Turinys
paslėpti
ADVANTECH maršrutizatoriaus programa „Net Flow Pfix“.
Informacija apie produktą
Specifikacijos
- Gamintojas: Advantech Czech sro
- Adresas: Sokolska 71, 562 04 Usti nad Orlici, Čekija
- dokumentas Nr.: APP-0085-LT
- Peržiūra Data: 19 m. spalio 2023 d
Modulio aprašymas
- NetFlow/IPFIX modulis yra maršrutizatoriaus programėlė, kurią sukūrė Advantech Czech s.r.o. Jis neįtrauktas į standartinę maršrutizatoriaus programinę-aparatinę įrangą, todėl ją reikia įkelti atskirai.
- Modulis skirtas tinklo srauto stebėjimui. Jis veikia renkant IP srauto informaciją naudojant zondą, įdiegtą „NetFlow“ įgalintuose maršrutizatoriuose.
- Tada ši informacija pateikiama NetFlow rinktuvui ir analizatoriui tolesnei analizei.
Web Sąsaja
Įdiegę modulį galėsite jį pasiekti web sąsają spustelėdami modulio pavadinimą maršrutizatoriaus programėlių puslapyje web sąsaja. The web Sąsaja susideda iš meniu su skirtingomis sekcijomis:
Konfigūracija
Skiltyje Konfigūracija galite konfigūruoti įvairius NetFlow/IPFIX maršrutizatoriaus programos nustatymus. Norėdami pasiekti konfigūracijos nustatymus, pagrindiniame modulio meniu spustelėkite elementą „Global“. web sąsaja. Konfigūruojami elementai apima:
- Įjungti zondą: Ši parinktis pradeda teikti NetFlow informaciją nuotoliniam rinkėjui (jei nustatyta) arba vietiniam rinkėjui (jei įjungta).
- Protokolas: Ši parinktis leidžia pasirinkti protokolą, kuris bus naudojamas „NetFlow“ informacijai pateikti. Galite pasirinkti iš NetFlow v5, NetFlow v9 arba IPFIX (NetFlow v10).
- Variklio ID: Ši parinktis leidžia nustatyti stebėjimo domeno ID (IPFIX), šaltinio ID (NetFlow v9) arba variklio ID (NetFlow v5). Tai padeda surinkėjui atskirti kelis eksportuotojus. Daugiau informacijos rasite skyriuje Variklio ID sąveika.
Informacija
Skiltyje Informacija pateikiama išsami informacija apie modulį ir jo licencijas. Šį skyrių galite pasiekti pagrindiniame modulio meniu spustelėję elementą „Informacija“. web sąsaja.
Naudojimo instrukcijos
Surinkta informacija
- NetFlow/IPFIX modulis renka IP srauto informaciją iš maršrutizatoriaus zondo. Tai apima tokią informaciją kaip šaltinio ir paskirties IP adresai, paketų skaičius, baitų skaičius ir protokolo informacija.
Išsaugotos informacijos gavimas
- Norėdami atkurti saugomą informaciją, turite prisijungti prie NetFlow rinktuvo ir analizatoriaus, kuriam modulis pateikia duomenis. Rinkėjas ir analizatorius pateiks įrankius ir ataskaitas surinktai informacijai analizuoti ir vizualizuoti.
Variklio ID sąveika
- Konfigūracijos variklio ID nustatymas leidžia nurodyti unikalų jūsų eksportuotojo identifikatorių. Tai naudinga, kai keli eksportuotojai siunčia duomenis tam pačiam rinkėjui.
- Nustatydamas skirtingus variklio ID, rinkėjas gali atskirti iš skirtingų eksportuotojų gautus duomenis.
Eismo laikas
- Modulis nepateikia konkrečios informacijos apie eismo trukmę. Peržiūrėkite susijusius dokumentus arba susisiekite su Advantech Czech s.r.o. daugiau detalių.
Susiję dokumentai
- Norėdami gauti daugiau informacijos ir išsamių instrukcijų, žr. šiuos dokumentus:
- Konfigūravimo vadovas
- Kiti susiję dokumentai, kuriuos pateikė Advantech Czech s.r.o.
DUK
Kl.: Kas yra „NetFlow“/IPFIX gamintojas?
- A: NetFlow/IPFIX gamintojas yra Advantech Czech s.r.o.
Kl .: koks yra NetFlow / IPFIX tikslas?
- A: NetFlow/IPFIX skirtas stebėti tinklo srautą, renkant IP srauto informaciją iš maršrutizatorių, kuriuose įgalinta NetFlow, ir pateikiant ją į NetFlow rinktuvą ir analizatorių.
Kl .: Kaip galiu pasiekti modulio konfigūracijos nustatymus?
- A: Norėdami pasiekti konfigūracijos nustatymus, pagrindiniame modulio meniu spustelėkite elementą „Global“. web sąsaja.
K: Kam naudojamas variklio ID nustatymas?
- A: Variklio ID nustatymas leidžia nurodyti unikalų eksportuotojo identifikatorių, padedantį surinkėjui atskirti kelis eksportuotojus.
- © 2023 Advantech Czech sro Jokia šio leidinio dalis negali būti atgaminta ar perduota jokia forma ar bet kokiomis elektroninėmis ar mechaninėmis priemonėmis, įskaitant fotografiją, įrašymą ar bet kokią informacijos saugojimo ir paieškos sistemą be raštiško sutikimo.
- Informacija šiame vadove gali būti keičiama be įspėjimo ir tai nėra Advantech įsipareigojimas.
- Advantech Czech sro neprisiima atsakomybės už atsitiktinius ar pasekminius nuostolius, atsiradusius dėl šio vadovo pateikimo, veikimo ar naudojimo.
- Visi šiame vadove naudojami prekių pavadinimai yra atitinkamų savininkų registruotieji prekių ženklai. Prekių ženklų ar kitų nuorodų naudojimas šiame leidinyje yra tik informacinio pobūdžio ir nėra prekės ženklo savininko patvirtinimas.
Naudoti simboliai
Pavojus – Informacija apie naudotojo saugumą arba galimą maršruto parinktuvo pažeidimą.
Dėmesio – Problemos, kurios gali kilti konkrečiose situacijose.
Informacija – Naudingi patarimai ar ypatinga informacija.
Example – Pvzampfunkcijos, komandos ar scenarijaus le.
Pakeitimų žurnalas
NetFlow/IPFIX pakeitimų žurnalas
- v1.0.0 (2020-04-15)
- Pirmas leidimas.
- v1.1.0 (2020-10-01)
- Atnaujintas CSS ir HTML kodas, kad atitiktų 6.2.0 ir naujesnės versijos programinę įrangą.
Modulio aprašymas
- Maršrutizatoriaus programos NetFlow/IPFIX nėra standartinėje maršruto parinktuvo programinėje įrangoje. Šios maršrutizatoriaus programėlės įkėlimas aprašytas konfigūracijos vadove (žr. skyrių Susiję dokumentai).
- Maršrutizatoriaus programa NetFlow/IPFIX skirta tinklo srautui stebėti. „NetFlow“ maršrutizatoriai turi zondą, kuris renka IP srauto informaciją ir pateikia ją „NetFlow“ rinktuvui ir analizatoriui.
Šioje maršrutizatoriaus programoje yra:
- NetFlow zondas, galintis pateikti informaciją suderinamai tinklo rinktuvui ir analizatoriui, pvz. g. į http://www.paessler.com/prtg.
- NetFlow rinktuvas, kuris saugo surinktą informaciją į a file. Jis taip pat gali priimti ir saugoti NetFlow srautą iš kitų įrenginių.
Web Sąsaja
- Kai modulis bus įdiegtas, modulio GUI galima iškviesti, spustelėjus modulio pavadinimą maršruto parinktuvo programėlių puslapyje. web sąsaja.
- Kairėje šios GUI dalyje yra meniu su konfigūracijos meniu ir informacijos meniu skyriais.
- Tinkinimo meniu skiltyje yra tik elementas Grąžinti, kuris persijungia iš modulio web puslapį į maršrutizatorių web konfigūracijos puslapiai. Pagrindinis modulio GUI meniu parodytas 2 pav.
Konfigūracija
Pasaulinis
- Visus NetFlow/IPFIX maršrutizatoriaus programėlės nustatymus galima konfigūruoti pagrindiniame modulio meniu spustelėjus elementą Global. web sąsaja. ir baigtaview konfigūruojamų elementų sąrašas pateiktas žemiau.
| Prekė | Aprašymas |
| Įgalinti zondą | Pradėkite teikti NetFlow informaciją nuotoliniam rinktuvui (jei nustatyta) arba vietiniam rinktuvui (kai įgalinta). |
| protokolas | Naudotinas protokolas: NetFlow v5, Netflow v9, IPFIX (Net- Flow v10) |
| Variklio ID | Stebėjimo domeno ID (IPFIX, šaltinio ID NetFlow v9 arba variklio ID NetFlow v5) vertė. Tai gali padėti jūsų kolekcionieriui atskirti kelis eksportuotojus. Taip pat žiūrėkite skyrių Variklio ID sąveika. |
| Prekė | Aprašymas |
| Sampler | (tuščia): pateikti kiekvieną stebimą srautą; deterministinis: pateikti kiekvieną N-tą stebimą srautą; atsitiktinis: atsitiktinai pasirinkite vieną iš N srautų; maišos: atsitiktinai pasirinkite maišą iš N srautų. |
| Sampleer Rate | Vertė N. |
| Neaktyvaus eismo laikas | Pateikite srautą, kai jis neaktyvus 15 sekundžių. Numatytoji vertė yra 15. |
| Aktyvaus eismo laikas | Pateikite srautą, kai jis bus aktyvus 1800 sekundžių (30 minučių). Numatytoji reikšmė yra 1800. Taip pat žr. skyrių apie eismo skirtąjį laiką. |
| Nuotolinis kolektorius | NetFlow rinktuvo arba analizatoriaus IP adresas, kur pateikti surinktą NetFlow srauto informaciją. Prievadas yra neprivalomas, numatytasis 2055. Detinate gali būti kableliais atskirtas kelių IP adresų (ir prievadų) sąrašas, kad „NetFlow“ būtų atspindėtas dviem ar daugiau kolektorių / analizatorių. |
| Įgalinti vietinį kolekcionierių | Pradėkite gauti NetFlow informaciją iš vietinio zondo (kai įjungta) arba iš nuotolinio zondo. |
| Saugojimo intervalas | Nurodomas pasukimo laiko intervalas sekundėmis files. Numatytoji reikšmė yra 300 s (5 min.). |
| Sandėliavimo galiojimo laikas | Nustato maksimalų naudojimo laiką files kataloge. Vertė 0 išjungia maksimalų galiojimo laiką. |
| Išsaugokite sąsajos SNMP numerius | Pažymėkite, jei norite išsaugoti įvesties/išvesties sąsajos SNMP indeksą (%in, %out), be standartinio informacijos rinkinio, žr. toliau. |
| Store Next Hop IP adresas | Pažymėkite, jei norite išsaugoti kito išeinančio srauto šuolio IP adresą (%nh). |
| Parduotuvė eksportuojantis IP adresas | Pažymėkite, kad išsaugotumėte eksportuojančio maršruto parinktuvo IP adresą (%ra). |
| Parduotuvė eksportuojančio variklio ID | Pažymėkite, kad išsaugotumėte eksportuojančio maršruto parinktuvo variklio ID (%eng). |
| Parduotuvės srauto priėmimo laikas | Patikrinkite, kad išsaugotumėte laikąamp kai buvo gauta srauto informacija (%tr). |
1 lentelė. Konfigūracijos elementų aprašymas
Informacija
licencijos Apibendrina šio modulio naudojamas atvirojo kodo programinės įrangos (OSS) licencijas
Naudojimo instrukcijos
NetFlow duomenys neturėtų būti siunčiami per WAN, nebent naudojamas VPN. Duomenys nėra savaime užšifruoti ar užmaskuoti, todėl neįgaliotas asmuo gali perimti ir view informaciją.
Surinkta informacija
Šį standartinį informacijos rinkinį visada siunčia zondas ir saugo kolektorius:
- Laikuamp kai eismas buvo pirmą kartą pastebėtas (%ts) ir paskutinį kartą matytas (%te), naudojant zondo laikrodį
- Baitų (%byt) ir paketų (%pkt) skaičius
- Naudojamas protokolas (%pr)
- TOS (%tos)
- TCP vėliavėlės (%flg)
- Šaltinio IP adresas (%sa, %sap) ir prievadas (%sp)
- Paskirties IP adresas (%da, %dap) ir prievadas (%dp)
- ICMP tipas (% it)
Taip pat siunčiami šie dalykai, tačiau jie saugomi tik paprašius (žr. aukščiau pateiktą konfigūraciją):
- Įvesties/išvesties sąsajos SNMP indeksas (%in, %out)
- Kito išeinančio srauto šuolio IP adresas (%nh)
- Eksportuojančio maršrutizatoriaus (zondo) IP adresas (%ra) ir variklio ID (%eng)
- Laikuamp kai buvo gauta srauto informacija (%tr), naudojant kolektoriaus laikrodį
- Reikšmė skliausteliuose (%xx) nurodo formatuotoją, kuris bus naudojamas su nfdump, kad būtų rodoma ši reikšmė (žr. kitą skyrių).
Išsaugotos informacijos gavimas
- Duomenys saugomi /tmp/netflow/nfcapd.yyyymmddHHMM, kur yyyymmddHHMM yra sukūrimo laikas. Kataloge taip pat yra .nfstat file, kuris naudojamas galiojimo laikui stebėti.
- Nekeiskite šito file. Norėdami sukonfigūruoti galiojimo laiką, naudokite administratoriaus GUI.
- The files galima nuskaityti naudojant komandą nfdump. nfdump [parinktys] [filtras]
Rodyti UDP paketus, išsiųstus 192.168.88.100:
- nfdump -r nfcapd.202006011625 „proto udp ir src ip 192.168.88.100“
- Rodyti visus srautus nuo 16:25 iki 17:25, sujungiant dvikrypčius srautus (-B):
- nfdump -R /tmp/netflow/nfcapd.202006011625:nfcapd.202006011725 -B
- Rodyti visų srautų variklio tipą / ID, šaltinio adresą + prievadą ir paskirties adresą + prievadą:
- nfdump -r /tmp/netflow/nfcapd.202006011625 -o "fmt:%eng %sap %dap"
Variklio ID sąveika
- Netflow v5 apibrėžia du 8 bitų identifikatorius: variklio tipą ir variklio ID. Advantech maršrutizatorių zondas siunčia tik variklio ID (0...255). Variklio tipas visada bus nulis (0). Taigi srautas, išsiųstas variklio ID = 513 (0x201), bus gautas kaip variklio tipas / ID = 0/1.
- Netflow v9 apibrėžia vieną 32 bitų identifikatorių. „Advantech“ maršrutizatorių zondas gali siųsti bet kokį 32 bitų numerį, tačiau kiti gamintojai (pvz., „Cisco“) padalina identifikatorių į du rezervuotus baitus, po kurių nurodo variklio tipą ir variklio ID. Imtuvas laikosi to paties požiūrio.
- Taigi srautas, išsiųstas su variklio ID = 513 (0x201), bus gautas kaip variklio tipas / ID = 2/1.
- IPFIX apibrėžia vieną 32 bitų identifikatorių. „Advantech“ maršrutizatorių zondas gali siųsti bet kokį 32 bitų numerį, tačiau vietinis kolektorius šios reikšmės dar nesaugo. Taigi bet koks srautas bus gautas kaip variklio tipas/ID = 0/0.
- Rekomendacija: Jei norite išsaugoti variklio ID vietiniame rinkinyje, konfigūracijose pažymėkite parinktį Store Exporting Engine ID, naudokite variklio ID < 256 ir nenaudokite IPFIX protokolo.
- Eismo laikas
- Zondas eksportuoja visus srautus, t. y. visus kartu priklausančius paketus. Jei per tam tikrą laikotarpį nepastebima jokių paketų (neaktyvaus eismo laikas), srautas laikomas baigtu ir zondas siunčia eismo informaciją rinkėjui.
- Informacija apie a file Taigi perkėlimas bus rodomas rinkinyje, kai tik perkėlimas bus baigtas, o tai gali užtrukti daug laiko. Jei perdavimas aktyvus per ilgai (Active Traffic Timeout), jis bus rodomas kaip keli trumpesni srautai.
- Pavyzdžiui,ample, esant 30 minučių aktyvaus eismo skirtajam laikui, 45 minučių trukmės ryšys bus rodomas dviem srautais: vienas 30 minučių ir vienas 15 minučių.
Eismo laikas
- Zondas eksportuoja visus srautus, t. y. visus kartu priklausančius paketus. Jei per tam tikrą laikotarpį nepastebima jokių paketų (neaktyvaus eismo laikas), srautas laikomas baigtu ir zondas siunčia eismo informaciją rinkėjui.
- Informacija apie a file Taigi perkėlimas bus rodomas rinkinyje, kai tik perkėlimas bus baigtas, o tai gali užtrukti daug laiko. Jei perdavimas aktyvus per ilgai (Active Traffic Timeout), jis bus rodomas kaip keli trumpesni srautai. Pavyzdžiui,ample, esant 30 minučių aktyvaus eismo skirtajam laikui, 45 minučių trukmės ryšys bus rodomas dviem srautais: vienas 30 minučių ir vienas 15 minučių.
- Su gaminiu susijusius dokumentus galite gauti inžinerijos portale adresu icr.advantech.cz.
- Norėdami gauti maršruto parinktuvo greitosios pradžios vadovą, naudotojo vadovą, konfigūracijos vadovą arba programinę įrangą, eikite į puslapį Maršrutizatoriaus modeliai, suraskite reikiamą modelį ir atitinkamai perjunkite į skirtuką Instrukcijos arba Firmware.
- Maršrutizatoriaus programų diegimo paketus ir vadovus galite rasti puslapyje Router Apps.
- Norėdami gauti kūrimo dokumentus, eikite į „DevZone“ puslapį.
Dokumentai / Ištekliai
 |
ADVANTECH maršrutizatoriaus programa „Net Flow Pfix“. [pdfVartotojo vadovas Maršrutizatoriaus programos „Net Flow Pfix“, „App Net Flow Pfix“, „Net Flow Pfix“, „Flow Pfix“, „Pfix“ |
