ADVANTECH Router App Net Flow Pfix
Upplýsingar um vöru
Tæknilýsing
- Framleiðandi: Advantech Czech sro
- Heimilisfang: Sokolska 71, 562 04 Usti nad Orlici, Tékklandi
- Skjal nr.: APP-0085-EN
- Endurskoðun Dagsetning: 19. október, 2023
Lýsing á einingunni
- NetFlow/IPFIX einingin er leiðarforrit þróað af Advantech Czech s.r.o. Það er ekki innifalið í venjulegum vélbúnaðar beini og þarf að hlaða því upp sérstaklega.
- Einingin er hönnuð til að fylgjast með netumferð. Það virkar með því að safna IP umferðarupplýsingum með því að nota rannsaka sem er uppsett á NetFlow-virkum beinum.
- Þessar upplýsingar eru síðan sendar til NetFlow safnara og greiningaraðila til frekari greiningar.
Web Viðmót
Þegar einingin hefur verið sett upp geturðu fengið aðgang að henni web viðmóti með því að smella á einingaheitið á leiðarforritasíðunni á leiðinni þinni web viðmót. The web viðmótið samanstendur af valmynd með mismunandi hlutum:
Stillingar
Stillingarhlutinn gerir þér kleift að stilla ýmsar stillingar NetFlow/IPFIX beinarforritsins. Til að fá aðgang að stillingum, smelltu á hlutinn „Global“ í aðalvalmynd einingarinnar web viðmót. Stillanlegu atriðin innihalda:
- Virkja rannsaka: Þessi valkostur byrjar að senda NetFlow upplýsingarnar til fjarsöfnunaraðila (ef hann er skilgreindur) eða staðbundins safnara (ef hann er virkur).
- Bókun: Þessi valkostur gerir þér kleift að velja samskiptareglur sem á að nota fyrir afhendingu NetFlow upplýsinga. Þú getur valið á milli NetFlow v5, NetFlow v9 eða IPFIX (NetFlow v10).
- Vélauðkenni: Þessi valkostur gerir þér kleift að stilla Observation Domain ID (fyrir IPFIX), Source ID (fyrir NetFlow v9) eða Engine ID (fyrir NetFlow v5). Þetta hjálpar safnara að greina á milli margra útflytjenda. Frekari upplýsingar er að finna í kaflanum um samvirkni vélauðs.
Upplýsingar
Upplýsingahlutinn veitir upplýsingar um eininguna og leyfi hennar. Þú getur nálgast þennan hluta með því að smella á hlutinn „Upplýsingar“ í aðalvalmynd einingarinnar web viðmót.
Notkunarleiðbeiningar
Safnaðar upplýsingar
- NetFlow/IPFIX einingin safnar IP umferðarupplýsingum frá rannsaka beinsins. Þetta felur í sér upplýsingar eins og uppruna- og áfangastað IP tölur, pakkafjölda, bætafjölda og samskiptareglur.
Sækja vistaðar upplýsingar
- Til að ná í geymdar upplýsingar þarftu að fá aðgang að NetFlow safnara og greiningartæki sem einingin sendir gögnin til. Safnarinn og greiningarmaðurinn mun útvega verkfæri og skýrslur til að greina og sjá fyrir sér safnaðar upplýsingar.
Samvirkni vélauðkennis
- Vélakenni stillingin í uppsetningunni gerir þér kleift að tilgreina einstakt auðkenni fyrir útflytjanda þinn. Þetta er gagnlegt þegar þú hefur marga útflytjendur að senda gögn til sama safnara.
- Með því að stilla mismunandi vélaauðkenni getur safnarinn greint á milli gagna sem berast frá mismunandi útflytjendum.
Tímamörk umferðar
- Einingin veitir ekki sérstakar upplýsingar um umferðartíma. Vinsamlegast skoðaðu tengd skjöl eða hafðu samband við Advantech Czech s.r.o. fyrir frekari upplýsingar.
Tengd skjöl
- Nánari upplýsingar og ítarlegar leiðbeiningar er að finna í eftirfarandi skjölum:
- Stillingarhandbók
- Önnur tengd skjöl veitt af Advantech Czech s.r.o.
Algengar spurningar
Sp.: Hver er framleiðandi NetFlow/IPFIX?
- A: Framleiðandi NetFlow/IPFIX er Advantech Czech s.r.o.
Sp.: Hver er tilgangurinn með NetFlow/IPFIX?
- A: NetFlow/IPFIX er hannað til að fylgjast með netumferð með því að safna IP umferðarupplýsingum frá NetFlow-virkum beinum og senda þær til NetFlow safnara og greiningartækis.
Sp.: Hvernig get ég fengið aðgang að stillingum einingarinnar?
- A: Til að fá aðgang að stillingum, smelltu á hlutinn „Global“ í aðalvalmynd einingarinnar web viðmót.
Sp.: Til hvers er vélauðkennisstillingin notuð?
- A: Vélakenni stillingin gerir þér kleift að tilgreina einstakt auðkenni fyrir útflytjanda þinn, sem hjálpar safnara að greina á milli margra útflytjenda.
- © 2023 Advantech Czech sro. Engan hluta þessarar útgáfu má afrita eða senda á nokkurn hátt eða með neinum hætti, rafrænum eða vélrænum, þar með talið ljósmyndun, upptöku eða hvers kyns upplýsingageymslu- og endurheimtarkerfi án skriflegs samþykkis.
- Upplýsingar í þessari handbók geta breyst án fyrirvara og þær tákna ekki skuldbindingu af hálfu Advantech.
- Advantech Czech sro ber ekki ábyrgð á tilfallandi tjóni eða afleiddu tjóni sem stafar af útsetningu, frammistöðu eða notkun þessarar handbókar.
- Öll vörumerki sem notuð eru í þessari handbók eru skráð vörumerki viðkomandi eigenda. Notkun vörumerkja eða annarra merkinga í þessari útgáfu er eingöngu til viðmiðunar og felur ekki í sér áritun vörumerkishafa.
Notuð tákn
Hætta – Upplýsingar um öryggi notenda eða hugsanlegar skemmdir á beininum.
Athygli - Vandamál sem geta komið upp við sérstakar aðstæður.
Upplýsingar – Gagnlegar ábendingar eða upplýsingar sem vekja sérstakan áhuga.
Example - Fyrrverandiample af falli, skipun eða handriti.
Breytingaskrá
NetFlow/IPFIX breytingaskrá
- v1.0.0 (2020-04-15)
- Fyrsta útgáfan.
- v1.1.0 (2020-10-01)
- Uppfærði CSS og HTML kóða til að passa við vélbúnaðar 6.2.0+.
Lýsing á einingunni
- Beinarforritið NetFlow/IPFIX er ekki innifalið í venjulegu vélbúnaðar beinsins. Upphleðslu á þessu beinarforriti er lýst í stillingarhandbókinni (sjá kafla tengd skjöl).
- Bein app NetFlow/IPFIX er ákvarðað til að fylgjast með netumferð. NetFlow virkir beinar eru með rannsaka sem safnar IP umferðarupplýsingum og sendir þær til NetFlow safnara og greiningartækis.
Þetta router app inniheldur:
- NetFlow rannsaka sem getur sent upplýsingar til samhæfs netsafnara og greiningartækis, t.d. g. the http://www.paessler.com/prtg.
- NetFlow safnari sem geymir safnaðar upplýsingar í a file. Það getur líka tekið á móti og geymt NetFlow umferð frá öðrum tækjum.
Web Viðmót
- Þegar uppsetningu einingarinnar er lokið er hægt að kalla fram GUI einingarinnar með því að smella á heiti einingarinnar á leiðarforritasíðunni á leiðinni. web viðmót.
- Vinstri hluti þessa GUI inniheldur valmynd með stillingarvalmyndarhluta og upplýsingavalmyndarhluta.
- Sérstillingarvalmyndarhlutinn inniheldur aðeins Return hlutinn, sem skiptir aftur úr einingunni web síðu á beini web stillingarsíður. Aðalvalmynd GUI einingarinnar er sýnd á mynd 2.
Stillingar
Alþjóðlegt
- Hægt er að stilla allar NetFlow/IPFIX router app stillingar með því að smella á Global hlutinn í aðalvalmynd einingarinnar web viðmót. Yfirview af stillanlegum hlutum er að finna hér að neðan.
| Atriði | Lýsing |
| Virkja rannsaka | Byrjaðu að senda NetFlow upplýsingarnar til fjarstýrðar safnara (þegar það er skilgreint), eða staðbundins safnara (þegar það er virkt). |
| Bókun | Bókun sem á að nota: NetFlow v5, Netflæði v9, IPFIX (Net-Flow v10) |
| Vél auðkenni | Athugunarlénsauðkenni (á IPFIX, upprunaauðkenni á NetFlow v9, eða vélaauðkenni á NetFlow v5) gildi. Þetta gæti hjálpað safnara þínum að greina á milli margra útflytjenda. Sjá einnig kafla um samvirkni vélauðs. |
| Atriði | Lýsing |
| Sampler | (tómur): sendu inn hvert flæði sem sést; ákveðinn: leggja fram hvert N-ta flæði sem sést; handahófi: veldu af handahófi eitt af N flæði; hass: veldu hass af handahófi eitt af N flæði. |
| Sampleer Rate | Verðmæti N. |
| Óvirkur umferðartími | Sendu flæði eftir að það hefur verið óvirkt í 15 sekúndur. Sjálfgefið gildi er 15. |
| Virkur umferðartími | Sendu flæði eftir að það hefur verið virkt í 1800 sekúndur (30 mínútur). Sjálfgefið gildi er 1800. Sjá einnig kafla um umferðartíma. |
| Fjarstýrður safnari | IP tölu NetFlow safnara eða greiningartækis, hvar á að senda inn safnaðar NetFlow umferðarupplýsingar. Gátt er valfrjálst, sjálfgefið 2055. Detination getur innihaldið lista með kommum yfir margar IP vistföng (og tengi) til að spegla NetFlow til tveggja eða fleiri safnara/greina. |
| Virkja staðbundinn safnara | Byrjaðu að fá NetFlow upplýsingar frá staðbundnum rannsakanda (þegar það er virkt) eða frá ytri rannsaka. |
| Geymslubil | Tilgreinir tímabilið í sekúndum til að snúa files. Sjálfgefið gildi er 300s (5mín). |
| Geymsla rennur út | Stillir hámarks líftíma fyrir files í skránni. Gildi 0 slekkur á hámarkslíftímamörkum. |
| Geymdu viðmót SNMP númer | Hakaðu við til að geyma SNMP vísitölu inntaks/úttaksviðmótsins (%in, %out) til viðbótar við staðlaða upplýsingahópinn, sjá hér að neðan. |
| Geymdu Next Hop IP tölu | Hakaðu við til að geyma IP-tölu næsta hopp á útleið (%nh). |
| Verslun flytur út IP tölu | Hakaðu við til að geyma IP tölu útflutningsbeins (%ra). |
| Verslun flytur út vélauðkenni | Hakaðu við til að geyma vélarauðkenni útflutningsbeins (%eng). |
| Móttökutími verslunarflæðis | Hakaðu við til að geyma tímaamp þegar flæðisupplýsingarnar voru mótteknar (%tr). |
Tafla 1: Lýsing á stillingarhlutum
Upplýsingar
leyfi Tekur saman opinn hugbúnað (OSS) leyfi sem notuð eru af þessari einingu
Notkunarleiðbeiningar
Ekki ætti að senda NetFlow gögnin í gegnum WAN nema VPN sé notað. Gögnin eru í eðli sínu ekki dulkóðuð eða hulin, þannig að óviðkomandi getur stöðvað og view upplýsingarnar.
Safnaðar upplýsingar
Eftirfarandi staðlaðar upplýsingar eru alltaf sendar af rannsakanda og geymdar af safnara:
- Tímabærtamp þegar umferðin sást fyrst (%ts) og síðast (%te), með því að nota klukku rannsakans
- Fjöldi bæta (%byt) og pakka (%pkt)
- Bókun notuð (%pr)
- TOS (%tos)
- TCP fánar (%flg)
- Uppruna IP-tala (%sa, %sap) og gátt (%sp)
- IP-tala áfangastaðar (%da, %dap) og gátt (%dp)
- ICMP tegund (%it)
Eftirfarandi er einnig sent, en aðeins geymt sé þess óskað (sjá stillingar hér að ofan):
- SNMP vísitala inntaks/úttaksviðmótsins (%in, %out)
- IP-tala næsta hopp af umferð á útleið (%nh)
- IP-tala (%ra) og vélaauðkenni (%eng) útflutningsbeins (kanna)
- Tímabærtamp þegar flæðisupplýsingarnar voru mótteknar (%tr), með því að nota klukku safnarans
- Gildið í sviga (%xx) gefur til kynna sniðið sem á að nota með nfdump til að sýna þetta gildi (sjá næsta kafla).
Sækja vistaðar upplýsingar
- Gögn eru geymd í /tmp/netflow/nfcapd.yyyymmddHHMM, þar sem yyyymmddHHMM er sköpunartíminn. Skráin inniheldur einnig .nfstat file, sem er notað til að fylgjast með fyrningartíma.
- Ekki breyta þessu file. Til að stilla gildistíma skaltu nota admin GUI.
- The files er hægt að lesa með því að nota nfdump skipunina. nfdump [valkostir] [sía]
Sýna UDP pakka sem sendar voru af 192.168.88.100:
- nfdump -r nfcapd.202006011625 'proto udp og src ip 192.168.88.100'
- Sýna öll flæði á milli 16:25 og 17:25, safna saman tvíátta flæði (-B):
- nfdump -R /tmp/netflow/nfcapd.202006011625:nfcapd.202006011725 -B
- Sýna vélartegund/auðkenni, upprunavistfang+gátt og áfangastað+por fyrir öll flæði:
- nfdump -r /tmp/netflow/nfcapd.202006011625 -o “fmt:%eng %sap %dap”
Samvirkni vélauðkennis
- Netflow v5 skilgreinir tvö 8-bita auðkenni: Vélargerð og Vélakenni. Rannsakandi á Advantech beinum sendir aðeins Engine ID (0..255). Vélargerðin verður alltaf núll (0). Þess vegna mun flæði sent með Vélarkenni = 513 (0x201) berast sem Vélargerð/auðkenni = 0/1.
- Netflow v9 skilgreinir eitt 32-bita auðkenni. Kannari á Advantech beinum getur sent hvaða 32 bita númer sem er, hvernig sem aðrir framleiðendur (t.d. Cisco) skipta auðkenninu í tvö frátekin bæti, fylgt eftir með vélargerð og vélaauðkenni. Móttakandinn fylgir sömu nálgun.
- Þess vegna mun flæði sent með Vélarkenni = 513 (0x201) berast sem Vélargerð/kenni = 2/1.
- IPFIX skilgreinir eitt 32-bita auðkenni. Kannari á Advantech beinum getur sent hvaða 32-bita númer sem er, en staðbundinn safnari geymir ekki þetta gildi ennþá. Þess vegna verður hvaða flæði sem er móttekið sem Vélargerð/kenni = 0/0.
- Tilmæli: Ef þú vilt geyma vélaauðkenni í staðbundnum safnara skaltu haka við Store útflutningsvélaauðkenni í stillingunum, nota vélaauðkenni < 256 og forðast að nota IPFIX samskiptareglur.
- Tímamörk umferðar
- Kannarinn flytur út heil flæði, þ.e.a.s. alla pakka sem tilheyra saman. Ef engir pakkar sjást í tiltekið tímabil (Óvirkur umferðartími) telst flæðið vera lokið og rannsakandinn sendir umferðarupplýsingar til safnarans.
- Upplýsingar um a file millifærsla mun þannig birtast í innheimtumanni þegar yfirfærslu er lokið, sem getur tekið talsverðan tíma. Ef sendingin er virk í of lengi (Active Traffic Timeout) mun hún birtast sem mörg styttri flæði.
- Til dæmisample, með 30 mínútna virkum umferðartíma, mun 45 mínútna samskipti birtast sem tvö flæði: eitt 30 mín og annað 15 mín.
Tímamörk umferðar
- Kannarinn flytur út heil flæði, þ.e.a.s. alla pakka sem tilheyra saman. Ef engir pakkar sjást í tiltekið tímabil (Óvirkur umferðartími) telst flæðið vera lokið og rannsakandinn sendir umferðarupplýsingar til safnarans.
- Upplýsingar um a file millifærsla mun þannig birtast í innheimtumanni þegar yfirfærslu er lokið, sem getur tekið talsverðan tíma. Ef sendingin er virk í of lengi (Active Traffic Timeout) mun hún birtast sem mörg styttri flæði. Til dæmisample, með 30 mínútna virkum umferðartíma, mun 45 mínútna samskipti birtast sem tvö flæði: eitt 30 mín og annað 15 mín.
- Þú getur nálgast vörutengd skjöl á verkfræðigáttinni á icr.advantech.cz heimilisfangi.
- Til að fá Quick Start Guide, Notendahandbók, Stillingarhandbók eða Firmware fyrir beininn þinn, farðu á síðuna Router Models, finndu nauðsynlega gerð og skiptu yfir í Manuals or Firmware flipann, í sömu röð.
- Uppsetningarpakkarnir og handbækur fyrir Router Apps eru fáanlegar á Router Apps síðunni.
- Fyrir þróunarskjölin, farðu á DevZone síðuna.
Skjöl / auðlindir
 |
ADVANTECH Router App Net Flow Pfix [pdfNotendahandbók Router App Net Flow Pfix, App Net Flow Pfix, Net Flow Pfix, Flow Pfix, Pfix |
