Агуулга нуугдах
1 ADVANTECH Router App Net Flow Pfix
2 Бүтээгдэхүүний мэдээлэл
3 Хэрэглэх заавар
4 Ашигласан тэмдэг
5 Өөрчлөлтийн бүртгэл
6 Модулийн тайлбар
7 Тохиргоо
8 Мэдээлэл
9 Хэрэглэх заавар
10 Хөдөлгүүрийн ID харилцан ажиллах чадвар
11 Холбогдох баримт бичиг
12 Баримт бичиг / нөөц
12.1 Лавлагаа
13 Холбоотой нийтлэлүүд

ADVANTECH-LOGO

ADVANTECH Router App Net Flow Pfix

ADVANTECH-Router-App-NetFlow-Pfix-БҮТЭЭГДЭХҮҮН

Бүтээгдэхүүний мэдээлэл

Үзүүлэлтүүд

  • Үйлдвэрлэгч: Advantech Czech sro
  • Хаяг: Соколска 71, 562 04 Усти над Орличи, Чех
  • Баримт бичиг дугаар: APP-0085-EN
  • Хяналт Огноо: 19

Модулийн тайлбар

  • NetFlow/IPFIX модуль нь Advantech Czech s.r.o компанийн боловсруулсан чиглүүлэгчийн програм юм. Энэ нь стандарт чиглүүлэгчийн програм хангамжид ороогүй бөгөөд тусад нь байршуулах шаардлагатай.
  • Модуль нь сүлжээний урсгалыг хянах зориулалттай. Энэ нь NetFlow-ийг дэмждэг чиглүүлэгчид суулгасан датчик ашиглан IP траффикийн мэдээллийг цуглуулах замаар ажилладаг.
  • Дараа нь энэ мэдээллийг NetFlow цуглуулагч болон анализаторт илгээж, цаашдын дүн шинжилгээ хийнэ.

Web Интерфэйс

Модуль суулгасны дараа та түүнд хандах боломжтой web чиглүүлэгчийнхээ чиглүүлэгчийн програмын хуудсан дээрх модулийн нэр дээр дарж интерфейсийг сонгоно уу web интерфейс. Нь web Интерфэйс нь өөр өөр хэсгүүдтэй цэсээс бүрдэнэ.

Тохиргоо

Тохиргооны хэсэг нь NetFlow/IPFIX чиглүүлэгчийн програмын янз бүрийн тохиргоог тохируулах боломжийг танд олгоно. Тохиргооны тохиргоонд хандахын тулд модулийн үндсэн цэсний "Глобал" зүйл дээр дарна уу. web интерфейс. Тохируулж болох зүйлсэд:

  • Пробыг идэвхжүүлэх: Энэ сонголт нь NetFlow мэдээллийг алсын цуглуулагч (хэрэв тодорхойлогдсон бол) эсвэл орон нутгийн цуглуулагч (хэрэв идэвхжүүлсэн бол) руу илгээж эхэлдэг.
  • Протокол: Энэ сонголт нь NetFlow мэдээлэл илгээхэд ашиглах протоколыг сонгох боломжийг танд олгоно. Та NetFlow v5, NetFlow v9, эсвэл IPFIX (NetFlow v10)-аас сонгож болно.
  • Хөдөлгүүрийн ID: Энэ сонголт нь танд ажиглалтын домэйн ID (IPFIX-ийн хувьд), эх сурвалжийн ID (NetFlow v9-ийн хувьд) эсвэл хөдөлгүүрийн ID-г (NetFlow v5-ийн хувьд) тохируулах боломжийг олгоно. Энэ нь цуглуулагчийг олон экспортлогчдын хооронд ялгахад тусалдаг. Дэлгэрэнгүй мэдээллийг Хөдөлгүүрийн ID-ийн харилцан ажиллах чадвар гэсэн хэсгээс үзнэ үү.

Мэдээлэл

Мэдээллийн хэсэг нь модуль болон түүний лицензийн талаарх дэлгэрэнгүй мэдээллийг өгдөг. Та модулийн үндсэн цэсний "Мэдээлэл" гэсэн зүйл дээр дарж энэ хэсэгт хандах боломжтой web интерфейс.

Хэрэглэх заавар

Цуглуулсан мэдээлэл

  • NetFlow/IPFIX модуль нь чиглүүлэгчийн датчикаас IP урсгалын мэдээллийг цуглуулдаг. Үүнд эх сурвалж болон очих газрын IP хаяг, пакетийн тоо, байт тоо, протоколын мэдээлэл зэрэг дэлгэрэнгүй мэдээлэл орно.

Хадгалагдсан мэдээллийг олж авах

  • Хадгалсан мэдээллийг сэргээхийн тулд та модуль нь өгөгдлийг илгээдэг NetFlow цуглуулагч болон анализатор руу хандах хэрэгтэй. Цуглуулагч, анализатор нь цуглуулсан мэдээллийг шинжлэх, дүрслэн харуулах хэрэгсэл, тайлангуудыг хангана.

Хөдөлгүүрийн ID харилцан ажиллах чадвар

  • Тохиргооны Хөдөлгүүрийн ID тохиргоо нь экспортлогчдоо өвөрмөц танигчийг зааж өгөх боломжийг танд олгоно. Энэ нь олон экспортлогч нэг цуглуулагч руу өгөгдөл илгээж байгаа тохиолдолд хэрэг болно.
  • Янз бүрийн Хөдөлгүүрийн ID-г тохируулснаар коллектор өөр өөр экспортлогчдоос хүлээн авсан өгөгдлийг хооронд нь ялгаж чадна.

Замын хөдөлгөөний завсарлага

  • Модуль нь замын хөдөлгөөний саатлын талаар тодорхой мэдээлэл өгдөггүй. Холбогдох бичиг баримтаас лавлана уу эсвэл Advantech Czech s.r.o. дэлгэрэнгүй мэдээллийг авна уу.

Холбогдох баримт бичиг

  • Дэлгэрэнгүй мэдээлэл, дэлгэрэнгүй зааврыг дараах баримт бичгүүдээс авна уу.
  • Тохируулгын гарын авлага
  • Бусад холбогдох бичиг баримтыг Advantech Czech s.r.o.

Түгээмэл асуултууд

А: NetFlow/IPFIX үйлдвэрлэгч хэн бэ?

  • A: NetFlow/IPFIX үйлдвэрлэгч нь Advantech Czech s.r.o.

А: NetFlow/IPFIX-ийн зорилго юу вэ?

  • A: NetFlow/IPFIX нь NetFlow-ийг дэмждэг чиглүүлэгчээс IP урсгалын мэдээллийг цуглуулж, NetFlow цуглуулагч болон анализаторт илгээх замаар сүлжээний урсгалыг хянах зориулалттай.

Асуулт: Би модулийн тохиргооны тохиргоонд хэрхэн хандах вэ?

  • A: Тохиргооны тохиргоонд хандахын тулд модулийн үндсэн цэсний "Глобал" зүйл дээр дарна уу. web интерфейс.

А: Хөдөлгүүрийн ID тохиргоог юунд ашигладаг вэ?

  • A: Хөдөлгүүрийн ID тохиргоо нь танд экспортлогчдоо өвөрмөц танигчийг зааж өгөх боломжийг олгож, цуглуулагчийг олон экспортлогчдын хооронд ялгахад тусална.
  • © 2023 Advantech Czech sro Энэхүү нийтлэлийн аль ч хэсгийг бичгээр зөвшөөрөл авалгүйгээр гэрэл зураг, бичлэг, мэдээлэл хадгалах, хайх систем зэрэг цахим болон механик хэлбэрээр ямар ч хэлбэрээр хуулбарлаж, дамжуулахыг хориглоно.
  • Энэхүү гарын авлага дахь мэдээллийг мэдэгдэлгүйгээр өөрчлөх боломжтой бөгөөд энэ нь Advantech-ийн үүрэг хариуцлага биш юм.
  • Advantech Czech sro нь энэхүү гарын авлагыг тохижуулах, гүйцэтгэл, ашиглалтаас үүдэлтэй санамсаргүй болон үр дагаварт учирсан хохирлыг хариуцахгүй.
  • Энэхүү гарын авлагад ашигласан бүх брэндийн нэр нь тус тусын эзэмшигчийн бүртгэлтэй худалдааны тэмдэг юм. Энэхүү хэвлэлд барааны тэмдэг эсвэл бусад тэмдэглэгээг ашиглах нь зөвхөн лавлагааны зорилгоор хийгдсэн бөгөөд барааны тэмдэг эзэмшигчийн баталгаа биш юм.

Ашигласан тэмдэг

  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-1Аюул – Хэрэглэгчийн аюулгүй байдал эсвэл чиглүүлэгчид учирч болзошгүй гэмтэлтэй холбоотой мэдээлэл.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-2Анхаар – Тодорхой нөхцөл байдалд үүсч болох асуудлууд.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-3Мэдээлэл - Ашигтай зөвлөгөө эсвэл онцгой анхаарал татсан мэдээлэл.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-4Example - Жишээ ньampфункц, тушаал эсвэл скриптийн le.

Өөрчлөлтийн бүртгэл

NetFlow/IPFIX өөрчлөлтийн бүртгэл

  • v1.0.0 (2020-04-15)
    • Эхний хувилбар.
  • v1.1.0 (2020-10-01)
    • Програм хангамжийн 6.2.0+ хувилбарт нийцүүлэн CSS болон HTML кодыг шинэчилсэн.

Модулийн тайлбар

  • NetFlow/IPFIX чиглүүлэгчийн програм нь стандарт чиглүүлэгчийн програм хангамжид агуулаагүй болно. Энэхүү чиглүүлэгчийн програмыг байршуулахыг Тохиргооны гарын авлагад тайлбарласан болно (Холбогдох баримт бичгүүдийг үзнэ үү).
  • NetFlow/IPFIX чиглүүлэгчийн програм нь сүлжээний урсгалыг хянах зориулалттай. NetFlow-ийг идэвхжүүлсэн чиглүүлэгчид IP урсгалын мэдээллийг цуглуулж, NetFlow цуглуулагч болон анализаторт илгээдэг датчиктай.

Энэхүү чиглүүлэгчийн програм нь:

  • Тохиромжтой Сүлжээний цуглуулагч болон анализаторт мэдээлэл оруулах боломжтой NetFlow датчик, e. g. нь httsp://www.paessler.com/prtg.
  • Цуглуулсан мэдээллийг хадгалдаг NetFlow цуглуулагч file. Мөн бусад төхөөрөмжөөс NetFlow урсгалыг хүлээн авч хадгалах боломжтой.ADVANTECH-Router-App-NetFlow-Pfix-FIG-5

Web Интерфэйс

  • Модулийг суулгаж дуусмагц чиглүүлэгчийн чиглүүлэгчийн програмын хуудасны модулийн нэр дээр дарж модулийн GUI-г ажиллуулж болно. web интерфейс.
  • Энэхүү GUI-ийн зүүн хэсэг нь Тохиргоо цэсийн хэсэг болон Мэдээллийн цэсийн хэсэгтэй цэсийг агуулна.
  • Тохируулах цэсийн хэсэг нь зөвхөн Буцах зүйлтэй бөгөөд энэ нь модулиас буцаж шилждэг web хуудас руу чиглүүлэгч рүү web тохиргооны хуудаснууд. Модулийн GUI-ийн үндсэн цэсийг Зураг 2-т үзүүлэв.ADVANTECH-Router-App-NetFlow-Pfix-FIG-6

Тохиргоо

Глобал

  • NetFlow/IPFIX чиглүүлэгчийн програмын бүх тохиргоог модулийн үндсэн цэсний Глобал зүйл дээр дарж тохируулж болно. web интерфейс. Нэг гаруйview тохируулж болох зүйлсийг доор өгөв.ADVANTECH-Router-App-NetFlow-Pfix-FIG-7
Зүйл Тодорхойлолт
Пробыг идэвхжүүл NetFlow-ийн мэдээллийг Remote Collector (тодорхойлогдсон үед) эсвэл Local Collector (идэвхжүүлсэн үед) руу илгээж эхлээрэй.
Протокол Хэрэглэх протокол: NetFlow v5, Netflow v9, IPFIX (Цэвэр урсгал v10)
Хөдөлгүүрийн ID Observation Domain ID (IPFIX дээр, Source Id on NetFlow v9, эсвэл Engine Id on NetFlow v5) утга. Энэ нь таны цуглуулагчийг олон экспортлогчдын хооронд ялгахад тусална. Мөн Хөдөлгүүрийн ID-н харилцан ажиллах чадвар гэсэн хэсгийг үзнэ үү.
Зүйл Тодорхойлолт
Sampler (хоосон): ажиглагдсан урсгал бүрийг оруулах; детерминист: ажиглагдсан N-р урсгал бүрийг оруулах; санамсаргүй: N урсгалаас нэгийг нь санамсаргүй байдлаар сонгох; хэш: N урсгалаас хэш-санамсаргүй байдлаар нэгийг сонгоно.
Sampleer Rate Н-ийн үнэ цэнэ.
Идэвхгүй замын хөдөлгөөний завсарлага Урсгал 15 секунд идэвхгүй болсны дараа илгээнэ үү. Өгөгдмөл утга нь 15.
Идэвхтэй замын хөдөлгөөний завсарлага 1800 секунд (30 минут) идэвхтэй болсны дараа урсгалыг илгээнэ үү. Өгөгдмөл утга нь 1800. Мөн замын хөдөлгөөний завсарлагын хэсгийг үзнэ үү.
Алсын цуглуулагч NetFlow цуглуулагч эсвэл анализаторын цуглуулсан NetFlow замын хөдөлгөөний мэдээллийг илгээх IP хаяг. Порт нь сонголттой, өгөгдмөл 2055. Тодорхойлолт нь NetFlow-ийг хоёр буюу түүнээс дээш коллектор/анализаторт тусгах олон IP хаяг (болон порт)-ын таслалаар тусгаарлагдсан жагсаалтыг агуулж болно.
Орон нутгийн цуглуулагчийг идэвхжүүлнэ үү NetFlow-ийн мэдээллийг локал пробоос (идэвхжүүлсэн үед) эсвэл алсын датчикаас хүлээн авч эхэлнэ.
Хадгалах интервал Эргүүлэх хугацааны интервалыг секундээр тодорхойлно fileс. Өгөгдмөл утга нь 300 секунд (5 мин).
Хадгалах хугацаа дуусах Хамгийн их ашиглалтын хугацааг тохируулна files лавлахад байна. 0 утга нь ашиглалтын дээд хязгаарыг идэвхгүй болгодог.
Интерфейсийн SNMP дугааруудыг хадгалах Стандарт мэдээллийн багцаас гадна оролт/гаралтын интерфейсийн SNMP индексийг (%in, %out) хадгалахын тулд доороос үзнэ үү.
Next Hop IP хаягийг хадгална уу Дараагийн гарах урсгалын (%nh) IP хаягийг хадгалахын тулд шалгана уу.
Дэлгүүрийн экспортын IP хаяг Экспортлогч чиглүүлэгчийн IP хаягийг (%ra) хадгалахын тулд шалгана уу.
Дэлгүүрийн экспортын хөдөлгүүрийн ID Экспортлогч чиглүүлэгчийн хөдөлгүүрийн ID-г (%eng) хадгалахын тулд шалгана уу.
Урсгал хүлээн авах хугацааг хадгалах Хадгалах хугацааг шалгана ууamp урсгалын мэдээллийг хүлээн авах үед (%tr).

Хүснэгт 1: Тохиргооны зүйлсийн тайлбар

Мэдээлэл

лицензүүд Энэ модулийн ашигладаг Нээлттэй эхийн програм хангамжийн (OSS) лицензүүдийг нэгтгэн харуулавADVANTECH-Router-App-NetFlow-Pfix-FIG-8

Хэрэглэх заавар

VPN ашиглаагүй тохиолдолд NetFlow өгөгдлийг WAN-аар илгээж болохгүй. Өгөгдөл нь угаасаа шифрлэгдсэн эсвэл нууцлагдаагүй тул зөвшөөрөлгүй хүн хөндлөнгөөс оролцож болно. view мэдээлэл.

Цуглуулсан мэдээлэл

Дараах стандарт мэдээллийн багцыг датчик үргэлж илгээж, цуглуулагч хадгалдаг.

  • Хамгийн хурданamp Замын хөдөлгөөнийг анх харсан (%ts) ба хамгийн сүүлд харсан (%te) үед мэдрэгчийн цагийг ашиглана
  • Байтын тоо (%байт) ба пакет (%pkt)
  • Ашигласан протокол (%pr)
  • TOS (%tos)
  • TCP тугууд (%flg)
  • Эх сурвалжийн IP хаяг (%sa, %sp) ба порт (%sp)
  • Очих газрын IP хаяг (%da, %dap) ба порт (%dp)
  • ICMP төрөл (%it)

Дараахыг мөн илгээсэн боловч зөвхөн хүсэлтийн дагуу хадгална (дээрх тохиргоог харна уу):

  • Оролт/гаралтын интерфейсийн SNMP индекс (% in, % out)
  • Гадагш гарах урсгалын дараагийн IP хаяг (%nh)
  • Экспортлогч чиглүүлэгчийн (датчик) IP хаяг (%ra) болон хөдөлгүүрийн ID (%eng)
  • Хамгийн хурданamp коллекторын цагийг ашиглан урсгалын мэдээллийг (%tr) хүлээн авах үед
  • Хаалтанд байгаа утга (%xx) нь энэ утгыг харуулахын тулд nfdump-д ашиглах форматлагчийг заана (дараагийн бүлгийг үзнэ үү).

Хадгалагдсан мэдээллийг олж авах

  • Өгөгдлийг /tmp/netflow/nfcapd.yyyymmddHHMM-д хадгалдаг бөгөөд энд yyyymmddHHMM нь үүсгэх хугацаа юм. Лавлах нь мөн .nfstat агуулдаг file, энэ нь дуусах хугацааг хянахад хэрэглэгддэг.
  • Үүнийг бүү өөрчил file. Хугацаа дуусахыг тохируулахын тулд админ GUI ашиглана уу.
  • The files-ийг nfdump командыг ашиглан уншиж болно. nfdump [сонголтууд] [шүүлтүүр]

192.168.88.100-аар илгээсэн UDP пакетуудыг харуулах:

  • nfdump -r nfcapd.202006011625 ‘proto udp болон src ip 192.168.88.100’
    • 16:25-аас 17:25 хүртэлх бүх урсгалыг хоёр чиглэлтэй урсгалыг нэгтгэн харуулах (-B):
  • nfdump -R /tmp/netflow/nfcapd.202006011625:nfcapd.202006011725 -B
    • Хөдөлгүүрийн төрөл/ID, эх хаяг+порт, очих хаяг+порыг бүх урсгалд харуулах:
  • nfdump -r /tmp/netflow/nfcapd.202006011625 -o “fmt:%eng %sap %dap”

Хөдөлгүүрийн ID харилцан ажиллах чадвар

  • Netflow v5 нь 8 битийн хоёр танигчийг тодорхойлдог: Хөдөлгүүрийн төрөл ба Хөдөлгүүрийн ID. Advantech чиглүүлэгч дээрх шалгалт нь зөвхөн Engine ID (0..255) илгээдэг. Хөдөлгүүрийн төрөл үргэлж тэг (0) байх болно. Тиймээс Хөдөлгүүрийн ID = 513 (0x201) -ээр илгээсэн урсгалыг Хөдөлгүүрийн төрөл/ID = 0/1 гэж хүлээн авна.ADVANTECH-Router-App-NetFlow-Pfix-FIG-9
  • Netflow v9 нь нэг 32 бит танигчийг тодорхойлдог. Advantech чиглүүлэгчид ямар ч 32 битийн дугаар илгээх боломжтой боловч бусад үйлдвэрлэгчид (жишээ нь Cisco) танигчийг хоёр нөөцлөгдсөн байт болгон хувааж, дараа нь Хөдөлгүүрийн төрөл болон Хөдөлгүүрийн ID-г оруулдаг. Хүлээн авагч нь ижил арга барилыг баримталдаг.
  • Тиймээс Хөдөлгүүрийн ID = 513 (0x201) -ээр илгээсэн урсгалыг Хөдөлгүүрийн төрөл/ID = 2/1 гэж хүлээн авна.ADVANTECH-Router-App-NetFlow-Pfix-FIG-10
  • IPFIX нь нэг 32 бит танигчийг тодорхойлдог. Advantech чиглүүлэгчид ямар ч 32 битийн дугаар илгээх боломжтой боловч орон нутгийн коллектор энэ утгыг хараахан хадгалаагүй байна. Тиймээс аливаа урсгалыг Хөдөлгүүрийн төрөл/ID = 0/0 гэж хүлээн авна.ADVANTECH-Router-App-NetFlow-Pfix-FIG-11
  • Зөвлөмж: Хэрэв та Хөдөлгүүрийн ID-г локал коллекторт хадгалахыг хүсвэл тохиргооноос Store Exporting Engine ID-г шалгаж, Engine ID < 256-г ашиглаж, IPFIX протоколыг ашиглахаас зайлсхий.
  • Замын хөдөлгөөний завсарлага
  • Проб нь бүхэл урсгалыг, өөрөөр хэлбэл бүх багцыг экспортлодог. Хэрэв тухайн хугацаанд ямар ч пакет ажиглагдаагүй бол (Идэвхгүй замын хөдөлгөөний завсарлага) урсгалыг бүрэн гүйцэд гэж үзэж, датчик нь замын хөдөлгөөний мэдээллийг цуглуулагч руу илгээдэг.
  • тухай мэдээлэл а file шилжүүлэг дууссаны дараа шилжүүлэг цуглуулагч дээр гарч ирэх бөгөөд энэ нь ихээхэн цаг хугацаа шаардаж магадгүй юм. Хэрэв дамжуулалт хэт удаан идэвхжсэн бол (Идэвхтэй замын хөдөлгөөний завсарлага) энэ нь хэд хэдэн богино урсгал шиг харагдах болно.
  • Жишээ ньample, 30 минутын идэвхтэй хөдөлгөөний завсарлагатай үед 45 минутын харилцаа нь хоёр урсгал хэлбэрээр харагдана: нэг нь 30 минут, нэг нь 15 минут.

Замын хөдөлгөөний завсарлага

  • Проб нь бүхэл урсгалыг, өөрөөр хэлбэл бүх багцыг экспортлодог. Хэрэв тухайн хугацаанд ямар ч пакет ажиглагдаагүй бол (Идэвхгүй замын хөдөлгөөний завсарлага) урсгалыг бүрэн гүйцэд гэж үзэж, датчик нь замын хөдөлгөөний мэдээллийг цуглуулагч руу илгээдэг.
  • тухай мэдээлэл а file шилжүүлэг дууссаны дараа шилжүүлэг цуглуулагч дээр гарч ирэх бөгөөд энэ нь ихээхэн цаг хугацаа шаардаж магадгүй юм. Хэрэв дамжуулалт хэт удаан идэвхжсэн бол (Идэвхтэй замын хөдөлгөөний завсарлага) энэ нь хэд хэдэн богино урсгал шиг харагдах болно. Жишээ ньample, 30 минутын идэвхтэй хөдөлгөөний завсарлагатай үед 45 минутын харилцаа нь хоёр урсгал хэлбэрээр харагдана: нэг нь 30 минут, нэг нь 15 минут.ADVANTECH-Router-App-NetFlow-Pfix-FIG-12

Холбогдох баримт бичиг

  • Та бүтээгдэхүүнтэй холбоотой баримт бичгийг icr.advantech.cz хаягаар инженерийн портал дээрээс авах боломжтой.
  • Чиглүүлэгчийнхээ хурдан эхлүүлэх гарын авлага, хэрэглэгчийн гарын авлага, тохиргооны гарын авлага эсвэл програм хангамжийг авахын тулд чиглүүлэгчийн загвар хуудас руу орж, шаардлагатай загварыг олж, гарын авлага эсвэл програм хангамжийн таб руу шилжинэ үү.
  • Чиглүүлэгчийн программуудыг суулгах багцууд болон гарын авлагууд нь чиглүүлэгчийн програмын хуудаснаас байдаг.
  • Хөгжлийн баримт бичгийн хувьд DevZone хуудас руу очно уу.

Баримт бичиг / нөөц

ADVANTECH Router App Net Flow Pfix [pdf] Хэрэглэгчийн гарын авлага
Router App Net Flow Pfix, App Net Flow Pfix, Net Flow Pfix, Flow Pfix, Pfix

Лавлагаа

Холбоотой нийтлэлүүд

Сэтгэгдэл үлдээгээрэй

Таны имэйл хаягийг нийтлэхгүй. Шаардлагатай талбаруудыг тэмдэглэсэн *