Содржини скриј
1 Апликација за рутер ADVANTECH Net Flow Pfix
2 Информации за производот
3 Упатства за употреба
4 Користени симболи
5 Промена
6 Опис на модулот
7 Конфигурација
8 Информации
9 Упатства за употреба
10 Идентификатор на моторот Интероперабилност
11 Поврзани документи
12 Документи / ресурси
12.1 Референци
13 Поврзани мислења

ADVANTECH-LOGO

Апликација за рутер ADVANTECH Net Flow Pfix

ADVANTECH-Router-App-NetFlow-Pfix-PRODUCT

Информации за производот

Спецификации

  • Производител: Advantech Czech sro
  • Адреса: Соколска 71, 562 04 Усти над Орличи, Чешка
  • Документ Бр.: APP-0085-EN
  • Ревизија Датум: 19 октомври 2023 година

Опис на модулот

  • Модулот NetFlow/IPFIX е апликација за рутер развиена од Advantech Czech s.r.o. Не е вклучен во стандардниот фирмвер на рутерот и треба да се постави посебно.
  • Модулот е дизајниран за следење на мрежниот сообраќај. Работи со собирање информации за IP сообраќајот користејќи сонда инсталирана на рутери овозможени NetFlow.
  • Овие информации потоа се доставуваат до колектор и анализатор на NetFlow за понатамошна анализа.

Web Интерфејс

Откако ќе се инсталира модулот, можете да пристапите до него web интерфејс со кликнување на името на модулот на страницата со апликации за рутер на вашиот рутер web интерфејс. На web интерфејсот се состои од мени со различни делови:

Конфигурација

Делот за конфигурација ви овозможува да конфигурирате различни поставки на апликацијата за рутер NetFlow/IPFIX. За да пристапите до поставките за конфигурација, кликнете на ставката „Глобална“ во главното мени на модулот web интерфејс. Ставките што може да се конфигурираат вклучуваат:

  • Овозможи истрага: Оваа опција започнува да ги испраќа информациите за NetFlow до далечински собирач (ако е дефиниран) или до локалниот собирач (ако е овозможено).
  • Протокол: Оваа опција ви овозможува да го изберете протоколот што ќе се користи за поднесување информации за NetFlow. Можете да изберете од NetFlow v5, NetFlow v9 или IPFIX (NetFlow v10).
  • ID на моторот: Оваа опција ви овозможува да поставите ID на домен за набљудување (за IPFIX), Идентификатор на изворот (за NetFlow v9) или Идентификатор на мотор (за NetFlow v5). Ова му помага на собирачот да направи разлика помеѓу повеќе извозници. За повеќе информации, погледнете го делот за интероперабилност со ID на моторот.

Информации

Делот Информации дава детали за модулот и неговите лиценци. Можете да пристапите до овој дел со кликнување на ставката „Информации“ во главното мени на модулот web интерфејс.

Упатства за употреба

Собрани информации

  • Модулот NetFlow/IPFIX собира информации за IP сообраќајот од сондата на рутерот. Ова вклучува детали како што се IP-адресите на изворот и одредиштето, бројот на пакети, бројот на бајти и информациите за протоколот.

Враќање на зачувани информации

  • За да ги вратите зачуваните информации, треба да пристапите до колекторот и анализаторот NetFlow до кои модулот ги доставува податоците. Собирачот и анализаторот ќе обезбедат алатки и извештаи за анализа и визуелизација на собраните информации.

Идентификатор на моторот Интероперабилност

  • Поставката Engine ID во конфигурацијата ви овозможува да наведете единствен идентификатор за вашиот извозник. Ова е корисно кога имате повеќе извозници кои испраќаат податоци до истиот собирач.
  • Со поставување на различни ИД на мотори, собирачот може да прави разлика помеѓу податоците добиени од различни извозници.

Исклучување на сообраќајот

  • Модулот не дава конкретни информации за истекот на сообраќајот. Ве молиме погледнете ги поврзаните документи или контактирајте со Advantech Czech s.r.o. за повеќе детали.

Поврзани документи

  • За повеќе информации и детални упатства, ве молиме погледнете ги следните документи:
  • Прирачник за конфигурација
  • Друга поврзана документација обезбедена од Advantech Czech s.r.o.

Најчесто поставувани прашања

П: Кој е производител на NetFlow/IPFIX?

  • A: Производител на NetFlow/IPFIX е Advantech Czech s.r.o.

П: Која е целта на NetFlow/IPFIX?

  • A: NetFlow/IPFIX е дизајниран за следење на мрежниот сообраќај со собирање информации за IP сообраќај од рутери овозможени за NetFlow и нивно доставување до колектор и анализатор на NetFlow.

П: Како можам да пристапам до поставките за конфигурација на модулот?

  • A: За да пристапите до поставките за конфигурација, кликнете на ставката „Глобална“ во главното мени на модулот web интерфејс.

П: За што се користи поставката за ID на моторот?

  • A: Поставката Engine ID ви овозможува да наведете единствен идентификатор за вашиот извозник, помагајќи му на собирачот да направи разлика помеѓу повеќе извозници.
  • © 2023 Advantech Czech sro Ниту еден дел од оваа публикација не смее да се репродуцира или пренесува во каква било форма или на кој било начин, електронски или механички, вклучувајќи фотографирање, снимање или каков било систем за складирање и пронаоѓање информации без писмена согласност.
  • Информациите во овој прирачник се предмет на промена без претходна најава и не претставуваат обврска од страна на Advantech.
  • Advantech Czech sro нема да биде одговорен за случајни или последователни штети кои произлегуваат од опремувањето, изведбата или употребата на овој прирачник.
  • Сите имиња на брендови употребени во овој прирачник се регистрирани заштитни знаци на нивните соодветни сопственици. Употребата на заштитни знаци или други ознаки во оваа публикација е само за референтни цели и не претставува одобрување од страна на носителот на трговската марка.

Користени симболи

  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-1Опасност – Информации за безбедноста на корисникот или потенцијално оштетување на рутерот.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-2Внимание – Проблеми кои можат да се појават во конкретни ситуации.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-3Информации – Корисни совети или информации од посебен интерес.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-4Example - Прampле на функција, команда или скрипта.

Промена

Промена на NetFlow/IPFIX

  • v1.0.0 (2020-04-15)
    • Прво издание.
  • v1.1.0 (2020-10-01)
    • Ажурирани CSS и HTML кодови за да одговараат на фирмверот 6.2.0+.

Опис на модулот

  • Апликацијата за рутер NetFlow/IPFIX не е содржана во стандардниот фирмвер на рутерот. Поставувањето на оваа апликација за рутер е опишано во прирачникот за конфигурација (види Поглавје поврзани со документи).
  • Апликацијата за рутер NetFlow/IPFIX е одредена за следење на мрежниот сообраќај. Рутерите со овозможен NetFlow имаат сонда која собира информации за IP сообраќајот и ги доставува до колектор и анализатор на NetFlow.

Оваа апликација за рутер содржи:

  • NetFlow сонда која може да достави информации до компатибилен Мрежен колектор и анализатор, на пр. е. на http://www.paessler.com/prtg.
  • NetFlow колектор кој ги складира собраните информации на a file. Исто така, може да прима и складира сообраќај на NetFlow од други уреди.ADVANTECH-Router-App-NetFlow-Pfix-FIG-5

Web Интерфејс

  • Откако ќе заврши инсталацијата на модулот, GUI на модулот може да се повика со кликнување на името на модулот на страницата со апликации за рутер на рутерот web интерфејс.
  • Левиот дел од овој GUI содржи мени со дел од менито за конфигурација и дел од менито за информации.
  • Делот од менито за приспособување ја содржи само ставката Враќање, која се враќа назад од модулот web страница до рутерот web страници за конфигурација. Главното мени на GUI на модулот е прикажано на Слика 2.ADVANTECH-Router-App-NetFlow-Pfix-FIG-6

Конфигурација

Глобална

  • Сите поставки на апликацијата за рутер NetFlow/IPFIX може да се конфигурираат со кликнување на ставката Global во главното мени на модулот web интерфејс. Надview на конфигурабилните ставки се дадени подолу.ADVANTECH-Router-App-NetFlow-Pfix-FIG-7
Ставка Опис
Овозможи Probe Започнете да ги собирате информациите за NetFlow на далечински колектор (кога е дефинирано) или на локалниот колектор (кога е овозможено).
Протокол Протокол што ќе се користи: NetFlow v5, Netflow v9, IPFIX (Net-Flow v10)
ID на моторот Вредност на ID на домен на набљудување (на IPFIX, Идентификатор на извор на NetFlow v9 или Идентификација на мотор на NetFlow v5). Ова може да му помогне на вашиот колекционер да направи разлика помеѓу повеќе извозници. Видете исто така дел за Интероперабилност со ID на моторот.
Ставка Опис
Sampлер (празна): поднесете го секој набљудуван тек; детерминистички: поднесете го секој N-ти набљудуван тек; случајно: изберете по случаен избор еден од N текови; хаш: изберете хаш-случајно еден од N текови.
Sampлеер Стапка Вредноста на Н.
Истекување на неактивен сообраќај Испратете тек откако ќе биде неактивен 15 секунди. Стандардната вредност е 15.
Активен истек на сообраќај Испратете проток откако ќе биде активен 1800 секунди (30 минути). Стандардната вредност е 1800. Видете исто така дел за истекувања на сообраќајот.
Далечински колектор IP адреса на колектор или анализатор на NetFlow, каде да се достават собраните информации за сообраќајот на NetFlow. Портата е опционална, стандардна 2055 година. Детинацијата може да содржи листа од повеќе IP адреси (и порти) одвоена со запирка за да се пресликува NetFlow на два или повеќе колектори/анализатори.
Овозможи локален колектор Почнете да добивате информации за NetFlow од локалната сонда (кога е овозможена) или од далечинска сонда.
Интервал на складирање Го одредува временскиот интервал во секунди за ротирање fileс. Стандардната вредност е 300 секунди (5 мин).
Истекување на складирањето Го поставува максималниот животен век за files во директориумот. Вредноста 0 го оневозможува максималниот рок на траење.
Броеви на SNMP интерфејс за складирање Проверете дали да се зачува индексот SNMP на влезно/излезниот интерфејс (%влез, %излез) како додаток на стандардниот сет на информации, видете подолу.
Складирајте ја следната Hop IP адреса Проверете за да ја зачувате IP адресата на следниот скок на излезниот сообраќај (%nh).
Продавница за извоз на IP адреса Проверете за да ја зачувате IP адресата на рутерот што извезува (%ra).
Продавница за извоз на моторот ID Проверете за да се зачува ID на моторот на рутерот што извезува (%eng).
Време на прием на проток на складирање Проверете за да го зачувате времетоamp кога се примени информациите за протокот (%tr).

Табела 1: Опис на конфигурациските ставки

Информации

лиценци Ги сумира лиценците за софтвер со отворен код (OSS) што ги користи овој модулADVANTECH-Router-App-NetFlow-Pfix-FIG-8

Упатства за употреба

Податоците на NetFlow не треба да се испраќаат преку WAN, освен ако не се користи VPN. Податоците не се инхерентно шифрирани или заматени, така што неовластено лице може да пресретне и view информациите.

Собрани информации

Следниот стандарден сет на информации секогаш се испраќа од сондата и се складира од колекторот:

  • Навременamp кога сообраќајот беше првпат виден (%ts) и последен пат виден (%te), користејќи го часовникот на сондата
  • Број на бајти (%byt) и пакети (% pkt)
  • Употребен протокол (%pr)
  • TOS (%tos)
  • TCP ознаки (%flg)
  • Изворна IP адреса (%sa, %sap) и порта (%sp)
  • Одредишна IP адреса (%da, %dap) и порта (%dp)
  • ICMP тип (%it)

Следниве исто така се испраќаат, но се складираат само по барање (видете ја конфигурацијата погоре):

  • SNMP индекс на влезно/излезен интерфејс (%во, %излез)
  • IP адреса на следниот скок на излезниот сообраќај (%nh)
  • IP адреса (%ra) и ID на моторот (%eng) на рутерот што извезува (сонда)
  • Навременamp кога се примени информациите за протокот (%tr), користејќи го часовникот на колекторот
  • Вредноста во загради (% xx) го означува форматерот што ќе се користи со nfdump за да се прикаже оваа вредност (види следно поглавје).

Враќање на зачувани информации

  • Податоците се складираат во /tmp/netflow/nfcapd.yyyymmddHHMM, каде што yyyymmddHHMM е времето на создавање. Директориумот го вклучува и .nfstat file, кој се користи за следење на времето на истекување.
  • Не го менувајте ова file. За да го конфигурирате истекувањето, користете го администраторот GUI.
  • На files може да се чита со помош на командата nfdump. nfdump [опции] [филтер]

Прикажи UDP пакети испратени од 192.168.88.100:

  • nfdump -r nfcapd.202006011625 „proto udp и src ip 192.168.88.100“
    • Прикажи ги сите текови помеѓу 16:25 и 17:25, собирајќи двонасочни текови (-B):
  • nfdump -R /tmp/netflow/nfcapd.202006011625:nfcapd.202006011725 -B
    • Прикажи Тип/ID на мотор, изворна адреса+порта и адреса на дестинација+пор за сите текови:
  • nfdump -r /tmp/netflow/nfcapd.202006011625 -o „fmt:%eng %sap %dap“

Идентификатор на моторот Интероперабилност

  • Netflow v5 дефинира два 8-битни идентификатори: Тип на мотор и ID на мотор. Сондата на рутерите Advantech испраќа само ID на моторот (0..255). Типот на моторот секогаш ќе биде нула (0). Оттука, протокот испратен со ИД на мотор = 513 (0x201) ќе се прими како Тип/Идентификатор на мотор = 0/1.ADVANTECH-Router-App-NetFlow-Pfix-FIG-9
  • Netflow v9 дефинира еден 32-битен идентификатор. Сондата на рутерите Advantech може да испрати кој било 32-битен број, како и да е, другите производители (на пр. Cisco) го поделат идентификаторот на два резервирани бајти, проследени со Тип на мотор и ИД на моторот. Приемникот го следи истиот пристап.
  • Оттука, протокот испратен со ИД на мотор = 513 (0x201) ќе се прими како Тип/Идентификатор на мотор = 2/1.ADVANTECH-Router-App-NetFlow-Pfix-FIG-10
  • IPFIX дефинира еден 32-битен идентификатор. Сондата на рутерите Advantech може да испрати кој било 32-битен број, но локалниот колектор сè уште не ја складира оваа вредност. Оттука, секој проток ќе биде примен како Тип/ИД на мотор = 0/0.ADVANTECH-Router-App-NetFlow-Pfix-FIG-11
  • Препорака: Ако сакате да го зачувате Идентификаторот на моторот во локалниот колектор, проверете го Store Exporting Engine ID во конфигурацијата, користете ИД на моторот < 256 и избегнувајте да го користите протоколот IPFIX.
  • Исклучување на сообраќајот
  • Сондата извезува цели текови, т.е. сите пакети кои припаѓаат заедно. Ако не се забележат пакети за даден период (Истекување на неактивен сообраќај), протокот се смета за завршен и сондата испраќа информации за сообраќајот до собирачот.
  • Информации за а file на тој начин, трансферот ќе се појави во колекторот штом ќе заврши преносот, што може да потрае значително време. Ако преносот е активен предолго (Активен истек на сообраќај) ќе се појави како повеќекратни пократки текови.
  • За прampле, со 30 минути активен прекин на сообраќајот, комуникацијата од 45 минути ќе се прикаже како два текови: еден од 30 минути и еден од 15 мин.

Исклучување на сообраќајот

  • Сондата извезува цели текови, т.е. сите пакети кои припаѓаат заедно. Ако не се забележат пакети за даден период (Истекување на неактивен сообраќај), протокот се смета за завршен и сондата испраќа информации за сообраќајот до собирачот.
  • Информации за а file на тој начин, трансферот ќе се појави во колекторот штом ќе заврши преносот, што може да потрае значително време. Ако преносот е активен предолго (Активен истек на сообраќај) ќе се појави како повеќекратни пократки текови. За прampле, со 30 минути активен прекин на сообраќајот, комуникацијата од 45 минути ќе се прикаже како два текови: еден од 30 минути и еден од 15 мин.ADVANTECH-Router-App-NetFlow-Pfix-FIG-12

Поврзани документи

  • Документите поврзани со производите можете да ги добиете на инженерскиот портал на адресата icr.advantech.cz.
  • За да го добиете Водичот за брз почеток на вашиот рутер, упатството за корисникот, прирачникот за конфигурација или фирмверот, одете на страницата Модели на рутер, пронајдете го бараниот модел и префрлете се на картичката Прирачници или Фирмвер, соодветно.
  • Пакетите и прирачниците за инсталација на апликации за рутер се достапни на страницата Апликации за рутер.
  • За развојните документи, одете на страницата DevZone.

Документи / ресурси

Апликација за рутер ADVANTECH Net Flow Pfix [pdf] Упатство за корисникот
Апликација за рутер Net Flow Pfix, App Net Flow Pfix, Net Flow Pfix, Flow Pfix, Pfix

Референци

Поврзани мислења

Оставете коментар

Вашата адреса за е-пошта нема да биде објавена. Задолжителните полиња се означени *