Мазмуну
жашыруу
ADVANTECH Router App Net Flow Pfix
Продукт маалыматы
Техникалык шарттар
- Өндүрүүчү: Advantech Czech sro
- Дарек: Сокольска 71, 562 04 Усти над Орличи, Чехия
- Документ №: APP-0085-EN
- Ревизия Дата: 19-октябрь, 2023-жыл
Модулдун сүрөттөлүшү
- NetFlow/IPFIX модулу Advantech Czech s.r.o тарабынан иштелип чыккан роутер колдонмосу. Ал стандарттуу роутердин микропрограммасына кирбейт жана өзүнчө жүктөлүшү керек.
- Модуль тармактык трафикти көзөмөлдөө үчүн иштелип чыккан. Ал NetFlow иштетилген роутерлерде орнотулган зонд аркылуу IP трафик маалыматын чогултуу менен иштейт.
- Бул маалымат андан ары талдоо үчүн NetFlow коллекторуна жана анализаторуна берилет.
Web Интерфейс
Модуль орнотулгандан кийин, сиз ага кире аласыз web роутериңиздин роутер колдонмолору барагындагы модулдун атын чыкылдатуу менен интерфейс web интерфейс. The web Interface ар кандай бөлүмдөрү бар менюдан турат:
Конфигурация
Конфигурация бөлүмү NetFlow/IPFIX роутер колдонмосунун ар кандай орнотууларын конфигурациялоого мүмкүндүк берет. Конфигурация орнотууларына кирүү үчүн, модулдун негизги менюсунда "Глобалдык" пунктун басыңыз. web интерфейс. Конфигурациялануучу элементтерге төмөнкүлөр кирет:
- Пробду иштетүү: Бул параметр NetFlow маалыматын алыскы коллекторго (эгер аныкталган болсо) же жергиликтүү коллекторго (эгер иштетилген болсо) тапшыра баштайт.
- протокол: Бул параметр NetFlow маалыматын тапшыруу үчүн колдонула турган протоколду тандоого мүмкүндүк берет. Сиз NetFlow v5, NetFlow v9 же IPFIX (NetFlow v10) ичинен тандай аласыз.
- Мотор ID: Бул параметр Observation Domain ID (IPFIX үчүн), Source ID (NetFlow v9 үчүн) же Engine ID (NetFlow v5 үчүн) орнотууга мүмкүндүк берет. Бул коллекционерге бир нече экспорттоочуларды айырмалоого жардам берет. Көбүрөөк маалымат алуу үчүн, Engine ID Interoperability бөлүмүн караңыз.
Маалымат
Маалымат бөлүмүндө модул жана анын лицензиялары жөнүндө маалымат берилет. Бул бөлүмгө модулдун негизги менюсундагы "Маалымат" пунктун чыкылдатуу менен кире аласыз web интерфейс.
Колдонуу Instructions
Чогултулган маалымат
- NetFlow/IPFIX модулу роутердин зондунан IP трафик маалыматын чогултат. Бул булак жана көздөгөн IP даректери, пакеттердин саны, байттардын саны жана протокол маалыматы сыяктуу маалыматтарды камтыйт.
Сакталган маалыматты алуу
- Сакталган маалыматты алуу үчүн модуль маалыматтарды тапшырган NetFlow коллекторуна жана анализаторуна кирүү керек. Коллектор жана анализатор чогултулган маалыматты талдоо жана визуалдаштыруу үчүн куралдарды жана отчетторду берет.
Мотордун ID өз ара иштешүүсү
- Конфигурациядагы Engine ID жөндөөсү экспорттоочуңуз үчүн уникалдуу идентификаторду көрсөтүүгө мүмкүндүк берет. Бул сизде бир коллекционерге маалыматтарды жөнөткөн бир нече экспортер болгондо пайдалуу.
- Ар кандай кыймылдаткыч идентификаторлорун коюу менен коллектор ар кандай экспорттоочулардан алынган маалыматтарды айырмалай алат.
Traffic Timeouts
- Модуль трафиктин таймауттары жөнүндө конкреттүү маалымат бербейт. Тиешелүү документтерди караңыз же Advantech Czech s.r.o. менен байланышыңыз. көбүрөөк маалымат алуу үчүн.
Тиешелүү документтер
- Көбүрөөк маалымат жана деталдуу көрсөтмөлөр үчүн төмөнкү документтерди караңыз:
- Configuration Manual
- Advantech Czech s.r.o тарабынан берилген башка тиешелүү документтер.
Көп берилүүчү суроолор
С: NetFlow/IPFIX өндүрүүчүсү ким?
- A: NetFlow/IPFIX өндүрүүчүсү Advantech Czech s.r.o.
С: NetFlow/IPFIXтин максаты эмне?
- A: NetFlow/IPFIX NetFlow иштетилген роутерлерден IP трафик маалыматын чогултуу жана аны NetFlow коллекторуна жана анализаторуна тапшыруу аркылуу тармак трафигин көзөмөлдөө үчүн иштелип чыккан.
С: Модулдун конфигурация орнотууларына кантип кирсем болот?
- A: Конфигурация орнотууларына кирүү үчүн, модулдун негизги менюсунда "Глобалдык" пунктун басыңыз. web интерфейс.
С: Engine ID жөндөөсү эмне үчүн колдонулат?
- A: Engine ID жөндөөсү сизге экспорттоочуңуз үчүн уникалдуу идентификаторду көрсөтүүгө мүмкүндүк берет, бул коллекторго бир нече экспортерду айырмалоого жардам берет.
- © 2023 Advantech Czech sro Бул басылманын эч бир бөлүгү жазуу жүзүндөгү макулдугусуз, электрондук же механикалык, анын ичинде фотосүрөткө тартуу, жазуу, же маалыматты сактоо жана издөө тутуму менен кайра чыгарууга же ар кандай түрдө же ар кандай каражаттар менен берилиши мүмкүн эмес.
- Бул колдонмодогу маалымат эскертүүсүз өзгөртүлүшү мүмкүн жана ал Advantech тарабынан милдеттенмелерди билдирбейт.
- Advantech Czech sro бул колдонмону берүүдөн, аткаруудан же колдонуудан келип чыккан кокустук же кошумча зыян үчүн жоопкерчилик тартпайт.
- Бул колдонмодо колдонулган бардык бренд аттары тиешелүү ээлеринин катталган соода белгилери болуп саналат. Бул басылмада товардык белгилерди же башка белгилерди колдонуу маалымдама максатында гана болуп саналат жана соода белгисинин ээсинин ырастоосун түзбөйт.
Колдонулган символдор
коркунуч – Колдонуучунун коопсуздугу же роутерге мүмкүн болгон зыян тууралуу маалымат.
Көңүл буруңуз – конкреттүү кырдаалдарда пайда болушу мүмкүн болгон көйгөйлөр.
Маалымат – Пайдалуу кеңештер же өзгөчө кызыкчылык туудурган маалымат.
Example - Мисалыampфункциянын, буйруктун же сценарийдин.
Changelog
NetFlow/IPFIX Changelog
- v1.0.0 (2020-04-15)
- Биринчи чыгарылыш.
- v1.1.0 (2020-10-01)
- 6.2.0+ микропрограммасына дал келүү үчүн жаңыртылган CSS жана HTML коду.
Модулдун сүрөттөлүшү
- Router колдонмосу NetFlow/IPFIX стандарттуу роутердин микропрограммасында камтылган эмес. Бул роутер тиркемесин жүктөө Конфигурация колдонмосунда сүрөттөлгөн (Караңыз: Тиешелүү документтер бөлүмү).
- Router колдонмо NetFlow/IPFIX тармак трафигин көзөмөлдөө үчүн аныкталган. NetFlow иштетилген роутерлерде IP трафик маалыматын чогултуучу жана аларды NetFlow коллекторуна жана анализаторуна тапшырган зонд бар.
Бул роутер колдонмосу камтыйт:
- Шайкеш келген Network коллекторуна жана анализаторуна маалымат бере турган NetFlow зонд, е. г. the httsp://www.paessler.com/prtg.
- Чогулган маалыматты сактаган NetFlow коллектору file. Ал ошондой эле башка түзмөктөрдөн NetFlow трафигин кабыл алып, сактай алат.
Web Интерфейс
- Модулду орнотуу аяктагандан кийин, модулдун GUI роутердин роутер колдонмолорунун бетиндеги модулдун атын чыкылдатуу менен чакырса болот. web интерфейс.
- Бул GUI сол бөлүгү Конфигурация меню бөлүмү жана Маалымат меню бөлүмү менен меню камтыйт.
- Ыңгайлаштыруу менюсунун бөлүмүндө модулдан кайра которулуучу Return пункту гана бар web баракча роутерге web конфигурация барактары. Модулдун GUI негизги менюсу 2-сүрөттө көрсөтүлгөн.
Конфигурация
Global
- Бардык NetFlow/IPFIX роутер колдонмо орнотуулары модулдун негизги менюсунда Глобалдык пунктту чыкылдатуу менен конфигурацияланса болот web интерфейс. An overview конфигурациялануучу элементтердин тизмеси төмөндө келтирилген.
| пункт | Description |
| Пробду иштетүү | NetFlow маалыматын Remote Collector (аныкталганда) же Local Collector (иштетилгенде) менен кошо баштаңыз. |
| Протокол | Колдонула турган протокол: NetFlow v5, Netflow v9, IPFIX (Net- Flow v10) |
| Мотор ID | Observation Domain ID (IPFIX боюнча, Source Id on NetFlow v9 же Engine Id on NetFlow v5) мааниси. Бул коллекционериңизге бир нече экспорттоочуларды айырмалоого жардам бериши мүмкүн. Ошондой эле Engine ID Interoperability бөлүмүн караңыз. |
| пункт | Description |
| Sampлер | (бош): ар бир байкалган агымды тапшыруу; детерминисттик: ар бир N-чы байкалган агымды тапшырыңыз; кокустук: N агымдын ичинен кокусунан бирин тандоо; хэш: N агымдын ичинен хэш-кокусунан бирин тандаңыз. |
| Sampleer Rate | Наркы Н. |
| Жигерсиз Трафик Таймут | Агымды 15 секунд жигерсиз болгондон кийин тапшырыңыз. Демейки маани - 15. |
| Активдүү Трафик Таймут | Агымды 1800 секунда (30 мүнөт) активдүү болгондон кийин тапшырыңыз. Демейки маани - 1800. Трафиктин таймауттары бөлүмүн да караңыз. |
| Remote Collector | NetFlow коллекторунун же анализаторунун IP дареги, чогултулган NetFlow трафик маалыматын тапшыруу үчүн. Порт милдеттүү эмес, демейки 2055. Белгилөө NetFlowду эки же андан көп коллектор/анализерлерге чагылдыруу үчүн бир нече IP даректердин (жана порттордун) үтүр менен бөлүнгөн тизмесин камтышы мүмкүн. |
| Жергиликтүү коллекторду иштетүү | NetFlow маалыматын жергиликтүү зонддон (иштетилгенде) же алыскы зонддон ала баштаңыз. |
| Сактоо аралыгы | Айлануу үчүн секунддардагы убакыт аралыгын көрсөтөт fileс. Демейки маани 300с (5мин). |
| Сактагычтын мөөнөтү | үчүн максималдуу жашоо убактысын белгилейт fileкаталогдо s. 0 мааниси максималдуу өмүр чегин өчүрөт. |
| SNMP номерлерин сактоо интерфейси | Стандарттык маалымат топтомуна кошумча киргизүү/чыгарма интерфейсинин SNMP индексин (%in, %out) сактоо үчүн текшериңиз, төмөндө караңыз. |
| Кийинки Хоп IP дарегин сактаңыз | Чыгуучу трафиктин кийинки хопунун IP дарегин сактоо үчүн текшериңиз (%nh). |
| Экспорттоочу IP даректи дүкөн | Экспорттоочу роутердин IP дарегин сактоо үчүн текшериңиз (%ra). |
| Дүкөндүн экспорттоо кыймылдаткычынын идентификатору | Экспорттоочу роутердин Engine ID сакталышын текшериңиз (%eng). |
| Агымды кабыл алуу убактысын сактоо | Сактоо убактысын текшериңизamp агым жөнүндө маалымат алынганда (%tr). |
1-таблица: Конфигурация элементтеринин сүрөттөлүшү
Маалымат
лицензиялар Бул модулда колдонулган ачык булактуу программалык камсыздоонун (OSS) лицензияларынын жыйындысы
Колдонуу Instructions
VPN колдонулбаса, NetFlow маалыматтары WAN аркылуу жөнөтүлбөшү керек. Маалыматтар шифрленген же бүдөмүк эмес, ошондуктан уруксаты жок адам аларды кармап алышы мүмкүн жана view маалымат.
Чогултулган маалымат
Маалыматтын төмөнкү стандарттуу топтому ар дайым зонд тарабынан жөнөтүлөт жана коллектор тарабынан сакталат:
- Timestamp зонддун саатын колдонуу менен трафик биринчи жолу (%ts) жана акыркы жолу көрүлгөндө (%te).
- Байттардын саны (%байт) жана пакеттердин (%pkt)
- Колдонулган протокол (%pr)
- TOS (%tos)
- TCP желектери (%flg)
- Булак IP дареги (%sa, %sap) жана порт (%sp)
- Бара турган IP дареги (%da, %dap) жана порт (%dp)
- ICMP түрү (%it)
Төмөнкүлөр да жөнөтүлөт, бирок сурам боюнча гана сакталат (жогоруда конфигурацияны караңыз):
- Киргизүү/чыгарма интерфейсинин SNMP индекси (%in, %out)
- Чыгуучу трафиктин кезектеги IP дареги (%nh)
- Экспорттоочу роутердин (зонд) IP дареги (%ra) жана Engine ID (%eng)
- Timestamp коллектордун саатын колдонуу менен агым жөнүндө маалымат алынганда (%tr).
- Кашадагы маани (%xx) бул маанини көрсөтүү үчүн nfdump менен колдонула турган форматтоочуну көрсөтөт (кийинки бөлүмдү караңыз).
Сакталган маалыматты алуу
- Маалыматтар /tmp/netflow/nfcapd.yyyymmddHHMM ичинде сакталат, мында yyyymmddHHMM түзүү убактысы. Каталог .nfstat да камтыйт file, жарактуулук мөөнөтүн көзөмөлдөө үчүн колдонулат.
- Муну өзгөртпө file. Жарамдуулук мөөнөтүн конфигурациялоо үчүн администратор GUI колдонуңуз.
- The files nfdump буйругун колдонуу менен окуса болот. nfdump [параметрлер] [фильтр]
192.168.88.100 жөнөткөн UDP пакеттерин көрсөтүү:
- nfdump -r nfcapd.202006011625 ‘proto udp жана src ip 192.168.88.100’
- 16:25 жана 17:25 ортосундагы бардык агымдарды көрсөтүү, эки багыттуу агымдарды бириктирүү (-B):
- nfdump -R /tmp/netflow/nfcapd.202006011625:nfcapd.202006011725 -B
- Бардык агымдар үчүн кыймылдаткычтын түрүн/идентификаторун, булак дареги+порт жана көздөгөн дарек+por көрсөтүңүз:
- nfdump -r /tmp/netflow/nfcapd.202006011625 -o “fmt:%eng %sap%dap”
Мотордун ID өз ара иштешүүсү
- Netflow v5 эки 8-бит идентификаторду аныктайт: Engine Type жана Engine ID. Advantech роутерлериндеги иликтөө Engine ID (0..255) гана жөнөтөт. Кыймылдаткычтын түрү дайыма нөл болот (0). Демек, Engine ID = 513 (0x201) менен жөнөтүлгөн агым Engine Type/ID = 0/1 катары кабыл алынат.
- Netflow v9 бир 32-бит идентификаторду аныктайт. Advantech роутерлериндеги зонд каалаган 32 биттик номерди жөнөтө алат, бирок башка өндүрүүчүлөр (мисалы, Cisco) идентификаторду эки сакталган байтка, андан кийин Engine Type жана Engine ID'ге бөлүшөт. Алуучу дагы ушундай ыкманы карманат.
- Демек, Engine ID = 513 (0x201) менен жөнөтүлгөн агым Engine Type/ID = 2/1 катары кабыл алынат.
- IPFIX бир 32-бит идентификаторду аныктайт. Advantech роутерлеринде текшерүү каалаган 32 биттик номерди жөнөтө алат, бирок жергиликтүү коллектор бул маанини азырынча сактабайт. Демек, ар кандай агым Engine Type/ID = 0/0 катары кабыл алынат.
- Сунуш: Эгерде сиз Engine ID'син жергиликтүү коллектордо сактагыңыз келсе, конфигурацияда Store Exporting Engine ID'ди текшериңиз, Engine ID < 256 колдонуңуз жана IPFIX протоколун колдонбоңуз.
- Traffic Timeouts
- Зонд бүт агымдарды, б.а. чогуу таандык болгон бардык пакеттерди экспорттойт. Эгерде белгилүү бир мезгил ичинде пакеттер байкалбаса (Активсиз Трафик Таймут), агым толук деп эсептелет жана зонд коллекторго трафик жөнүндө маалыматты жөнөтөт.
- жөнүндө маалымат а file Ошентип, которуу аяктагандан кийин коллектордо пайда болот, бул бир топ убакытты талап кылышы мүмкүн. Өткөрмө өтө узакка активдүү болсо (Актив Трафиктин Тайм-ауту) ал бир нече кыска агым катары пайда болот.
- Мисалы үчүнample, 30 мүнөттүк активдүү трафик тайм-ауту менен, 45 мүнөттүк байланыш эки агым катары көрсөтүлөт: бири 30 мүнөт жана экинчиси 15 мүнөт.
Traffic Timeouts
- Зонд бүт агымдарды, б.а. чогуу таандык болгон бардык пакеттерди экспорттойт. Эгерде белгилүү бир мезгил ичинде пакеттер байкалбаса (Активсиз Трафик Таймут), агым толук деп эсептелет жана зонд коллекторго трафик жөнүндө маалыматты жөнөтөт.
- жөнүндө маалымат а file Ошентип, которуу аяктагандан кийин коллектордо пайда болот, бул бир топ убакытты талап кылышы мүмкүн. Өткөрмө өтө узакка активдүү болсо (Актив Трафиктин Тайм-ауту) ал бир нече кыска агым катары пайда болот. Мисалы үчүнample, 30 мүнөттүк активдүү трафик тайм-ауту менен, 45 мүнөттүк байланыш эки агым катары көрсөтүлөт: бири 30 мүнөт жана экинчиси 15 мүнөт.
- Сиз icr.advantech.cz дареги боюнча Инженердик порталдан продуктка тиешелүү документтерди ала аласыз.
- Маршрутизаторуңуздун Ыкчам баштоо колдонмосун, Колдонуучунун колдонмосун, Конфигурация колдонмосун же микропрограммасын алуу үчүн Маршрутизатор моделдер барагына өтүп, керектүү моделди таап, Колдонмо же Микропрограмма өтмөгүнө өтүңүз.
- Маршрутизатор колдонмолорунун орнотуу топтомдору жана колдонмолору Маршрутизатор колдонмолору бетинде жеткиликтүү.
- Иштеп чыгуу документтери үчүн DevZone барагына өтүңүз.
Документтер / Ресурстар
 |
ADVANTECH Router App Net Flow Pfix [pdf] Колдонуучунун колдонмосу Router App Net Flow Pfix, App Net Flow Pfix, Net Flow Pfix, Flow Pfix, Pfix |
