Inhoud verbergen
1 ADVANTECH Router-app Net Flow Pfix
2 Productinformatie
3 Gebruiksaanwijzing
4 Gebruikte symbolen
5 Wijzigingslogboek
6 Beschrijving van de module
7 Configuratie
8 Informatie
9 Gebruiksaanwijzing
10 Interoperabiliteit van motor-ID
11 Gerelateerde documenten
12 Documenten / Bronnen
12.1 Referenties
13 Gerelateerde berichten

ADVANTECH-LOGO

ADVANTECH Router-app Net Flow Pfix

ADVANTECH-Router-App-NetFlow-Pfix-PRODUCT

Productinformatie

Specificaties

  • Fabrikant: Advantech Czech sro
  • Adres: Sokolska 71, 562 04 Usti nad Orlici, Tsjechië
  • Document Nr.: APP-0085-EN
  • Herziening Datum: 19 oktober 2023

Beschrijving van de module

  • De NetFlow/IPFIX-module is een router-app ontwikkeld door Advantech Czech sro. Deze is niet inbegrepen in de standaard routerfirmware en moet apart worden geüpload.
  • De module is ontworpen voor het monitoren van netwerkverkeer. Het werkt door IP-verkeersinformatie te verzamelen met behulp van een sonde die is geïnstalleerd op NetFlow-compatibele routers.
  • Deze informatie wordt vervolgens voor verdere analyse naar een NetFlow-verzamelaar en -analysator verzonden.

Web Interface

Zodra de module is geïnstalleerd, hebt u toegang tot de module web interface door op de modulenaam op de Router-apps-pagina van uw router te klikken web koppel. De web interface bestaat uit een menu met verschillende secties:

Configuratie

In het configuratiegedeelte kunt u verschillende instellingen van de NetFlow/IPFIX-router-app configureren. Om toegang te krijgen tot de configuratie-instellingen, klikt u op het item “Global” in het hoofdmenu van de module web koppel. De configureerbare items omvatten:

  • Sonde inschakelen: Met deze optie wordt de NetFlow-informatie verzonden naar een externe verzamelaar (indien gedefinieerd) of naar de lokale verzamelaar (indien ingeschakeld).
  • Protocol: Met deze optie kunt u het protocol kiezen dat moet worden gebruikt voor het verzenden van NetFlow-informatie. U kunt kiezen uit NetFlow v5, NetFlow v9 of IPFIX (NetFlow v10).
  • Motor-ID: Met deze optie kunt u de Observation Domain ID (voor IPFIX), Source ID (voor NetFlow v9) of Engine ID (voor NetFlow v5) instellen. Dit helpt de verzamelaar om onderscheid te maken tussen meerdere exporteurs. Raadpleeg voor meer informatie het gedeelte over Engine ID-interoperabiliteit.

Informatie

In het gedeelte Informatie vindt u details over de module en de bijbehorende licenties. U kunt deze sectie bereiken door op het item “Informatie” in het hoofdmenu van de module te klikken web interface.

Gebruiksaanwijzing

Verzamelde informatie

  • De NetFlow/IPFIX-module verzamelt IP-verkeersinformatie van de probe van de router. Dit omvat details zoals bron- en bestemmings-IP-adressen, pakketaantallen, byteaantallen en protocolinformatie.

Ophalen van opgeslagen informatie

  • Om de opgeslagen informatie op te halen, heeft u toegang nodig tot de NetFlow-verzamelaar en -analysator waarnaar de module de gegevens verzendt. De verzamelaar en analysator bieden hulpmiddelen en rapporten voor het analyseren en visualiseren van de verzamelde informatie.

Interoperabiliteit van motor-ID

  • Met de instelling Engine ID in de configuratie kunt u een unieke identificatie voor uw exporteur opgeven. Dit is handig als meerdere exporteurs gegevens naar hetzelfde verzamelprogramma sturen.
  • Door verschillende Engine-ID's in te stellen, kan de verzamelaar onderscheid maken tussen de gegevens die van verschillende exporteurs worden ontvangen.

Verkeerstime-outs

  • De module biedt geen specifieke informatie over verkeerstime-outs. Raadpleeg de gerelateerde documenten of neem contact op met Advantech Czech sro voor meer details.

Gerelateerde documenten

  • Voor meer informatie en gedetailleerde instructies verwijzen wij u naar de volgende documenten:
  • Configuratie handleiding
  • Andere gerelateerde documentatie verstrekt door Advantech Czech sro

Veelgestelde vragen

Vraag: Wie is de fabrikant van NetFlow/IPFIX?

  • A: De fabrikant van NetFlow/IPFIX is Advantech Czech sro

Vraag: Wat is het doel van NetFlow/IPFIX?

  • A: NetFlow/IPFIX is ontworpen voor het monitoren van netwerkverkeer door IP-verkeersinformatie te verzamelen van NetFlow-compatibele routers en deze door te geven aan een NetFlow-verzamelaar en -analysator.

Vraag: Hoe krijg ik toegang tot de configuratie-instellingen van de module?

  • A: Om toegang te krijgen tot de configuratie-instellingen, klikt u op het item “Global” in het hoofdmenu van de module web interface.

Vraag: Waar wordt de Engine ID-instelling voor gebruikt?

  • A: Met de instelling Engine-ID kunt u een unieke identificatie voor uw exporteur opgeven, zodat de verzamelaar onderscheid kan maken tussen meerdere exporteurs.
  • © 2023 Advantech Czech sro Niets uit deze publicatie mag worden gereproduceerd of overgedragen in welke vorm of op welke manier dan ook, elektronisch of mechanisch, inclusief fotografie, opname of enig systeem voor het opslaan en ophalen van informatie zonder schriftelijke toestemming.
  • De informatie in deze handleiding kan zonder voorafgaande kennisgeving worden gewijzigd en houdt geen verbintenis van Advantech in.
  • Advantech Czech sro is niet aansprakelijk voor incidentele of gevolgschade die voortvloeit uit de verstrekking, uitvoering of het gebruik van deze handleiding.
  • Alle merknamen die in deze handleiding worden gebruikt, zijn geregistreerde handelsmerken van hun respectievelijke eigenaren. Het gebruik van handelsmerken of andere aanduidingen in deze publicatie is alleen ter referentie en vormt geen goedkeuring door de houder van het handelsmerk.

Gebruikte symbolen

  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-1Gevaar – Informatie over gebruikersveiligheid of mogelijke schade aan de router.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-2Aandacht – Problemen die zich in specifieke situaties kunnen voordoen.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-3Informatie – Nuttige tips of informatie van bijzonder belang.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-4Example - Exampbestand van functie, commando of script.

Wijzigingslogboek

NetFlow/IPFIX-wijzigingslogboek

  • v1.0.0 (2020-04-15)
    • Eerste release.
  • v1.1.0 (2020-10-01)
    • Bijgewerkte CSS- en HTML-code zodat deze overeenkomt met firmware 6.2.0+.

Beschrijving van de module

  • Router-app NetFlow/IPFIX is niet opgenomen in de standaard routerfirmware. Het uploaden van deze router-app wordt beschreven in de Configuratiehandleiding (zie Hoofdstuk Gerelateerde documenten).
  • Router-app NetFlow/IPFIX is bedoeld voor het monitoren van netwerkverkeer. NetFlow-routers hebben een sonde die IP-verkeersinformatie verzamelt en deze verzendt naar een NetFlow-verzamelaar en -analysator.

Deze router-app bevat:

  • NetFlow-sonde die informatie kan verzenden naar compatibele netwerkcollector en -analysator, bijvoorbeeld de http://www.paessler.com/prtg.
  • NetFlow-verzamelaar die de verzamelde informatie opslaat in een file. Het kan ook NetFlow-verkeer van andere apparaten ontvangen en opslaan.ADVANTECH-Router-App-NetFlow-Pfix-FIG-5

Web Interface

  • Zodra de installatie van de module is voltooid, kan de GUI van de module worden opgeroepen door op de modulenaam te klikken op de pagina Router apps van de router. web interface.
  • Het linkerdeel van deze GUI bevat een menu met een configuratiemenu en een informatiemenu.
  • Het aanpassingsmenu bevat alleen het item Terug, dat terugschakelt van dat van de module web pagina naar de router's web configuratiepagina's. Het hoofdmenu van de GUI van de module wordt getoond in figuur 2.ADVANTECH-Router-App-NetFlow-Pfix-FIG-6

Configuratie

Wereldwijd

  • Alle instellingen van de NetFlow/IPFIX-routerapp kunnen worden geconfigureerd door op het Global-item in het hoofdmenu van de module te klikken web koppel. Een voorbijview aantal configureerbare items vindt u hieronder.ADVANTECH-Router-App-NetFlow-Pfix-FIG-7
Item Beschrijving
Sonde inschakelen Begin met het overbrengen van de NetFlow-informatie naar een externe collector (indien gedefinieerd) of naar de lokale collector (indien ingeschakeld).
Protocol Te gebruiken protocol: NetFlow v5, Netflow v9, IPFIX (Net-Flow v10)
Motor-ID Waarde van observatiedomein-ID (op IPFIX, bron-ID op NetFlow v9 of engine-ID op NetFlow v5). Dit kan uw verzamelaar helpen onderscheid te maken tussen meerdere exporteurs. Zie ook het gedeelte over Engine ID-interoperabiliteit.
Item Beschrijving
Sampleer (leeg): dien elke waargenomen stroom in; deterministisch: dien elke N-de waargenomen stroom in; willekeurig: selecteer willekeurig één uit N stromen; hasj: selecteer hash-willekeurig één uit N-stromen.
Sampleer Tarief De waarde van N.
Time-out voor inactief verkeer Verzend de stroom nadat deze 15 seconden inactief is geweest. De standaardwaarde is 15.
Time-out voor actief verkeer Verzend de stroom nadat deze 1800 seconden (30 minuten) actief is. De standaardwaarde is 1800. Zie ook het gedeelte over verkeerstime-outs.
Verzamelaar op afstand IP-adres van een NetFlow-verzamelaar of -analysator, waar de verzamelde NetFlow-verkeersinformatie moet worden ingediend. Poort is optioneel, standaard 2055. De bestemming kan een door komma's gescheiden lijst van meerdere IP-adressen (en poorten) bevatten om de NetFlow naar twee of meer verzamelaars/analyzers te spiegelen.
Schakel Lokale verzamelaar in Begin met het ontvangen van NetFlow-informatie van de lokale probe (indien ingeschakeld) of van een externe probe.
Opslaginterval Specificeert het tijdsinterval in seconden dat moet worden geroteerd fileS. De standaardwaarde is 300s (5min).
Vervaldatum van opslag Stelt de maximale levensduur in files in de map. Een waarde van 0 schakelt de maximale levensduurlimiet uit.
Interface-SNMP-nummers opslaan Vink aan of u de SNMP-index van de invoer/uitvoerinterface (%in, %out) wilt opslaan naast de standaardset met informatie, zie hieronder.
Sla het volgende hop-IP-adres op Vink dit aan om het IP-adres van de volgende hop van uitgaand verkeer (%nh) op te slaan.
Sla het exporterende IP-adres op Vink aan om het IP-adres van de exporterende router (%ra) op te slaan.
Sla de exporterende engine-ID op Controleer of de engine-ID van de exporterende router (%eng) is opgeslagen.
Bewaar stroomontvangsttijd Vink aan om de tijden op te slaanamp toen de stroominformatie werd ontvangen (%tr).

Tabel 1: Beschrijving van configuratie-items

Informatie

licenties Geeft een samenvatting van de Open-Source Software (OSS)-licenties die door deze module worden gebruiktADVANTECH-Router-App-NetFlow-Pfix-FIG-8

Gebruiksaanwijzing

De NetFlow-gegevens mogen niet via WAN worden verzonden, tenzij VPN wordt gebruikt. De gegevens zijn niet inherent gecodeerd of versluierd, zodat een onbevoegde persoon de gegevens kan onderscheppen view de informatie.

Verzamelde informatie

De volgende standaardset informatie wordt altijd door de sonde verzonden en opgeslagen door de verzamelaar:

  • Tijdstipamp wanneer het verkeer voor het eerst werd gezien (%ts) en voor het laatst werd gezien (%te), met behulp van de klok van de sonde
  • Aantal bytes (%byte) en pakketten (%pkt)
  • Gebruikt protocol (%pr)
  • TOS (% tos)
  • TCP-vlaggen (%flg)
  • Bron-IP-adres (%sa, %sap) en poort (%sp)
  • Doel-IP-adres (%da, %dap) en poort (%dp)
  • ICMP-type (%it)

Het volgende wordt ook verzonden, maar alleen op verzoek opgeslagen (zie configuratie hierboven):

  • SNMP-index van de invoer-/uitvoerinterface (%in, %out)
  • IP-adres van de volgende hop van uitgaand verkeer (%nh)
  • IP-adres (%ra) en engine-ID (%eng) van de exporterende router (probe)
  • Tijdstipamp toen de stroominformatie werd ontvangen (%tr), met behulp van de klok van de collector
  • De waarde tussen haakjes (%xx) geeft de formatter aan die met nfdump moet worden gebruikt om deze waarde weer te geven (zie volgend hoofdstuk).

Ophalen van opgeslagen informatie

  • Gegevens worden opgeslagen in /tmp/netflow/nfcapd.yyyymmddHHMM, waarbij jjjjmmddHHMM de aanmaaktijd is. De map bevat ook de .nfstat file, die wordt gebruikt om de vervaltijd te controleren.
  • Wijzig dit niet file. Gebruik de beheerders-GUI om de vervaldatum te configureren.
  • De files kunnen worden gelezen met de opdracht nfdump. nfdump [opties] [filter]

UDP-pakketten weergeven die zijn verzonden door 192.168.88.100:

  • nfdump -r nfcapd.202006011625 'proto udp en src ip 192.168.88.100'
    • Geef alle stromen weer tussen 16:25 en 17:25, waarbij bidirectionele stromen worden samengevoegd (-B):
  • nfdump -R /tmp/netflow/nfcapd.202006011625:nfcapd.202006011725 -B
    • Geef enginetype/ID, bronadres+poort en bestemmingsadres+por weer voor alle stromen:
  • nfdump -r /tmp/netflow/nfcapd.202006011625 -o “fmt:%eng %sap %dap”

Interoperabiliteit van motor-ID

  • Netflow v5 definieert twee 8-bits identificatiegegevens: Engine Type en Engine ID. Probe op Advantech-routers verzendt alleen Engine ID (0..255). Het motortype is altijd nul (0). Daarom wordt een stroom verzonden met Engine ID = 513 (0x201) ontvangen als Engine Type/ID = 0/1.ADVANTECH-Router-App-NetFlow-Pfix-FIG-9
  • Netflow v9 definieert één 32-bits identificatie. Probe op Advantech-routers kan elk 32-bits nummer verzenden, maar andere fabrikanten (bijvoorbeeld Cisco) splitsen de identificatie in twee gereserveerde bytes, gevolgd door Engine Type en Engine ID. De ontvanger volgt dezelfde aanpak.
  • Daarom wordt een stroom verzonden met Engine ID = 513 (0x201) ontvangen als Engine Type/ID = 2/1.ADVANTECH-Router-App-NetFlow-Pfix-FIG-10
  • IPFIX definieert één 32-bits identificatie. Probe op Advantech-routers kan elk 32-bits nummer verzenden, maar de lokale collector slaat deze waarde nog niet op. Daarom wordt elke stroom ontvangen als Motortype/ID = 0/0.ADVANTECH-Router-App-NetFlow-Pfix-FIG-11
  • Aanbeveling: Als u Engine ID in de lokale verzamelaar wilt opslaan, vink dan Store Exporting Engine ID aan in de configuratie, gebruik Engine ID < 256 en vermijd het gebruik van het IPFIX-protocol.
  • Verkeerstime-outs
  • De probe exporteert hele stromen, dat wil zeggen alle pakketten die bij elkaar horen. Als er gedurende een bepaalde periode geen pakketten worden waargenomen (time-out voor inactief verkeer), wordt de stroom als voltooid beschouwd en verzendt de sonde verkeersinformatie naar de verzamelaar.
  • Informatie over een file De overdracht verschijnt dus in het verzamelprogramma zodra de overdracht is voltooid, wat een aanzienlijke hoeveelheid tijd kan duren. Als de transmissie te lang actief is (Active Traffic Timeout), zal deze verschijnen als meerdere kortere stromen.
  • BijvoorbeeldampBij een actieve verkeerstime-out van 30 minuten wordt een communicatie van 45 minuten weergegeven als twee stromen: één van 30 minuten en één van 15 minuten.

Verkeerstime-outs

  • De probe exporteert hele stromen, dat wil zeggen alle pakketten die bij elkaar horen. Als er gedurende een bepaalde periode geen pakketten worden waargenomen (time-out voor inactief verkeer), wordt de stroom als voltooid beschouwd en verzendt de sonde verkeersinformatie naar de verzamelaar.
  • Informatie over een file De overdracht verschijnt dus in het verzamelprogramma zodra de overdracht is voltooid, wat een aanzienlijke hoeveelheid tijd kan duren. Als de transmissie te lang actief is (Active Traffic Timeout), zal deze verschijnen als meerdere kortere stromen. BijvoorbeeldampBij een actieve verkeerstime-out van 30 minuten wordt een communicatie van 45 minuten weergegeven als twee stromen: één van 30 minuten en één van 15 minuten.ADVANTECH-Router-App-NetFlow-Pfix-FIG-12

Gerelateerde documenten

  • U kunt productgerelateerde documenten verkrijgen op Engineering Portal op het adres icr.advantech.cz.
  • Voor de snelstartgids, gebruikershandleiding, configuratiehandleiding of firmware van uw router gaat u naar de pagina Routermodellen, zoekt u het gewenste model op en gaat u naar respectievelijk het tabblad Handleidingen of Firmware.
  • De Router Apps-installatiepakketten en handleidingen zijn beschikbaar op de Router Apps-pagina.
  • Ga voor de ontwikkelingsdocumenten naar de DevZone-pagina.

Documenten / Bronnen

ADVANTECH Router-app Net Flow Pfix [pdf] Gebruikershandleiding
Router-app Net Flow Pfix, App Net Flow Pfix, Net Flow Pfix, Flow Pfix, Pfix

Referenties

Gerelateerde berichten

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *