មាតិកា លាក់
1 ADVANTECH Router App Net Flow Pfix
2 ព័ត៌មានអំពីផលិតផល
3 ការណែនាំអំពីការប្រើប្រាស់
4 និមិត្តសញ្ញាដែលបានប្រើ
5 កំណត់ហេតុផ្លាស់ប្តូរ
6 ការពិពណ៌នាអំពីម៉ូឌុល
7 ការកំណត់រចនាសម្ព័ន្ធ
8 ព័ត៌មាន
9 ការណែនាំអំពីការប្រើប្រាស់
10 អន្តរប្រតិបត្តិការលេខសម្គាល់ម៉ាស៊ីន
11 ឯកសារពាក់ព័ន្ធ
12 ឯកសារ/ធនធាន
12.1 ឯកសារយោង
13 ប្រកាសដែលពាក់ព័ន្ធ

និមិត្តសញ្ញា ADVANTECH

ADVANTECH Router App Net Flow Pfix

ADVANTECH-Router-App-NetFlow-Pfix-PRODUCT

ព័ត៌មានអំពីផលិតផល

លក្ខណៈបច្ចេកទេស

  • ក្រុមហ៊ុនផលិត៖ Advantech Czech sro
  • អាស័យដ្ឋាន៖ Sokolska 71, 562 04 Usti nad Orlici, សាធារណរដ្ឋឆេក
  • ឯកសារ លេខ៖ APP-0085-EN
  • ការពិនិត្យឡើងវិញ កាលបរិច្ឆេទ៖ ថ្ងៃទី ២៤ ខែ តុលា ឆ្នាំ ២០១៦

ការពិពណ៌នាអំពីម៉ូឌុល

  • ម៉ូឌុល NetFlow/IPFIX គឺជាកម្មវិធីរ៉ោតទ័រដែលបង្កើតឡើងដោយ Advantech Czech s.r.o. វាមិនត្រូវបានរួមបញ្ចូលនៅក្នុងកម្មវិធីបង្កប់រ៉ោតទ័រស្តង់ដារទេ ហើយត្រូវការផ្ទុកឡើងដោយឡែកពីគ្នា។
  • ម៉ូឌុលត្រូវបានរចនាឡើងសម្រាប់ត្រួតពិនិត្យចរាចរណ៍បណ្តាញ។ វាដំណើរការដោយការប្រមូលព័ត៌មានចរាចរណ៍ IP ដោយប្រើការស៊ើបអង្កេតដែលបានដំឡើងនៅលើរ៉ោតទ័រដែលបើក NetFlow ។
  • បន្ទាប់មកព័ត៌មាននេះត្រូវបានដាក់ជូនអ្នកប្រមូល និងវិភាគ NetFlow សម្រាប់ការវិភាគបន្ថែម។

Web ចំណុចប្រទាក់

នៅពេលដែលម៉ូឌុលត្រូវបានដំឡើង អ្នកអាចចូលប្រើវាបាន web ចំណុចប្រទាក់ដោយចុចលើឈ្មោះម៉ូឌុលនៅលើទំព័រកម្មវិធីរ៉ោតទ័រនៃរ៉ោតទ័ររបស់អ្នក។ web ចំណុចប្រទាក់។ នេះ web ចំណុចប្រទាក់មានម៉ឺនុយដែលមានផ្នែកផ្សេងៗគ្នា៖

ការកំណត់រចនាសម្ព័ន្ធ

ផ្នែកកំណត់រចនាសម្ព័ន្ធអនុញ្ញាតឱ្យអ្នកកំណត់ការកំណត់ផ្សេងៗនៃកម្មវិធីរ៉ោតទ័រ NetFlow/IPFIX ។ ដើម្បីចូលប្រើការកំណត់រចនាសម្ព័ន្ធសូមចុចលើធាតុ "សកល" នៅក្នុងម៉ឺនុយមេនៃម៉ូឌុល web ចំណុចប្រទាក់។ ធាតុដែលអាចកំណត់បានរួមមាន:

  • បើកដំណើរការស៊ើបអង្កេត៖ ជម្រើសនេះចាប់ផ្តើមបញ្ជូនព័ត៌មាន NetFlow ទៅកាន់អ្នកប្រមូលពីចម្ងាយ (ប្រសិនបើបានកំណត់) ឬទៅកាន់អ្នកប្រមូលមូលដ្ឋាន (ប្រសិនបើបានបើកដំណើរការ)។
  • ពិធីសារៈ ជម្រើសនេះអនុញ្ញាតឱ្យអ្នកជ្រើសរើសពិធីការដែលត្រូវប្រើសម្រាប់ការបញ្ជូនព័ត៌មាន NetFlow ។ អ្នកអាចជ្រើសរើសពី NetFlow v5, NetFlow v9, ឬ IPFIX (NetFlow v10) ។
  • លេខសម្គាល់ម៉ាស៊ីន៖ ជម្រើសនេះអនុញ្ញាតឱ្យអ្នកកំណត់លេខសម្គាល់ដែនសង្កេត (សម្រាប់ IPFIX) លេខសម្គាល់ប្រភព (សម្រាប់ NetFlow v9) ឬលេខសម្គាល់ម៉ាស៊ីន (សម្រាប់ NetFlow v5) ។ នេះជួយអ្នកប្រមូលដើម្បីបែងចែករវាងអ្នកនាំចេញច្រើន។ សម្រាប់ព័ត៌មានបន្ថែម សូមមើលផ្នែកនៅលើ Engine ID Interoperability ។

ព័ត៌មាន

ផ្នែកព័ត៌មានផ្តល់ព័ត៌មានលម្អិតអំពីម៉ូឌុល និងអាជ្ញាប័ណ្ណរបស់វា។ អ្នកអាចចូលទៅកាន់ផ្នែកនេះដោយចុចលើធាតុ "ព័ត៌មាន" នៅក្នុងម៉ឺនុយមេនៃម៉ូឌុល web ចំណុចប្រទាក់។

ការណែនាំអំពីការប្រើប្រាស់

ព័ត៌មានដែលប្រមូលបាន។

  • ម៉ូឌុល NetFlow/IPFIX ប្រមូលព័ត៌មានចរាចរណ៍ IP ពីការស៊ើបអង្កេតរបស់រ៉ោតទ័រ។ នេះរួមបញ្ចូលព័ត៌មានលម្អិតដូចជាអាសយដ្ឋាន IP ប្រភព និងទិសដៅ ចំនួនកញ្ចប់ព័ត៌មាន ចំនួនបៃ និងព័ត៌មានពិធីការ។

ការទាញយកព័ត៌មានដែលបានរក្សាទុក

  • ដើម្បីទាញយកព័ត៌មានដែលបានរក្សាទុក អ្នកត្រូវចូលប្រើឧបករណ៍ប្រមូល និងវិភាគ NetFlow ដែលម៉ូឌុលបញ្ជូនទិន្នន័យ។ អ្នកប្រមូល និងអ្នកវិភាគនឹងផ្តល់ឧបករណ៍ និងរបាយការណ៍សម្រាប់ការវិភាគ និងមើលឃើញព័ត៌មានដែលប្រមូលបាន។

អន្តរប្រតិបត្តិការលេខសម្គាល់ម៉ាស៊ីន

  • ការកំណត់លេខសម្គាល់ម៉ាស៊ីននៅក្នុងការកំណត់អនុញ្ញាតឱ្យអ្នកបញ្ជាក់អត្តសញ្ញាណតែមួយគត់សម្រាប់អ្នកនាំចេញរបស់អ្នក។ វាមានប្រយោជន៍នៅពេលដែលអ្នកមានអ្នកនាំចេញច្រើនដែលផ្ញើទិន្នន័យទៅអ្នកប្រមូលដូចគ្នា។
  • តាមរយៈការកំណត់លេខសម្គាល់ម៉ាស៊ីនផ្សេងៗគ្នា អ្នកប្រមូលអាចបែងចែករវាងទិន្នន័យដែលទទួលបានពីអ្នកនាំចេញផ្សេងៗគ្នា។

ការអស់ពេលនៃចរាចរណ៍

  • ម៉ូឌុលមិនផ្តល់ព័ត៌មានជាក់លាក់អំពីការអស់ពេលចរាចរណ៍ទេ។ សូមមើលឯកសារពាក់ព័ន្ធ ឬទាក់ទង Advantech Czech s.r.o. សម្រាប់ព័ត៌មានលម្អិតបន្ថែម។

ឯកសារពាក់ព័ន្ធ

  • សម្រាប់ព័ត៌មានបន្ថែម និងការណែនាំលម្អិត សូមមើលឯកសារខាងក្រោម៖
  • សៀវភៅណែនាំអំពីការកំណត់រចនាសម្ព័ន្ធ
  • ឯកសារពាក់ព័ន្ធផ្សេងទៀតដែលផ្តល់ដោយ Advantech Czech s.r.o.

សំណួរគេសួរញឹកញាប់

សំណួរ៖ តើអ្នកណាជាអ្នកផលិត NetFlow/IPFIX?

  • A: ក្រុមហ៊ុនផលិត NetFlow/IPFIX គឺ Advantech Czech s.r.o.

សំណួរ៖ តើ NetFlow/IPFIX មានគោលបំណងអ្វី?

  • A: NetFlow/IPFIX ត្រូវបានរចនាឡើងសម្រាប់ត្រួតពិនិត្យចរាចរណ៍បណ្តាញដោយការប្រមូលព័ត៌មានចរាចរណ៍ IP ពីរ៉ោតទ័រដែលបើកដំណើរការ NetFlow ហើយបញ្ជូនវាទៅអ្នកប្រមូល និងវិភាគ NetFlow ។

សំណួរ៖ តើខ្ញុំអាចចូលប្រើការកំណត់រចនាសម្ព័ន្ធនៃម៉ូឌុលដោយរបៀបណា?

  • A: ដើម្បីចូលប្រើការកំណត់រចនាសម្ព័ន្ធសូមចុចលើធាតុ "សកល" នៅក្នុងម៉ឺនុយមេនៃម៉ូឌុល web ចំណុចប្រទាក់។

សំណួរ៖ តើការកំណត់លេខសម្គាល់ម៉ាស៊ីនប្រើសម្រាប់អ្វី?

  • A: ការកំណត់លេខសម្គាល់ម៉ាស៊ីនអនុញ្ញាតឱ្យអ្នកបញ្ជាក់អត្តសញ្ញាណតែមួយគត់សម្រាប់អ្នកនាំចេញរបស់អ្នក ដោយជួយអ្នកប្រមូលឱ្យបែងចែករវាងអ្នកនាំចេញច្រើន។
  • © 2023 Advantech Czech sro គ្មានផ្នែកណាមួយនៃការបោះពុម្ពផ្សាយនេះអាចត្រូវបានផលិតឡើងវិញ ឬបញ្ជូនតាមទម្រង់ណាមួយ ឬដោយមធ្យោបាយណាមួយ អេឡិចត្រូនិក ឬមេកានិច រួមទាំងការថតរូប ការថតសំឡេង ឬប្រព័ន្ធផ្ទុក និងការទាញយកព័ត៌មានណាមួយដោយគ្មានការយល់ព្រមជាលាយលក្ខណ៍អក្សរ។
  • ព័ត៌មាននៅក្នុងសៀវភៅណែនាំនេះគឺអាចផ្លាស់ប្តូរដោយគ្មានការជូនដំណឹងជាមុន ហើយវាមិនតំណាងឱ្យការប្តេជ្ញាចិត្តលើផ្នែកនៃ Advantech នោះទេ។
  • Advantech Czech sro នឹងមិនទទួលខុសត្រូវចំពោះការខូចខាតដោយចៃដន្យ ឬជាលទ្ធផលដែលបណ្តាលមកពីគ្រឿងសង្ហារិម ដំណើរការ ឬការប្រើប្រាស់សៀវភៅណែនាំនេះទេ។
  • ឈ្មោះម៉ាកទាំងអស់ដែលប្រើក្នុងសៀវភៅណែនាំនេះគឺជាពាណិជ្ជសញ្ញាដែលបានចុះបញ្ជីរបស់ម្ចាស់រៀងៗខ្លួន។ ការប្រើប្រាស់ពាណិជ្ជសញ្ញា ឬការកំណត់ផ្សេងទៀតនៅក្នុងការបោះពុម្ពផ្សាយនេះគឺសម្រាប់គោលបំណងជាឯកសារយោងតែប៉ុណ្ណោះ ហើយមិនបង្កើតការយល់ព្រមដោយអ្នកកាន់ពាណិជ្ជសញ្ញានោះទេ។

និមិត្តសញ្ញាដែលបានប្រើ

  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-1គ្រោះថ្នាក់ - ព័ត៌មានទាក់ទងនឹងសុវត្ថិភាពអ្នកប្រើប្រាស់ ឬការខូចខាតដែលអាចកើតមានចំពោះរ៉ោតទ័រ។
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-2ការយកចិត្តទុកដាក់ - បញ្ហាដែលអាចកើតឡើងក្នុងស្ថានភាពជាក់លាក់។
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-3ព័ត៌មាន - គន្លឹះមានប្រយោជន៍ ឬព័ត៌មានដែលមានចំណាប់អារម្មណ៍ពិសេស។
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-4Example - ឧample នៃមុខងារ ពាក្យបញ្ជា ឬស្គ្រីប។

កំណត់ហេតុផ្លាស់ប្តូរ

កំណត់ហេតុផ្លាស់ប្តូរ NetFlow/IPFIX

  • v1.0.0 (2020-04-15)
    • ការចេញផ្សាយដំបូង។
  • v1.1.0 (2020-10-01)
    • បានធ្វើបច្ចុប្បន្នភាពកូដ CSS និង HTML ដើម្បីផ្គូផ្គងកម្មវិធីបង្កប់ 6.2.0+ ។

ការពិពណ៌នាអំពីម៉ូឌុល

  • កម្មវិធីរ៉ោតទ័រ NetFlow/IPFIX មិនមាននៅក្នុងកម្មវិធីបង្កប់រ៉ោតទ័រស្តង់ដារទេ។ ការបង្ហោះកម្មវិធីរ៉ោតទ័រនេះត្រូវបានពិពណ៌នានៅក្នុងសៀវភៅណែនាំអំពីការកំណត់រចនាសម្ព័ន្ធ (សូមមើលជំពូកឯកសារពាក់ព័ន្ធ)។
  • កម្មវិធីរ៉ោតទ័រ NetFlow/IPFIX ត្រូវបានកំណត់សម្រាប់តាមដានចរាចរណ៍បណ្តាញ។ រ៉ោតទ័រដែលបានបើក NetFlow មានការស៊ើបអង្កេតដែលប្រមូលព័ត៌មានចរាចរណ៍ IP ហើយបញ្ជូនវាទៅអ្នកប្រមូល និងវិភាគ NetFlow ។

កម្មវិធីរ៉ោតទ័រនេះមាន៖

  • ការស៊ើបអង្កេត NetFlow ដែលអាចបញ្ជូនព័ត៌មានទៅកាន់អ្នកប្រមូល និងវិភាគបណ្តាញដែលត្រូវគ្នា ឧ។ g. នេះ។ http://www.paessler.com/prtg.
  • អ្នកប្រមូល NetFlow ដែលរក្សាទុកព័ត៌មានដែលប្រមូលបានទៅ ក file. វាក៏អាចទទួល និងរក្សាទុកចរាចរ NetFlow ពីឧបករណ៍ផ្សេងទៀតផងដែរ។ADVANTECH-Router-App-NetFlow-Pfix-FIG-5

Web ចំណុចប្រទាក់

  • នៅពេលដែលការដំឡើងម៉ូឌុលត្រូវបានបញ្ចប់ GUI របស់ម៉ូឌុលអាចត្រូវបានហៅដោយចុចលើឈ្មោះម៉ូឌុលនៅលើទំព័រកម្មវិធីរ៉ោតទ័រនៃរ៉ោតទ័រ។ web ចំណុចប្រទាក់។
  • ផ្នែកខាងឆ្វេងនៃ GUI នេះមានម៉ឺនុយដែលមានផ្នែកម៉ឺនុយការកំណត់រចនាសម្ព័ន្ធ និងផ្នែកម៉ឺនុយព័ត៌មាន។
  • ផ្នែកម៉ឺនុយការប្ដូរតាមបំណងមានតែធាតុត្រឡប់ ដែលប្តូរពីម៉ូឌុលវិញ។ web ទំព័រទៅកាន់រ៉ោតទ័រ web ទំព័រកំណត់រចនាសម្ព័ន្ធ។ ម៉ឺនុយមេនៃ GUI របស់ម៉ូឌុលត្រូវបានបង្ហាញនៅលើរូបភាពទី 2 ។ADVANTECH-Router-App-NetFlow-Pfix-FIG-6

ការកំណត់រចនាសម្ព័ន្ធ

សកល

  • ការកំណត់កម្មវិធីរ៉ោតទ័រ NetFlow/IPFIX ទាំងអស់អាចត្រូវបានកំណត់ដោយចុចលើធាតុសកលនៅក្នុងម៉ឺនុយមេនៃម៉ូឌុល web ចំណុចប្រទាក់។ មួយចប់view នៃធាតុដែលអាចកំណត់រចនាសម្ព័ន្ធបានត្រូវបានផ្តល់ឱ្យខាងក្រោម។ADVANTECH-Router-App-NetFlow-Pfix-FIG-7
ធាតុ ការពិពណ៌នា
បើកដំណើរការស៊ើបអង្កេត ចាប់ផ្តើមបញ្ជូនព័ត៌មាន NetFlow ទៅកាន់អ្នកប្រមូលពីចម្ងាយ (នៅពេលកំណត់) ឬទៅកាន់អ្នកប្រមូលមូលដ្ឋាន (នៅពេលអនុញ្ញាត)។
ពិធីការ ពិធីការដែលត្រូវប្រើ៖ NetFlow v5, Netflow v9, អាយភីអេហ្វ (Net-Flow v10)
លេខសម្គាល់ម៉ាស៊ីន លេខសម្គាល់ដែនសង្កេត (នៅលើ IPFIX លេខសម្គាល់ប្រភពនៅលើ NetFlow v9 ឬលេខសម្គាល់ម៉ាស៊ីននៅលើ NetFlow v5) តម្លៃ។ វាអាចជួយអ្នកប្រមូលរបស់អ្នកឱ្យបែងចែករវាងអ្នកនាំចេញច្រើន។ សូមមើលផ្នែកផងដែរនៅលើ Engine ID Interoperability ។
ធាតុ ការពិពណ៌នា
Sampឡឺ (ទទេ): ដាក់រាល់លំហូរដែលបានសង្កេត; កំណត់: ដាក់ស្នើលំហូរសង្កេត N-th នីមួយៗ; ចៃដន្យ៖ ជ្រើសរើសដោយចៃដន្យមួយនៃលំហូរ N; ហាស៖ ជ្រើសរើស hash-random មួយចេញពី N flows ។
Sampអត្រា leer តម្លៃនៃ N.
អស់ពេលចរាចរណ៍អសកម្ម បញ្ជូនលំហូរបន្ទាប់ពីវាអសកម្មរយៈពេល 15 វិនាទី។ តម្លៃលំនាំដើមគឺ 15 ។
អស់ពេលចរាចរណ៍សកម្ម បញ្ជូនលំហូរបន្ទាប់ពីវាសកម្មរយៈពេល 1800 វិនាទី (30 នាទី) ។ តម្លៃលំនាំដើមគឺ 1800។ សូមមើលផ្នែកផងដែរអំពីការអស់ពេលចរាចរណ៍។
អ្នកប្រមូលពីចម្ងាយ អាសយដ្ឋាន IP របស់អ្នកប្រមូល ឬអ្នកវិភាគ NetFlow កន្លែងដែលត្រូវបញ្ជូនព័ត៌មានចរាចរណ៍ NetFlow ដែលប្រមូលបាន។ ច្រកគឺស្រេចចិត្ត លំនាំដើម 2055។ Detination អាចផ្ទុកបញ្ជីដោយសញ្ញាក្បៀសនៃអាសយដ្ឋាន IP ច្រើន (និងច្រក) ដើម្បីឆ្លុះ NetFlow ទៅអ្នកប្រមូល/អ្នកវិភាគពីរនាក់ ឬច្រើន។
បើកអ្នកប្រមូលមូលដ្ឋាន ចាប់ផ្តើមទទួលព័ត៌មាន NetFlow ពី Probe មូលដ្ឋាន (នៅពេលបើកដំណើរការ) ឬពីការស៊ើបអង្កេតពីចម្ងាយ។
ចន្លោះពេលផ្ទុក បញ្ជាក់ចន្លោះពេលគិតជាវិនាទីដើម្បីបង្វិល fileស. តម្លៃលំនាំដើមគឺ 300s (5 នាទី) ។
ការផុតកំណត់នៃការផ្ទុក កំណត់រយៈពេលជីវិតអតិបរមាសម្រាប់ files នៅក្នុងថតឯកសារ។ តម្លៃ 0 បិទដែនកំណត់អាយុកាលអតិបរមា។
ទុកលេខចំណុចប្រទាក់ SNMP ពិនិត្យមើលដើម្បីរក្សាទុកសន្ទស្សន៍ SNMP នៃចំណុចប្រទាក់បញ្ចូល/លទ្ធផល (%in, %out) បន្ថែមពីលើសំណុំព័ត៌មានស្តង់ដារ សូមមើលខាងក្រោម។
រក្សាទុកអាសយដ្ឋាន IP របស់ Hop បន្ទាប់ ពិនិត្យដើម្បីរក្សាទុកអាសយដ្ឋាន IP នៃច្រកចេញបន្ទាប់ (%nh)។
រក្សាទុកអាសយដ្ឋាន IP នាំចេញ ពិនិត្យមើលដើម្បីរក្សាទុកអាសយដ្ឋាន IP នៃរ៉ោតទ័រនាំចេញ (%ra) ។
រក្សាទុកលេខសម្គាល់ម៉ាស៊ីននាំចេញ ពិនិត្យដើម្បីរក្សាទុកលេខសម្គាល់ម៉ាស៊ីននៃរ៉ោតទ័រនាំចេញ (%eng)។
ពេលវេលាទទួលលំហូរហាង ពិនិត្យ​ទុក​ពេល​វេលា​បំផុត។amp នៅពេលដែលព័ត៌មានលំហូរត្រូវបានទទួល (%tr) ។

តារាងទី 1: ការពិពណ៌នាអំពីធាតុកំណត់រចនាសម្ព័ន្ធ

ព័ត៌មាន

អាជ្ញាប័ណ្ណ សង្ខេបអាជ្ញាប័ណ្ណកម្មវិធីប្រភពបើកចំហ (OSS) ដែលប្រើដោយម៉ូឌុលនេះ។ADVANTECH-Router-App-NetFlow-Pfix-FIG-8

ការណែនាំអំពីការប្រើប្រាស់

ទិន្នន័យ NetFlow មិនគួរត្រូវបានផ្ញើតាម WAN ទេ លុះត្រាតែ VPN ត្រូវបានប្រើ។ ទិន្នន័យ​មិន​ត្រូវបាន​អ៊ិនគ្រីប​ដោយ​មិន​លាក់លៀម​ទេ ដូច្នេះ​អ្នក​ដែល​គ្មាន​ការអនុញ្ញាត​អាច​ស្ទាក់ចាប់ និង view ព័ត៌មាន។

ព័ត៌មានដែលប្រមូលបាន។

សំណុំព័ត៌មានស្តង់ដារខាងក្រោមតែងតែត្រូវបានផ្ញើដោយការស៊ើបអង្កេត និងរក្សាទុកដោយអ្នកប្រមូល៖

  • ពេលវេលាamp នៅពេលដែលចរាចរណ៍ត្រូវបានគេមើលឃើញជាលើកដំបូង (%ts) និងចុងក្រោយគេ (%te) ដោយប្រើនាឡិកានៃការស៊ើបអង្កេត
  • ចំនួនបៃ (%byt) និងកញ្ចប់ព័ត៌មាន (%pkt)
  • ពិធីការបានប្រើ (%pr)
  • TOS (%tos)
  • ទង់ TCP (%flg)
  • អាសយដ្ឋាន IP ប្រភព (%sa, %sap) និងច្រក (%sp)
  • អាសយដ្ឋាន IP គោលដៅ (%da, %dap) និងច្រក (%dp)
  • ប្រភេទ ICMP (% វា)

ខាងក្រោមក៏ត្រូវបានផ្ញើផងដែរ ប៉ុន្តែត្រូវបានរក្សាទុកតាមការស្នើសុំ (សូមមើលការកំណត់ខាងលើ)៖

  • សន្ទស្សន៍ SNMP នៃចំណុចប្រទាក់បញ្ចូល/លទ្ធផល (%in, %out)
  • អាសយដ្ឋាន IP នៃ hop បន្ទាប់នៃចរាចរណ៍ចេញក្រៅ (%nh)
  • អាសយដ្ឋាន IP (%ra) និងលេខសម្គាល់ម៉ាស៊ីន (%eng) នៃរ៉ោតទ័រនាំចេញ (ស៊ើបអង្កេត)
  • ពេលវេលាamp នៅពេលដែលព័ត៌មានលំហូរត្រូវបានទទួល (%tr) ដោយប្រើនាឡិការបស់អ្នកប្រមូល
  • តម្លៃក្នុងតង្កៀប (%xx) បង្ហាញពីទម្រង់ដែលត្រូវប្រើជាមួយ nfdump ដើម្បីបង្ហាញតម្លៃនេះ (សូមមើលជំពូកបន្ទាប់)។

ការទាញយកព័ត៌មានដែលបានរក្សាទុក

  • ទិន្នន័យត្រូវបានរក្សាទុកក្នុង /tmp/netflow/nfcapd.yyyymmddHHMM ដែល yyyymmddHHMM គឺជាពេលវេលាបង្កើត។ ថតក៏រួមបញ្ចូលផងដែរនូវ .nfstat fileដែលត្រូវបានប្រើដើម្បីតាមដានពេលវេលាផុតកំណត់។
  • កុំកែប្រែរឿងនេះ file. ដើម្បីកំណត់ការផុតកំណត់ សូមប្រើ admin GUI ។
  • នេះ។ files អាចត្រូវបានអានដោយប្រើពាក្យបញ្ជា nfdump ។ nfdump [ជម្រើស] [តម្រង]

បង្ហាញកញ្ចប់ UDP ដែលផ្ញើដោយ 192.168.88.100៖

  • nfdump -r nfcapd.202006011625 'proto udp និង src ip 192.168.88.100'
    • បង្ហាញលំហូរទាំងអស់នៅចន្លោះម៉ោង 16:25 និង 17:25 ដោយប្រមូលផ្តុំលំហូរទ្វេទិស (-B)៖
  • nfdump -R /tmp/netflow/nfcapd.202006011625:nfcapd.202006011725 -B
    • បង្ហាញប្រភេទម៉ាស៊ីន/លេខសម្គាល់ អាសយដ្ឋានប្រភព+ច្រក និងអាសយដ្ឋានទិសដៅ+ច្រកសម្រាប់លំហូរទាំងអស់៖
  • nfdump -r /tmp/netflow/nfcapd.202006011625 -o “fmt:%eng %sap %dap”

អន្តរប្រតិបត្តិការលេខសម្គាល់ម៉ាស៊ីន

  • Netflow v5 កំណត់អត្តសញ្ញាណ 8-bit ចំនួនពីរ៖ ប្រភេទម៉ាស៊ីន និងលេខសម្គាល់ម៉ាស៊ីន។ ការស៊ើបអង្កេតលើរ៉ោតទ័រ Advantech ផ្ញើតែលេខសម្គាល់ម៉ាស៊ីន (0..255) ។ ប្រភេទម៉ាស៊ីននឹងតែងតែជាសូន្យ (0)។ ដូច្នេះ លំហូរដែលបានផ្ញើជាមួយលេខសម្គាល់ម៉ាស៊ីន = 513 (0x201) នឹងត្រូវបានទទួលជាប្រភេទម៉ាស៊ីន/លេខសម្គាល់ = 0/1 ។ADVANTECH-Router-App-NetFlow-Pfix-FIG-9
  • Netflow v9 កំណត់អត្តសញ្ញាណ 32 ប៊ីតមួយ។ ការស៊ើបអង្កេតលើរ៉ោតទ័រ Advantech អាចផ្ញើលេខ 32 ប៊ីត ទោះជាអ្នកផលិតផ្សេងទៀត (ឧ. Cisco) បំបែកលេខសម្គាល់ទៅជាបៃដែលបានបម្រុងទុកពីរ បន្តដោយប្រភេទម៉ាស៊ីន និងលេខសម្គាល់ម៉ាស៊ីន។ អ្នកទទួលធ្វើតាមវិធីសាស្រ្តដូចគ្នា។
  • ដូច្នេះ លំហូរដែលបានផ្ញើជាមួយលេខសម្គាល់ម៉ាស៊ីន = 513 (0x201) នឹងត្រូវបានទទួលជាប្រភេទម៉ាស៊ីន/លេខសម្គាល់ = 2/1 ។ADVANTECH-Router-App-NetFlow-Pfix-FIG-10
  • IPFIX កំណត់អត្តសញ្ញាណ 32 ប៊ីតមួយ។ ការស៊ើបអង្កេតលើរ៉ោតទ័រ Advantech អាចផ្ញើលេខ 32 ប៊ីតណាមួយ ប៉ុន្តែអ្នកប្រមូលក្នុងស្រុកមិនទាន់រក្សាទុកតម្លៃនេះនៅឡើយទេ។ ដូច្នេះលំហូរណាមួយនឹងត្រូវបានទទួលជា Engine Type/ID = 0/0 ។ADVANTECH-Router-App-NetFlow-Pfix-FIG-11
  • អនុសាសន៍៖ ប្រសិនបើអ្នកចង់រក្សាទុកលេខសម្គាល់ម៉ាស៊ីននៅក្នុងឧបករណ៍ប្រមូលមូលដ្ឋាន សូមពិនិត្យមើលលេខសម្គាល់ម៉ាស៊ីននាំចេញរបស់ហាងក្នុងការកំណត់រចនាសម្ព័ន្ធ ប្រើលេខសម្គាល់ម៉ាស៊ីន < 256 ហើយជៀសវាងការប្រើពិធីការ IPFIX ។
  • ការអស់ពេលនៃចរាចរណ៍
  • ការស៊ើបអង្កេតនាំចេញលំហូរទាំងមូល ពោលគឺកញ្ចប់ព័ត៌មានទាំងអស់ដែលរួមគ្នា។ ប្រសិនបើគ្មានកញ្ចប់ព័ត៌មានណាមួយត្រូវបានគេសង្កេតឃើញសម្រាប់រយៈពេលដែលបានផ្តល់ឱ្យ (ការអស់ពេលចរាចរណ៍អសកម្ម) លំហូរត្រូវបានចាត់ទុកថាពេញលេញ ហើយការស៊ើបអង្កេតបញ្ជូនព័ត៌មានចរាចរណ៍ទៅកាន់អ្នកប្រមូល។
  • ព័ត៌មានអំពី ក file ដូច្នេះការផ្ទេរនឹងបង្ហាញនៅក្នុងអ្នកប្រមូលនៅពេលការផ្ទេរប្រាក់ត្រូវបានបញ្ចប់ ដែលអាចចំណាយពេលយ៉ាងច្រើន។ ប្រសិនបើការបញ្ជូនសកម្មយូរពេក (អស់ពេលចរាចរណ៍សកម្ម) វានឹងបង្ហាញជាលំហូរខ្លីៗច្រើន។
  • សម្រាប់អតីតample ជាមួយនឹងការអស់ពេលចរាចរណ៍សកម្ម 30 នាទី ការទំនាក់ទំនង 45 នាទីនឹងបង្ហាញជាលំហូរពីរ៖ មួយ 30 នាទី និងមួយ 15 នាទី។

ការអស់ពេលនៃចរាចរណ៍

  • ការស៊ើបអង្កេតនាំចេញលំហូរទាំងមូល ពោលគឺកញ្ចប់ព័ត៌មានទាំងអស់ដែលរួមគ្នា។ ប្រសិនបើគ្មានកញ្ចប់ព័ត៌មានណាមួយត្រូវបានគេសង្កេតឃើញសម្រាប់រយៈពេលដែលបានផ្តល់ឱ្យ (ការអស់ពេលចរាចរណ៍អសកម្ម) លំហូរត្រូវបានចាត់ទុកថាពេញលេញ ហើយការស៊ើបអង្កេតបញ្ជូនព័ត៌មានចរាចរណ៍ទៅកាន់អ្នកប្រមូល។
  • ព័ត៌មានអំពី ក file ដូច្នេះការផ្ទេរនឹងបង្ហាញនៅក្នុងអ្នកប្រមូលនៅពេលការផ្ទេរប្រាក់ត្រូវបានបញ្ចប់ ដែលអាចចំណាយពេលយ៉ាងច្រើន។ ប្រសិនបើការបញ្ជូនសកម្មយូរពេក (អស់ពេលចរាចរណ៍សកម្ម) វានឹងបង្ហាញជាលំហូរខ្លីៗច្រើន។ សម្រាប់អតីតample ជាមួយនឹងការអស់ពេលចរាចរណ៍សកម្ម 30 នាទី ការទំនាក់ទំនង 45 នាទីនឹងបង្ហាញជាលំហូរពីរ៖ មួយ 30 នាទី និងមួយ 15 នាទី។ADVANTECH-Router-App-NetFlow-Pfix-FIG-12

ឯកសារពាក់ព័ន្ធ

  • អ្នកអាចទទួលបានឯកសារទាក់ទងនឹងផលិតផលនៅលើវិបផតថលវិស្វកម្មនៅអាសយដ្ឋាន icr.advantech.cz ។
  • ដើម្បីទទួលបានការណែនាំអំពីការចាប់ផ្តើមរហ័សរបស់រ៉ោតទ័រ សៀវភៅណែនាំអ្នកប្រើប្រាស់ សៀវភៅណែនាំកំណត់រចនាសម្ព័ន្ធ ឬកម្មវិធីបង្កប់ សូមចូលទៅកាន់ទំព័រម៉ូដែលរ៉ោតទ័រ ស្វែងរកគំរូដែលត្រូវការ ហើយប្តូរទៅផ្ទាំងសៀវភៅណែនាំ ឬកម្មវិធីបង្កប់រៀងៗខ្លួន។
  • កញ្ចប់ដំឡើងកម្មវិធី Router Apps និងសៀវភៅណែនាំមាននៅលើទំព័រ Router Apps ។
  • សម្រាប់ឯកសារអភិវឌ្ឍន៍ សូមចូលទៅកាន់ទំព័រ DevZone ។

ឯកសារ/ធនធាន

ADVANTECH Router App Net Flow Pfix [pdf] ការណែនាំអ្នកប្រើប្រាស់
Router App Net Flow Pfix, App Net Flow Pfix, Net Flow Pfix, Flow Pfix, Pfix

ឯកសារយោង

ប្រកាសដែលពាក់ព័ន្ធ

ទុកមតិយោបល់

អាសយដ្ឋានអ៊ីមែលរបស់អ្នកនឹងមិនត្រូវបានផ្សព្វផ្សាយទេ។ វាលដែលត្រូវការត្រូវបានសម្គាល់ *