Kontenut ħabi
1 ADVANTECH Router App Net Flow Pfix
2 Informazzjoni dwar il-Prodott
3 Istruzzjonijiet għall-Użu
4 Simboli użati
5 Changelog
6 Deskrizzjoni tal-modulu
7 Konfigurazzjoni
8 Informazzjoni
9 Istruzzjonijiet għall-Użu
10 Interoperabbiltà tal-ID tal-Magna
11 Dokumenti Relatati
12 Dokumenti / Riżorsi
12.1 Referenzi
13 Karigi Relatati

ADVANTECH-LOGO

ADVANTECH Router App Net Flow Pfix

ADVANTECH-Router-App-NetFlow-Pfix-PRODOTT

Informazzjoni dwar il-Prodott

Speċifikazzjonijiet

  • Manifattur: Advantech Czech sro
  • Indirizz: Sokolska 71, 562 04 Usti nad Orlici, ir-Repubblika Ċeka
  • Dokument Nru: APP-0085-EN
  • Reviżjoni Data: 19 ta’ Ottubru, 2023

Deskrizzjoni tal-Modulu

  • Il-modulu NetFlow/IPFIX huwa app tar-router żviluppata minn Advantech Czech sro Mhuwiex inkluż fil-firmware standard tar-router u jeħtieġ li jittella’ separatament.
  • Il-modulu huwa ddisinjat għall-monitoraġġ tat-traffiku tan-netwerk. Jaħdem billi jiġbor informazzjoni dwar it-traffiku tal-IP billi juża sonda installata fuq routers li jaħdmu NetFlow.
  • Din l-informazzjoni mbagħad tiġi sottomessa lil kollettur u analizzatur NetFlow għal aktar analiżi.

Web Interface

Ladarba l-modulu huwa installat, inti tista 'aċċess tiegħu web interface billi tikklikkja fuq l-isem tal-modulu fuq il-paġna tal-apps tar-router tar-router tiegħek web interface. Il- web interface tikkonsisti minn menu b'sezzjonijiet differenti:

Konfigurazzjoni

Is-sezzjoni tal-Konfigurazzjoni tippermettilek tikkonfigura diversi settings tal-app tar-router NetFlow/IPFIX. Biex taċċessa s-settings tal-konfigurazzjoni, ikklikkja fuq l-oġġett “Globali” fil-menu prinċipali tal-modulu web interface. L-oġġetti konfigurabbli jinkludu:

  • Attiva Sonda: Din l-għażla tibda tissottometti l-informazzjoni NetFlow lil kollettur remot (jekk definit) jew lill-kollettur lokali (jekk attivat).
  • Protokoll: Din l-għażla tippermettilek tagħżel il-protokoll li għandu jintuża għas-sottomissjoni tal-informazzjoni NetFlow. Tista' tagħżel minn NetFlow v5, NetFlow v9, jew IPFIX (NetFlow v10).
  • ID tal-magna: Din l-għażla tippermettilek li tissettja l-ID tad-Dominju tal-Osservazzjoni (għal IPFIX), l-ID tas-Sors (għal NetFlow v9), jew l-ID tal-Magna (għal NetFlow v5). Dan jgħin lill-kollettur jiddistingwi bejn esportaturi multipli. Għal aktar informazzjoni, irreferi għat-taqsima dwar l-Interoperabbiltà tal-ID tal-Magna.

Informazzjoni

It-taqsima Informazzjoni tipprovdi dettalji dwar il-modulu u l-liċenzji tiegħu. Tista' taċċessa din it-taqsima billi tikklikkja fuq l-oġġett “Informazzjoni” fil-menu prinċipali tal-modulu web interface.

Istruzzjonijiet għall-Użu

Informazzjoni Miġbura

  • Il-modulu NetFlow/IPFIX jiġbor informazzjoni dwar it-traffiku IP mis-sonda tar-router. Dan jinkludi dettalji bħal indirizzi IP tas-sors u tad-destinazzjoni, għadd ta' pakketti, għadd ta' byte, u informazzjoni dwar il-protokoll.

Irkupru ta' Informazzjoni Maħżuna

  • Biex tirkupra l-informazzjoni maħżuna, għandek bżonn taċċessa l-kollettur u l-analizzatur NetFlow li lilhom il-modulu jissottometti d-dejta. Il-kollettur u l-analizzatur se jipprovdu għodod u rapporti għall-analiżi u l-viżwalizzazzjoni tal-informazzjoni miġbura.

Interoperabbiltà tal-ID tal-Magna

  • L-issettjar tal-ID tal-Magna fil-konfigurazzjoni jippermettilek li tispeċifika identifikatur uniku għall-esportatur tiegħek. Dan huwa utli meta jkollok diversi esportaturi li jibagħtu data lill-istess kollettur.
  • Billi jistabbilixxi IDs tal-Magni differenti, il-kollettur jista' jiddifferenzja bejn id-dejta riċevuta minn esportaturi differenti.

Timeouts tat-Traffiku

  • Il-modulu ma jipprovdix informazzjoni speċifika dwar timeouts tat-traffiku. Jekk jogħġbok irreferi għad-dokumenti relatati jew ikkuntattja lil Advantech Czech sro għal aktar dettalji.

Dokumenti Relatati

  • Għal aktar informazzjoni u struzzjonijiet dettaljati, jekk jogħġbok irreferi għad-dokumenti li ġejjin:
  • Manwal tal-Konfigurazzjoni
  • Dokumentazzjoni oħra relatata pprovduta minn Advantech Czech sro

FAQ

Q: Min huwa l-manifattur ta 'NetFlow/IPFIX?

  • A: Il-manifattur ta' NetFlow/IPFIX huwa Advantech Czech sro

Q: X'inhu l-iskop ta' NetFlow/IPFIX?

  • A: NetFlow/IPFIX huwa ddisinjat għall-monitoraġġ tat-traffiku tan-netwerk billi jiġbor informazzjoni dwar it-traffiku tal-IP minn routers li jaħdmu b'NetFlow u jissottomettiha lil kollettur u analizzatur NetFlow.

Q: Kif nista' naċċessa s-settings tal-konfigurazzjoni tal-modulu?

  • A: Biex taċċessa s-settings tal-konfigurazzjoni, ikklikkja fuq l-oġġett “Globali” fil-menu prinċipali tal-modulu web interface.

Q: Għal xiex tintuża l-issettjar tal-ID tal-Magna?

  • A: L-issettjar tal-ID tal-Magna jippermettilek li tispeċifika identifikatur uniku għall-esportatur tiegħek, u jgħin lill-kollettur jiddistingwi bejn esportaturi multipli.
  • © 2023 Advantech Czech sro L-ebda parti minn din il-pubblikazzjoni ma tista’ tiġi riprodotta jew trażmessa fi kwalunkwe forma jew bi kwalunkwe mezz, elettroniku jew mekkaniku, inkluż fotografija, reġistrazzjoni, jew kwalunkwe sistema ta’ ħażna u rkupru ta’ informazzjoni mingħajr kunsens bil-miktub.
  • L-informazzjoni f'dan il-manwal hija soġġetta għal bidla mingħajr avviż, u ma tirrappreżentax impenn min-naħa ta' Advantech.
  • Advantech Czech sro m'għandhiex tkun responsabbli għal danni inċidentali jew konsegwenzjali li jirriżultaw mill-għoti, it-twettiq, jew l-użu ta' dan il-manwal.
  • L-ismijiet tad-ditti kollha użati f'dan il-manwal huma t-trademarks reġistrati tas-sidien rispettivi tagħhom. L-użu ta 'trademarks jew denominazzjonijiet oħra f'din il-pubblikazzjoni huwa għal skopijiet ta' referenza biss u ma jikkostitwixxix approvazzjoni mid-detentur tat-trademark.

Simboli użati

  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-1Periklu – Informazzjoni dwar is-sigurtà tal-utent jew ħsara potenzjali lir-router.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-2Attenzjoni – Problemi li jistgħu jinqalgħu f'sitwazzjonijiet speċifiċi.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-3Informazzjoni – Suġġerimenti utli jew informazzjoni ta’ interess speċjali.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-4Example - Eżample tal-funzjoni, kmand jew iskrittura.

Changelog

NetFlow/IPFIX Changelog

  • v1.0.0 (2020-04-15)
    • L-ewwel rilaxx.
  • v1.1.0 (2020-10-01)
    • Kodiċi CSS u HTML aġġornati biex jaqblu mal-firmware 6.2.0+.

Deskrizzjoni tal-modulu

  • L-app tar-router NetFlow/IPFIX ma tinsabx fil-firmware standard tar-router. It-tlugħ ta' din l-app tar-router huwa deskritt fil-manwal tal-Konfigurazzjoni (ara l-Kapitolu Dokumenti Relatati).
  • L-app tar-router NetFlow/IPFIX hija determinata għall-monitoraġġ tat-traffiku tan-netwerk. Ir-routers abilitati NetFlow għandhom sonda li tiġbor informazzjoni dwar it-traffiku tal-IP u tissottomettihom lil kollettur u analizzatur NetFlow.

Din l-app tar-router fiha:

  • Sonda NetFlow li tista' tissottometti informazzjoni lil kollettur u analizzatur tan-Netwerk kompatibbli, eż httsp://www.paessler.com/prtg.
  • Kollettur NetFlow li jaħżen l-informazzjoni miġbura lil a file. Jista' wkoll jirċievi u jaħżen it-traffiku NetFlow minn apparati oħra.ADVANTECH-Router-App-NetFlow-Pfix-FIG-5

Web Interface

  • Ladarba l-installazzjoni tal-modulu titlesta, il-GUI tal-modulu tista' tiġi invokata billi tikklikkja l-isem tal-modulu fuq il-paġna tal-applikazzjonijiet tar-router tar-router. web interface.
  • Il-parti tax-xellug ta' din il-GUI fiha menu b'sezzjoni tal-menu tal-Konfigurazzjoni u sezzjoni tal-menu tal-Informazzjoni.
  • It-taqsima tal-menu tal-personalizzazzjoni fiha biss l-oġġett Ritorn, li taqleb lura minn dak tal-modulu web paġna għar-router web paġni tal-konfigurazzjoni. Il-menu prinċipali tal-GUI tal-modulu jidher fil-Figura 2.ADVANTECH-Router-App-NetFlow-Pfix-FIG-6

Konfigurazzjoni

Globali

  • Is-settings kollha tal-app tar-router NetFlow/IPFIX jistgħu jiġu kkonfigurati billi tikklikkja fuq l-oġġett Globali fil-menu prinċipali tal-modulu web interface. An fuqview ta 'oġġetti konfigurabbli hija mogħtija hawn taħt.ADVANTECH-Router-App-NetFlow-Pfix-FIG-7
Oġġett Deskrizzjoni
Ippermetti Probe Ibda tissottometti l-informazzjoni NetFlow lil Kollettur Remote (meta jkun definit), jew lil Kollettur Lokali (meta jkun attivat).
Protokoll Protokoll li għandu jintuża: NetFlow v5, Netflow v9, IPFIX (Net- Flow v10)
ID tal-magna Valur tal-ID tad-Dominju tal-Osservazzjoni (fuq IPFIX, Sors Id fuq NetFlow v9, jew Engine Id fuq NetFlow v5). Dan jista 'jgħin lill-kollettur tiegħek biex jiddistingwi bejn esportaturi multipli. Ara wkoll it-taqsima dwar l-Interoperabbiltà tal-ID tal-Magna.
Oġġett Deskrizzjoni
Sampler (vojta): jissottometti kull fluss osservat; deterministiku: jissottometti kull N-th fluss osservat; każwali: agħżel b'mod każwali wieħed minn N flussi; hash: agħżel hash bl-addoċċ wieħed minn N flussi.
Sampleer Rata Il-valur ta 'N.
Timeout tat-Traffiku Inattiv Ibgħat il-fluss wara li jkun inattiv għal 15-il sekonda. Il-valur default huwa 15.
Timeout tat-Traffiku Attiv Issottometti l-fluss wara li jkun attiv għal 1800 sekonda (30 minuta). Il-valur default huwa 1800. Ara wkoll it-taqsima dwar il-timeouts tat-traffiku.
Kollettur mill-bogħod Indirizz IP ta' kollettur jew analizzatur NetFlow, fejn għandha tissottometti l-informazzjoni tat-traffiku NetFlow miġbura. Il-port huwa fakultattiv, default 2055. Id-destinazzjoni jista' jkun fiha lista separata minn virgola ta' indirizzi IP multipli (u portijiet) biex tirrifletti n-NetFlow għal żewġ kolletturi/analizzaturi jew aktar.
Jippermettu Kollettur Lokali Ibda rċievi informazzjoni NetFlow mis-Sonda lokali (meta tkun attivata) jew minn sonda remota.
Intervall tal-Ħażna Jispeċifika l-intervall tal-ħin f'sekondi biex idur files. Il-valur default huwa 300s (5min).
Skadenza tal-Ħażna Issettja l-ħin massimu tal-ħajja għal files fid-direttorju. Valur ta' 0 jiddiżattiva l-limitu massimu tal-ħajja.
Aħżen Interface Numri SNMP Iċċekkja biex taħżen l-indiċi SNMP tal-interface ta' input/output (%in, %out) flimkien mas-sett standard ta' informazzjoni, ara hawn taħt.
Aħżen l-Indirizz IP tal-Ħops Li Jmiss Iċċekkja biex taħżen l-indirizz IP tal-ħops li jmiss tat-traffiku 'l barra (%nh).
Aħżen Esportatur Indirizz IP Iċċekkja biex taħżen l-indirizz IP tar-router li jesporta (%ra).
Aħżen Esportatur ID tal-Magna Iċċekkja biex taħżen l-ID tal-Magna tar-router li jesporta (%eng).
Ħin ta' Akkoljenza tal-Fluss tal-Aħżen Iċċekkja biex taħżen timestamp meta ġiet riċevuta l-informazzjoni tal-fluss (%tr).

Tabella 1: Deskrizzjoni tal-oġġetti tal-konfigurazzjoni

Informazzjoni

liċenzji Jiġbor fil-qosor il-liċenzji ta' Software Open-Source (OSS) użati minn dan il-moduluADVANTECH-Router-App-NetFlow-Pfix-FIG-8

Istruzzjonijiet għall-Użu

Id-dejta NetFlow m'għandhiex tintbagħat fuq WAN, sakemm ma tintużax VPN. Id-dejta mhijiex intrinsikament encrypted jew offuskata, għalhekk persuna mhux awtorizzata tista' tinterċetta u view l-informazzjoni.

Informazzjoni Miġbura

Is-sett standard ta' informazzjoni li ġej dejjem jintbagħat mis-sonda u jinħażen mill-kollettur:

  • Timestamp meta t-traffiku deher għall-ewwel darba (%ts) u l-aħħar deher (%te), bl-użu tal-arloġġ tas-sonda
  • Numru ta' bytes (%byt) u pakketti (%pkt)
  • Protokoll użat (%pr)
  • TOS (%tos)
  • Bnadar TCP (%flg)
  • Indirizz IP tas-sors (%sa, %sap) u port (%sp)
  • Indirizz IP tad-destinazzjoni (%da, %dap) u port (%dp)
  • Tip ICMP (%it)

Dawn li ġejjin jintbagħtu wkoll, iżda jinħażnu biss fuq talba (ara l-konfigurazzjoni hawn fuq):

  • Indiċi SNMP tal-interface ta' input/output (%in, %out)
  • Indirizz IP tal-ħops li jmiss tat-traffiku 'l barra (%nh)
  • Indirizz IP (%ra) u ID tal-Magna (%eng) tar-router li jesporta (sonda)
  • Timestamp meta ġiet riċevuta l-informazzjoni tal-fluss (%tr), bl-użu tal-arloġġ tal-kollettur
  • Il-valur fil-parentesi (%xx) jindika l-formatter li għandu jintuża ma nfdump biex juri dan il-valur (ara l-kapitolu li jmiss).

Irkupru ta' Informazzjoni Maħżuna

  • Id-dejta tinħażen f'/tmp/netflow/nfcapd.yyyymmddHHMM, fejn yyyymmddHHMM huwa l-ħin tal-ħolqien. Id-direttorju jinkludi wkoll il-.nfstat file, li jintuża biex jimmonitorja l-ħin ta 'skadenza.
  • Tibdilx dan file. Biex tikkonfigura l-iskadenza uża l-GUI tal-amministratur.
  • Il- files jistgħu jinqraw bl-użu tal-kmand nfdump. nfdump [għażliet] [filtru]

Uri pakketti UDP mibgħuta minn 192.168.88.100:

  • nfdump -r nfcapd.202006011625 'proto udp u src ip 192.168.88.100'
    • Uri l-flussi kollha bejn 16:25 u 17:25, aggregazzjoni tal-flussi bidirezzjonali (-B):
  • nfdump -R /tmp/netflow/nfcapd.202006011625:nfcapd.202006011725 -B
    • Uri Tip/ID tal-Magna, indirizz tas-sors + port u indirizz tad-destinazzjoni + por għall-flussi kollha:
  • nfdump -r /tmp/netflow/nfcapd.202006011625 -o “fmt:%eng %sap %dap”

Interoperabbiltà tal-ID tal-Magna

  • Netflow v5 jiddefinixxi żewġ identifikaturi 8-bit: Tip ta 'Magna u ID tal-Magna. Probe fuq routers Advantech tibgħat biss Engine ID (0..255). It-Tip tal-Magna dejjem ikun żero (0). Għalhekk, fluss mibgħut b'ID tal-Magna = 513 (0x201) se jiġi riċevut bħala Tip/ID tal-Magna = 0/1.ADVANTECH-Router-App-NetFlow-Pfix-FIG-9
  • Netflow v9 jiddefinixxi identifikatur wieħed ta' 32 bit. Probe fuq routers Advantech tista' tibgħat kwalunkwe numru ta' 32 bit, madankollu manifatturi oħra (eż. Cisco) jaqsmu l-identifikatur f'żewġ bytes riżervati, segwiti minn Engine Type u Engine ID. Ir-riċevitur isegwi l-istess approċċ.
  • Għalhekk, fluss mibgħut b'ID tal-Magna = 513 (0x201) se jiġi riċevut bħala Tip/ID tal-Magna = 2/1.ADVANTECH-Router-App-NetFlow-Pfix-FIG-10
  • IPFIX jiddefinixxi identifikatur wieħed ta' 32 bit. Probe fuq routers Advantech tista 'tibgħat kwalunkwe numru ta' 32-bit, iżda l-kollettur lokali għadu ma jaħżenx dan il-valur. Għalhekk kwalunkwe fluss se jiġi riċevut bħala Tip ta 'Magna/ID = 0/0.ADVANTECH-Router-App-NetFlow-Pfix-FIG-11
  • Rakkomandazzjoni: Jekk trid taħżen l-ID tal-Magna fil-kollettur lokali, iċċekkja Aħżen l-ID tal-Magna ta 'Esportazzjoni fil-konfigurazzjoni, uża l-ID tal-Magna < 256 u evita li tuża l-protokoll IPFIX.
  • Timeouts tat-Traffiku
  • Is-sonda tesporta flussi sħaħ, jiġifieri l-pakketti kollha li jappartjenu flimkien. Jekk l-ebda pakkett ma jiġi osservat għal perjodu partikolari (Inactive Traffic Timeout), il-fluss jitqies bħala komplut u s-sonda tibgħat informazzjoni dwar it-traffiku lill-kollettur.
  • Informazzjoni dwar a file it-trasferiment għalhekk jidher fil-kollettur ladarba jitlesta t-trasferiment, li jista 'jieħu ammont sinifikanti ta' żmien. Jekk it-trażmissjoni tkun attiva għal żmien twil wisq (Active Traffic Timeout) din tidher bħala flussi iqsar multipli.
  • Per example, b'timeout tat-traffiku attiv ta '30 minuta, komunikazzjoni ta' 45 minuta se turi bħala żewġ flussi: wieħed 30 min u wieħed 15 min.

Timeouts tat-Traffiku

  • Is-sonda tesporta flussi sħaħ, jiġifieri l-pakketti kollha li jappartjenu flimkien. Jekk l-ebda pakkett ma jiġi osservat għal perjodu partikolari (Inactive Traffic Timeout), il-fluss jitqies bħala komplut u s-sonda tibgħat informazzjoni dwar it-traffiku lill-kollettur.
  • Informazzjoni dwar a file it-trasferiment għalhekk jidher fil-kollettur ladarba jitlesta t-trasferiment, li jista 'jieħu ammont sinifikanti ta' żmien. Jekk it-trażmissjoni tkun attiva għal żmien twil wisq (Active Traffic Timeout) din tidher bħala flussi iqsar multipli. Per example, b'timeout tat-traffiku attiv ta '30 minuta, komunikazzjoni ta' 45 minuta se turi bħala żewġ flussi: wieħed 30 min u wieħed 15 min.ADVANTECH-Router-App-NetFlow-Pfix-FIG-12

Dokumenti Relatati

  • Tista' tikseb dokumenti relatati mal-prodott fuq il-Portal tal-Inġinerija fl-indirizz icr.advantech.cz.
  • Biex tikseb il-Gwida Quick Start tar-router tiegħek, il-Manwal tal-Utent, il-Manwal tal-Konfigurazzjoni, jew il-Firmware mur fil-paġna tal-Mudelli tar-Router, sib il-mudell meħtieġ, u aqleb għat-tab Manwali jew Firmware, rispettivament.
  • Il-pakketti tal-installazzjoni u l-manwali tal-Apps tar-Router huma disponibbli fuq il-paġna tal-Apps tar-Router.
  • Għad-Dokumenti tal-Iżvilupp, mur fil-paġna DevZone.

Dokumenti / Riżorsi

ADVANTECH Router App Net Flow Pfix [pdfGwida għall-Utent
Router App Net Flow Pfix, App Net Flow Pfix, Net Flow Pfix, Flow Pfix, Pfix

Referenzi

Karigi Relatati

Ħalli kumment

L-indirizz elettroniku tiegħek mhux se jiġi ppubblikat. L-oqsma meħtieġa huma mmarkati *