منځپانګې پټول
1 د ADVANTECH روټر اپلیکیشن نیټ فلو Pfix
2 د محصول معلومات
3 د کارونې لارښوونې
4 کارول شوي سمبولونه
5 بدلون
6 د ماډل تفصیل
7 ترتیب
8 معلومات
9 د کارونې لارښوونې
10 د انجن ID مداخله
11 اړوند اسناد
12 اسناد / سرچینې
12.1 حوالې
13 اړونده پوسټونه

ADVANTECH-LOGO

د ADVANTECH روټر اپلیکیشن نیټ فلو Pfix

ADVANTECH-Router-app-NetFlow-Pfix-PRODUCT

د محصول معلومات

مشخصات

  • جوړونکی: Advantech چک sro
  • پته: Sokolska 71, 562 04 Usti nad Orlici, د چک جمهوریت
  • سند شمیره: APP-0085-EN
  • بیاکتنه نېټه: ۱۹ اکتوبر ۲۰۲۳

د ماډل تفصیل

  • د NetFlow/IPFIX ماډل یو روټر ایپ دی چې د Advantech چک s.r.o. لخوا رامینځته شوی. دا د معیاري روټر فرم ویئر کې شامل ندي او اړتیا لري په جلا توګه اپلوډ شي.
  • ماډل د شبکې ترافیک نظارت لپاره ډیزاین شوی. دا د NetFlow فعال شوي روټرونو کې نصب شوي تحقیقاتو په کارولو سره د IP ترافیک معلوماتو راټولولو سره کار کوي.
  • دا معلومات بیا د نور تحلیل لپاره د NetFlow راټولونکي او تحلیل کونکي ته سپارل کیږي.

Web انٹرفیس

یوځل چې ماډل نصب شي ، تاسو کولی شئ هغې ته لاسرسی ومومئ web ستاسو د روټر د روټر ایپس پا pageې کې د ماډل نوم په کلیک کولو سره انٹرفیس web انٹرفیس د web انٹرفیس یو مینو لري چې مختلف برخې لري:

ترتیب

د تنظیم کولو برخه تاسو ته اجازه درکوي د NetFlow/IPFIX روټر ایپ مختلف تنظیمات تنظیم کړئ. د ترتیب ترتیباتو ته د لاسرسي لپاره، د ماډل په اصلي مینو کې "نړیوال" توکي کلیک وکړئ. web انٹرفیس د ترتیب وړ توکي عبارت دي له:

  • تفتیش فعال کړئ: دا اختیار د NetFlow معلوماتو سپارل پیل کوي یو لیرې راټولونکي ته (که چیرې تعریف شوی وي) یا محلي راټولونکي ته (که فعال وي).
  • پروتوکول: دا اختیار تاسو ته اجازه درکوي پروتوکول غوره کړئ چې د NetFlow معلوماتو سپارلو لپاره کارول کیږي. تاسو کولی شئ له NetFlow v5، NetFlow v9، یا IPFIX (NetFlow v10) څخه غوره کړئ.
  • د انجن ID: دا اختیار تاسو ته اجازه درکوي د نظارت ډومین ID (د IPFIX لپاره) ، د سرچینې ID (د NetFlow v9 لپاره) ، یا د انجن ID (د NetFlow v5 لپاره) تنظیم کړئ. دا د راټولونکي سره مرسته کوي چې د ډیری صادرونکو ترمنځ توپیر وکړي. د لا زیاتو معلوماتو لپاره، د انجن ID Interoperability برخې ته مراجعه وکړئ.

معلومات

د معلوماتو برخه د ماډل او د هغې جوازونو په اړه توضیحات وړاندې کوي. تاسو کولی شئ د ماډل په اصلي مینو کې د "معلوماتو" توکي په کلیک کولو سره دې برخې ته لاسرسی ومومئ web انٹرفیس

د کارونې لارښوونې

راټول شوي معلومات

  • د NetFlow/IPFIX ماډل د روټر له تحقیقاتو څخه د IP ترافیک معلومات راټولوي. پدې کې توضیحات شامل دي لکه د سرچینې او منزل IP پتې، د پیکټ شمیرې، د بایټ شمیرې، او پروتوکول معلومات.

د زیرمه شوي معلوماتو ترلاسه کول

  • د ذخیره شوي معلوماتو بیرته ترلاسه کولو لپاره ، تاسو اړتیا لرئ د NetFlow راټولونکي او تحلیل کونکي ته لاسرسی ومومئ چیرې چې ماډل ډاټا وسپاري. راټولونکی او شنونکی به د راټولو شویو معلوماتو تحلیل او لید لپاره وسایل او راپورونه چمتو کړي.

د انجن ID مداخله

  • په ترتیب کې د انجن ID ترتیب تاسو ته اجازه درکوي د خپل صادرونکي لپاره یو ځانګړی پیژندونکی مشخص کړئ. دا ګټور دی کله چې تاسو ډیری صادرونکي ولرئ چې ورته راټولونکي ته معلومات لیږي.
  • د مختلف انجن IDs ترتیب کولو سره، راټولونکی کولی شي د مختلف صادرونکو څخه ترلاسه شوي ډیټا ترمنځ توپیر وکړي.

د ټرافيکي وخت پای

  • ماډل د ترافیک وخت پای ته رسیدو په اړه ځانګړي معلومات نه وړاندې کوي. مهرباني وکړئ اړونده اسنادو ته مراجعه وکړئ یا د Advantech چک s.r.o. سره اړیکه ونیسئ. د نورو جزیاتو لپاره.

اړوند اسناد

  • د نورو معلوماتو او تفصيلي لارښوونو لپاره، مهرباني وکړئ لاندې اسنادو ته مراجعه وکړئ:
  • د ترتیبولو لارښود
  • نور اړوند اسناد د Advantech Czech s.r.o.

FAQ

پوښتنه: د NetFlow/IPFIX جوړونکی څوک دی؟

  • A: د NetFlow/IPFIX جوړونکی د Advantech چک s.r.o.

پوښتنه: د NetFlow/IPFIX موخه څه ده؟

  • A: NetFlow/IPFIX د NetFlow فعال روټرونو څخه د IP ترافیک معلوماتو راټولولو او د NetFlow راټولونکي او تحلیل کونکي ته د سپارلو له لارې د شبکې ترافیک نظارت لپاره ډیزاین شوی.

پوښتنه: زه څنګه کولی شم د ماډل ترتیب تنظیماتو ته لاسرسی ومومئ؟

  • A: د ترتیب ترتیباتو ته د لاسرسي لپاره، د ماډل په اصلي مینو کې "نړیوال" توکي کلیک وکړئ. web انٹرفیس

پوښتنه: د انجن ID ترتیب د څه لپاره کارول کیږي؟

  • A: د انجن ID ترتیب تاسو ته اجازه درکوي د خپل صادرونکي لپاره یو ځانګړی پیژندونکی مشخص کړئ، د راټولونکي سره مرسته کوي چې د ډیری صادرونکو ترمنځ توپیر وکړي.
  • © 2023 Advantech Czech sro د دې خپرونې هیڅ برخه نشي کولی په هیڅ ډول یا په هیڅ ډول بریښنایی یا میخانیکي توګه بیا تولید یا لیږدول شي، په شمول د عکس اخیستلو، ثبتولو، یا د معلوماتو ذخیره کولو او ترلاسه کولو سیسټم پرته له لیکلي رضایت څخه.
  • په دې لارښود کې معلومات پرته له خبرتیا د بدلون تابع دي، او دا د Advantech په برخه کې د ژمنې استازیتوب نه کوي.
  • Advantech چک sro باید د دې لارښود د فرنیچر، فعالیت یا کارولو په پایله کې د پیښې یا پایلې زیانونو لپاره مسؤل نه وي.
  • په دې لارښود کې کارول شوي ټول برانډ نومونه د دوی د اړوندو مالکینو راجستر شوي سوداګریزې نښې دي. په دې خپرونه کې د سوداګریزې نښې یا نورو نومونو کارول یوازې د حوالې موخو لپاره دي او د سوداګریزې نښې لرونکی لخوا تایید نه کوي.

کارول شوي سمبولونه

  • ADVANTECH-Router-app-NetFlow-Pfix-FIG-1خطر - د کارونکي خوندیتوب یا روټر ته احتمالي زیان په اړه معلومات.
  • ADVANTECH-Router-app-NetFlow-Pfix-FIG-2پاملرنه - هغه ستونزې چې په ځانګړو شرایطو کې رامینځته کیدی شي.
  • ADVANTECH-Router-app-NetFlow-Pfix-FIG-3معلومات - ګټورې لارښوونې یا د ځانګړي ګټو معلومات.
  • ADVANTECH-Router-app-NetFlow-Pfix-FIG-4Example - پخوانیampد فعالیت، کمانډ یا سکریپټ لیک.

بدلون

NetFlow/IPFIX بدلون لاګ

  • v1.0.0 (2020-04-15)
    • لومړی خوشې کول.
  • v1.1.0 (2020-10-01)
    • د فرم ویئر 6.2.0+ سره میچ کولو لپاره د CSS او HTML کوډ تازه شوی.

د ماډل تفصیل

  • د روټر ایپ NetFlow/IPFIX په معیاري روټر فرم ویئر کې شتون نلري. د دې روټر اپلوډ اپلوډ کول د تنظیم کولو لارښود کې تشریح شوي (د څپرکي اړوند اسناد وګورئ).
  • د روټر ایپ NetFlow/IPFIX د شبکې ترافیک نظارت لپاره ټاکل شوی. د NetFlow فعال شوي روټرونه یو تحقیقات لري چې د IP ترافیک معلومات راټولوي او د NetFlow راټولونکي او تحلیل کونکي ته یې وسپاري.

دا روټر ایپ لري:

  • د NetFlow تحقیقات چې کولی شي معلومات د مناسب شبکې راټولونکي او تحلیل کونکي ته وسپاري، e. g. د http://www.paessler.com/prtg.
  • د نیټ فلو راټولونکی چې راټول شوي معلومات a ته ذخیره کوي file. دا کولی شي د نورو وسیلو څخه د NetFlow ترافیک هم ترلاسه او ذخیره کړي.ADVANTECH-Router-app-NetFlow-Pfix-FIG-5

Web انٹرفیس

  • یوځل چې د ماډل نصب کول بشپړ شي ، د ماډل GUI د روټر د روټر ایپس پا pageې کې د ماډل نوم په کلیک کولو سره غوښتنه کیدی شي. web انٹرفیس
  • د دې GUI چپه برخه د ترتیب مینو برخې او د معلوماتو مینو برخې سره مینو لري.
  • د اصلاح کولو مینو برخه کې یوازې د راستنیدو توکي شتون لري ، کوم چې د ماډل څخه بیرته تیریږي web د روټر پاڼې ته web د ترتیب پاڼې. د ماډل GUI اصلي مینو په 2 شکل کې ښودل شوی.ADVANTECH-Router-app-NetFlow-Pfix-FIG-6

ترتیب

نړیوال

  • ټول NetFlow/IPFIX روټر ایپ تنظیمات د ماډل په اصلي مینو کې د نړیوال توکي په کلیک کولو سره تنظیم کیدی شي web انٹرفیس یو اوورview د ترتیب وړ توکي لاندې ورکړل شوي.ADVANTECH-Router-app-NetFlow-Pfix-FIG-7
توکي تفصیل
Probe فعال کړئ د NetFlow معلوماتو راټولول پیل کړئ یو لیرې کلکټر ته (کله چې تعریف شوی وي) یا محلي راټولونکي ته (کله چې فعال وي).
پروتوکول پروتوکول باید وکارول شي: NetFlow v5, Netflow v9, IPFIX (نیټ- فلو v10)
د انجن ID د کتنې ډومین ID (په IPFIX کې، په NetFlow v9 کې د سرچینې ID، یا په NetFlow v5 کې د انجن ID) ارزښت. دا ممکن ستاسو د راټولونکي سره مرسته وکړي چې د ډیری صادرونکو ترمینځ توپیر وکړي. د انجن ID انٹرپریبلیت برخه هم وګورئ.
توکي تفصیل
Sampلیر (خالي): هر مشاهده شوی جریان وسپارئ ټاکلی: هر N-th مشاهده شوی جریان وسپارئ؛ تصادفي: په تصادفي توګه د N جریانونو څخه یو غوره کړئ؛ هش: په تصادفي توګه د N جریانونو څخه یو هش وټاکئ.
Sampد لیر نرخ د N ارزښت
د غیر فعال ترافیک وخت پای د 15 ثانیو لپاره غیر فعال کیدو وروسته جریان وسپارئ. اصلي ارزښت 15 دی.
د فعال ترافیک وخت پای د 1800 ثانیو (30 دقیقو) لپاره فعال کیدو وروسته جریان وسپارئ. ډیفالټ ارزښت 1800 دی. د ترافیک وخت پای ته هم وګورئ.
ریموټ راټولونکی د NetFlow راټولونکي یا شنونکي IP پته، چیرته چې راټول شوي د NetFlow ټرافيکي معلومات وسپاري. پورټ اختیاري دی، ډیفالټ 2055. توقیف کولی شي د کوما لخوا جلا شوی لیست د څو IP پتې (او بندرونو) ولري ترڅو دوه یا ډیرو راټولونکو / تحلیل کونکو ته NetFlow منعکس کړي.
محلي کلکټر فعال کړئ د محلي تحقیقاتو (کله چې فعال شوی وي) یا د لیرې پروت څخه د NetFlow معلوماتو ترلاسه کول پیل کړئ.
د ذخیره کولو وقفه د وخت وقفه په ثانیو کې د ګرځولو لپاره مشخص کوي files. اصلي ارزښت 300s (5min) دی.
د ذخیره کولو موده لپاره د ژوند اعظمي وخت ټاکي files په لارښود کې. د 0 ارزښت د ژوند اعظمي حد غیر فعالوي.
د ذخیره انٹرفیس SNMP شمیرې د معلوماتو د معیاري سیټ سربیره د ننوتلو/آؤټ پټ انٹرفیس (%in,%out) د SNMP شاخص ذخیره کولو لپاره چیک کړئ، لاندې وګورئ.
د راتلونکي هپ IP پته ذخیره کړئ د راتلونکی ټرافیک د آی پي آدرس ذخیره کولو لپاره وګورئ (%nh).
د پلورنځي صادرولو IP پته د صادرونکي روټر IP پته ذخیره کولو لپاره چیک کړئ (%ra).
د پلورنځي صادرونکي انجن ID د صادرونکي روټر (%eng) د انجن ID ذخیره کولو لپاره چیک کړئ.
د ذخیره کولو جریان استقبال وخت د وخت ذخیره کولو لپاره چیک کړئamp کله چې د جریان معلومات ترلاسه شول (%tr).

جدول 1: د ترتیب کولو توکو توضیحات

معلومات

جوازونه د خلاصې سرچینې سافټویر (OSS) جوازونو لنډیز کوي چې د دې ماډل لخوا کارول کیږيADVANTECH-Router-app-NetFlow-Pfix-FIG-8

د کارونې لارښوونې

د NetFlow ډاټا باید د WAN له لارې ونه لیږل شي، پرته لدې چې VPN کارول کیږي. معلومات په طبیعي ډول نه کوډ شوي یا پټ شوي ندي، نو یو غیر مجاز شخص ممکن مداخله وکړي او view معلومات

راټول شوي معلومات

د معلوماتو لاندې معیاري سیټ تل د تحقیقاتو لخوا لیږل کیږي او د راټولونکي لخوا زیرمه کیږي:

  • مهال ویشamp کله چې ټرافیک لومړی لیدل شوی (%ts) او وروستی لیدل شوی (%te)، د پلټنې ساعت په کارولو سره
  • د بايټونو شمېر (%byt) او کڅوړې (%pkt)
  • کارول شوی پروتوکول (%pr)
  • TOS (% tos)
  • د TCP بیرغونه (% flg)
  • د سرچینې IP پته (%sa، %sap) او پورټ (%sp)
  • د منزل IP پته (%da, %dap) او پورټ (%dp)
  • د ICMP ډول (% it)

لاندې هم لیږل شوي، مګر یوازې د غوښتنې په اساس زیرمه شوي (پورته ترتیب وګورئ):

  • د ننوتلو/آؤټ پټ انٹرفیس د SNMP شاخص (% in,% out)
  • IP پته د بهر تګ راتګ راتلونکي هپ (%nh)
  • د صادرونکي روټر IP پته (%ra) او د انجن ID (%eng) (تحقیقات)
  • مهال ویشamp کله چې د جریان معلومات ترلاسه شول (%tr)، د راټولونکي ساعت په کارولو سره
  • په قوسونو کې ارزښت (%xx) هغه فارمیټ ته اشاره کوي چې د nfdump سره کارول کیږي ترڅو دا ارزښت ښکاره کړي (بل څپرکی وګورئ).

د زیرمه شوي معلوماتو ترلاسه کول

  • ډاټا په /tmp/netflow/nfcapd.yyyymmddHHMM کې زیرمه شوي، چیرته چې yyyymmddHHMM د جوړولو وخت دی. په لارښود کې .nfstat هم شامل دی file، کوم چې د پای ته رسیدو وخت څارلو لپاره کارول کیږي.
  • دا مه بدلوئ file. د ختمیدو تنظیم کولو لپاره د اډمین GUI وکاروئ.
  • د files د nfdump کمانډ په کارولو سره لوستل کیدی شي. nfdump [اختیارونه] [فلټر]

د 192.168.88.100 لخوا لیږل شوي UDP پاکټونه ښکاره کړئ:

  • nfdump -r nfcapd.202006011625 'proto udp او src ip 192.168.88.100'
    • ټول جریانونه د 16:25 او 17:25 ترمنځ ښکاره کړئ، د دوه اړخیز جریان راټولول (-B):
  • nfdump -R /tmp/netflow/nfcapd.202006011625:nfcapd.202006011725 -B
    • د انجن ډول / ID، د سرچینې پته + بندر او د منزل پته + د ټولو جریانونو لپاره:
  • nfdump -r /tmp/netflow/nfcapd.202006011625 -o "fmt:%eng%sap%dap"

د انجن ID مداخله

  • Netflow v5 دوه 8-bit پیژندونکي تعریفوي: د انجن ډول او د انجن ID. په Advantech روټرونو کې تحقیقات یوازې د انجن ID (0..255) لیږي. د انجن ډول به تل صفر وي (0). له همدې امله، د انجن ID = 513 (0x201) سره لیږل شوی جریان به د انجن ډول/ID = 0/1 په توګه ترلاسه شي.ADVANTECH-Router-app-NetFlow-Pfix-FIG-9
  • Netflow v9 یو 32-bit پیژندونکی تعریفوي. په Advantech روټرونو کې تحقیقات کولی شي هر ډول 32-bit شمیره واستوي، هرڅومره چې نور جوړونکي (د بیلګې په توګه سیسکو) پیژندونکی په دوه خوندي بایټونو ویشي، ورپسې د انجن ډول او د انجن ID. رسیدونکی ورته طریقه تعقیبوي.
  • له همدې امله، د انجن ID = 513 (0x201) سره لیږل شوی جریان به د انجن ډول/ID = 2/1 په توګه ترلاسه شي.ADVANTECH-Router-app-NetFlow-Pfix-FIG-10
  • IPFIX یو 32-bit پیژندونکی تعریفوي. په Advantech روټرونو کې تحقیقات کولی شي هر ډول 32-bit شمیره واستوي، مګر ځایی راټولونکی دا ارزښت لاهم نه ساتي. نو هر ډول جریان به د انجن ډول/ID = 0/0 په توګه ترلاسه شي.ADVANTECH-Router-app-NetFlow-Pfix-FIG-11
  • سپارښتنه: که تاسو غواړئ د انجن ID په محلي راټولونکي کې ذخیره کړئ، په ترتیب کې د پلورنځي صادرونکي انجن ID وګورئ، د انجن ID <256 وکاروئ او د IPFIX پروتوکول کارولو څخه ډډه وکړئ.
  • د ټرافيکي وخت پای
  • تحقیقات ټول جریان صادروي، د بیلګې په توګه ټول هغه کڅوړې چې یوځای سره تړاو لري. که چیرې د یوې ټاکلې مودې لپاره هیڅ کڅوړې ونه لیدل شي (غیر فعال ترافیک وخت پای)، جریان بشپړ ګڼل کیږي او پلټنه د ترافیک معلومات راټولونکي ته لیږي.
  • د الف په اړه معلومات file لیږد به په دې توګه په راټولونکي کې څرګند شي کله چې لیږد بشپړ شي، کوم چې ممکن د پام وړ وخت ونیسي. که چیرې لیږد د ډیر وخت لپاره فعال وي (فعال ترافیک وخت پای) دا به د ډیری لنډ جریان په توګه څرګند شي.
  • د مثال لپارهample، د 30 دقیقو فعال ترافیک وخت پای سره، د 45 دقیقو اړیکه به د دوه جریانونو په توګه وښیې: یو 30 دقیقې او بل 15 دقیقې.

د ټرافيکي وخت پای

  • تحقیقات ټول جریان صادروي، د بیلګې په توګه ټول هغه کڅوړې چې یوځای سره تړاو لري. که چیرې د یوې ټاکلې مودې لپاره هیڅ کڅوړې ونه لیدل شي (غیر فعال ترافیک وخت پای)، جریان بشپړ ګڼل کیږي او پلټنه د ترافیک معلومات راټولونکي ته لیږي.
  • د الف په اړه معلومات file لیږد به په دې توګه په راټولونکي کې څرګند شي کله چې لیږد بشپړ شي، کوم چې ممکن د پام وړ وخت ونیسي. که چیرې لیږد د ډیر وخت لپاره فعال وي (فعال ترافیک وخت پای) دا به د ډیری لنډ جریان په توګه څرګند شي. د مثال لپارهample، د 30 دقیقو فعال ترافیک وخت پای سره، د 45 دقیقو اړیکه به د دوه جریانونو په توګه وښیې: یو 30 دقیقې او بل 15 دقیقې.ADVANTECH-Router-app-NetFlow-Pfix-FIG-12

اړوند اسناد

  • تاسو کولی شئ د icr.advantech.cz پته کې د انجینرۍ پورټل کې د محصول اړوند اسناد ترلاسه کړئ.
  • د خپل روټر د ګړندي پیل لارښود ترلاسه کولو لپاره ، د کارونکي لارښود ، تنظیم کولو لارښود ، یا فرم ویئر د روټر ماډلونو پا pageې ته لاړشئ ، اړین ماډل ومومئ ، او په ترتیب سره لارښود یا فرم ویئر ټب ته لاړشئ.
  • د روټر ایپس نصبولو کڅوړې او لارښودونه د روټر ایپس پاڼې کې شتون لري.
  • د پرمختیایي اسنادو لپاره، د DevZone پاڼې ته لاړ شئ.

اسناد / سرچینې

د ADVANTECH روټر اپلیکیشن نیټ فلو Pfix [pdf] د کارونکي لارښود
د روټر ایپ نیټ فلو پیفکس، د اپل نیټ فلو پیفکس، د نیټ فلو پیفکس، فلو پیفکس، پیفکس

حوالې

اړونده پوسټونه

یو نظر پریږدئ

ستاسو بریښنالیک پته به خپره نشي. اړین ساحې په نښه شوي *