ເນື້ອໃນ
ເຊື່ອງ
ADVANTECH Router App Net Flow Pfix
ຂໍ້ມູນຜະລິດຕະພັນ
ຂໍ້ມູນຈໍາເພາະ
- ຜູ້ຜະລິດ: Advantech Czech sro
- ທີ່ຢູ່: Sokolska 71, 562 04 Usti nad Orlici, ສາທາລະນະລັດເຊັກ
- ເອກະສານ ໝາຍເລກ: APP-0085-EN
- ການທົບທວນ ວັນທີ: 19 ຕຸລາ 2023
ລາຍລະອຽດຂອງໂມດູນ
- ໂມດູນ NetFlow/IPFIX ແມ່ນແອັບ router ທີ່ພັດທະນາໂດຍ Advantech Czech s.r.o. ມັນບໍ່ໄດ້ຖືກລວມຢູ່ໃນເຟີມແວ router ມາດຕະຖານແລະຕ້ອງໄດ້ຮັບການອັບໂຫລດແຍກຕ່າງຫາກ.
- ໂມດູນໄດ້ຖືກອອກແບບສໍາລັບການຕິດຕາມການຈະລາຈອນເຄືອຂ່າຍ. ມັນເຮັດວຽກໂດຍການລວບລວມຂໍ້ມູນການຈະລາຈອນ IP ໂດຍໃຊ້ probe ທີ່ຕິດຕັ້ງຢູ່ໃນ routers ທີ່ເປີດໃຊ້ NetFlow.
- ຫຼັງຈາກນັ້ນ, ຂໍ້ມູນນີ້ຈະຖືກສົ່ງໃຫ້ຜູ້ເກັບລວບລວມແລະການວິເຄາະ NetFlow ສໍາລັບການວິເຄາະຕື່ມອີກ.
Web ການໂຕ້ຕອບ
ເມື່ອໂມດູນໄດ້ຖືກຕິດຕັ້ງ, ທ່ານສາມາດເຂົ້າເຖິງມັນໄດ້ web ການໂຕ້ຕອບໂດຍການຄລິກໃສ່ຊື່ໂມດູນໃນຫນ້າ app Router ຂອງ router ຂອງທ່ານ web ການໂຕ້ຕອບ. ໄດ້ web ການໂຕ້ຕອບປະກອບດ້ວຍເມນູທີ່ມີສ່ວນຕ່າງໆ:
ການຕັ້ງຄ່າ
ພາກສ່ວນການຕັ້ງຄ່າອະນຸຍາດໃຫ້ທ່ານສາມາດກໍານົດການຕັ້ງຄ່າຕ່າງໆຂອງແອັບຯ router NetFlow/IPFIX. ເພື່ອເຂົ້າເຖິງການຕັ້ງຄ່າ, ໃຫ້ຄລິກໃສ່ລາຍການ "ທົ່ວໂລກ" ໃນເມນູຫຼັກຂອງໂມດູນ web ການໂຕ້ຕອບ. ລາຍການທີ່ກຳນົດໄດ້ລວມມີ:
- ເປີດໃຊ້ Probe: ຕົວເລືອກນີ້ເລີ່ມສົ່ງຂໍ້ມູນ NetFlow ໄປໃຫ້ຜູ້ເກັບກຳຂໍ້ມູນທາງໄກ (ຖ້າກຳນົດ) ຫຼືໃຫ້ຜູ້ເກັບກຳຂໍ້ມູນທ້ອງຖິ່ນ (ຖ້າເປີດໃຊ້).
- ອະນຸສັນຍາ: ຕົວເລືອກນີ້ອະນຸຍາດໃຫ້ທ່ານເລືອກໂປໂຕຄອນທີ່ຈະໃຊ້ສໍາລັບການສົ່ງຂໍ້ມູນ NetFlow. ທ່ານສາມາດເລືອກຈາກ NetFlow v5, NetFlow v9, ຫຼື IPFIX (NetFlow v10).
- ID ເຄື່ອງຈັກ: ຕົວເລືອກນີ້ອະນຸຍາດໃຫ້ທ່ານຕັ້ງຄ່າ Observation Domain ID (ສໍາລັບ IPFIX), Source ID (ສໍາລັບ NetFlow v9), ຫຼື Engine ID (ສໍາລັບ NetFlow v5). ນີ້ຊ່ວຍໃຫ້ຜູ້ເກັບສາມາດຈໍາແນກລະຫວ່າງຜູ້ສົ່ງອອກຫຼາຍ. ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມ, ເບິ່ງພາກສ່ວນກ່ຽວກັບ Engine ID Interoperability.
ຂໍ້ມູນ
ພາກສ່ວນຂໍ້ມູນຂ່າວສານໃຫ້ລາຍລະອຽດກ່ຽວກັບໂມດູນແລະໃບອະນຸຍາດຂອງມັນ. ທ່ານສາມາດເຂົ້າເຖິງພາກນີ້ໂດຍການຄລິກໃສ່ລາຍການ "ຂໍ້ມູນ" ໃນເມນູຕົ້ນຕໍຂອງໂມດູນ web ການໂຕ້ຕອບ.
ຄໍາແນະນໍາການນໍາໃຊ້
ເກັບກໍາຂໍ້ມູນ
- ໂມດູນ NetFlow/IPFIX ລວບລວມຂໍ້ມູນການສັນຈອນ IP ຈາກການສືບສວນຂອງເຣົາເຕີ. ນີ້ປະກອບມີລາຍລະອຽດເຊັ່ນ: ທີ່ຢູ່ IP ແຫຼ່ງແລະປາຍທາງ, ຈຳນວນແພັກເກັດ, ການນັບໄບຕ໌, ແລະຂໍ້ມູນໂປຣໂຕຄໍ.
ການດຶງຂໍ້ມູນທີ່ຖືກເກັບໄວ້
- ເພື່ອດຶງຂໍ້ມູນທີ່ເກັບໄວ້, ທ່ານຈໍາເປັນຕ້ອງເຂົ້າເຖິງຕົວເກັບລວບລວມແລະການວິເຄາະ NetFlow ທີ່ໂມດູນສົ່ງຂໍ້ມູນ. ຜູ້ເກັບລວບລວມແລະນັກວິເຄາະຈະສະຫນອງເຄື່ອງມືແລະບົດລາຍງານສໍາລັບການວິເຄາະແລະການເບິ່ງເຫັນຂໍ້ມູນທີ່ເກັບກໍາ.
Engine ID Interoperability
- ການຕັ້ງຄ່າ Engine ID ໃນການຕັ້ງຄ່າອະນຸຍາດໃຫ້ທ່ານລະບຸຕົວລະບຸທີ່ເປັນເອກະລັກສະເພາະສໍາລັບຜູ້ສົ່ງອອກຂອງທ່ານ. ອັນນີ້ເປັນປະໂຫຍດເມື່ອທ່ານມີຜູ້ສົ່ງອອກຫຼາຍຄົນສົ່ງຂໍ້ມູນໄປຫາຜູ້ເກັບຂໍ້ມູນດຽວກັນ.
- ໂດຍການຕັ້ງຄ່າ Engine IDs ທີ່ແຕກຕ່າງກັນ, ຜູ້ເກັບສາມາດແຍກຄວາມແຕກຕ່າງລະຫວ່າງຂໍ້ມູນທີ່ໄດ້ຮັບຈາກຜູ້ສົ່ງອອກທີ່ແຕກຕ່າງກັນ.
ໝົດເວລາການຈະລາຈອນ
- ໂມດູນບໍ່ໄດ້ສະຫນອງຂໍ້ມູນສະເພາະກ່ຽວກັບການຫມົດເວລາການຈະລາຈອນ. ກະລຸນາເບິ່ງເອກະສານທີ່ກ່ຽວຂ້ອງ ຫຼືຕິດຕໍ່ Advantech Czech s.r.o. ສໍາລັບລາຍລະອຽດເພີ່ມເຕີມ.
ເອກະສານທີ່ກ່ຽວຂ້ອງ
- ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມ ແລະຄໍາແນະນໍາລາຍລະອຽດ, ກະລຸນາເບິ່ງເອກະສານຕໍ່ໄປນີ້:
- ຄູ່ມືການຕັ້ງຄ່າ
- ເອກະສານທີ່ກ່ຽວຂ້ອງອື່ນໆທີ່ສະໜອງໃຫ້ໂດຍ Advantech Czech s.r.o.
FAQ
ຖາມ: ໃຜເປັນຜູ້ຜະລິດ NetFlow/IPFIX?
- A: ຜູ້ຜະລິດ NetFlow/IPFIX ແມ່ນ Advantech Czech s.r.o.
Q: ຈຸດປະສົງຂອງ NetFlow/IPFIX ແມ່ນຫຍັງ?
- A: NetFlow/IPFIX ຖືກອອກແບບມາສໍາລັບການຕິດຕາມການຈະລາຈອນເຄືອຂ່າຍໂດຍການລວບລວມຂໍ້ມູນການຈະລາຈອນ IP ຈາກ routers ທີ່ເປີດໃຊ້ NetFlow ແລະສົ່ງໃຫ້ຜູ້ເກັບລວບລວມແລະວິເຄາະ NetFlow.
ຖາມ: ຂ້ອຍສາມາດເຂົ້າເຖິງການຕັ້ງຄ່າຂອງໂມດູນໄດ້ແນວໃດ?
- A: ເພື່ອເຂົ້າເຖິງການຕັ້ງຄ່າ, ໃຫ້ຄລິກໃສ່ລາຍການ "ທົ່ວໂລກ" ໃນເມນູຫຼັກຂອງໂມດູນ web ການໂຕ້ຕອບ.
ຖາມ: ການຕັ້ງຄ່າ Engine ID ແມ່ນຫຍັງ?
- A: ການຕັ້ງຄ່າ Engine ID ອະນຸຍາດໃຫ້ທ່ານລະບຸຕົວລະບຸທີ່ເປັນເອກະລັກສໍາລັບຜູ້ສົ່ງອອກຂອງທ່ານ, ຊ່ວຍໃຫ້ຜູ້ລວບລວມຈໍາແນກລະຫວ່າງຜູ້ສົ່ງອອກຫຼາຍອັນ.
- © 2023 Advantech Czech sro ບໍ່ມີສ່ວນໃດນຶ່ງຂອງສິ່ງພິມນີ້ອາດຈະຖືກຜະລິດຄືນໃໝ່ ຫຼືຖ່າຍທອດໃນຮູບແບບໃດນຶ່ງ ຫຼືດ້ວຍວິທີໃດກໍ່ຕາມ, ເອເລັກໂຕຼນິກ ຫຼືກົນຈັກ, ລວມທັງການຖ່າຍຮູບ, ການບັນທຶກ, ຫຼືລະບົບການເກັບຂໍ້ມູນ ແລະເກັບຂໍ້ມູນໃດໆ ໂດຍບໍ່ມີການຍິນຍອມເປັນລາຍລັກອັກສອນ.
- ຂໍ້ມູນໃນຄູ່ມືນີ້ແມ່ນມີການປ່ຽນແປງໂດຍບໍ່ມີການແຈ້ງການ, ແລະມັນບໍ່ໄດ້ເປັນຕົວແທນຂອງຄໍາຫມັ້ນສັນຍາໃນສ່ວນຂອງ Advantech.
- Advantech Czech sro ຈະບໍ່ຮັບຜິດຊອບຕໍ່ຄວາມເສຍຫາຍໂດຍບັງເອີນຫຼືຜົນສະທ້ອນທີ່ເກີດຈາກເຄື່ອງເຟີນີເຈີ, ການປະຕິບັດ, ຫຼືການນໍາໃຊ້ຄູ່ມືນີ້.
- ຊື່ຍີ່ຫໍ້ທັງໝົດທີ່ໃຊ້ໃນຄູ່ມືນີ້ແມ່ນເຄື່ອງໝາຍການຄ້າທີ່ຈົດທະບຽນຂອງເຈົ້າຂອງຂອງເຂົາເຈົ້າ. ການນຳໃຊ້ເຄື່ອງໝາຍການຄ້າ ຫຼືການກຳນົດອື່ນໃນສິ່ງພິມນີ້ແມ່ນເພື່ອຈຸດປະສົງອ້າງອີງເທົ່ານັ້ນ ແລະບໍ່ໄດ້ເປັນການຮັບຮອງໂດຍຜູ້ຖືເຄື່ອງໝາຍການຄ້າ.
ສັນຍາລັກທີ່ໃຊ້ແລ້ວ
ອັນຕະລາຍ - ຂໍ້ມູນກ່ຽວກັບຄວາມປອດໄພຂອງຜູ້ໃຊ້ ຫຼືຄວາມເສຍຫາຍທີ່ອາດເກີດຂຶ້ນກັບ router.
ເອົາໃຈໃສ່ - ບັນຫາທີ່ສາມາດເກີດຂື້ນໃນສະຖານະການສະເພາະ.
ຂໍ້ມູນ - ຄໍາແນະນໍາທີ່ເປັນປະໂຫຍດຫຼືຂໍ້ມູນຂ່າວສານທີ່ມີຄວາມສົນໃຈເປັນພິເສດ.
Example - ຕົວຢ່າງample ຂອງຫນ້າທີ່, ຄໍາສັ່ງຫຼື script.
ບັນທຶກການປ່ຽນແປງ
NetFlow/IPFIX Changelog
- v1.0.0 (2020-04-15)
- ປ່ອຍຄັ້ງທຳອິດ.
- v1.1.0 (2020-10-01)
- ອັບເດດລະຫັດ CSS ແລະ HTML ໃຫ້ກົງກັບເຟີມແວ 6.2.0+.
ລາຍລະອຽດຂອງໂມດູນ
- ແອັບເຣົາເຕີ NetFlow/IPFIX ບໍ່ມີຢູ່ໃນເຟີມແວເຣົາເຕີມາດຕະຖານ. ການອັບໂຫຼດແອັບ router ນີ້ຖືກອະທິບາຍໄວ້ໃນຄູ່ມືການຕັ້ງຄ່າ (ເບິ່ງເອກະສານທີ່ກ່ຽວຂ້ອງໃນບົດ).
- Router app NetFlow/IPFIX ຖືກກໍານົດສໍາລັບການຕິດຕາມການຈະລາຈອນເຄືອຂ່າຍ. routers ທີ່ເປີດໃຊ້ NetFlow ມີ probe ທີ່ເກັບກໍາຂໍ້ມູນການຈະລາຈອນ IP ແລະສົ່ງໃຫ້ພວກເຂົາກັບຕົວເກັບລວບລວມແລະວິເຄາະ NetFlow.
ແອັບ router ນີ້ປະກອບມີ:
- NetFlow probe ທີ່ສາມາດສົ່ງຂໍ້ມູນໃຫ້ກັບຜູ້ລວບລວມແລະການວິເຄາະເຄືອຂ່າຍທີ່ເຂົ້າກັນໄດ້, e. g. ໄດ້ http://www.paessler.com/prtg.
- NetFlow collector ທີ່ເກັບຂໍ້ມູນທີ່ເກັບໄດ້ເປັນ file. ມັນຍັງສາມາດຮັບ ແລະເກັບຮັກສາການຈະລາຈອນ NetFlow ຈາກອຸປະກອນອື່ນໆ.
Web ການໂຕ້ຕອບ
- ເມື່ອການຕິດຕັ້ງໂມດູນສໍາເລັດ, GUI ຂອງໂມດູນສາມາດຖືກເອີ້ນໂດຍການຄລິກໃສ່ຊື່ໂມດູນໃນຫນ້າແອັບຯຂອງ Router ຂອງ router. web ການໂຕ້ຕອບ.
- ສ່ວນຊ້າຍຂອງ GUI ນີ້ປະກອບດ້ວຍເມນູທີ່ມີສ່ວນເມນູການຕັ້ງຄ່າ ແລະສ່ວນເມນູຂໍ້ມູນ.
- ພາກສ່ວນເມນູການປັບແຕ່ງມີພຽງລາຍການກັບຄືນ, ເຊິ່ງປ່ຽນກັບມາຈາກໂມດູນຂອງ web ຫນ້າໄປຫາ router ຂອງ web ໜ້າການຕັ້ງຄ່າ. ເມນູຫຼັກຂອງ GUI ຂອງໂມດູນແມ່ນສະແດງຢູ່ໃນຮູບທີ 2.
ການຕັ້ງຄ່າ
ທົ່ວໂລກ
- ການຕັ້ງຄ່າແອັບ router NetFlow/IPFIX ທັງໝົດສາມາດຕັ້ງຄ່າໄດ້ໂດຍການຄລິກໃສ່ລາຍການ Global ໃນເມນູຫຼັກຂອງໂມດູນ. web ການໂຕ້ຕອບ. ຫຼາຍກວ່າview ຂອງລາຍການການຕັ້ງຄ່າແມ່ນໄດ້ຮັບຂ້າງລຸ່ມນີ້.
| ລາຍການ | ລາຍລະອຽດ |
| ເປີດໃຊ້ Probe | ເລີ່ມການສົ່ງຂໍ້ມູນ NetFlow ໄປໃຫ້ຜູ້ເກັບກຳຂໍ້ມູນທາງໄກ (ເມື່ອກຳນົດ), ຫຼືໃຫ້ຜູ້ເກັບກຳຂໍ້ມູນທ້ອງຖິ່ນ (ເມື່ອເປີດໃຊ້ໄດ້). |
| ພິທີການ | ພິທີການທີ່ຈະໃຊ້: NetFlow v5, Netflow v9, IPFIX (Net-Flow v10) |
| ID ເຄື່ອງຈັກ | Observation Domain ID (ຢູ່ IPFIX, Source Id on NetFlow v9, ຫຼື Engine Id on NetFlow v5). ນີ້ອາດຈະຊ່ວຍໃຫ້ຜູ້ເກັບຂອງທ່ານສາມາດຈໍາແນກລະຫວ່າງຜູ້ສົ່ງອອກຫຼາຍ. ເບິ່ງພາກສ່ວນກ່ຽວກັບ Engine ID Interoperability. |
| ລາຍການ | ລາຍລະອຽດ |
| Sampເລີ | (ຫວ່າງເປົ່າ): ສົ່ງທຸກໆການໄຫຼທີ່ສັງເກດເຫັນ; ກໍານົດ: ສົ່ງແຕ່ລະ N-th ສັງເກດເຫັນການໄຫຼເຂົ້າ; ສຸ່ມ: ເລືອກຢ່າງສຸ່ມນຶ່ງອອກຈາກ N flows; ແຮຊ: ເລືອກ hash-randomly one out of N flows. |
| Sampອັດຕາດອກເບ້ຍ | ຄ່າຂອງ N. |
| ໝົດເວລາການຈະລາຈອນທີ່ບໍ່ເຄື່ອນໄຫວ | ສົ່ງກະແສຫຼັງຈາກມັນບໍ່ເຄື່ອນໄຫວເປັນເວລາ 15 ວິນາທີ. ຄ່າເລີ່ມຕົ້ນແມ່ນ 15. |
| ໝົດເວລາການຈະລາຈອນທີ່ເຄື່ອນໄຫວ | ສົ່ງການໄຫຼອອກຫຼັງຈາກທີ່ມັນມີການເຄື່ອນໄຫວສໍາລັບ 1800 ວິນາທີ (30 ນາທີ). ຄ່າເລີ່ມຕົ້ນແມ່ນ 1800. ເບິ່ງພາກສ່ວນກ່ຽວກັບການໝົດເວລາການຈະລາຈອນ. |
| ຕົວເກັບຄ່າທາງໄກ | ທີ່ຢູ່ IP ຂອງຕົວເກັບລວບລວມ NetFlow ຫຼືນັກວິເຄາະ, ບ່ອນທີ່ຈະສົ່ງຂໍ້ມູນການຈະລາຈອນ NetFlow ທີ່ເກັບກໍາ. ພອດແມ່ນທາງເລືອກ, ເປັນຄ່າເລີ່ມຕົ້ນ 2055. Detination ສາມາດປະກອບມີລາຍການທີ່ແຍກດ້ວຍເຄື່ອງໝາຍຈຸດຂອງທີ່ຢູ່ IP ຫຼາຍອັນ (ແລະພອດ) ເພື່ອສະທ້ອນ NetFlow ໄປຫາຕົວເກັບກຳ/ວິເຄາະສອງຄົນ ຫຼືຫຼາຍກວ່ານັ້ນ. |
| ເປີດໃຊ້ຕົວເກັບກຳທ້ອງຖິ່ນ | ເລີ່ມຮັບຂໍ້ມູນ NetFlow ຈາກ Probe ທ້ອງຖິ່ນ (ເມື່ອເປີດໃຊ້ງານ) ຫຼືຈາກເຄື່ອງກວດຫາທາງໄກ. |
| ໄລຍະການເກັບຮັກສາ | ລະບຸຊ່ວງເວລາເປັນວິນາທີເພື່ອໝຸນ fileດ. ຄ່າເລີ່ມຕົ້ນແມ່ນ 300s (5 ນາທີ). |
| ການໝົດອາຍຸການເກັບຮັກສາ | ກໍານົດເວລາຊີວິດສູງສຸດສໍາລັບ files ໃນໄດເລກະທໍລີ. ຄ່າຂອງ 0 ປິດການນຳໃຊ້ຂີດຈຳກັດອາຍຸສູງສຸດ. |
| ເກັບຮັກສາຕົວເລກ SNMP Interface | ກວດສອບການເກັບຮັກສາດັດຊະນີ SNMP ຂອງອິນເຕີເຟດປ້ອນ/ອອກ (%in, %out) ນອກເໜືອໄປຈາກຊຸດຂໍ້ມູນມາດຕະຖານ, ເບິ່ງຂ້າງລຸ່ມນີ້. |
| ເກັບຮັກສາທີ່ຢູ່ IP Hop ຕໍ່ໄປ | ກວດເບິ່ງເພື່ອເກັບຮັກສາທີ່ຢູ່ IP ຂອງ hop ຕໍ່ໄປຂອງການຈະລາຈອນຂາອອກ (%nh). |
| ເກັບຮັກສາການສົ່ງອອກທີ່ຢູ່ IP | ກວດເບິ່ງເພື່ອເກັບຮັກສາທີ່ຢູ່ IP ຂອງ router ສົ່ງອອກ (%ra). |
| Store ID ເຄື່ອງຈັກສົ່ງອອກ | ກວດເບິ່ງເພື່ອເກັບຮັກສາ Engine ID ຂອງ router ສົ່ງອອກ (%eng). |
| Store Flow Reception Time | ກວດສອບການເກັບຮັກສາເວລາທີ່ສຸດamp ເມື່ອໄດ້ຮັບຂໍ້ມູນການໄຫຼເຂົ້າ (%tr). |
ຕາຕະລາງ 1: ລາຍລະອຽດລາຍການການຕັ້ງຄ່າ
ຂໍ້ມູນ
ໃບອະນຸຍາດ ສະຫຼຸບໃບອະນຸຍາດຊອບແວໂອເພນຊອດ (OSS) ທີ່ໃຊ້ໂດຍໂມດູນນີ້
ຄໍາແນະນໍາການນໍາໃຊ້
ຂໍ້ມູນ NetFlow ບໍ່ຄວນຖືກສົ່ງຜ່ານ WAN, ເວັ້ນເສຍແຕ່ຈະໃຊ້ VPN. ຂໍ້ມູນບໍ່ໄດ້ຖືກເຂົ້າລະຫັດໂດຍທໍາມະດາຫຼືເຮັດໃຫ້ຖືກບັງຄັບໃຊ້, ດັ່ງນັ້ນຜູ້ທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດອາດຈະດັກແລະ view ຂໍ້ມູນ.
ເກັບກໍາຂໍ້ມູນ
ຊຸດຂໍ້ມູນມາດຕະຖານຕໍ່ໄປນີ້ຈະຖືກສົ່ງໂດຍເຄື່ອງສຳຫຼວດ ແລະເກັບຮັກສາໄວ້ໂດຍຜູ້ເກັບກຳ:
- ເວລາamp ເມື່ອການຈະລາຈອນຖືກເຫັນຄັ້ງທໍາອິດ (%ts) ແລະເຫັນຄັ້ງສຸດທ້າຍ (%te), ໂດຍໃຊ້ໂມງຂອງ probe
- ຈຳນວນໄບຕ໌ (%byt) ແລະແພັກເກັດ (%pkt)
- ໃຊ້ໂປຣໂຕຄໍ (%pr)
- TOS (%tos)
- ທຸງ TCP (%flg)
- ທີ່ຢູ່ IP ແຫຼ່ງ (%sa, %sap) ແລະພອດ (%sp)
- ທີ່ຢູ່ IP ປາຍທາງ (%da, %dap) ແລະພອດ (%dp)
- ປະເພດ ICMP (%it)
ຕໍ່ໄປນີ້ແມ່ນຍັງຖືກສົ່ງ, ແຕ່ເກັບຮັກສາໄວ້ພຽງແຕ່ຕາມການຮ້ອງຂໍ (ເບິ່ງ config ຂ້າງເທິງ):
- ດັດຊະນີ SNMP ຂອງການໂຕ້ຕອບການປ້ອນຂໍ້ມູນ / ຜົນຜະລິດ (%in, %out)
- ທີ່ຢູ່ IP ຂອງການສັນຈອນຂາອອກ (%nh)
- ທີ່ຢູ່ IP (%ra) ແລະ Engine ID (%eng) ຂອງ router ສົ່ງອອກ (probe)
- ເວລາamp ເມື່ອໄດ້ຮັບຂໍ້ມູນການໄຫຼເຂົ້າ (%tr), ໂດຍໃຊ້ໂມງຂອງຕົວເກັບກຳ
- ຄ່າໃນວົງເລັບ (%xx) ຊີ້ໃຫ້ເຫັນຮູບແບບທີ່ຈະໃຊ້ກັບ nfdump ເພື່ອສະແດງຄ່ານີ້ (ເບິ່ງບົດຕໍ່ໄປ).
ການດຶງຂໍ້ມູນທີ່ຖືກເກັບໄວ້
- ຂໍ້ມູນຖືກເກັບໄວ້ໃນ /tmp/netflow/nfcapd.yyyymmddHHMM, ບ່ອນທີ່ yyyymmddHHMM ແມ່ນເວລາສ້າງ. ໄດເລກະທໍລີຍັງປະກອບມີ .nfstat file, ເຊິ່ງຖືກນໍາໃຊ້ເພື່ອຕິດຕາມເວລາຫມົດອາຍຸ.
- ຢ່າປ່ຽນແປງອັນນີ້ file. ເພື່ອກໍານົດການຫມົດອາຍຸໃຫ້ໃຊ້ admin GUI.
- ໄດ້ files ສາມາດອ່ານໄດ້ໂດຍໃຊ້ຄໍາສັ່ງ nfdump. nfdump [ຕົວເລືອກ] [ການກັ່ນຕອງ]
ສະແດງແພັກເກັດ UDP ທີ່ສົ່ງໂດຍ 192.168.88.100:
- nfdump -r nfcapd.202006011625 'proto udp ແລະ src ip 192.168.88.100'
- ສະແດງການໄຫຼເຂົ້າທັງໝົດລະຫວ່າງ 16:25 ແລະ 17:25, ການຮວບຮວມກະແສສອງທິດທາງ (-B):
- nfdump -R /tmp/netflow/nfcapd.202006011625:nfcapd.202006011725 -B
- ປະເພດເຄື່ອງຈັກສະແດງຜົນ/ID, ທີ່ຢູ່ແຫຼ່ງທີ່ມາ+ພອດ ແລະທີ່ຢູ່ປາຍທາງ+por ສໍາລັບທຸກກະແສ:
- nfdump -r /tmp/netflow/nfcapd.202006011625 -o “fmt:%eng %sap %dap”
Engine ID Interoperability
- Netflow v5 ກໍານົດສອງຕົວລະບຸ 8-bit: Engine Type ແລະ Engine ID. Probe ໃນ routers Advantech ສົ່ງພຽງແຕ່ Engine ID (0..255). ປະເພດເຄື່ອງຈັກຈະເປັນສູນ (0). ດັ່ງນັ້ນ, ການໄຫຼເຂົ້າທີ່ສົ່ງດ້ວຍ Engine ID = 513 (0x201) ຈະໄດ້ຮັບເປັນ Engine Type/ID = 0/1.
- Netflow v9 ກໍານົດຕົວລະບຸ 32-bit ຫນຶ່ງ. Probe ໃນເຣົາເຕີ Advantech ສາມາດສົ່ງຕົວເລກ 32-bit ໃດກໍ່ຕາມ, ຜູ້ຜະລິດອື່ນໆ (ເຊັ່ນ: Cisco) ແຍກຕົວລະບຸອອກເປັນສອງ bytes ສະຫງວນ, ຕາມດ້ວຍ Engine Type ແລະ Engine ID. ຜູ້ຮັບປະຕິບັດຕາມວິທີການດຽວກັນ.
- ດັ່ງນັ້ນ, ການໄຫຼເຂົ້າທີ່ສົ່ງດ້ວຍ Engine ID = 513 (0x201) ຈະໄດ້ຮັບເປັນ Engine Type/ID = 2/1.
- IPFIX ກໍານົດຕົວລະບຸ 32-bit ຫນຶ່ງ. Probe on Advantech routers ສາມາດສົ່ງຕົວເລກ 32-bit ໃດກໍໄດ້, ແຕ່ຕົວເກັບຂໍ້ມູນໃນທ້ອງຖິ່ນບໍ່ໄດ້ເກັບຄ່ານີ້ເທື່ອ. ດັ່ງນັ້ນການໄຫຼໃດໆຈະໄດ້ຮັບເປັນ Engine Type/ID = 0/0.
- ຄຳແນະນຳ: ຖ້າທ່ານຕ້ອງການເກັບຮັກສາ Engine ID ຢູ່ໃນຕົວເກັບລວບລວມທ້ອງຖິ່ນ, ໃຫ້ກວດເບິ່ງ Store Exporting Engine ID ໃນການຕັ້ງຄ່າ, ໃຊ້ Engine ID < 256 ແລະຫຼີກເວັ້ນການໃຊ້ IPFIX protocol.
- ໝົດເວລາການຈະລາຈອນ
- ການສືບສວນຈະສົ່ງອອກກະແສທັງໝົດ, i.e. ແພັກເກັດທັງໝົດທີ່ຢູ່ຮ່ວມກັນ. ຖ້າບໍ່ມີແພັກເກັດຖືກສັງເກດເຫັນໃນໄລຍະເວລາທີ່ກໍານົດ (ການຫມົດເວລາການຈາລະຈອນທີ່ບໍ່ມີການເຄື່ອນໄຫວ), ການໄຫຼແມ່ນຖືວ່າຄົບຖ້ວນສົມບູນແລະ probe ຈະສົ່ງຂໍ້ມູນການຈະລາຈອນໄປຫາຜູ້ເກັບ.
- ຂໍ້ມູນກ່ຽວກັບ ກ file ດັ່ງນັ້ນ, ການໂອນຍ້າຍຈະປາກົດຢູ່ໃນຕົວເກັບລວບລວມເມື່ອການໂອນສໍາເລັດ, ເຊິ່ງອາດຈະໃຊ້ເວລາຫຼາຍ. ຖ້າລະບົບສາຍສົ່ງມີການເຄື່ອນໄຫວເປັນເວລາດົນເກີນໄປ (Active Traffic Timeout) ມັນຈະປາກົດເປັນກະແສທີ່ສັ້ນກວ່າຫຼາຍອັນ.
- ຕົວຢ່າງample, ດ້ວຍໄລຍະເວລາການຈາລະຈອນທີ່ໃຊ້ວຽກ 30 ນາທີ, ການສື່ສານ 45 ນາທີຈະສະແດງເປັນສອງກະແສ: ຫນຶ່ງ 30 ນາທີແລະຫນຶ່ງ 15 ນາທີ.
ໝົດເວລາການຈະລາຈອນ
- ການສືບສວນຈະສົ່ງອອກກະແສທັງໝົດ, i.e. ແພັກເກັດທັງໝົດທີ່ຢູ່ຮ່ວມກັນ. ຖ້າບໍ່ມີແພັກເກັດຖືກສັງເກດເຫັນໃນໄລຍະເວລາທີ່ກໍານົດ (ການຫມົດເວລາການຈາລະຈອນທີ່ບໍ່ມີການເຄື່ອນໄຫວ), ການໄຫຼແມ່ນຖືວ່າຄົບຖ້ວນສົມບູນແລະ probe ຈະສົ່ງຂໍ້ມູນການຈະລາຈອນໄປຫາຜູ້ເກັບ.
- ຂໍ້ມູນກ່ຽວກັບ ກ file ດັ່ງນັ້ນ, ການໂອນຍ້າຍຈະປາກົດຢູ່ໃນຕົວເກັບລວບລວມເມື່ອການໂອນສໍາເລັດ, ເຊິ່ງອາດຈະໃຊ້ເວລາຫຼາຍ. ຖ້າລະບົບສາຍສົ່ງມີການເຄື່ອນໄຫວເປັນເວລາດົນເກີນໄປ (Active Traffic Timeout) ມັນຈະປາກົດເປັນກະແສທີ່ສັ້ນກວ່າຫຼາຍອັນ. ຕົວຢ່າງample, ດ້ວຍໄລຍະເວລາການຈາລະຈອນທີ່ໃຊ້ວຽກ 30 ນາທີ, ການສື່ສານ 45 ນາທີຈະສະແດງເປັນສອງກະແສ: ຫນຶ່ງ 30 ນາທີແລະຫນຶ່ງ 15 ນາທີ.
- ທ່ານສາມາດໄດ້ຮັບເອກະສານທີ່ກ່ຽວຂ້ອງກັບຜະລິດຕະພັນກ່ຽວກັບວິສະວະກໍາ Portal ທີ່ທີ່ຢູ່ icr.advantech.cz.
- ເພື່ອໃຫ້ໄດ້ຮັບຄູ່ມືເລີ່ມຕົ້ນດ່ວນຂອງ router ຂອງທ່ານ, ຄູ່ມືຜູ້ໃຊ້, ຄູ່ມືການຕັ້ງຄ່າ, ຫຼືເຟີມແວໄປຫາຫນ້າ Router Models, ຊອກຫາຮູບແບບທີ່ຕ້ອງການ, ແລະປ່ຽນໄປຫາແຖບຄູ່ມືຫຼືເຟີມແວຕາມລໍາດັບ.
- ແພັກເກດ ແລະຄູ່ມືການຕິດຕັ້ງ Router Apps ແມ່ນມີຢູ່ໃນໜ້າ Router Apps.
- ສໍາລັບເອກະສານການພັດທະນາ, ໄປທີ່ຫນ້າ DevZone.
ເອກະສານ / ຊັບພະຍາກອນ
 |
ADVANTECH Router App Net Flow Pfix [pdf] ຄູ່ມືຜູ້ໃຊ້ Router App Net Flow Pfix, App Net Flow Pfix, Net Flow Pfix, Flow Pfix, Pfix |
