ADVANTECH 라우터 앱 Net Flow Pfix
제품 정보
명세서
- 제조업체: 어드밴텍 체코 sro
- 주소: Sokolska 71, 562 04 Usti nad Orlici, 체코
- 문서 번호: APP-0085-EN
- 개정 날짜: 19년 2023월 XNUMX일
모듈 설명
- NetFlow/IPFIX 모듈은 Advantech Czech s.r.o.에서 개발한 라우터 앱입니다. 표준 라우터 펌웨어에는 포함되어 있지 않으며 별도로 업로드해야 합니다.
- 이 모듈은 네트워크 트래픽을 모니터링하도록 설계되었습니다. NetFlow 지원 라우터에 설치된 프로브를 사용하여 IP 트래픽 정보를 수집하는 방식으로 작동합니다.
- 그런 다음 이 정보는 추가 분석을 위해 NetFlow 수집기 및 분석기에 제출됩니다.
Web 인터페이스
모듈이 설치되면 해당 모듈에 액세스할 수 있습니다. web 라우터의 라우터 앱 페이지에서 모듈 이름을 클릭하여 인터페이스를 실행하세요. web 상호 작용. 그만큼 web 인터페이스는 다양한 섹션이 있는 메뉴로 구성됩니다.
구성
구성 섹션에서는 NetFlow/IPFIX 라우터 앱의 다양한 설정을 구성할 수 있습니다. 구성 설정에 접근하려면 모듈 메인 메뉴에서 "글로벌" 항목을 클릭하세요. web 상호 작용. 구성 가능한 항목은 다음과 같습니다.
- 프로브 활성화: 이 옵션은 원격 수집기(정의된 경우) 또는 로컬 수집기(활성화된 경우)에 NetFlow 정보 제출을 시작합니다.
- 프로토콜 : 이 옵션을 사용하면 NetFlow 정보 제출에 사용할 프로토콜을 선택할 수 있습니다. NetFlow v5, NetFlow v9 또는 IPFIX(NetFlow v10) 중에서 선택할 수 있습니다.
- 엔진 ID: 이 옵션을 사용하면 관찰 도메인 ID(IPFIX의 경우), 소스 ID(NetFlow v9의 경우) 또는 엔진 ID(NetFlow v5의 경우)를 설정할 수 있습니다. 이는 수집기가 여러 내보내기를 구별하는 데 도움이 됩니다. 자세한 내용은 엔진 ID 상호 운용성 섹션을 참조하세요.
정보
정보 섹션에서는 모듈과 해당 라이센스에 대한 세부 정보를 제공합니다. 모듈 메인 메뉴의 "정보" 항목을 클릭하면 이 섹션에 액세스할 수 있습니다. web 인터페이스.
사용 설명서
수집된 정보
- NetFlow/IPFIX 모듈은 라우터의 프로브에서 IP 트래픽 정보를 수집합니다. 여기에는 소스 및 대상 IP 주소, 패킷 수, 바이트 수, 프로토콜 정보 등의 세부 정보가 포함됩니다.
저장된 정보 검색
- 저장된 정보를 검색하려면 모듈이 데이터를 제출하는 NetFlow 수집기 및 분석기에 액세스해야 합니다. 수집자와 분석자는 수집된 정보를 분석하고 시각화하기 위한 도구와 보고서를 제공합니다.
엔진 ID 상호 운용성
- 구성의 엔진 ID 설정을 통해 내보내기에 대한 고유 식별자를 지정할 수 있습니다. 이는 동일한 수집기에 데이터를 보내는 여러 내보내기가 있는 경우에 유용합니다.
- 서로 다른 엔진 ID를 설정함으로써 수집기는 서로 다른 내보내기로부터 수신된 데이터를 구별할 수 있습니다.
트래픽 시간 초과
- 모듈은 트래픽 시간 초과에 대한 구체적인 정보를 제공하지 않습니다. 관련 문서를 참조하시거나 Advantech Czech s.r.o.에 문의하시기 바랍니다. 상세 사항은.
관련 문서
- 자세한 내용과 자세한 지침은 다음 문서를 참조하세요.
- 구성 매뉴얼
- Advantech Czech s.r.o.에서 제공하는 기타 관련 문서
자주 묻는 질문
Q: NetFlow/IPFIX 제조업체는 어디입니까?
- A: NetFlow/IPFIX 제조업체는 Advantech Czech s.r.o입니다.
Q: NetFlow/IPFIX의 목적은 무엇입니까?
- A: NetFlow/IPFIX는 NetFlow 지원 라우터에서 IP 트래픽 정보를 수집하고 이를 NetFlow 수집기 및 분석기에 제출하여 네트워크 트래픽을 모니터링하도록 설계되었습니다.
Q: 모듈의 구성 설정에 어떻게 액세스할 수 있습니까?
- A: 구성 설정에 접근하려면 모듈 메인 메뉴에서 "글로벌" 항목을 클릭하세요. web 인터페이스.
Q: 엔진 ID 설정은 무엇에 사용되나요?
- A: 엔진 ID 설정을 사용하면 내보내기에 대한 고유 식별자를 지정할 수 있으므로 수집기가 여러 내보내기를 구별하는 데 도움이 됩니다.
- © 2023 Advantech Czech sro 이 출판물의 어떠한 부분도 서면 동의 없이 사진, 녹음 또는 정보 저장 및 검색 시스템을 포함하여 전자적, 기계적 어떠한 형태나 수단으로도 복제하거나 전송할 수 없습니다.
- 본 매뉴얼의 정보는 예고 없이 변경될 수 있으며 이는 어드밴텍 측의 약속을 의미하지 않습니다.
- Advantech Czech sro는 이 매뉴얼의 제공, 수행 또는 사용으로 인해 발생하는 우발적 또는 결과적 손해에 대해 책임을 지지 않습니다.
- 이 설명서에 사용된 모든 브랜드 이름은 해당 소유자의 등록 상표입니다. 이 출판물의 상표 또는 기타 명칭 사용은 참조 목적으로만 사용되며 상표 소유자의 지지를 구성하지 않습니다.
사용된 기호
위험 – 사용자 안전 또는 라우터 손상 가능성에 관한 정보.
주목 – 특정 상황에서 발생할 수 있는 문제.
정보 – 유용한 팁 또는 특별한 관심 정보.
Example - 전amp함수, 명령 또는 스크립트의 파일.
변경 로그
NetFlow/IPFIX 변경 로그
- v1.0.0 (2020-04-15)
- 첫 번째 릴리스.
- v1.1.0 (2020-10-01)
- 펌웨어 6.2.0+와 일치하도록 CSS 및 HTML 코드를 업데이트했습니다.
모듈 설명
- 라우터 앱 NetFlow/IPFIX는 표준 라우터 펌웨어에 포함되어 있지 않습니다. 이 라우터 앱을 업로드하는 방법은 구성 매뉴얼에 설명되어 있습니다(관련 문서 장 참조).
- 라우터 앱 NetFlow/IPFIX는 네트워크 트래픽 모니터링을 위해 결정됩니다. NetFlow 지원 라우터에는 IP 트래픽 정보를 수집하여 NetFlow 수집기 및 분석기에 제출하는 프로브가 있습니다.
이 라우터 앱에는 다음이 포함되어 있습니다:
- 호환 가능한 네트워크 수집기 및 분석기에 정보를 제출할 수 있는 NetFlow 프로브입니다. g. 그만큼 http://www.paessler.com/prtg.
- 수집된 정보를 저장하는 NetFlow 수집기 file. 또한 다른 장치로부터 NetFlow 트래픽을 수신하고 저장할 수도 있습니다.
Web 인터페이스
- 모듈 설치가 완료되면 라우터의 라우터 앱 페이지에서 모듈 이름을 클릭하여 모듈의 GUI를 호출할 수 있습니다. web 인터페이스.
- 이 GUI의 왼쪽 부분에는 구성 메뉴 섹션과 정보 메뉴 섹션이 있는 메뉴가 포함되어 있습니다.
- 사용자 정의 메뉴 섹션에는 모듈의 메뉴에서 다시 전환하는 반환 항목만 포함되어 있습니다. web 라우터의 페이지 web 구성 페이지. 모듈 GUI의 기본 메뉴는 그림 2에 표시됩니다.
구성
글로벌
- 모든 NetFlow/IPFIX 라우터 앱 설정은 모듈의 기본 메뉴에서 전역 항목을 클릭하여 구성할 수 있습니다. web 상호 작용. 오버view 구성 가능한 항목은 다음과 같습니다.
| 목 | 설명 |
| 프로브 활성화 | NetFlow 정보를 원격 수집기(정의된 경우) 또는 로컬 수집기(활성화된 경우)에 제출하기 시작합니다. |
| 규약 | 사용할 프로토콜: 넷플로우 v5, 넷플로우 v9, 아이피픽스 (Net-Flow v10) |
| 엔진 ID | 관찰 도메인 ID(IPFIX의 경우, NetFlow v9의 소스 ID 또는 NetFlow v5의 엔진 ID) 값입니다. 이는 수집기가 여러 내보내기 프로그램을 구별하는 데 도움이 될 수 있습니다. 엔진 ID 상호 운용성에 대한 섹션도 참조하세요. |
| 목 | 설명 |
| Samp레어 | (빈): 관찰된 모든 흐름을 제출합니다. 결정론적: 각각의 N번째 관찰된 흐름을 제출합니다. 무작위의: N개 흐름 중 무작위로 하나를 선택합니다. 해시시: N개의 흐름 중 무작위로 해시를 선택합니다. |
| Samp리어레이트 | N의 가치. |
| 비활성 트래픽 시간 초과 | 15초 동안 비활성화된 후 흐름을 제출합니다. 기본값은 15입니다. |
| 활성 트래픽 시간 초과 | 1800초(30분) 동안 활성화된 후 흐름을 제출합니다. 기본값은 1800입니다. 트래픽 시간 초과 섹션도 참조하세요. |
| 원격 수집기 | 수집된 NetFlow 트래픽 정보를 제출할 NetFlow 수집기 또는 분석기의 IP 주소입니다. 포트는 선택 사항이며 기본값은 2055입니다. Detination에는 NetFlow를 두 개 이상의 수집기/분석기에 미러링하기 위해 쉼표로 구분된 여러 IP 주소(및 포트) 목록이 포함될 수 있습니다. |
| 로컬 수집기 활성화 | 로컬 프로브(활성화된 경우) 또는 원격 프로브에서 NetFlow 정보 수신을 시작합니다. |
| 보관 간격 | 회전할 시간 간격을 초 단위로 지정합니다. file에스. 기본값은 300초(5분)입니다. |
| 저장 만료 | 최대 수명을 설정합니다. file디렉토리에 있습니다. 값이 0이면 최대 수명 제한이 비활성화됩니다. |
| 인터페이스 SNMP 번호 저장 | 표준 정보 세트 외에 입력/출력 인터페이스(%in, %out)의 SNMP 인덱스를 저장하려면 선택하십시오. 아래를 참조하십시오. |
| 다음 홉 IP 주소 저장 | 아웃바운드 트래픽(%nh)의 다음 홉의 IP 주소를 저장하려면 선택하세요. |
| IP 주소를 내보내는 저장 | 내보내는 라우터(%ra)의 IP 주소를 저장하려면 선택하세요. |
| 내보내기 엔진 ID 저장 | 내보내는 라우터(%eng)의 엔진 ID를 저장하려면 선택하세요. |
| 매장 흐름 수신 시간 | 저장 시간을 확인하세요.amp 흐름 정보가 수신된 시점(%tr). |
표 1: 구성 항목 설명
정보
라이센스 이 모듈에서 사용되는 OSS(오픈 소스 소프트웨어) 라이센스를 요약합니다.
사용 설명서
VPN을 사용하지 않는 한 NetFlow 데이터는 WAN을 통해 전송되어서는 안 됩니다. 데이터는 본질적으로 암호화되거나 난독화되어 있지 않으므로 권한이 없는 사람이 가로채거나 view 정보.
수집된 정보
다음 표준 정보 세트는 항상 프로브에 의해 전송되고 수집기에 의해 저장됩니다.
- 가장 타임스트amp 프로브의 시계를 사용하여 트래픽이 처음 확인된 시간(%ts)과 마지막으로 확인된 시간(%te)
- 바이트 수(%byt) 및 패킷 수(%pkt)
- 사용된 프로토콜(%pr)
- TOS(%tos)
- TCP 플래그(%flg)
- 소스 IP 주소(%sa, %sap) 및 포트(%sp)
- 대상 IP 주소(%da, %dap) 및 포트(%dp)
- ICMP 유형(%it)
다음도 전송되지만 요청 시에만 저장됩니다(위 구성 참조).
- 입출력 인터페이스의 SNMP 인덱스(%in, %out)
- 아웃바운드 트래픽의 다음 홉의 IP 주소(%nh)
- 내보내는 라우터(프로브)의 IP 주소(%ra) 및 엔진 ID(%eng)
- 가장 타임스트amp 플로우 정보를 수신한 경우(%tr), 콜렉터의 시계를 사용
- 괄호 안의 값(%xx)은 이 값을 표시하기 위해 nfdump와 함께 사용할 포맷터를 나타냅니다(다음 장 참조).
저장된 정보 검색
- 데이터는 /tmp/netflow/nfcapd.yyyymmddHHMM에 저장됩니다. 여기서 yyyymmddHHMM은 생성 시간입니다. 디렉토리에는 .nfstat도 포함되어 있습니다. file, 만료 시간을 모니터링하는 데 사용됩니다.
- 이것을 변경하지 마십시오 file. 만료를 구성하려면 관리 GUI를 사용하십시오.
- 그만큼 files는 nfdump 명령을 사용하여 읽을 수 있습니다. nfdump [옵션] [필터]
192.168.88.100에서 보낸 UDP 패킷을 표시합니다.
- nfdump -r nfcapd.202006011625 'proto udp 및 src ip 192.168.88.100'
- 양방향 흐름(-B)을 집계하여 16:25에서 17:25 사이의 모든 흐름을 표시합니다.
- nfdump -R /tmp/netflow/nfcapd.202006011625:nfcapd.202006011725 -B
- 모든 흐름에 대한 디스플레이 엔진 유형/ID, 소스 주소+포트 및 대상 주소+por:
- nfdump -r /tmp/netflow/nfcapd.202006011625 -o "fmt:%eng %sap %dap"
엔진 ID 상호 운용성
- Netflow v5는 엔진 유형과 엔진 ID라는 두 가지 8비트 식별자를 정의합니다. 어드밴텍 라우터의 프로브는 엔진 ID(0..255)만 보냅니다. 엔진 유형은 항상 0입니다. 따라서 Engine ID = 513(0x201)으로 전송된 흐름은 Engine Type/ID = 0/1로 수신됩니다.
- Netflow v9는 하나의 32비트 식별자를 정의합니다. 어드밴텍 라우터의 프로브는 32비트 숫자를 보낼 수 있지만 다른 제조업체(예: Cisco)는 식별자를 두 개의 예약된 바이트로 분할하고 그 뒤에 엔진 유형과 엔진 ID가 옵니다. 수신기도 동일한 접근 방식을 따릅니다.
- 따라서 Engine ID = 513(0x201)으로 전송된 흐름은 Engine Type/ID = 2/1로 수신됩니다.
- IPFIX는 하나의 32비트 식별자를 정의합니다. 어드밴텍 라우터의 프로브는 32비트 숫자를 보낼 수 있지만 로컬 수집기는 아직 이 값을 저장하지 않습니다. 따라서 모든 흐름은 엔진 유형/ID = 0/0으로 수신됩니다.
- 추천: 로컬 수집기에 엔진 ID를 저장하려면 구성에서 내보내기 엔진 ID 저장을 선택하고 엔진 ID < 256을 사용하고 IPFIX 프로토콜을 사용하지 마십시오.
- 트래픽 시간 초과
- 프로브는 전체 흐름, 즉 함께 속한 모든 패킷을 내보냅니다. 지정된 기간(비활성 트래픽 시간 초과) 동안 패킷이 관찰되지 않으면 흐름이 완료된 것으로 간주되고 프로브는 트래픽 정보를 수집기에 보냅니다.
- 에 대한 정보 file 따라서 전송이 완료되면 컬렉터에 전송이 표시되므로 상당한 시간이 걸릴 수 있습니다. 전송이 너무 오랫동안 활성화된 경우(활성 트래픽 시간 초과) 여러 개의 짧은 흐름으로 나타납니다.
- 예를 들어amp즉, 활성 트래픽 시간 초과가 30분인 경우 45분 통신은 30분과 15분이라는 두 가지 흐름으로 표시됩니다.
트래픽 시간 초과
- 프로브는 전체 흐름, 즉 함께 속한 모든 패킷을 내보냅니다. 지정된 기간(비활성 트래픽 시간 초과) 동안 패킷이 관찰되지 않으면 흐름이 완료된 것으로 간주되고 프로브는 트래픽 정보를 수집기에 보냅니다.
- 에 대한 정보 file 따라서 전송이 완료되면 컬렉터에 전송이 표시되므로 상당한 시간이 걸릴 수 있습니다. 전송이 너무 오랫동안 활성화된 경우(활성 트래픽 시간 초과) 여러 개의 짧은 흐름으로 나타납니다. 예를 들어amp즉, 활성 트래픽 시간 초과가 30분인 경우 45분 통신은 30분과 15분이라는 두 가지 흐름으로 표시됩니다.
- icr.advantech.cz 주소의 엔지니어링 포털에서 제품 관련 문서를 얻을 수 있습니다.
- 라우터의 빠른 시작 가이드, 사용자 설명서, 구성 설명서 또는 펌웨어를 얻으려면 라우터 모델 페이지로 이동하여 필요한 모델을 찾은 다음 각각 설명서 또는 펌웨어 탭으로 전환하세요.
- 라우터 앱 설치 패키지 및 매뉴얼은 라우터 앱 페이지에서 사용할 수 있습니다.
- 개발 문서를 보려면 DevZone 페이지로 이동하세요.
문서 / 리소스
 |
ADVANTECH 라우터 앱 Net Flow Pfix [PDF 파일] 사용자 가이드 라우터 앱 Net Flow Pfix, 앱 Net Flow Pfix, Net Flow Pfix, Flow Pfix, Pfix |
