kandungan bersembunyi
1 Pfix Aliran Bersih Apl Penghala ADVANTECH
2 Maklumat Produk
3 Arahan Penggunaan
4 Simbol terpakai
5 Changelog
6 Penerangan tentang modul
7 Konfigurasi
8 Maklumat
9 Arahan Penggunaan
10 Kebolehoperasian ID Enjin
11 Dokumen Berkaitan
12 Dokumen / Sumber
12.1 Rujukan
13 Catatan Berkaitan

ADVANTECH-LOGO

Pfix Aliran Bersih Apl Penghala ADVANTECH

ADVANTECH-Router-App-NetFlow-Pfix-PRODUCT

Maklumat Produk

Spesifikasi

  • Pengeluar: Advantech Czech sro
  • Alamat: Sokolska 71, 562 04 Usti nad Orlici, Republik Czech
  • Dokumen No.: APP-0085-EN
  • Semakan Tarikh: 19 Oktober 2023

Penerangan tentang Modul

  • Modul NetFlow/IPFIX ialah apl penghala yang dibangunkan oleh Advantech Czech sro Ia tidak termasuk dalam perisian tegar penghala standard dan perlu dimuat naik secara berasingan.
  • Modul ini direka untuk memantau trafik rangkaian. Ia berfungsi dengan mengumpul maklumat trafik IP menggunakan probe yang dipasang pada penghala yang didayakan NetFlow.
  • Maklumat ini kemudiannya diserahkan kepada pengumpul dan penganalisis NetFlow untuk analisis selanjutnya.

Web Antara muka

Setelah modul dipasang, anda boleh mengaksesnya web antara muka dengan mengklik pada nama modul pada halaman apl Penghala penghala anda web antara muka. The web antara muka terdiri daripada menu dengan bahagian yang berbeza:

Konfigurasi

Bahagian Konfigurasi membolehkan anda mengkonfigurasi pelbagai tetapan apl penghala NetFlow/IPFIX. Untuk mengakses tetapan konfigurasi, klik pada item "Global" dalam menu utama modul web antara muka. Item yang boleh dikonfigurasikan termasuk:

  • Dayakan Probe: Pilihan ini mula menyerahkan maklumat NetFlow kepada pengumpul jauh (jika ditakrifkan) atau kepada pengumpul tempatan (jika didayakan).
  • Protokol: Pilihan ini membolehkan anda memilih protokol yang akan digunakan untuk penyerahan maklumat NetFlow. Anda boleh memilih daripada NetFlow v5, NetFlow v9 atau IPFIX (NetFlow v10).
  • ID enjin: Pilihan ini membolehkan anda menetapkan ID Domain Pemerhatian (untuk IPFIX), ID Sumber (untuk NetFlow v9) atau ID Enjin (untuk NetFlow v5). Ini membantu pengumpul untuk membezakan antara berbilang pengeksport. Untuk maklumat lanjut, rujuk bahagian mengenai Enjin ID Interoperability.

Maklumat

Bahagian Maklumat menyediakan butiran tentang modul dan lesennya. Anda boleh mengakses bahagian ini dengan mengklik pada item “Maklumat” dalam menu utama modul web antara muka.

Arahan Penggunaan

Maklumat yang Dikumpul

  • Modul NetFlow/IPFIX mengumpul maklumat trafik IP daripada probe penghala. Ini termasuk butiran seperti alamat IP sumber dan destinasi, kiraan paket, kiraan bait dan maklumat protokol.

Mendapatkan Maklumat Tersimpan

  • Untuk mendapatkan semula maklumat yang disimpan, anda perlu mengakses pengumpul dan penganalisis NetFlow yang mana modul menyerahkan data. Pengumpul dan penganalisis akan menyediakan alat dan laporan untuk menganalisis dan menggambarkan maklumat yang dikumpul.

Kebolehoperasian ID Enjin

  • Tetapan ID Enjin dalam konfigurasi membolehkan anda menentukan pengecam unik untuk pengeksport anda. Ini berguna apabila anda mempunyai berbilang pengeksport yang menghantar data kepada pengumpul yang sama.
  • Dengan menetapkan ID Enjin yang berbeza, pengumpul boleh membezakan antara data yang diterima daripada pengeksport yang berbeza.

Tamat Masa Trafik

  • Modul ini tidak memberikan maklumat khusus tentang tamat masa trafik. Sila rujuk kepada dokumen berkaitan atau hubungi Advantech Czech sro untuk butiran lanjut.

Dokumen Berkaitan

  • Untuk maklumat lanjut dan arahan terperinci, sila rujuk dokumen berikut:
  • Manual Konfigurasi
  • Dokumentasi berkaitan lain yang disediakan oleh Advantech Czech sro

Soalan Lazim

S: Siapakah pengeluar NetFlow/IPFIX?

  • A: Pengeluar NetFlow/IPFIX ialah Advantech Czech sro

S: Apakah tujuan NetFlow/IPFIX?

  • A: NetFlow/IPFIX direka bentuk untuk memantau trafik rangkaian dengan mengumpul maklumat trafik IP daripada penghala yang didayakan NetFlow dan menyerahkannya kepada pengumpul dan penganalisis NetFlow.

S: Bagaimanakah saya boleh mengakses tetapan konfigurasi modul?

  • A: Untuk mengakses tetapan konfigurasi, klik pada item "Global" dalam menu utama modul web antara muka.

S: Untuk apa tetapan ID Enjin digunakan?

  • A: Tetapan ID Enjin membolehkan anda menentukan pengecam unik untuk pengeksport anda, membantu pengumpul membezakan antara berbilang pengeksport.
  • © 2023 Advantech Czech sro Tiada bahagian daripada penerbitan ini boleh diterbitkan semula atau dihantar dalam sebarang bentuk atau dengan sebarang cara, elektronik atau mekanikal, termasuk fotografi, rakaman, atau sebarang sistem penyimpanan dan pengambilan maklumat tanpa kebenaran bertulis.
  • Maklumat dalam manual ini tertakluk kepada perubahan tanpa notis, dan ia tidak mewakili komitmen di pihak Advantech.
  • Advantech Czech sro tidak akan bertanggungjawab ke atas kerosakan sampingan atau berbangkit akibat daripada kelengkapan, prestasi atau penggunaan manual ini.
  • Semua nama jenama yang digunakan dalam manual ini adalah tanda dagangan berdaftar pemilik masing-masing. Penggunaan tanda dagangan atau sebutan lain dalam penerbitan ini adalah untuk tujuan rujukan sahaja dan tidak merupakan pengesahan oleh pemegang tanda dagangan.

Simbol terpakai

  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-1bahaya – Maklumat mengenai keselamatan pengguna atau kemungkinan kerosakan pada penghala.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-2Perhatian – Masalah yang boleh timbul dalam situasi tertentu.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-3Maklumat – Petua atau maklumat berguna yang menarik minat khusus.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-4Example - Cthampfungsi, arahan atau skrip.

Changelog

NetFlow/IPFIX Changelog

  • v1.0.0 (2020-04-15)
    • Keluaran pertama.
  • v1.1.0 (2020-10-01)
    • CSS dan kod HTML dikemas kini untuk dipadankan dengan perisian tegar 6.2.0+.

Penerangan tentang modul

  • Apl penghala NetFlow/IPFIX tidak terkandung dalam perisian tegar penghala standard. Memuat naik apl penghala ini diterangkan dalam manual Konfigurasi (lihat Dokumen Berkaitan Bab).
  • Apl penghala NetFlow/IPFIX ditentukan untuk memantau trafik rangkaian. Penghala yang didayakan NetFlow mempunyai siasatan yang mengumpul maklumat trafik IP dan menyerahkannya kepada pengumpul dan penganalisis NetFlow.

Apl penghala ini mengandungi:

  • Siasatan NetFlow yang boleh menyerahkan maklumat kepada pengumpul dan penganalisis Rangkaian yang serasi, contohnya http://www.paessler.com/prtg.
  • Pengumpul NetFlow yang menyimpan maklumat yang dikumpul ke a file. Ia juga boleh menerima dan menyimpan trafik NetFlow daripada peranti lain.ADVANTECH-Router-App-NetFlow-Pfix-FIG-5

Web Antara muka

  • Setelah pemasangan modul selesai, GUI modul boleh digunakan dengan mengklik nama modul pada halaman aplikasi Penghala penghala web antara muka.
  • Bahagian kiri GUI ini mengandungi menu dengan bahagian menu Konfigurasi dan bahagian menu Maklumat.
  • Bahagian menu penyesuaian hanya mengandungi item Kembalikan, yang bertukar kembali daripada modul web halaman ke penghala web halaman konfigurasi. Menu utama GUI modul ditunjukkan pada Rajah 2.ADVANTECH-Router-App-NetFlow-Pfix-FIG-6

Konfigurasi

Global

  • Semua tetapan aplikasi penghala NetFlow/IPFIX boleh dikonfigurasikan dengan mengklik pada item Global dalam menu utama modul web antara muka. Berakhirview item boleh dikonfigurasikan diberikan di bawah.ADVANTECH-Router-App-NetFlow-Pfix-FIG-7
item Penerangan
Dayakan Probe Mula menghantar maklumat NetFlow kepada Pengumpul Jauh (apabila ditakrifkan), atau kepada Pengumpul Setempat (apabila didayakan).
Protokol Protokol yang akan digunakan: NetFlow v5, Aliran bersih v9, IPFIX (Net- Aliran v10)
ID enjin ID Domain Pemerhatian (pada nilai IPFIX, Id Sumber pada NetFlow v9 atau Id Enjin pada NetFlow v5). Ini boleh membantu pengumpul anda membezakan antara berbilang pengeksport. Lihat juga bahagian mengenai Enjin ID Saling kendali.
item Penerangan
Sampler (kosong): mengemukakan setiap aliran yang diperhatikan; deterministik: serahkan setiap aliran yang diperhatikan ke-N; rawak: pilih secara rawak satu daripada N aliran; hash: pilih cincang-rawak satu daripada aliran N.
SampKadar leer Nilai N.
Tamat Masa Trafik Tidak Aktif Serahkan aliran selepas ia tidak aktif selama 15 saat. Nilai lalai ialah 15.
Tamat Masa Trafik Aktif Serahkan aliran selepas ia aktif selama 1800 saat (30 minit). Nilai lalai ialah 1800. Lihat juga bahagian mengenai tamat masa trafik.
Pengumpul Jauh Alamat IP pengumpul atau penganalisis NetFlow, tempat untuk menyerahkan maklumat trafik NetFlow yang dikumpul. Port adalah pilihan, lalai 2055. Detination boleh mengandungi senarai dipisahkan koma bagi berbilang alamat IP (dan port) untuk mencerminkan NetFlow kepada dua atau lebih pengumpul/penganalisis.
Dayakan Pengumpul Setempat Mula menerima maklumat NetFlow daripada Probe setempat (apabila didayakan) atau daripada probe jauh.
Selang Penyimpanan Menentukan selang masa dalam saat untuk berputar files. Nilai lalai ialah 300s (5min).
Tamat Tempoh Penyimpanan Menetapkan masa hayat maksimum untuk files dalam direktori. Nilai 0 melumpuhkan had seumur hidup maksimum.
Simpan Nombor SNMP Antara Muka Semak untuk menyimpan indeks SNMP antara muka input/output (%in, %out) sebagai tambahan kepada set maklumat standard, lihat di bawah.
Simpan Alamat IP Hop Seterusnya Tandai untuk menyimpan alamat IP lompatan seterusnya trafik keluar (%nh).
Kedai Mengeksport Alamat IP Semak untuk menyimpan alamat IP penghala pengeksport (%ra).
ID Enjin Pengeksport Kedai Semak untuk menyimpan ID Enjin penghala pengeksport (%eng).
Masa Penerimaan Aliran Stor Semak untuk menyimpan masaamp apabila maklumat aliran diterima (%tr).

Jadual 1: Penerangan item konfigurasi

Maklumat

lesen Merumuskan lesen Perisian Sumber Terbuka (OSS) yang digunakan oleh modul iniADVANTECH-Router-App-NetFlow-Pfix-FIG-8

Arahan Penggunaan

Data NetFlow tidak boleh dihantar melalui WAN, melainkan VPN digunakan. Data ini tidak disulitkan atau dikaburkan, jadi orang yang tidak dibenarkan boleh memintas dan view maklumat tersebut.

Maklumat yang Dikumpul

Set maklumat standard berikut sentiasa dihantar oleh siasatan dan disimpan oleh pengumpul:

  • Masa Terkiniamp apabila trafik pertama kali dilihat (%ts) dan terakhir dilihat (%te), menggunakan jam probe
  • Bilangan bait (%byt) dan paket (%pkt)
  • Protokol digunakan (%pr)
  • TOS (%tos)
  • Bendera TCP (%flg)
  • Alamat IP sumber (%sa, %sap) dan port (%sp)
  • Alamat IP destinasi (%da, %dap) dan port (%dp)
  • Jenis ICMP (%it)

Perkara berikut juga dihantar, tetapi disimpan hanya atas permintaan (lihat konfigurasi di atas):

  • Indeks SNMP antara muka input/output (%in, %out)
  • Alamat IP lonjakan trafik keluar seterusnya (%nh)
  • Alamat IP (%ra) dan ID Enjin (%eng) penghala pengeksport (probe)
  • Masa Terkiniamp apabila maklumat aliran diterima (%tr), menggunakan jam pengumpul
  • Nilai dalam kurungan (%xx) menunjukkan pemformat yang akan digunakan dengan nfdump untuk memaparkan nilai ini (lihat bab seterusnya).

Mendapatkan Maklumat Tersimpan

  • Data disimpan dalam /tmp/netflow/nfcapd.yyyymmddHHMM, dengan yyyymmddHHMM ialah masa penciptaan. Direktori juga termasuk .nfstat file, yang digunakan untuk memantau masa tamat tempoh.
  • Jangan ubah ini file. Untuk mengkonfigurasi tamat tempoh gunakan GUI pentadbir.
  • The files boleh dibaca menggunakan arahan nfdump. nfdump [pilihan] [penapis]

Paparkan paket UDP yang dihantar oleh 192.168.88.100:

  • nfdump -r nfcapd.202006011625 'proto udp dan src ip 192.168.88.100'
    • Paparkan semua aliran antara 16:25 dan 17:25, mengagregatkan aliran dwiarah (-B):
  • nfdump -R /tmp/netflow/nfcapd.202006011625:nfcapd.202006011725 -B
    • Jenis/ID Enjin Paparan, alamat sumber+port dan alamat destinasi+por untuk semua aliran:
  • nfdump -r /tmp/netflow/nfcapd.202006011625 -o “fmt:%eng %sap %dap”

Kebolehoperasian ID Enjin

  • Netflow v5 mentakrifkan dua pengecam 8-bit: Jenis Enjin dan ID Enjin. Probe pada penghala Advantech hanya menghantar ID Enjin (0..255). Jenis Enjin akan sentiasa sifar (0). Oleh itu, aliran yang dihantar dengan Enjin ID = 513 (0x201) akan diterima sebagai Jenis Enjin/ID = 0/1.ADVANTECH-Router-App-NetFlow-Pfix-FIG-9
  • Netflow v9 mentakrifkan satu pengecam 32-bit. Probe pada penghala Advantech boleh menghantar sebarang nombor 32-bit, bagaimanapun pengeluar lain (cth Cisco) membahagikan pengecam kepada dua bait tersimpan, diikuti dengan Jenis Enjin dan ID Enjin. Penerima mengikuti pendekatan yang sama.
  • Oleh itu, aliran dihantar dengan Enjin ID = 513 (0x201) akan diterima sebagai Jenis Enjin/ID = 2/1.ADVANTECH-Router-App-NetFlow-Pfix-FIG-10
  • IPFIX mentakrifkan satu pengecam 32-bit. Probe pada penghala Advantech boleh menghantar sebarang nombor 32-bit, tetapi pengumpul tempatan belum menyimpan nilai ini lagi. Oleh itu sebarang aliran akan diterima sebagai Jenis/ID Enjin = 0/0.ADVANTECH-Router-App-NetFlow-Pfix-FIG-11
  • Syor: Jika anda ingin menyimpan ID Enjin dalam pengumpul tempatan, semak Simpan ID Enjin Pengeksport dalam konfigurasi, gunakan ID Enjin < 256 dan elakkan menggunakan protokol IPFIX.
  • Tamat Masa Trafik
  • Probe mengeksport keseluruhan aliran, iaitu semua paket yang dimiliki bersama. Jika tiada paket diperhatikan untuk tempoh tertentu (Tamat Masa Trafik Tidak Aktif), aliran dianggap sebagai lengkap dan siasatan menghantar maklumat trafik kepada pengumpul.
  • Maklumat tentang a file pemindahan akan muncul dalam pemungut sebaik sahaja pemindahan selesai, yang mungkin mengambil masa yang agak lama. Jika penghantaran aktif terlalu lama (Tamat Masa Trafik Aktif) ia akan muncul sebagai berbilang aliran yang lebih pendek.
  • Untuk exampOleh itu, dengan tamat masa trafik aktif selama 30 minit, komunikasi 45 minit akan ditunjukkan sebagai dua aliran: satu 30 minit dan satu 15 minit.

Tamat Masa Trafik

  • Probe mengeksport keseluruhan aliran, iaitu semua paket yang dimiliki bersama. Jika tiada paket diperhatikan untuk tempoh tertentu (Tamat Masa Trafik Tidak Aktif), aliran dianggap sebagai lengkap dan siasatan menghantar maklumat trafik kepada pengumpul.
  • Maklumat tentang a file pemindahan akan muncul dalam pemungut sebaik sahaja pemindahan selesai, yang mungkin mengambil masa yang agak lama. Jika penghantaran aktif terlalu lama (Tamat Masa Trafik Aktif) ia akan muncul sebagai berbilang aliran yang lebih pendek. Untuk exampOleh itu, dengan tamat masa trafik aktif selama 30 minit, komunikasi 45 minit akan ditunjukkan sebagai dua aliran: satu 30 minit dan satu 15 minit.ADVANTECH-Router-App-NetFlow-Pfix-FIG-12

Dokumen Berkaitan

  • Anda boleh mendapatkan dokumen berkaitan produk di Portal Kejuruteraan di alamat icr.advantech.cz.
  • Untuk mendapatkan Panduan Mula Pantas penghala anda, Manual Pengguna, Manual Konfigurasi atau Perisian Tegar pergi ke halaman Model Penghala, cari model yang diperlukan dan tukar ke tab Manual atau Perisian Tegar, masing-masing.
  • Pakej dan manual pemasangan Apl Penghala tersedia pada halaman Apl Penghala.
  • Untuk Dokumen Pembangunan, pergi ke halaman DevZone.

Dokumen / Sumber

Pfix Aliran Bersih Apl Penghala ADVANTECH [pdf] Panduan Pengguna
Pfix Aliran Bersih Apl Penghala, Pfix Aliran Bersih Apl, Pfix Aliran Bersih, Pfix Aliran, Pfix

Rujukan

Catatan Berkaitan

Tinggalkan komen

Alamat e-mel anda tidak akan diterbitkan. Medan yang diperlukan ditanda *