Cuprins ascunde
1 ADVANTECH Router App Net Flow Pfix
2 Informații despre produs
3 Instrucțiuni de utilizare
4 Simboluri folosite
5 Jurnalul modificărilor
6 Descrierea modulului
7 Configurare
8 Informaţii
9 Instrucțiuni de utilizare
10 Interoperabilitate ID motor
11 Documente conexe
12 Documente/Resurse
12.1 Referințe
13 Postări înrudite

ADVANTECH-LOGO

ADVANTECH Router App Net Flow Pfix

ADVANTECH-Router-App-NetFlow-Pfix-PRODUCT

Informații despre produs

Specificații

  • Producător: Advantech Czech sro
  • Adresa: Sokolska 71, 562 04 Usti nad Orlici, Cehia
  • Document Nr.: APP-0085-EN
  • Revizuire Data: 19 octombrie 2023

Descrierea Modulului

  • Modulul NetFlow/IPFIX este o aplicație de ruter dezvoltată de Advantech Czech s.r.o. Nu este inclus în firmware-ul standard al routerului și trebuie încărcat separat.
  • Modulul este conceput pentru monitorizarea traficului de rețea. Funcționează prin colectarea informațiilor de trafic IP folosind o sondă instalată pe routerele compatibile cu NetFlow.
  • Aceste informații sunt apoi trimise unui colector și analizor NetFlow pentru analize ulterioare.

Web Interfață

Odată ce modulul este instalat, îl puteți accesa web interfață făcând clic pe numele modulului din pagina Aplicații router a routerului dvs web interfata. The web interfața constă dintr-un meniu cu diferite secțiuni:

Configurare

Secțiunea Configurare vă permite să configurați diferite setări ale aplicației router NetFlow/IPFIX. Pentru a accesa setările de configurare, faceți clic pe elementul „Global” din meniul principal al modulului web interfata. Elementele configurabile includ:

  • Activați sonda: Această opțiune începe să trimită informațiile NetFlow către un colector de la distanță (dacă este definit) sau către colectorul local (dacă este activat).
  • Protocol: Această opțiune vă permite să alegeți protocolul care va fi utilizat pentru transmiterea informațiilor NetFlow. Puteți selecta dintre NetFlow v5, NetFlow v9 sau IPFIX (NetFlow v10).
  • ID motor: Această opțiune vă permite să setați ID-ul domeniului de observare (pentru IPFIX), ID-ul sursei (pentru NetFlow v9) sau ID-ul motorului (pentru NetFlow v5). Acest lucru îl ajută pe colector să facă distincția între mai mulți exportatori. Pentru mai multe informații, consultați secțiunea privind interoperabilitatea ID-ului motorului.

Informaţii

Secțiunea Informații oferă detalii despre modul și licențele acestuia. Puteți accesa această secțiune făcând clic pe elementul „Informații” din meniul principal al modulului web interfata.

Instrucțiuni de utilizare

Informații culese

  • Modulul NetFlow/IPFIX colectează informații de trafic IP de la sonda routerului. Acestea includ detalii precum adrese IP sursă și destinație, număr de pachete, număr de octeți și informații despre protocol.

Preluarea informațiilor stocate

  • Pentru a prelua informațiile stocate, trebuie să accesați colectorul și analizatorul NetFlow la care modulul le trimite datele. Colectorul și analizatorul vor furniza instrumente și rapoarte pentru analizarea și vizualizarea informațiilor colectate.

Interoperabilitate ID motor

  • Setarea ID motor din configurație vă permite să specificați un identificator unic pentru exportatorul dvs. Acest lucru este util atunci când aveți mai mulți exportatori care trimit date aceluiași colector.
  • Prin setarea diferitelor ID-uri de motor, colectorul poate face diferența între datele primite de la diferiți exportatori.

Timp de oprire a traficului

  • Modulul nu oferă informații specifice despre expirarea timpului de trafic. Vă rugăm să consultați documentele aferente sau să contactați Advantech Czech s.r.o. pentru mai multe detalii.

Documente conexe

  • Pentru mai multe informații și instrucțiuni detaliate, vă rugăm să consultați următoarele documente:
  • Manual de configurare
  • Alte documentații conexe furnizate de Advantech Czech s.r.o.

FAQ

Î: Cine este producătorul NetFlow/IPFIX?

  • A: Producătorul NetFlow/IPFIX este Advantech Czech s.r.o.

Î: Care este scopul NetFlow/IPFIX?

  • A: NetFlow/IPFIX este conceput pentru monitorizarea traficului de rețea prin colectarea informațiilor despre traficul IP de la routerele compatibile NetFlow și trimiterea acestora către un colector și analizor NetFlow.

Î: Cum pot accesa setările de configurare ale modulului?

  • A: Pentru a accesa setările de configurare, faceți clic pe elementul „Global” din meniul principal al modulului web interfata.

Î: Pentru ce se utilizează setarea ID motor?

  • A: Setarea ID motor vă permite să specificați un identificator unic pentru exportatorul dvs., ajutând colectorul să facă distincția între mai mulți exportatori.
  • © 2023 Advantech Czech sro Nicio parte a acestei publicații nu poate fi reprodusă sau transmisă sub nicio formă sau prin orice mijloc, electronic sau mecanic, inclusiv fotografie, înregistrare sau orice sistem de stocare și recuperare a informațiilor fără acordul scris.
  • Informațiile din acest manual pot fi modificate fără notificare și nu reprezintă un angajament din partea Advantech.
  • Advantech Czech sro nu va fi responsabil pentru daune accidentale sau consecutive rezultate din furnizarea, executarea sau utilizarea acestui manual.
  • Toate mărcile utilizate în acest manual sunt mărci comerciale înregistrate ale proprietarilor respectivi. Utilizarea mărcilor comerciale sau a altor denumiri în această publicație are doar scop de referință și nu constituie o aprobare din partea deținătorului mărcii comerciale.

Simboluri folosite

  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-1Pericol – Informații privind siguranța utilizatorului sau potențiala deteriorare a routerului.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-2Atenţie – Probleme care pot apărea în situații specifice.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-3Informaţii – Sfaturi utile sau informații de interes deosebit.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-4Example - Exampfișier de funcție, comandă sau script.

Jurnalul modificărilor

Jurnal de modificări NetFlow/IPFIX

  • v1.0.0 (2020)
    • Prima lansare.
  • v1.1.0 (2020)
    • Cod CSS și HTML actualizat pentru a se potrivi cu firmware-ul 6.2.0+.

Descrierea modulului

  • Aplicația de router NetFlow/IPFIX nu este inclusă în firmware-ul standard al routerului. Încărcarea acestei aplicații de router este descrisă în manualul de configurare (consultați capitolul Documente înrudite).
  • Aplicația de router NetFlow/IPFIX este determinată pentru monitorizarea traficului de rețea. Routerele compatibile NetFlow au o sondă care colectează informații de trafic IP și le trimite unui colector și analizor NetFlow.

Această aplicație de router conține:

  • Sondă NetFlow care poate trimite informații unui colector și analizor de rețea compatibil, de ex. g. cel httsp://www.paessler.com/prtg.
  • Colector NetFlow care stochează informațiile colectate la a file. De asemenea, poate primi și stoca trafic NetFlow de la alte dispozitive.ADVANTECH-Router-App-NetFlow-Pfix-FIG-5

Web Interfață

  • Odată ce instalarea modulului este finalizată, GUI-ul modulului poate fi invocat făcând clic pe numele modulului de pe pagina de aplicații a routerului. web interfata.
  • Partea din stânga a acestei GUI conține meniul cu secțiunea de meniu Configurare și secțiunea de meniu Informații.
  • Secțiunea de meniu de personalizare conține doar elementul Return, care comută înapoi de la modulul web pagina către router web paginile de configurare. Meniul principal al GUI al modulului este prezentat în Figura 2.ADVANTECH-Router-App-NetFlow-Pfix-FIG-6

Configurare

Global

  • Toate setările aplicației router NetFlow/IPFIX pot fi configurate făcând clic pe elementul Global din meniul principal al modulului web interfata. Un pesteview de elemente configurabile este prezentată mai jos.ADVANTECH-Router-App-NetFlow-Pfix-FIG-7
Articol Descriere
Activați Sonda Începeți să trimiteți informațiile NetFlow către un colector de la distanță (când este definit) sau către un colector local (când este activat).
Protocol Protocolul de utilizat: NetFlow v5, Netflow v9, IPFIX (Net- Flow v10)
ID motor Valoarea ID-ului domeniului de observare (pe IPFIX, ID sursă pe NetFlow v9 sau ID motor pe NetFlow v5). Acest lucru îl poate ajuta pe colecționar să facă distincția între mai mulți exportatori. Consultați și secțiunea privind interoperabilitatea ID-ului motorului.
Articol Descriere
Sampler (gol): transmite fiecare flux observat; determinist: transmite fiecare N-a debit observat; aleatoriu: selectați aleatoriu unul din N fluxuri; hash: selectați hash-aleatoriu unul din N fluxuri.
Sampleer Rate Valoarea lui N.
Timp de expirare a traficului inactiv Trimiteți fluxul după ce este inactiv timp de 15 secunde. Valoarea implicită este 15.
Timeout pentru trafic activ Trimiteți fluxul după ce este activ timp de 1800 de secunde (30 de minute). Valoarea implicită este 1800. A se vedea, de asemenea, secțiunea despre expirarea timpului de trafic.
Colector de la distanță Adresa IP a unui colector sau analizor NetFlow, unde să trimită informațiile de trafic NetFlow colectate. Portul este opțional, implicit 2055. Destinația poate conține o listă separată prin virgulă de mai multe adrese IP (și porturi) pentru a reflecta NetFlow la doi sau mai mulți colectori/analizatoare.
Activați Local Collector Începeți să primiți informații NetFlow de la sonda locală (când este activată) sau de la o sondă la distanță.
Interval de stocare Specifică intervalul de timp în secunde pentru rotire files. Valoarea implicită este 300s (5min).
Expirarea stocării Setează durata maximă de viață pentru files în director. O valoare de 0 dezactivează limita maximă de viață.
Stocați numerele SNMP ale interfeței Bifați pentru a stoca indexul SNMP al interfeței de intrare/ieșire (%in, %out) în plus față de setul standard de informații, vezi mai jos.
Stocați adresa IP Next Hop Bifați pentru a stoca adresa IP a următorului hop de trafic de ieșire (%nh).
Adresa IP de exportare a magazinului Bifați pentru a stoca adresa IP a routerului de export (%ra).
ID-ul motorului de exportare a magazinului Bifați pentru a stoca ID-ul motorului ruterului de export (%eng).
Timp de recepție a fluxului de stocare Verificați pentru a stoca timpulamp când au fost primite informațiile despre flux (%tr).

Tabelul 1: Descrierea elementelor de configurare

Informaţii

licențe Rezumă licențele software open-source (OSS) utilizate de acest modulADVANTECH-Router-App-NetFlow-Pfix-FIG-8

Instrucțiuni de utilizare

Datele NetFlow nu trebuie trimise prin WAN, cu excepția cazului în care se utilizează VPN. Datele nu sunt în mod inerent criptate sau ofucate, astfel încât o persoană neautorizată poate intercepta și view informația.

Informații culese

Următorul set standard de informații este întotdeauna trimis de sondă și stocat de colector:

  • Timestamp când traficul a fost văzut pentru prima dată (%ts) și ultima dată văzut (%te), utilizând ceasul sondei
  • Număr de octeți (%byt) și pachete (%pkt)
  • Protocol utilizat (%pr)
  • Condiții de funcționare (%tos)
  • Indicatori TCP (%flg)
  • Adresă IP sursă (%sa, %sap) și portul (%sp)
  • Adresă IP de destinație (%da, %dap) și portul (%dp)
  • Tip ICMP (%it)

Următoarele sunt de asemenea trimise, dar stocate numai la cerere (vezi configurația de mai sus):

  • Index SNMP al interfeței de intrare/ieșire (%in, %out)
  • Adresa IP a următorului hop de trafic de ieșire (%nh)
  • Adresa IP (%ra) și ID-ul motorului (%eng) ale routerului de export (sondă)
  • Timestamp când au fost primite informațiile despre flux (%tr), folosind ceasul colectorului
  • Valoarea dintre paranteze (%xx) indică formatatorul care trebuie utilizat cu nfdump pentru a afișa această valoare (vezi capitolul următor).

Preluarea informațiilor stocate

  • Datele sunt stocate în /tmp/netflow/nfcapd.yyyymmddHHMM, unde aaaammddHHMM este momentul creării. Directorul include, de asemenea, .nfstat file, care este folosit pentru a monitoriza timpul de expirare.
  • Nu modificați acest lucru file. Pentru a configura expirarea, utilizați interfața de administrare.
  • The files pot fi citite folosind comanda nfdump. nfdump [opțiuni] [filtru]

Afișați pachetele UDP trimise de 192.168.88.100:

  • nfdump -r nfcapd.202006011625 „proto udp și src ip 192.168.88.100”
    • Afișați toate fluxurile între 16:25 și 17:25, cumulând fluxurile bidirecționale (-B):
  • nfdump -R /tmp/netflow/nfcapd.202006011625:nfcapd.202006011725 -B
    • Afișați tipul/ID-ul motorului, adresa sursă+port și adresa de destinație+por pentru toate fluxurile:
  • nfdump -r /tmp/netflow/nfcapd.202006011625 -o „fmt:%eng %sap %dap”

Interoperabilitate ID motor

  • Netflow v5 definește doi identificatori pe 8 biți: tipul motorului și ID-ul motorului. Sonda pe routerele Advantech trimite numai ID-ul motorului (0..255). Tipul de motor va fi întotdeauna zero (0). Prin urmare, un flux trimis cu ID motor = 513 (0x201) va fi primit ca tip de motor/ID = 0/1.ADVANTECH-Router-App-NetFlow-Pfix-FIG-9
  • Netflow v9 definește un identificator pe 32 de biți. Probe pe routerele Advantech poate trimite orice număr pe 32 de biți, totuși alți producători (de exemplu, Cisco) împart identificatorul în doi octeți rezervați, urmați de tipul motorului și ID-ul motorului. Receptorul urmează aceeași abordare.
  • Prin urmare, un flux trimis cu ID motor = 513 (0x201) va fi primit ca tip de motor/ID = 2/1.ADVANTECH-Router-App-NetFlow-Pfix-FIG-10
  • IPFIX definește un identificator pe 32 de biți. Probe pe routerele Advantech poate trimite orice număr pe 32 de biți, dar colectorul local nu stochează încă această valoare. Prin urmare, orice flux va fi primit ca tip de motor/ID = 0/0.ADVANTECH-Router-App-NetFlow-Pfix-FIG-11
  • Recomandare: Dacă doriți să stocați ID-ul motorului în colectorul local, verificați Store Exporting Engine ID în configurație, utilizați ID-ul motorului < 256 și evitați utilizarea protocolului IPFIX.
  • Timp de oprire a traficului
  • Sonda exportă fluxuri întregi, adică toate pachetele care aparțin împreună. Dacă nu sunt observate pachete pentru o anumită perioadă (Inactive Traffic Timeout), fluxul este considerat ca fiind complet și sonda trimite informații de trafic către colector.
  • Informații despre a file transferul va apărea astfel în colector odată ce transferul este finalizat, ceea ce poate dura o perioadă semnificativă de timp. Dacă transmisia este activă prea mult timp (Active Traffic Timeout) va apărea ca mai multe fluxuri mai scurte.
  • De exampcu un timeout de trafic activ de 30 de minute, o comunicare de 45 de minute se va afișa ca două fluxuri: unul de 30 min și unul de 15 min.

Timp de oprire a traficului

  • Sonda exportă fluxuri întregi, adică toate pachetele care aparțin împreună. Dacă nu sunt observate pachete pentru o anumită perioadă (Inactive Traffic Timeout), fluxul este considerat ca fiind complet și sonda trimite informații de trafic către colector.
  • Informații despre a file transferul va apărea astfel în colector odată ce transferul este finalizat, ceea ce poate dura o perioadă semnificativă de timp. Dacă transmisia este activă prea mult timp (Active Traffic Timeout) va apărea ca mai multe fluxuri mai scurte. De exampcu un timeout de trafic activ de 30 de minute, o comunicare de 45 de minute se va afișa ca două fluxuri: unul de 30 min și unul de 15 min.ADVANTECH-Router-App-NetFlow-Pfix-FIG-12

Documente conexe

  • Puteți obține documente legate de produs pe portalul de inginerie la adresa icr.advantech.cz.
  • Pentru a obține Ghidul de pornire rapidă, Manualul utilizatorului, Manualul de configurare sau Firmware al routerului, accesați pagina Modele de router, găsiți modelul dorit și comutați la fila Manuale sau, respectiv, Firmware.
  • Pachetele și manualele de instalare a aplicațiilor router sunt disponibile pe pagina Aplicații router.
  • Pentru documentele de dezvoltare, accesați pagina DevZone.

Documente/Resurse

ADVANTECH Router App Net Flow Pfix [pdfGhid de utilizare
Router App Net Flow Pfix, App Net Flow Pfix, Net Flow Pfix, Flow Pfix, Pfix

Referințe

Postări înrudite

Lasă un comentariu

Adresa ta de e-mail nu va fi publicată. Câmpurile obligatorii sunt marcate *