan
- Modul NetFlow/IPFIX mengumpulkan informasi lalu lintas IP dari probe router. Ini mencakup rincian seperti alamat IP sumber dan tujuan, jumlah paket, jumlah byte, dan informasi protokol.
Pengambilan Informasi yang Tersimpan
- Untuk mengambil informasi yang disimpan, Anda perlu mengakses kolektor dan penganalisis NetFlow tempat modul mengirimkan data. Pengumpul dan penganalisis akan menyediakan alat dan laporan untuk menganalisis dan memvisualisasikan informasi yang dikumpulkan.
Interoperabilitas ID Mesin
- Pengaturan ID Mesin dalam konfigurasi memungkinkan Anda menentukan pengidentifikasi unik untuk eksportir Anda. Ini berguna bila Anda memiliki beberapa eksportir yang mengirimkan data ke kolektor yang sama.
- Dengan menetapkan ID Mesin yang berbeda, pengumpul dapat membedakan data yang diterima dari eksportir yang berbeda.
Batas Waktu Lalu Lintas
- Modul tidak memberikan informasi spesifik tentang batas waktu lalu lintas. Silakan merujuk ke dokumen terkait atau hubungi Advantech Czech sro untuk lebih jelasnya.
Dokumen Terkait
- Untuk informasi lebih lanjut dan petunjuk rinci, silakan merujuk ke dokumen berikut:
- Manual Konfigurasi
- Dokumentasi terkait lainnya disediakan oleh Advantech Czech sro
Tanya Jawab Umum
T: Siapa produsen NetFlow/IPFIX?
- A: Produsen NetFlow/IPFIX adalah Advantech Czech sro
T: Apa tujuan NetFlow/IPFIX?
- A: NetFlow/IPFIX dirancang untuk memantau lalu lintas jaringan dengan mengumpulkan informasi lalu lintas IP dari router yang mendukung NetFlow dan mengirimkannya ke pengumpul dan penganalisis NetFlow.
T: Bagaimana cara mengakses pengaturan konfigurasi modul?
- A: Untuk mengakses pengaturan konfigurasi, klik item “Global” di menu utama modul web antarmuka.
T: Untuk apa pengaturan ID Mesin digunakan?
- A: Pengaturan ID Mesin memungkinkan Anda menentukan pengidentifikasi unik untuk eksportir Anda, membantu kolektor membedakan beberapa eksportir.
- © 2023 Advantech Czech sro Tidak ada bagian dari publikasi ini yang boleh direproduksi atau dikirimkan dalam bentuk apa pun atau dengan cara apa pun, elektronik atau mekanis, termasuk fotografi, rekaman, atau sistem penyimpanan dan pengambilan informasi apa pun tanpa izin tertulis.
- Informasi dalam manual ini dapat berubah tanpa pemberitahuan, dan ini tidak mewakili komitmen Advantech.
- Advantech Czech sro tidak bertanggung jawab atas kerusakan insidental atau konsekuensial yang terjadi akibat penyediaan, kinerja, atau penggunaan manual ini.
- Semua nama merek yang digunakan dalam buku panduan ini adalah merek dagang terdaftar dari pemiliknya masing-masing. Penggunaan merek dagang atau sebutan lain dalam publikasi ini hanya untuk tujuan referensi dan bukan merupakan dukungan dari pemegang merek dagang.
Simbol yang digunakan
Bahaya – Informasi mengenai keselamatan pengguna atau potensi kerusakan pada router.
Perhatian – Masalah yang dapat muncul dalam situasi tertentu.
Informasi – Kiat atau informasi yang berguna untuk minat khusus.
Example - Mantanampfile fungsi, perintah atau skrip.
Catatan Perubahan
Log Perubahan NetFlow/IPFIX
- Bahasa Inggris: v1.0.0 (2020-04-15)
- Rilis pertama.
- Bahasa Inggris: v1.1.0 (2020-10-01)
- Kode CSS dan HTML diperbarui agar sesuai dengan firmware 6.2.0+.
Deskripsi modul
- Aplikasi router NetFlow/IPFIX tidak terdapat dalam firmware router standar. Pengunggahan aplikasi router ini dijelaskan dalam manual Konfigurasi (lihat Bab Dokumen Terkait).
- Aplikasi router NetFlow/IPFIX ditentukan untuk memantau lalu lintas jaringan. Router yang mendukung NetFlow memiliki probe yang mengumpulkan informasi lalu lintas IP dan mengirimkannya ke pengumpul dan penganalisis NetFlow.
Aplikasi router ini berisi:
- Probe NetFlow yang dapat mengirimkan informasi ke pengumpul dan penganalisis Jaringan yang kompatibel, misalnya http://www.paessler.com/prtg.
- Pengumpul NetFlow yang menyimpan informasi yang dikumpulkan ke a file. Itu juga dapat menerima dan menyimpan lalu lintas NetFlow dari perangkat lain.
Web Antarmuka
- Setelah pemasangan modul selesai, GUI modul dapat dipanggil dengan mengklik nama modul pada halaman aplikasi Router dari router web antarmuka.
- Bagian kiri GUI ini berisi menu dengan bagian menu Konfigurasi dan bagian menu Informasi.
- Bagian menu penyesuaian hanya berisi item Kembali, yang beralih kembali dari modul web halaman ke router web halaman konfigurasi. Menu utama GUI modul ditunjukkan pada Gambar 2.
Konfigurasi
Global
- Semua pengaturan aplikasi router NetFlow/IPFIX dapat dikonfigurasi dengan mengklik item Global di menu utama modul web antarmuka. Selesaiview item yang dapat dikonfigurasi diberikan di bawah ini.
| Barang | Keterangan |
| Aktifkan Penyelidikan | Mulai merangkum informasi NetFlow ke Remote Collector (bila ditentukan), atau ke Local Collector (bila diaktifkan). |
| Protokol | Protokol yang akan digunakan: NetFlow v5, Aliran bersih v9, IPFIX (Net-Aliran v10) |
| ID mesin | Nilai ID Domain Pengamatan (di IPFIX, Id Sumber di NetFlow v9, atau Id Mesin di NetFlow v5). Hal ini dapat membantu kolektor Anda membedakan beberapa eksportir. Lihat juga bagian Interoperabilitas ID Mesin. |
| Barang | Keterangan |
| Samplebih suka | (kosong): menyampaikan setiap aliran yang diamati; deterministik: kirimkan setiap aliran pengamatan ke-N; acak: pilih secara acak satu dari N aliran; daging cincang: pilih hash secara acak satu dari N aliran. |
| SampTingkat melirik | Nilai N. |
| Batas Waktu Lalu Lintas Tidak Aktif | Kirim aliran setelah tidak aktif selama 15 detik. Nilai defaultnya adalah 15. |
| Batas Waktu Lalu Lintas Aktif | Kirimkan alur setelah aktif selama 1800 detik (30 menit). Nilai defaultnya adalah 1800. Lihat juga bagian batas waktu lalu lintas. |
| Kolektor Jarak Jauh | Alamat IP pengumpul atau penganalisis NetFlow, tempat mengirimkan informasi lalu lintas NetFlow yang dikumpulkan. Port bersifat opsional, default 2055. Detinasi dapat berisi daftar beberapa alamat IP (dan port) yang dipisahkan koma untuk mencerminkan NetFlow ke dua atau lebih kolektor/penganalisis. |
| Aktifkan Kolektor Lokal | Mulai menerima informasi NetFlow dari Probe lokal (bila diaktifkan) atau dari probe jarak jauh. |
| Interval Penyimpanan | Menentukan interval waktu dalam hitungan detik untuk memutar fileS. Nilai defaultnya adalah 300 detik (5 menit). |
| Kedaluwarsa Penyimpanan | Menetapkan waktu hidup maksimal untuk files di direktori. Nilai 0 menonaktifkan batas umur maksimal. |
| Simpan Nomor SNMP Antarmuka | Periksa untuk menyimpan indeks SNMP dari antarmuka input/output (%in, %out) selain kumpulan informasi standar, lihat di bawah. |
| Simpan Alamat IP Hop Berikutnya | Periksa untuk menyimpan alamat IP lompatan lalu lintas keluar berikutnya (%nh). |
| Toko Mengekspor Alamat IP | Centang untuk menyimpan alamat IP router pengekspor (%ra). |
| Simpan ID Mesin Pengekspor | Centang untuk menyimpan ID Mesin dari router pengekspor (%eng). |
| Waktu Penerimaan Aliran Toko | Periksa untuk menyimpan waktuamp ketika info aliran diterima (%tr). |
Tabel 1: Deskripsi item konfigurasi
Informasi
lisensi Meringkas lisensi Perangkat Lunak Sumber Terbuka (OSS) yang digunakan oleh modul ini
Petunjuk Penggunaan
Data NetFlow tidak boleh dikirim melalui WAN, kecuali VPN digunakan. Data pada dasarnya tidak dienkripsi atau dikaburkan, sehingga orang yang tidak berwenang dapat menyadapnya view informasi.
Informasi yang Dikumpulkan
Kumpulan informasi standar berikut selalu dikirim oleh probe dan disimpan oleh kolektor:
- Waktuamp kapan lalu lintas pertama kali terlihat (%ts) dan terakhir terlihat (%te), menggunakan jam probe
- Jumlah byte (%byt) dan paket (%pkt)
- Protokol yang digunakan (%pr)
- Persyaratan (%tos)
- Bendera TCP (%flg)
- Alamat IP sumber (%sa, %sap) dan port (%sp)
- Alamat IP tujuan (%da, %dap) dan port (%dp)
- Jenis ICMP (% itu)
Berikut ini juga dikirimkan, namun disimpan hanya berdasarkan permintaan (lihat konfigurasi di atas):
- Indeks SNMP antarmuka input/output (%in, %out)
- Alamat IP hop lalu lintas keluar berikutnya (%nh)
- Alamat IP (%ra) dan ID Mesin (%eng) dari router pengekspor (probe)
- Waktuamp ketika info aliran diterima (%tr), menggunakan jam kolektor
- Nilai dalam tanda kurung (%xx) menunjukkan formatter yang akan digunakan dengan nfdump untuk menampilkan nilai ini (lihat bab selanjutnya).
Pengambilan Informasi yang Tersimpan
- Data disimpan di /tmp/netflow/nfcapd.yyyymmddHHMM, dengan yyyymmddHHMM adalah waktu pembuatannya. Direktori ini juga menyertakan .nfstat file, yang digunakan untuk memantau waktu kedaluwarsa.
- Jangan ubah ini file. Untuk mengonfigurasi kedaluwarsa, gunakan GUI admin.
- Itu files dapat dibaca menggunakan perintah nfdump. nfdump [Pilihan] [filter]
Tampilkan paket UDP yang dikirim oleh 192.168.88.100:
- nfdump -r nfcapd.202006011625 'proto udp dan src ip 192.168.88.100'
- Tampilkan semua aliran antara 16:25 dan 17:25, menggabungkan aliran dua arah (-B):
- nfdump -R /tmp/netflow/nfcapd.202006011625:nfcapd.202006011725 -B
- Jenis/ID Mesin Tampilan, alamat sumber+port dan alamat tujuan+por untuk semua aliran:
- nfdump -r /tmp/netflow/nfcapd.202006011625 -o “fmt:%eng %sap %dap”
Interoperabilitas ID Mesin
- Netflow v5 mendefinisikan dua pengidentifikasi 8-bit: Jenis Mesin dan ID Mesin. Probe pada router Advantech hanya mengirimkan ID Mesin (0..255). Tipe Mesin akan selalu nol (0). Oleh karena itu, aliran yang dikirim dengan ID Mesin = 513 (0x201) akan diterima sebagai Jenis/ID Mesin = 0/1.
- Netflow v9 mendefinisikan satu pengenal 32-bit. Probe pada router Advantech dapat mengirimkan nomor 32-bit apa pun, namun produsen lain (misalnya Cisco) membagi pengidentifikasi menjadi dua byte cadangan, diikuti oleh Jenis Mesin dan ID Mesin. Penerima mengikuti pendekatan yang sama.
- Oleh karena itu, aliran yang dikirim dengan ID Mesin = 513 (0x201) akan diterima sebagai Jenis/ID Mesin = 2/1.
- IPFIX mendefinisikan satu pengenal 32-bit. Probe pada router Advantech dapat mengirimkan nomor 32-bit apa pun, namun kolektor lokal belum menyimpan nilai ini. Oleh karena itu aliran apa pun akan diterima sebagai Jenis/ID Mesin = 0/0.
- Rekomendasi: Jika Anda ingin menyimpan ID Mesin di kolektor lokal, centang ID Mesin Pengekspor Toko di konfigurasi, gunakan ID Mesin <256 dan hindari penggunaan protokol IPFIX.
- Batas Waktu Lalu Lintas
- Probe mengekspor seluruh aliran, yaitu semua paket yang dimiliki bersama. Jika tidak ada paket yang diamati selama jangka waktu tertentu (Batas Waktu Lalu Lintas Tidak Aktif), aliran dianggap selesai dan probe mengirimkan informasi lalu lintas ke kolektor.
- Informasi tentang a file transfer akan muncul di kolektor setelah transfer selesai, yang mungkin memerlukan banyak waktu. Jika transmisi aktif terlalu lama (Active Traffic Timeout) maka akan muncul beberapa aliran yang lebih pendek.
- Misalnyaampmisalnya, dengan batas waktu lalu lintas aktif 30 menit, komunikasi 45 menit akan ditampilkan sebagai dua alur: satu 30 menit dan satu lagi 15 menit.
Batas Waktu Lalu Lintas
- Probe mengekspor seluruh aliran, yaitu semua paket yang dimiliki bersama. Jika tidak ada paket yang diamati selama jangka waktu tertentu (Batas Waktu Lalu Lintas Tidak Aktif), aliran dianggap selesai dan probe mengirimkan informasi lalu lintas ke kolektor.
- Informasi tentang a file transfer akan muncul di kolektor setelah transfer selesai, yang mungkin memerlukan banyak waktu. Jika transmisi aktif terlalu lama (Active Traffic Timeout) maka akan muncul beberapa aliran yang lebih pendek. Misalnyaampmisalnya, dengan batas waktu lalu lintas aktif 30 menit, komunikasi 45 menit akan ditampilkan sebagai dua alur: satu 30 menit dan satu lagi 15 menit.
- Anda dapat memperoleh dokumen terkait produk di Portal Teknik di alamat icr.advantech.cz.
- Untuk mendapatkan Panduan Memulai Cepat, Panduan Pengguna, Manual Konfigurasi, atau Firmware router Anda, buka halaman Model Router, temukan model yang diperlukan, dan alihkan ke tab Manual atau Firmware.
- Paket dan manual instalasi Router Apps tersedia di halaman Router Apps.
- Untuk Dokumen Pengembangan, buka halaman DevZone.
Dokumen / Sumber Daya
 |
Aplikasi Router ADVANTECH Net Flow Pfix [Bahasa Indonesia:] Panduan Pengguna Pfix Aliran Bersih Aplikasi Router, Pfix Aliran Bersih Aplikasi, Pfix Aliran Bersih, Pfix Aliran, Pfix |
