Contents veşartin
1 ADVANTECH Router App Net Flow Pfix
2 Agahiya hilberê
3 Telîmatên Bikaranînê
4 sembolên bikaranîn
5 Changelog
6 Danasîna modulê
7 Veavakirin
8 Agahî
9 Telîmatên Bikaranînê
10 Engine ID Interoperability
11 Belgeyên peywendîdar
12 Belge / Çavkanî
12.1 Çavkanî
13 Posts Related

ADVANTECH-LOGO

ADVANTECH Router App Net Flow Pfix

ADVANTECH-Router-App-NetFlow-Pfix-PRODUCT

Agahiya hilberê

Specifications

  • Çêker: Advantech Czech sro
  • Navnîşan: Sokolska 71, 562 04 Usti nad Orlici, Komara Çek
  • Belge No.: APP-0085-EN
  • Nûxwestin Dîrok: 19ê Çiriya Pêşîn, 2023

Danasîna Modulê

  • Modula NetFlow/IPFIX serîlêdana routerê ye ku ji hêla Advantech Czech s.r.o ve hatî pêşve xistin. Ew di nav firmware standard ya routerê de tune ye û pêdivî ye ku ji hev cuda were barkirin.
  • Module ji bo şopandina seyrûsefera torê hatî çêkirin. Ew bi berhevkirina agahdariya seyrûsefera IP-ê bi karanîna lêpirsînek ku li ser rêwerên NetFlow-çalakkirî hatî saz kirin dixebite.
  • Dûv re ev agahdarî ji berhevkar û analîzerek NetFlow re ji bo analîzkirina bêtir têne şandin.

Web Interface

Dema ku modul hate saz kirin, hûn dikarin bigihîjin wê web navbeynkar bi tikandina li ser navê modulê ya li ser rûpelê sepanên Router-ê ya routerê xwe web interface. Ew web navrû ji menuyek bi beşên cûda pêk tê:

Veavakirin

Beşa Veavakirinê dihêle hûn mîhengên cihêreng ên sepana routerê NetFlow/IPFIX mîheng bikin. Ji bo gihîştina mîhengên vesazkirinê, di menuya sereke ya modulê de li ser "Global" bikirtînin. web interface. Tiştên mîhengbar ev in:

  • Probe çalak bike: Vê vebijarkê dest bi şandina agahdariya NetFlow dike ji berhevkarek dûr (heke were destnîşan kirin) an ji berhevkarê herêmî (heke çalak be).
  • Protokola Vê vebijarkê dihêle hûn protokola ku ji bo şandina agahdariya NetFlow were bikar anîn hilbijêrin. Hûn dikarin ji NetFlow v5, NetFlow v9, an IPFIX (NetFlow v10) hilbijêrin.
  • Nasnameya motorê: Vê vebijarkê dihêle hûn Nasnameya Domaina Çavdêriyê (ji bo IPFIX), Nasnameya Çavkaniyê (ji bo NetFlow v9), an Nasnameya Engine (ji bo NetFlow v5) saz bikin. Ev ji berhevkar re dibe alîkar ku di navbera gelek hinardekaran de cûdahiyê bike. Ji bo bêtir agahdarî, serî li beşa li ser Têkiliya Nasnameya Engine.

Agahî

Beşa Agahdariyê hûrguliyên li ser modul û lîsansên wê peyda dike. Hûn dikarin bi tikandina li ser "Agahdarî" ya di menuya sereke ya modulê de xwe bigihînin vê beşê web interface.

Telîmatên Bikaranînê

Agahî berhev kirin

  • Modula NetFlow / IPFIX agahdariya seyrûsefera IP-ê ji lêpirsîna routerê berhev dike. Di vê yekê de hûrguliyên wekî navnîşanên IP-ya çavkaniyê û mebestê, hejmarên pakêtê, hejmarên byte, û agahdariya protokolê vedihewîne.

Vegerandina Agahiyên Hilanînkirî

  • Ji bo ku hûn agahdariya hilanîn bistînin, hûn hewce ne ku hûn xwe bigihînin berhevkar û analîzerê NetFlow ku modul daneyan radest dike. Berhevkar û analîzer dê amûr û raporên ji bo analîzkirin û dîtina agahdariya berhevkirî peyda bikin.

Engine ID Interoperability

  • Mîhenga Nasnameya Engine di veavakirinê de dihêle hûn ji bo hinardekarê xwe nasnameyek yekta diyar bikin. Ev bikêr e dema ku we gelek hinardekar daneyan ji heman berhevkar re dişînin.
  • Bi danîna Nasnameyên cihêreng ên motorê, berhevkar dikare daneyên ku ji hinardekarên cihêreng hatine wergirtin cûda bike.

Demên Trafîkê

  • Modul di derbarê demên trafîkê de agahdariya taybetî peyda nake. Ji kerema xwe li belgeyên têkildar binihêrin an bi Advantech Czech s.r.o re têkilî daynin. ji bo bêtir agahdarî.

Belgeyên peywendîdar

  • Ji bo bêtir agahdarî û rêwerzên berfireh, ji kerema xwe li belgeyên jêrîn binihêrin:
  • Veavakirina Manual
  • Belgeyên din ên têkildar ên ku ji hêla Advantech Czech s.r.o ve hatî peyda kirin.

FAQ

Pirs: Çêkerê NetFlow/IPFIX kî ye?

  • A: Hilberînerê NetFlow/IPFIX Advantech Czech s.r.o ye.

Pirs: Armanca NetFlow / IPFIX çi ye?

  • A: NetFlow/IPFIX ji bo şopandina seyrûsefera torê hatîye sêwirandin bi berhevkirina agahdariya seyrûsefera IP-yê ji rêwerên NetFlow-çalakkirî û şandina wê ji berhevkar û analîzerek NetFlow re.

Pirs: Ez çawa dikarim xwe bigihînim mîhengên veavakirina modulê?

  • A: Ji bo gihîştina mîhengên vesazkirinê, di menuya sereke ya modulê de li ser "Global" bikirtînin. web interface.

Pirs: Mîhenga Nasnameya Engine ji bo çi tê bikar anîn?

  • A: Mîhenga Nasnameya Engine destûrê dide te ku hûn ji bo hinardekarê xwe nasnameyek yekta diyar bikin, ji berhevkar re dibe alîkar ku di navbera gelek hinardekaran de cûdahiyê bike.
  • © 2023 Advantech Czech sro Nabe ku beşek ji vê belavokê bi her şekl û rêgezek, elektronîkî an mekanîkî, di nav de wênekêşî, tomarkirin, an pergalên hilanîn û wergirtina agahdariyê bêyî destûra nivîskî were hilberandin an veguheztin.
  • Agahdariya di vê manualê de bêyî agahdarî dikare were guhertin, û ew pabendiyek ji hêla Advantech ve temsîl nake.
  • Advantech Czech sro ne berpirsiyar e ji ber zirarên rûdanî an encamgir ên ku ji peydakirin, performans, an karanîna vê manualê derdikevin.
  • Hemî navên marqe yên ku di vê manualê de têne bikar anîn marqeyên qeydkirî yên xwediyên wan ên têkildar in. Di vê weşanê de bikaranîna marqeyên bazirganî an navên din tenê ji bo mebestên referansê ye û ji hêla xwedan nîşana bazirganî ve pejirandinek nagire.

sembolên bikaranîn

  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-1Talûke - Agahdariya li ser ewlehiya bikarhêner an zirara potansiyel a routerê.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-2Baldarî - Pirsgirêkên ku di rewşên taybetî de dikarin derkevin holê.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-3Agahî - Serişteyên kêrhatî an agahdariya berjewendiya taybetî.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-4Example - Mînakample ya fonksiyonê, ferman an skrîptê.

Changelog

NetFlow / Guhertina IPFIX

  • v1.0.0 (2020-04-15)
    • Yekem berdan.
  • v1.1.0 (2020-10-01)
    • Koda CSS û HTML-ê nûve kir ku bi firmware 6.2.0+ re li hev bike.

Danasîna modulê

  • Serlêdana routerê NetFlow/IPFIX di firmware standard a routerê de tune ye. Barkirina vê sepana routerê di manuala Veavakirinê de tê şirove kirin (binihêre Beşa Belgeyên Têkildar).
  • Serlêdana routerê NetFlow / IPFIX ji bo şopandina seyrûsefera torê tê destnîşankirin. Roterên çalakkirî yên NetFlow xwedan lêpirsînek in ku agahdariya seyrûsefera IP-yê berhev dike û wan ji berhevkar û analîzerek NetFlow re dişîne.

Vê sepana routerê dihewîne:

  • Lêpirsîna NetFlow ku dikare agahdariya berhevkar û analîzkerê tevnahev bişîne, e. g. ew httsp://www.paessler.com/prtg.
  • Berhevkarê NetFlow ku agahdariya berhevkirî li a file. Di heman demê de ew dikare seyrûsefera NetFlow ji cîhazên din bistîne û hilîne.ADVANTECH-Router-App-NetFlow-Pfix-FIG-5

Web Interface

  • Piştî ku sazkirina modulê qediya, GUI-ya modulê dikare bi tikandina navê modulê ya li ser rûpela sepanên Router-ê ya routerê were vexwendin. web interface.
  • Di beşa çepê ya vê GUI de pêşekek bi beşa menuya Veavakirinê û beşa menuya Agahdariyê heye.
  • Di beşa menuya xwerûkirinê de tenê tiştê Vegerê heye, ku ji modulê vedigere web rûpel ji router web rûpelên veavakirinê. Menuya sereke ya GUI-ya modulê li ser jimar 2 tê xuyang kirin.ADVANTECH-Router-App-NetFlow-Pfix-FIG-6

Veavakirin

Cîhane

  • Hemî mîhengên sepana routerê NetFlow/IPFIX dikarin bi tikandina li ser xala Global a di menuya sereke ya modulê de werin mîheng kirin. web interface. An serview ji hêmanên mîhengbar li jêr têne dayîn.ADVANTECH-Router-App-NetFlow-Pfix-FIG-7
Şanî Terîf
Probe çalak bike Dest bi berhevkirina agahdariya NetFlow-ê ji Berhevkarek Dûr re (gava ku were destnîşan kirin), an ji Berhevkara Herêmî (gava ku were çalak kirin) dest pê bikin.
Protokol Protokola ku were bikar anîn: NetFlow v5, Netflow v9, IPFIX (Net- Flow v10)
ID Engine Nirx Nasnameya Domaina Çavdêriyê (li ser IPFIX, Nasnameya Çavkaniyê li ser NetFlow v9, an Nasnameya Engine li ser NetFlow v5). Ev dibe ku ji berhevkarê we re bibe alîkar ku di navbera gelek hinardekaran de cûda bike. Di heman demê de beşa li ser Têkiliya Nasnameya Motorê jî bibînin.
Şanî Terîf
Sampler (vala): her herikîna dîtbarî bişînin; diyarker: her herikîna çavdêrî ya N-ê pêşkêş bike; bêpayîn: ji N herikandinê yek bi korfelaqî hilbijêre; hash: ji N herikandinê yek haş-random hilbijêre.
Sampleer Rate Nirxa N.
Demjimêra Trafîkê neçalak Piştî ku ew 15 çirkeyan neçalak be, herikê bişînin. Nirxa standard 15 e.
Çalak Traffic Timeout Piştî ku ew 1800 çirke (30 hûrdem) çalak be, herikînê bişînin. Nirxa xwerû 1800 e. Her weha li beşa li ser demajoya trafîkê jî binêre.
Berhevkarê dûr Navnîşana IP ya berhevkar an analîzerek NetFlow, ku meriv agahdariya seyrûsefera NetFlow-ê ya berhevkirî radest bike. Port vebijarkî ye, 2055-a xwerû ye. Denîn dikare navnîşek navnîşanên IP-yê yên pirjimar (û portan) ji hev veqetandî li xwe bigire da ku NetFlow bi du an bêtir berhevkar/analîzatoran veguhezîne.
Berhevkarê Herêmî çalak bike Destpêka wergirtina agahdariya NetFlow ji Probeya herêmî (gava ku were çalak kirin) an ji lêpirsînek dûr dest pê bikin.
Navbera Storage Navbera demê di çirkeyan de ji bo zivirandinê diyar dike files. Nirxa xwerû 300s (5min) ye.
Storage Expiration Ji bo dema jiyanê ya herî zêde destnîşan dike files di pelrêça. Nirxa 0-ê sînorê heyama herî zêde asteng dike.
Navbera Navbera Firotanê Hejmarên SNMP Kontrol bikin ku pêveka SNMP ya navbera têketin/derketinê (% nav, % der) ji bilî berhevoka standard a agahdariyê hilînin, li jêr binêrin.
Navnîşana IP-ya Next Hop-ê hilînin Ji bo hilanîna navnîşana IP-ya seyrûsefera derve ya din (%nh) binihêrin.
Navnîşana IP-ê Dikanîne Ji bo hilanîna navnîşana IP-ya routerê hinardeker (%ra) binihêrin.
Store Exporting Engine ID Ji bo hilanîna Nasnameya Motora routerê hinardekar binihêrin (%eng).
Store Flow Wexta Resepsiyonê Ji bo tomarkirina demjimêrê kontrol bikinamp dema ku agahdariya herikînê hate wergirtin (%tr).

Tablo 1: Danasîna tiştên vesazkirinê

Agahî

lîsans Bi kurtasî lîsansên Nermalava Çavkaniya Vekirî (OSS) ku ji hêla vê modulê ve têne bikar anîn kurte dikeADVANTECH-Router-App-NetFlow-Pfix-FIG-8

Telîmatên Bikaranînê

Pêdivî ye ku daneyên NetFlow li ser WAN-ê neyê şandin, heya ku VPN neyê bikar anîn. Daneyên di xwezayê de ne şîfrekirî ne an jî nepenî ne, ji ber vê yekê kesek bê destûr dikare destwerdanê bike û view agahî.

Agahî berhev kirin

Agahiyên standard ên jêrîn her gav ji hêla lêkolînê ve têne şandin û ji hêla berhevker ve têne hilanîn:

  • Demestamp dema ku seyrûsefer yekem car hate dîtin (%ts) û herî dawî (%te) hate dîtin, demjimêra sondajê bikar tîne
  • Hejmara byte (%byt) û pakêtan (% pkt)
  • Protokola hatî bikaranîn (%pr)
  • TOS (%tos)
  • Alên TCP (%flg)
  • Navnîşana IP-ya çavkaniyê (%sa, %sap) û porta (%sp)
  • Navnîşana IP-ya armancê (%da, %dap) û porta (%dp)
  • Tîpa ICMP (% ew)

Yên jêrîn jî têne şandin, lê tenê li ser daxwazê ​​têne hilanîn (li konfigurasyona li jor binêre):

  • Indeksa SNMP ya navbera ketin/derketinê (% nav, % der)
  • Navnîşana IP ya seyrûsefera derve ya din (%nh)
  • Navnîşana IP-yê (%ra) û Nasnameya motorê (%eng) ya routerê hinardekirinê (lêkolîn)
  • Demestamp dema ku agahdariya herikînê hate wergirtin (%tr), demjimêra berhevkerê bikar tîne
  • Nirxa di nav kevanan de (% xx) formatkera ku bi nfdump-ê re were bikar anîn destnîşan dike ku vê nirxê nîşan bide (li beşa pêş de binêre).

Vegerandina Agahiyên Hilanînkirî

  • Daneyên di /tmp/netflow/nfcapd.yyyymmddHHMM de têne hilanîn, ku yyyymmddHHMM dema afirandinê ye. Di nav pelrêça .nfstat de jî heye file, ku ji bo şopandina dema qedandinê tê bikar anîn.
  • Vê yekê neguherînin file. Ji bo mîhengkirina bidawîbûnê, GUI-ya rêveberê bikar bînin.
  • Ew files dikare bi karanîna fermana nfdump were xwendin. nfdump [vebijark] [filter]

Pakêtên UDP yên ku ji hêla 192.168.88.100 ve hatî şandin nîşan bidin:

  • nfdump -r nfcapd.202006011625 'proto udp û src ip 192.168.88.100'
    • Hemî herikînan di navbera 16:25 û 17:25 de nîşan bide, herikên dualî (-B) berhev bike:
  • nfdump -R /tmp/netflow/nfcapd.202006011625:nfcapd.202006011725 -B
    • Tîpa / Nasnameya Motora Nîşandanê, navnîşana çavkaniyê + port û navnîşana armanc + por ji bo hemî herikandinê:
  • nfdump -r /tmp/netflow/nfcapd.202006011625 -o "fmt:%eng %sap %dap"

Engine ID Interoperability

  • Netflow v5 du nasnameyên 8-bit destnîşan dike: Tîpa Engine û Nasnameya Engine. Probe li ser rêgezên Advantech tenê Nasnameya Engine (0..255) dişîne. Tîpa motorê dê her dem sifir be (0). Ji ber vê yekê, herikîna ku bi Nasnameya Engine = 513 (0x201) hatî şandin dê wekî Tîpa Motorê / ID = 0/1 were wergirtin.ADVANTECH-Router-App-NetFlow-Pfix-FIG-9
  • Netflow v9 yek nasnameyek 32-bit diyar dike. Probe li ser rêgezên Advantech dikare her jimarek 32-bit bişîne, çawa çêkerên din (mînak Cisco) nasnavê li du baytên parastî veqetînin, li dû Tîpa Engine û Nasnameya Engine. Dengdêr jî heman nêzîkatiyê dişopîne.
  • Ji ber vê yekê, herikîna ku bi Nasnameya Engine = 513 (0x201) hatî şandin dê wekî Tîpa Engine / ID = 2/1 were wergirtin.ADVANTECH-Router-App-NetFlow-Pfix-FIG-10
  • IPFIX yek nasnameyek 32-bit diyar dike. Probe li ser rêgezên Advantech dikare her jimarek 32-bit bişîne, lê berhevkarê herêmî hîn vê nirxê hilnagire. Ji ber vê yekê her herikîn dê wekî Tîpa Engine / ID = 0/0 were wergirtin.ADVANTECH-Router-App-NetFlow-Pfix-FIG-11
  • Pêşnîyar: Ger hûn dixwazin Nasnameya Motorê di berhevoka herêmî de hilînin, Nasnameya Engine Exporting Store di veavakirinê de kontrol bikin, Nasnameya Engine < 256 bikar bînin û ji karanîna protokola IPFIX dûr bisekinin.
  • Demên Trafîkê
  • Lêpirsîn bi tevahî herikîn, ango hemî pakêtên ku bi hev re ne, hinarde dike. Ger ji bo heyamek diyarkirî tu pakêt neyên dîtin (Dema Trafîka Neçalak), herikîn wekî temam tê hesibandin û lêpirsîn agahdariya trafîkê ji berhevkar re dişîne.
  • Agahî li ser a file veguheztin bi vî rengî dê di berhevokê de xuya bibe gava ku veguheztin qediya, ku dibe ku demek girîng bigire. Ger veguheztin ji bo pir dirêj çalak be (Dema Trafîka Çalak) ew ê wekî çend herikînên kurttir xuya bibe.
  • Ji bo exampLe, digel 30 hûrdeman dema seyrûsefera çalak, pêwendiyek 45 hûrdem dê wekî du herikan nîşan bide: yek 30 hûrdem û yek 15 hûrdem.

Demên Trafîkê

  • Lêpirsîn bi tevahî herikîn, ango hemî pakêtên ku bi hev re ne, hinarde dike. Ger ji bo heyamek diyarkirî tu pakêt neyên dîtin (Dema Trafîka Neçalak), herikîn wekî temam tê hesibandin û lêpirsîn agahdariya trafîkê ji berhevkar re dişîne.
  • Agahî li ser a file veguheztin bi vî rengî dê di berhevokê de xuya bibe gava ku veguheztin qediya, ku dibe ku demek girîng bigire. Ger veguheztin ji bo pir dirêj çalak be (Dema Trafîka Çalak) ew ê wekî çend herikînên kurttir xuya bibe. Ji bo exampLe, digel 30 hûrdeman dema seyrûsefera çalak, pêwendiyek 45 hûrdem dê wekî du herikan nîşan bide: yek 30 hûrdem û yek 15 hûrdem.ADVANTECH-Router-App-NetFlow-Pfix-FIG-12

Belgeyên peywendîdar

  • Hûn dikarin li ser Portala Endezyariyê li navnîşana icr.advantech.cz belgeyên têkildarî hilberê bistînin.
  • Ji bo ku hûn Rêbernameya Destpêka Bilez, Destûra Bikarhêner, Destûra Vesazkirinê, an Firmware ya routerê xwe bistînin, biçin rûpela Modelên Router, modela hewce bibînin û bi rêzê ve biçin tabloya Manuals an Firmware.
  • Pakêtên sazkirinê û destanên Serîlêdanên Router li ser rûpela Serlêdanên Router hene.
  • Ji bo Belgeyên Pêşveçûnê, biçin rûpela DevZone.

Belge / Çavkanî

ADVANTECH Router App Net Flow Pfix [pdf] Rehbera bikaranînê
Router App Net Flow Pfix, App Net Flow Pfix, Net Flow Pfix, Flow Pfix, Pfix

Çavkanî

Posts Related

Bihêle şîroveyek

Navnîşana e-nameya we nayê weşandin. Zeviyên pêwîst têne nîşankirin *