မာတိကာ ပုန်း
1 ADVANTECH Router App Net Flow Pfix
2 ထုတ်ကုန်အချက်အလက်
3 အသုံးပြုမှု ညွှန်ကြားချက်များ
4 သင်္ကေတများကိုသုံးသည်။
5 ပြောင်းလဲမှုမှတ်တမ်း
6 module ၏ ရှင်းလင်းချက်
7 ဖွဲ့စည်းမှု
8 သတင်းအချက်အလက်
9 အသုံးပြုမှု ညွှန်ကြားချက်များ
10 အင်ဂျင် ID အပြန်အလှန်လုပ်ဆောင်နိုင်မှု
11 ဆက်စပ်စာရွက်စာတမ်းများ
12 စာရွက်စာတမ်းများ / အရင်းအမြစ်များ
12.1 ကိုးကား
13 ဆက်စပ်ပို့စ်များ

ADVANTECH-အမှတ်တံဆိပ်

ADVANTECH Router App Net Flow Pfix

ADVANTECH-Router-App-NetFlow-Pfix-PRODUCT

ထုတ်ကုန်အချက်အလက်

သတ်မှတ်ချက်များ

  • ထုတ်လုပ်သူ- Advantech Czech sro
  • လိပ်စာ- Sokolska 71, 562 04 Usti nad Orlici, ချက်သမ္မတနိုင်ငံ
  • စာရွက်စာတမ်း နံပါတ်- APP-0085-EN
  • ပြန်လည်ပြင်ဆင်ခြင်း။ ရက်စွဲ- 19th October, 2023

Module ၏ ရှင်းလင်းချက်

  • NetFlow/IPFIX module သည် Advantech Czech s.r.o မှ ဖန်တီးထားသော router app တစ်ခုဖြစ်သည်။ ၎င်းသည် standard router firmware တွင်မပါဝင်ဘဲ သီးခြား အပ်လုဒ်လုပ်ရန် လိုအပ်သည်။
  • မော်ဂျူးသည် ကွန်ရက်အသွားအလာကို စောင့်ကြည့်ရန် ဒီဇိုင်းထုတ်ထားသည်။ ၎င်းသည် NetFlow-enabled routers များပေါ်တွင်တပ်ဆင်ထားသော probe ကိုအသုံးပြု၍ IP လမ်းကြောင်းအချက်အလက်ကိုစုဆောင်းခြင်းဖြင့်အလုပ်လုပ်သည်။
  • ထို့နောက် ထပ်မံခွဲခြမ်းစိတ်ဖြာရန်အတွက် ဤအချက်အလက်ကို NetFlow စုဆောင်းသူနှင့် ခွဲခြမ်းစိတ်ဖြာသူထံ တင်ပြပါသည်။

Web အင်တာဖေ့စ်

module ကို install လုပ်ပြီးသည်နှင့်၊ သင်သည်၎င်း၏ဝင်ရောက်နိုင်သည်။ web သင့် router ၏ Router အက်ပ်များ စာမျက်နှာရှိ မော်ဂျူးအမည်ကို နှိပ်ခြင်းဖြင့် အင်တာဖေ့စ် web အင်တာဖေ့စ်။ ဟိ web အင်တာဖေ့စ်တွင် မတူညီသော ကဏ္ဍများပါရှိသော မီနူးတစ်ခု ပါဝင်သည်။

ဖွဲ့စည်းမှု

Configuration အပိုင်းသည် NetFlow/IPFIX router app ၏ အမျိုးမျိုးသော ဆက်တင်များကို configure လုပ်ခွင့်ပေးသည်။ ဖွဲ့စည်းမှုဆက်တင်များကို ဝင်ရောက်ကြည့်ရှုရန်၊ မော်ဂျူး၏ ပင်မမီနူးရှိ “ကမ္ဘာလုံးဆိုင်ရာ” ကို နှိပ်ပါ။ web ကြားခံ။ ပြင်ဆင်သတ်မှတ်နိုင်သော အရာများ ပါဝင်သည်-

  • Probe ကိုဖွင့်ပါ- ဤရွေးချယ်မှုသည် NetFlow သတင်းအချက်အလက်ကို အဝေးမှစုဆောင်းသူထံ (သတ်မှတ်ထားလျှင်) သို့မဟုတ် ဒေသတွင်းစုဆောင်းသူထံ (ဖွင့်ထားလျှင်) စတင်သည်။
  • protocol: ဤရွေးချယ်မှုသည် သင့်အား NetFlow အချက်အလက်တင်ပြမှုအတွက် အသုံးပြုမည့် ပရိုတိုကောကို ရွေးချယ်နိုင်စေပါသည်။ NetFlow v5၊ NetFlow v9 သို့မဟုတ် IPFIX (NetFlow v10) မှ သင်ရွေးချယ်နိုင်ပါသည်။
  • အင်ဂျင် ID- ဤရွေးချယ်မှုသည် Observation Domain ID (IPFIX အတွက်)၊ Source ID (NetFlow v9)၊ သို့မဟုတ် Engine ID (NetFlow v5 အတွက်) ကို သတ်မှတ်ခွင့်ပြုသည်။ ၎င်းသည် စုဆောင်းသူအား တင်ပို့သူအများအပြားအကြား ခွဲခြားသိမြင်နိုင်ရန် ကူညီပေးသည်။ ပိုမိုသိရှိလိုပါက၊ Engine ID အပြန်အလှန်လုပ်ဆောင်နိုင်မှုအပိုင်းကို ကိုးကားပါ။

သတင်းအချက်အလက်

သတင်းအချက်အလက်ကဏ္ဍသည် မော်ဂျူးနှင့် ၎င်း၏လိုင်စင်များအကြောင်း အသေးစိတ်ကို ပေးသည်။ မော်ဂျူး၏ ပင်မမီနူးရှိ "သတင်းအချက်အလက်" အကြောင်းအရာကို နှိပ်ခြင်းဖြင့် သင်သည် ဤကဏ္ဍကို ဝင်ရောက်နိုင်သည်။ web ကြားခံ။

အသုံးပြုမှု ညွှန်ကြားချက်များ

အချက်အလက်စုဆောင်း

  • NetFlow/IPFIX မော်ဂျူးသည် router ၏ စုံစမ်းစစ်ဆေးမှုမှ IP လမ်းကြောင်းအချက်အလက်ကို စုဆောင်းသည်။ ၎င်းတွင် ရင်းမြစ်နှင့် ဦးတည်ရာ IP လိပ်စာများ၊ ပက်ကတ်အရေအတွက်များ၊ ဘိုက်အရေအတွက်များနှင့် ပရိုတိုကောအချက်အလက်ကဲ့သို့သော အသေးစိတ်အချက်များ ပါဝင်သည်။

သိမ်းဆည်းထားသော အချက်အလက်ကို ပြန်လည်ရယူခြင်း။

  • သိမ်းဆည်းထားသော အချက်အလက်များကို ပြန်လည်ရယူရန်၊ မော်ဂျူးမှ ဒေတာပေးပို့သည့် NetFlow စုဆောင်းသူနှင့် ခွဲခြမ်းစိတ်ဖြာသူအား သင်ဝင်ရောက်ရန် လိုအပ်သည်။ စုဆောင်းသူနှင့် ခွဲခြမ်းစိတ်ဖြာသူသည် စုဆောင်းထားသော အချက်အလက်များကို ခွဲခြမ်းစိတ်ဖြာပြီး မြင်သာစေရန်အတွက် ကိရိယာများနှင့် အစီရင်ခံစာများကို ပံ့ပိုးပေးမည်ဖြစ်သည်။

အင်ဂျင် ID အပြန်အလှန်လုပ်ဆောင်နိုင်မှု

  • ဖွဲ့စည်းမှုတွင် အင်ဂျင် ID ဆက်တင်သည် သင့်အား တင်ပို့သူအတွက် သီးသန့်သတ်မှတ်မှုတစ်ခုကို သတ်မှတ်ခွင့်ပြုသည်။ တူညီသောစုဆောင်းသူထံ ဒေတာပေးပို့သူအများအပြားရှိသည့်အခါ ၎င်းသည် အသုံးဝင်သည်။
  • မတူညီသော အင်ဂျင် ID များကို သတ်မှတ်ခြင်းဖြင့်၊ စုဆောင်းသူသည် မတူညီသော တင်ပို့သူများထံမှ ရရှိသော ဒေတာကို ခွဲခြားနိုင်သည်။

ယာဉ်ကြောပိတ်ဆို့မှုများ

  • မော်ဂျူးသည် အသွားအလာ အချိန်ကုန်ခြင်းဆိုင်ရာ တိကျသော အချက်အလက်ကို မပေးဆောင်ပါ။ သက်ဆိုင်ရာစာရွက်စာတမ်းများကို ကိုးကားပါ သို့မဟုတ် Advantech Czech s.r.o သို့ ဆက်သွယ်ပါ။ အသေးစိတ်အချက်အလက်များအတွက်

ဆက်စပ်စာရွက်စာတမ်းများ

  • အသေးစိတ်အချက်အလက်များနှင့် အသေးစိတ်ညွှန်ကြားချက်များအတွက် အောက်ပါစာရွက်စာတမ်းများကို ဖတ်ရှုပါ။
  • ဖွဲ့စည်းမှုလက်စွဲစာအုပ်
  • Advantech Czech s.r.o မှပေးသော အခြားသောဆက်စပ်စာရွက်စာတမ်း

အမြဲမေးလေ့ရှိသောမေးခွန်းများ

မေး- NetFlow/IPFIX ထုတ်လုပ်သူကား မည်သူနည်း။

  • A: NetFlow/IPFIX ၏ထုတ်လုပ်သူမှာ Advantech Czech s.r.o.

မေး- NetFlow/IPFIX ရဲ့ ရည်ရွယ်ချက်က ဘာလဲ။

  • A: NetFlow/IPFIX သည် NetFlow-enabled routers များမှ IP လမ်းကြောင်းအချက်အလက်ကို စုဆောင်းပြီး NetFlow စုဆောင်းသူနှင့် ခွဲခြမ်းစိတ်ဖြာသူထံ တင်ပြခြင်းဖြင့် ကွန်ရက်အသွားအလာကို စောင့်ကြည့်ရန်အတွက် ဒီဇိုင်းထုတ်ထားသည်။

မေး- module ၏ configuration settings ကို မည်သို့ဝင်ရောက်နိုင်မည်နည်း။

  • A: ဖွဲ့စည်းမှုဆက်တင်များကို ဝင်ရောက်ကြည့်ရှုရန်၊ မော်ဂျူး၏ ပင်မမီနူးရှိ “ကမ္ဘာလုံးဆိုင်ရာ” ကို နှိပ်ပါ။ web ကြားခံ။

မေး- Engine ID ဆက်တင်ကို ဘာအတွက်သုံးတာလဲ။

  • A: အင်ဂျင် ID ဆက်တင်သည် သင့်အား ပို့ကုန်ထုတ်လုပ်သူအတွက် သီးသန့်ခွဲခြားသတ်မှတ်နိုင်စေကာ စုဆောင်းသူကို တင်ပို့သူအများအပြားအကြား ခွဲခြားနိုင်စေရန် ကူညီပေးသည်။
  • © 2023 Advantech Czech sro ဤထုတ်ဝေမှု၏ တစ်စိတ်တစ်ပိုင်းကို မည်သည့်ပုံစံဖြင့် သို့မဟုတ် ဓာတ်ပုံ၊ မှတ်တမ်းတင်ခြင်း သို့မဟုတ် စာဖြင့်ခွင့်ပြုချက်မရှိဘဲ အီလက်ထရွန်နစ် သို့မဟုတ် စက်ပိုင်းဆိုင်ရာ၊ အီလက်ထရွန်နစ် သို့မဟုတ် စက်ပိုင်းဆိုင်ရာ၊ မည်သည့်နည်းလမ်းဖြင့်မဆို ပြန်လည်ထုတ်လုပ်ခြင်း သို့မဟုတ် ထုတ်လွှင့်ခြင်းမပြုရ။
  • ဤလက်စွဲစာအုပ်ပါ အချက်အလက်များသည် အသိပေးခြင်းမရှိဘဲ ပြောင်းလဲနိုင်သည်၊ ၎င်းသည် Advantech ၏ ကတိကဝတ်ကို ကိုယ်စားမပြုပါ။
  • Advantech Czech sro သည် ဤလက်စွဲစာအုပ်၏ ပရိဘောဂ၊ စွမ်းဆောင်ရည် သို့မဟုတ် အသုံးပြုခြင်းကြောင့် ဖြစ်ပေါ်လာသော မတော်တဆ သို့မဟုတ် နောက်ဆက်တွဲ ပျက်စီးဆုံးရှုံးမှုများအတွက် တာဝန်မကင်းပါ။
  • ဤလက်စွဲစာအုပ်တွင် အသုံးပြုထားသော ကုန်အမှတ်တံဆိပ်အားလုံးသည် သက်ဆိုင်ရာပိုင်ရှင်များ၏ မှတ်ပုံတင်ထားသော ကုန်အမှတ်တံဆိပ်များဖြစ်သည်။ ဤထုတ်ဝေမှုတွင် ကုန်အမှတ်တံဆိပ်များ သို့မဟုတ် အခြားသတ်မှတ်ချက်များကို အသုံးပြုခြင်းသည် အကိုးအကားရည်ရွယ်ချက်အတွက်သာဖြစ်ပြီး ကုန်အမှတ်တံဆိပ်ကိုင်ဆောင်သူ၏ ထောက်ခံချက်ဖြင့် ဖွဲ့စည်းထားခြင်းမရှိပါ။

သင်္ကေတများကိုသုံးသည်။

  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-1အန္တရာယ် - အသုံးပြုသူဘေးကင်းရေး သို့မဟုတ် router အတွက် ဖြစ်နိုင်ခြေရှိသော ပျက်စီးမှုများနှင့် ပတ်သက်သည့် အချက်အလက်။
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-2အာရုံ - သီးခြားအခြေအနေများတွင် ဖြစ်ပေါ်လာနိုင်သော ပြဿနာများ။
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-3သတင်းအချက်အလက် - အထူးစိတ်ဝင်စားဖွယ်ကောင်းသော အကြံပြုချက်များ သို့မဟုတ် အချက်အလက်။
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-4Example – ဥပမာampလုပ်ဆောင်ချက်၊ command သို့မဟုတ် script များ။

ပြောင်းလဲမှုမှတ်တမ်း

NetFlow/IPFIX ပြောင်းလဲမှုမှတ်တမ်း

  • v1.0.0 (2020-04-15)
    • ပထမအကြိမ် ထုတ်ဝေသည်။
  • v1.1.0 (2020-10-01)
    • Firmware 6.2.0+ နှင့် ကိုက်ညီရန် CSS နှင့် HTML ကုဒ်ကို အပ်ဒိတ်လုပ်ထားသည်။

module ၏ ရှင်းလင်းချက်

  • Router app NetFlow/IPFIX သည် standard router firmware တွင် မပါဝင်ပါ။ ဤ router အက်ပ်ကို အပ်လုဒ်တင်ခြင်းသည် စီမံဖွဲ့စည်းမှုလက်စွဲတွင် ဖော်ပြထားသည် (အခန်းဆက်စပ်စာရွက်စာတမ်းများကို ကြည့်ပါ)။
  • Router အက်ပ် NetFlow/IPFIX သည် ကွန်ရက်အသွားအလာကို စောင့်ကြည့်ရန် ဆုံးဖြတ်သည်။ NetFlow ဖွင့်ထားသော router များတွင် IP အသွားအလာ အချက်အလက်ကို စုဆောင်းပြီး NetFlow စုဆောင်းသူနှင့် ခွဲခြမ်းစိတ်ဖြာသူထံ ပေးပို့သည့် စုံစမ်းစစ်ဆေးမှုတစ်ခု ရှိသည်။

ဤ router အက်ပ်တွင် ပါဝင်သည်-

  • သဟဇာတဖြစ်နိုင်သော Network စုဆောင်းသူနှင့် ခွဲခြမ်းစိတ်ဖြာသူထံ အချက်အလက်များ ပေးပို့နိုင်သည့် NetFlow စူးစမ်းလေ့လာသူ၊ e. ဆ အဆိုပါ http://www.paessler.com/prtg.
  • စုဆောင်းထားသော အချက်အလက်များကို သိမ်းဆည်းသော NetFlow စုဆောင်းသူ file. ၎င်းသည် အခြားစက်ပစ္စည်းများမှ NetFlow အသွားအလာကို လက်ခံ သိမ်းဆည်းနိုင်သည်။ADVANTECH-Router-App-NetFlow-Pfix-FIG-5

Web အင်တာဖေ့စ်

  • module ၏တပ်ဆင်ခြင်းပြီးသည်နှင့်၊ router ၏ Router apps စာမျက်နှာရှိ module name ကိုနှိပ်ခြင်းဖြင့် module ၏ GUI ကိုခေါ်ဆိုနိုင်သည်။ web ကြားခံ။
  • ဤ GUI ၏ ဘယ်ဘက်အပိုင်းတွင် Configuration menu အပိုင်းနှင့် အချက်အလက်မီနူးကဏ္ဍတို့ပါရှိသည်။
  • စိတ်ကြိုက်ပြင်ဆင်ခြင်း မီနူးကဏ္ဍတွင် မော်ဂျူးမှ ပြန်ပြောင်းသည့် Return item သာ ပါရှိသည်။ web Router ၏စာမျက်နှာ web ဖွဲ့စည်းမှုစာမျက်နှာများ။ module ၏ GUI ၏ အဓိက မီနူးကို ပုံ 2 တွင် ပြထားသည်။ADVANTECH-Router-App-NetFlow-Pfix-FIG-6

ဖွဲ့စည်းမှု

ကမ္ဘာလုံးဆိုင်ရာ

  • NetFlow/IPFIX router အက်ပ်ဆက်တင်များအားလုံးကို module ၏ပင်မမီနူးရှိ Global item ကိုနှိပ်ခြင်းဖြင့် configure လုပ်နိုင်ပါသည်။ web ကြားခံ။ အုview Configureable items များကို အောက်တွင်ဖော်ပြထားသည်။ADVANTECH-Router-App-NetFlow-Pfix-FIG-7
ကုသိုလ်ကံ ဖော်ပြချက်
Probe ကိုဖွင့်ပါ။ NetFlow အချက်အလက်ကို အဝေးထိန်း စုဆောင်းသူ (သတ်မှတ်သည့်အခါ) သို့မဟုတ် Local Collector (ခွင့်ပြုထားသောအခါ) သို့ စတင်ပေးပို့ပါ။
ပရိုတိုကော အသုံးပြုရမည့် ပရိုတိုကော- NetFlow v5, Netflow v9, IPFIX (Net- Flow v10)
အင်ဂျင် ID Observation Domain ID (IPFIX တွင်၊ NetFlow v9 ရှိ Source Id သို့မဟုတ် NetFlow v5 ရှိ Engine Id) တန်ဖိုး။ ၎င်းသည် သင့်စုဆောင်းသူကို တင်ပို့သူအများအပြားကြား ခွဲခြားသိမြင်နိုင်စေရန် ကူညီပေးနိုင်ပါသည်။ Engine ID အပြန်အလှန်လုပ်ဆောင်နိုင်မှုဆိုင်ရာ ကဏ္ဍကိုလည်း ကြည့်ပါ။
ကုသိုလ်ကံ ဖော်ပြချက်
Sampler (ဗလာ): လေ့လာထားသော စီးဆင်းမှုတိုင်းကို တင်ပြပါ။ အဆုံးအဖြတ်ပေးသည်။: N-th observed flow တစ်ခုစီကို တင်ပြပါ။ ကျပန်း: N စီးဆင်းမှုများထဲမှ တစ်ခုကို ကျပန်းရွေးချယ်ပါ။ hash: N စီးဆင်းမှုများထဲမှ တစ်ခုကို hash-ကျပန်းရွေးချယ်ပါ။
Sampleer နှုန်း N ၏တန်ဖိုး။
မလှုပ်မရှား ယာဉ်ကြောပိတ်ချိန် ၎င်းသည် 15 စက္ကန့်ကြာမလှုပ်ရှားပြီးနောက်စီးဆင်းမှုကိုတင်ပြပါ။ မူရင်းတန်ဖိုးသည် 15 ဖြစ်သည်။
လက်ရှိ ယာဉ်ကြောပိတ်ချိန် 1800 စက္ကန့် (30 မိနစ်) တက်ကြွပြီးနောက် စီးဆင်းမှုကို တင်သွင်းပါ။ မူရင်းတန်ဖိုးမှာ 1800 ဖြစ်သည်။ ယာဉ်ကြောပိတ်ဆို့မှု အချိန်ကုန်ခြင်းဆိုင်ရာ ကဏ္ဍကိုလည်း ကြည့်ပါ။
အဝေးထိန်းကိရိယာ စုဆောင်းထားသော NetFlow အသွားအလာအချက်အလက်ကို ပေးသွင်းရမည့်နေရာ NetFlow စုဆောင်းသူ သို့မဟုတ် ခွဲခြမ်းစိတ်ဖြာသူ၏ IP လိပ်စာ။ ပို့တ်သည် ရွေးချယ်နိုင်သည်၊ ပုံသေ 2055။ Detination တွင် NetFlow ကို စုဆောင်းသူ/ခွဲခြမ်းစိတ်ဖြာသူ နှစ်ဦး သို့မဟုတ် နှစ်ခုထက်ပိုသော စုဆောင်းသူ/ခွဲခြမ်းစိတ်ဖြာသူထံ ထင်ဟပ်စေရန် IP လိပ်စာများစွာ (နှင့် ပို့တ်များ) ၏ ကော်မာခွဲထားသော စာရင်းတစ်ခုပါရှိသည်။
Local Collector ကိုဖွင့်ပါ။ Local Probe (ဖွင့်ထားသောအခါ) သို့မဟုတ် အဝေးထိန်းစနစ်မှ NetFlow အချက်အလက်ကို စတင်လက်ခံရယူပါ။
သိုလှောင်မှုကြားကာလ လှည့်ရန် အချိန်ကြားကာလကို စက္ကန့်အတွင်း သတ်မှတ်ပေးသည်။ file၎။ မူရင်းတန်ဖိုးမှာ 300s (5 မိနစ်) ဖြစ်သည်။
သိုလှောင်မှုသက်တမ်းကုန်ဆုံး အမြင့်ဆုံးဘဝအချိန်ကို သတ်မှတ်သည်။ files ကို directory ထဲမှာ။ 0 တန်ဖိုးသည် အမြင့်ဆုံး သက်တမ်းကန့်သတ်ချက်ကို ပိတ်သည်။
Interface SNMP နံပါတ်များကို သိမ်းဆည်းပါ။ စံသတ်မှတ်ထားသော အချက်အလက်အပြင် အဝင်/အထွက် အင်တာဖေ့စ် (%in၊ %out) ၏ SNMP အညွှန်းကို သိမ်းဆည်းရန် စစ်ဆေးပါ၊ အောက်တွင် ကြည့်ပါ။
Next Hop IP လိပ်စာကို သိမ်းဆည်းပါ။ အထွက်လမ်းကြောင်း (%nh) ၏နောက်ထပ်လမ်းကြောင်းတစ်ခု၏ IP လိပ်စာကို သိမ်းဆည်းရန် စစ်ဆေးပါ။
တင်ပို့ခြင်း IP လိပ်စာကို သိမ်းဆည်းပါ။ တင်ပို့သည့်ရောက်တာ (%ra) ၏ IP လိပ်စာကို သိမ်းဆည်းရန် စစ်ဆေးပါ။
Exporting Engine ID ကို သိမ်းဆည်းပါ။ ထုတ်ယူသည့်ရောက်တာ (%eng) ၏အင်ဂျင် ID ကို သိမ်းဆည်းရန် စစ်ဆေးပါ။
Store Flow Reception အချိန် အချိန်အကြာဆုံးသိမ်းဆည်းရန် စစ်ဆေးပါ။amp စီးဆင်းမှုအချက်အလက်ကို လက်ခံရရှိသောအခါ (%tr)။

ဇယား 1- ဖွဲ့စည်းမှုအကြောင်းအရာဖော်ပြချက်

သတင်းအချက်အလက်

လိုင်စင်များသည် ဤ module မှအသုံးပြုသော Open-Source Software (OSS) လိုင်စင်များကို အကျဉ်းချုပ်ဖော်ပြသည်။ADVANTECH-Router-App-NetFlow-Pfix-FIG-8

အသုံးပြုမှု ညွှန်ကြားချက်များ

VPN ကိုအသုံးမပြုပါက NetFlow ဒေတာကို WAN မှတဆင့် မပို့သင့်ပါ။ ဒေတာများသည် မွေးရာပါ ကုဒ်ဝှက်ထားခြင်း သို့မဟုတ် ရှုပ်ထွေးနေခြင်းမဟုတ်သောကြောင့် ခွင့်ပြုချက်မရှိဘဲ လူတစ်ဦးသည် ကြားဖြတ်ဝင်ရောက်နိုင်ပြီး၊ view အချက်အလက်

အချက်အလက်စုဆောင်း

အောက်ဖော်ပြပါ စံသတ်မှတ်ထားသော အချက်အလက်များကို စုံစမ်းစစ်ဆေးမှုမှ အမြဲပေးပို့ပြီး စုဆောင်းသူမှ သိမ်းဆည်းသည်-

  • အချိန်ကိုက်amp အသွားအလာကို ပထမဆုံးမြင်ရသောအခါ (%ts) နှင့် နောက်ဆုံးမြင်ရသည့် (%te)၊ စူးစမ်းမှု၏နာရီကို အသုံးပြုသည်။
  • ဘိုက်အရေအတွက် (%byt) နှင့် ပက်ကတ်များ (%pkt)
  • အသုံးပြုထားသော ပရိုတိုကော (%pr)
  • TOS (%tos)
  • TCP အလံများ (%flg)
  • အရင်းအမြစ် IP လိပ်စာ (%sa၊ %sap) နှင့် ဆိပ်ကမ်း (%sp)
  • ဦးတည်ရာ IP လိပ်စာ (%da၊ %dap) နှင့် ဆိပ်ကမ်း (%dp)
  • ICMP အမျိုးအစား (%it)

အောက်ပါတို့ကိုလည်း ပေးပို့ထားသော်လည်း တောင်းဆိုမှုအရသာ သိမ်းဆည်းထားပါသည် (အထက်ပါ config ကိုကြည့်ပါ)။

  • အဝင်/အထွက် အင်တာဖေ့စ်၏ SNMP အညွှန်း (%in၊ %out)
  • အထွက်အသွားအလာ၏နောက်ထပ်လမ်းကြောင်း (%nh) ၏ IP လိပ်စာ
  • တင်ပို့သည့်ရောက်တာ (စုံစမ်းစစ်ဆေး) ၏ IP လိပ်စာ (%ra) နှင့် အင်ဂျင် ID (%eng)
  • အချိန်ကိုက်amp စုဆောင်းသူ၏နာရီကို အသုံးပြု၍ စီးဆင်းမှုအချက်အလက် (%tr) ကို လက်ခံရရှိသောအခါ
  • ကွင်းစကွင်းပိတ်ရှိတန်ဖိုး (%xx) သည် ဤတန်ဖိုးကိုပြသရန် nfdump ဖြင့်အသုံးပြုရမည့် formatter ကိုညွှန်ပြသည် (နောက်အခန်းကိုကြည့်ပါ)။

သိမ်းဆည်းထားသော အချက်အလက်ကို ပြန်လည်ရယူခြင်း။

  • ဒေတာကို /tmp/netflow/nfcapd.yyyymmddHHMM တွင် သိမ်းဆည်းထားပြီး၊ yyyymmddHHMM သည် ဖန်တီးချိန်ဖြစ်သည်။ လမ်းညွှန်တွင် .nfstat လည်း ပါဝင်သည်။ fileသက်တမ်းကုန်ဆုံးချိန်ကို စောင့်ကြည့်ရန် အသုံးပြုသည်။
  • ဒါကို မပြောင်းပါနဲ့။ file. သက်တမ်းကုန်ဆုံးမှုကို စီစဉ်သတ်မှတ်ရန် admin GUI ကို အသုံးပြုပါ။
  • ဟိ filenfdump command ကိုအသုံးပြု၍ s ကိုဖတ်နိုင်သည်။ nfdump [ရွေးချယ်စရာများ] [filter]

192.168.88.100 မှ ပေးပို့သော UDP ပက်ကတ်များကို ပြသရန်-

  • nfdump -r nfcapd.202006011625 'proto udp နှင့် src ip 192.168.88.100'
    • 16:25 နှင့် 17:25 ကြားတွင် စီးဆင်းမှုအားလုံးကို ပြသပါ၊ နှစ်လမ်းညွန်စီးဆင်းမှု (-B) ကို စုစည်းနေသည်-
  • nfdump -R /tmp/netflow/nfcapd.202006011625:nfcapd.202006011725 -B
    • စီးဆင်းမှုအားလုံးအတွက် Display Engine အမျိုးအစား/ID၊ အရင်းအမြစ်လိပ်စာ+ဆိပ်ကမ်းနှင့် ဦးတည်ရာလိပ်စာ+por-
  • nfdump -r /tmp/netflow/nfcapd.202006011625 -o “fmt:%eng %sap %dap”

အင်ဂျင် ID အပြန်အလှန်လုပ်ဆောင်နိုင်မှု

  • Netflow v5 သည် 8-bit အမှတ်အသားနှစ်ခုကို သတ်မှတ်သည်- အင်ဂျင်အမျိုးအစားနှင့် အင်ဂျင် ID။ Advantech routers တွင် Probe သည် Engine ID (0..255) ကိုသာ ပေးပို့သည်။ အင်ဂျင်အမျိုးအစားသည် အမြဲတမ်း သုည (0) ဖြစ်လိမ့်မည်။ ထို့ကြောင့် Engine ID = 513 (0x201) ဖြင့် ပေးပို့ထားသော စီးဆင်းမှုအား Engine Type/ID = 0/1 အဖြစ် လက်ခံရရှိမည်ဖြစ်ပါသည်။ADVANTECH-Router-App-NetFlow-Pfix-FIG-9
  • Netflow v9 သည် 32-bit identifier တစ်ခုကို သတ်မှတ်သည်။ Advantech router များပေါ်ရှိ Probe သည် မည်သည့် 32-bit နံပါတ်မဆို ပေးပို့နိုင်သည်၊ မည်သို့ပင်ဖြစ်စေ အခြားထုတ်လုပ်သူများ (ဥပမာ Cisco) သည် identifier ကို reserved bytes နှစ်ခုအဖြစ် ခွဲကာ၊ နောက်တွင် Engine Type နှင့် Engine ID ဖြင့် လုပ်ဆောင်နိုင်ပါသည်။ လက်ခံသူသည် တူညီသောချဉ်းကပ်မှုကို လိုက်နာသည်။
  • ထို့ကြောင့် အင်ဂျင် ID = 513 (0x201) ဖြင့် ပေးပို့သည့် စီးဆင်းမှုကို အင်ဂျင်အမျိုးအစား/ID = 2/1 အဖြစ် လက်ခံရရှိမည်ဖြစ်သည်။ADVANTECH-Router-App-NetFlow-Pfix-FIG-10
  • IPFIX သည် 32-bit identifier တစ်ခုကို သတ်မှတ်သည်။ Advantech router များမှ Probe သည် မည်သည့် 32-bit နံပါတ်မဆို ပေးပို့နိုင်သော်လည်း ပြည်တွင်းစုဆောင်းသူသည် ဤတန်ဖိုးကို မသိမ်းဆည်းရသေးပါ။ ထို့ကြောင့် မည်သည့်စီးဆင်းမှုမဆို Engine Type/ID = 0/0 အဖြစ် လက်ခံရရှိမည်ဖြစ်သည်။ADVANTECH-Router-App-NetFlow-Pfix-FIG-11
  • အကြံပြုချက်- စက်တွင်းစုဆောင်းသူတွင် အင်ဂျင် ID ကို သိမ်းဆည်းလိုပါက၊ ဖွဲ့စည်းမှုပုံစံတွင် Store Exporting Engine ID ကိုစစ်ဆေးပါ၊ အင်ဂျင် ID < 256 ကိုအသုံးပြုပြီး IPFIX ပရိုတိုကောကိုအသုံးပြုခြင်းကို ရှောင်ကြဉ်ပါ။
  • ယာဉ်ကြောပိတ်ဆို့မှုများ
  • စုံစမ်းစစ်ဆေးမှုသည် စီးဆင်းမှုတစ်ခုလုံး၊ ဆိုလိုသည်မှာ အစုအဝေးအားလုံးနှင့် သက်ဆိုင်သော ထုပ်ပိုးမှုအားလုံးကို တင်ပို့သည်။ သတ်မှတ်ထားသော ကာလတစ်ခုအတွက် ပက်ကတ်များကို မတွေ့ရှိရပါက (မလှုပ်မရှား ယာဉ်ကြောပိတ်ချိန်)၊ စီးဆင်းမှုကို ပြီးပြည့်စုံသည်ဟု ယူဆကာ စုံစမ်းစစ်ဆေးသူသည် ယာဉ်အသွားအလာ အချက်အလက်များကို စုဆောင်းသူထံ ပေးပို့သည်။
  • အချက်အလက်တစ်ခုအကြောင်း file လွှဲပြောင်းမှု ပြီးသည်နှင့် အချိန်များစွာ ကြာနိုင်သည် ဂီယာသည် အလွန်ကြာကြာ တက်ကြွနေပါက (Active Traffic Timeout) သည် ပိုမိုတိုတောင်းသော စီးဆင်းမှုများအဖြစ် ပေါ်လာလိမ့်မည်။
  • ဟောင်းအတွက်ample၊ မိနစ် 30 တက်ကြွသောအသွားအလာအချိန်ကုန်ဆုံးခြင်းဖြင့် 45 မိနစ်ဆက်သွယ်ရေးသည် စီးဆင်းမှုနှစ်ခုအဖြစ် ပြသပါမည်- တစ်ခု 30 မိနစ်နှင့် တစ်ခု 15 မိနစ်။

ယာဉ်ကြောပိတ်ဆို့မှုများ

  • စုံစမ်းစစ်ဆေးမှုသည် စီးဆင်းမှုတစ်ခုလုံး၊ ဆိုလိုသည်မှာ အစုအဝေးအားလုံးနှင့် သက်ဆိုင်သော ထုပ်ပိုးမှုအားလုံးကို တင်ပို့သည်။ သတ်မှတ်ထားသော ကာလတစ်ခုအတွက် ပက်ကတ်များကို မတွေ့ရှိရပါက (မလှုပ်မရှား ယာဉ်ကြောပိတ်ချိန်)၊ စီးဆင်းမှုကို ပြီးပြည့်စုံသည်ဟု ယူဆကာ စုံစမ်းစစ်ဆေးသူသည် ယာဉ်အသွားအလာ အချက်အလက်များကို စုဆောင်းသူထံ ပေးပို့သည်။
  • အချက်အလက်တစ်ခုအကြောင်း file လွှဲပြောင်းမှု ပြီးသည်နှင့် အချိန်များစွာ ကြာနိုင်သည် ဂီယာသည် အလွန်ကြာကြာ တက်ကြွနေပါက (Active Traffic Timeout) သည် ပိုမိုတိုတောင်းသော စီးဆင်းမှုများအဖြစ် ပေါ်လာလိမ့်မည်။ ဟောင်းအတွက်ample၊ မိနစ် 30 တက်ကြွသောအသွားအလာအချိန်ကုန်ဆုံးခြင်းဖြင့် 45 မိနစ်ဆက်သွယ်ရေးသည် စီးဆင်းမှုနှစ်ခုအဖြစ် ပြသပါမည်- တစ်ခု 30 မိနစ်နှင့် တစ်ခု 15 မိနစ်။ADVANTECH-Router-App-NetFlow-Pfix-FIG-12

ဆက်စပ်စာရွက်စာတမ်းများ

  • icr.advantech.cz လိပ်စာတွင် Engineering Portal တွင် ထုတ်ကုန်ဆိုင်ရာ စာရွက်စာတမ်းများကို သင် ရယူနိုင်ပါသည်။
  • သင့် router ၏ အမြန်စတင်ခြင်းလမ်းညွှန်၊ အသုံးပြုသူလက်စွဲ၊ ဖွဲ့စည်းမှုလက်စွဲစာအုပ် သို့မဟုတ် ဖာမ်ဝဲကို ရယူရန် Router Models စာမျက်နှာသို့ သွားပါ၊ လိုအပ်သော မော်ဒယ်ကို ရှာပါ၊ နှင့် Manuals သို့မဟုတ် Firmware တက်ဘ်သို့ အသီးသီးပြောင်းပါ။
  • Router Apps တပ်ဆင်မှု ပက်ကေ့ချ်များနှင့် လက်စွဲများကို Router Apps စာမျက်နှာတွင် ရနိုင်ပါသည်။
  • Development Documents အတွက် DevZone စာမျက်နှာကို သွားပါ။

စာရွက်စာတမ်းများ / အရင်းအမြစ်များ

ADVANTECH Router App Net Flow Pfix [pdf] အသုံးပြုသူလမ်းညွှန်
Router App Net Flow Pfix၊ App Net Flow Pfix၊ Net Flow Pfix၊ Flow Pfix၊ Pfix

ကိုးကား

ဆက်စပ်ပို့စ်များ

မှတ်ချက်တစ်ခုချန်ထားပါ။

သင့်အီးမေးလ်လိပ်စာကို ထုတ်ပြန်မည်မဟုတ်ပါ။ လိုအပ်သောအကွက်များကို အမှတ်အသားပြုထားသည်။ *