Содержание скрывать
1 Приложение ADVANTECH Router App Net Flow Pfix
2 Информация о продукте
3 Инструкция по применению
4 Использованные символы
5 Журнал изменений
6 Описание модуля
7 Конфигурация
8 Информация
9 Инструкция по применению
10 Совместимость идентификаторов двигателя
11 Связанные документы
12 Документы/Ресурсы
12.1 Ссылки
13 Похожие посты

ЛОГОТИП ADVANTECH

Приложение ADVANTECH Router App Net Flow Pfix

ADVANTECH-Router-App-NetFlow-Pfix-PRODUCT

Информация о продукте

Технические характеристики

  • Производитель: Advantech Чехия ООО
  • Адрес: Sokolska 71, 562 04 Усти-над-Орлици, Чехия
  • Документ №: APP-0085-RU
  • Пересмотр Дата: 19th октября, 2023

Описание модуля

  • Модуль NetFlow/IPFIX — это приложение для маршрутизатора, разработанное компанией Advantech Czech sro. Оно не входит в стандартную прошивку маршрутизатора и его необходимо загружать отдельно.
  • Модуль предназначен для мониторинга сетевого трафика. Он работает путем сбора информации об IP-трафике с помощью зонда, установленного на маршрутизаторах с поддержкой NetFlow.
  • Затем эта информация передается сборщику и анализатору NetFlow для дальнейшего анализа.

Web Интерфейс

После установки модуля вы можете получить к нему доступ. web интерфейс, щелкнув имя модуля на странице приложений маршрутизатора вашего маршрутизатора. web интерфейс. web Интерфейс состоит из меню с различными разделами:

Конфигурация

Раздел «Конфигурация» позволяет вам настроить различные параметры приложения маршрутизатора NetFlow/IPFIX. Для доступа к настройкам конфигурации нажмите на пункт «Глобальные» в главном меню модуля. web интерфейс. Настраиваемые элементы включают в себя:

  • Включить зонд: Эта опция запускает отправку информации NetFlow удаленному сборщику (если он определен) или локальному сборщику (если он включен).
  • Протокол: Эта опция позволяет вам выбрать протокол, который будет использоваться для передачи информации NetFlow. Вы можете выбрать NetFlow v5, NetFlow v9 или IPFIX (NetFlow v10).
  • Идентификатор двигателя: Эта опция позволяет вам установить идентификатор домена наблюдения (для IPFIX), идентификатор источника (для NetFlow v9) или идентификатор механизма (для NetFlow v5). Это помогает коллекционеру различать нескольких экспортеров. Для получения дополнительной информации обратитесь к разделу «Взаимодействие идентификаторов двигателей».

Информация

В разделе Информация представлена ​​подробная информация о модуле и его лицензиях. Доступ к этому разделу можно получить, нажав на пункт «Информация» в главном меню модуля. web интерфейс.

Инструкция по применению

Собранная информация

  • Модуль NetFlow/IPFIX собирает информацию об IP-трафике с зонда маршрутизатора. Сюда входят такие сведения, как IP-адреса источника и назначения, количество пакетов, количество байтов и информация о протоколе.

Извлечение сохраненной информации

  • Чтобы получить сохраненную информацию, вам необходимо получить доступ к сборщику и анализатору NetFlow, в который модуль передает данные. Сборщик и анализатор предоставят инструменты и отчеты для анализа и визуализации собранной информации.

Совместимость идентификаторов двигателя

  • Параметр Engine ID в конфигурации позволяет указать уникальный идентификатор вашего экспортера. Это полезно, если у вас есть несколько экспортеров, отправляющих данные в один и тот же сборщик.
  • Установив разные идентификаторы Engine, сборщик может различать данные, полученные от разных экспортеров.

Таймауты трафика

  • Модуль не предоставляет конкретной информации о таймаутах трафика. Пожалуйста, обратитесь к соответствующей документации или свяжитесь с Advantech Czech sro для получения более подробной информации.

Связанные документы

  • Более подробную информацию и подробные инструкции можно найти в следующих документах:
  • Руководство по конфигурации
  • Другая сопутствующая документация предоставлена ​​Advantech Czech sro.

Часто задаваемые вопросы

Вопрос: Кто является производителем NetFlow/IPFIX?

  • A: Производитель NetFlow/IPFIX – Advantech Czech sro.

Вопрос: Какова цель NetFlow/IPFIX?

  • A: NetFlow/IPFIX предназначен для мониторинга сетевого трафика путем сбора информации об IP-трафике от маршрутизаторов с поддержкой NetFlow и отправки ее в сборщик и анализатор NetFlow.

Вопрос: Как я могу получить доступ к настройкам конфигурации модуля?

  • A: Для доступа к настройкам конфигурации нажмите на пункт «Глобальные» в главном меню модуля. web интерфейс.

Вопрос: Для чего используется настройка Engine ID?

  • A: Параметр Engine ID позволяет указать уникальный идентификатор вашего экспортера, помогая сборщику различать несколько экспортеров.
  • © 2023 Advantech Czech sro Никакая часть данной публикации не может быть воспроизведена или передана в любой форме и любыми средствами, электронными или механическими, включая фотографию, запись или любую систему хранения и поиска информации, без письменного согласия.
  • Информация в этом руководстве может быть изменена без предварительного уведомления и не является обязательством со стороны Advantech.
  • Компания Advantech Czech sro не несет ответственности за случайные или косвенные убытки, возникшие в результате предоставления, эксплуатации или использования данного руководства.
  • Все торговые марки, используемые в этом руководстве, являются зарегистрированными торговыми марками их соответствующих владельцев. Использование торговых марок или других обозначений в этой публикации предназначено только для справочных целей и не означает одобрения со стороны владельца торговой марки.

Использованные символы

  • ADVANTECH-Router-App-NetFlow-Pfix-РИС-1Опасность - Информация о безопасности пользователя или возможном повреждении маршрутизатора.
  • ADVANTECH-Router-App-NetFlow-Pfix-РИС-2Внимание – Проблемы, которые могут возникнуть в конкретных ситуациях.
  • ADVANTECH-Router-App-NetFlow-Pfix-РИС-3Информация - Полезные советы или информация, представляющая особый интерес.
  • ADVANTECH-Router-App-NetFlow-Pfix-РИС-4Example - Бывшийampфайл функции, команды или сценария.

Журнал изменений

Журнал изменений NetFlow/IPFIX

  • v1.0.0 (2020)
    • Первый выпуск.
  • v1.1.0 (2020)
    • Обновлен код CSS и HTML для соответствия прошивке 6.2.0+.

Описание модуля

  • Приложение маршрутизатора NetFlow/IPFIX не входит в стандартную прошивку маршрутизатора. Загрузка этого приложения маршрутизатора описана в руководстве по настройке (см. главу «Сопутствующие документы»).
  • Приложение маршрутизатора NetFlow/IPFIX предназначено для мониторинга сетевого трафика. Маршрутизаторы с поддержкой NetFlow имеют зонд, который собирает информацию об IP-трафике и передает ее сборщику и анализатору NetFlow.

Это приложение-маршрутизатор содержит:

  • Зонд NetFlow, который может отправлять информацию на совместимый сетевой сборщик и анализатор, например http://www.paessler.com/prtg.
  • Сборщик NetFlow, который сохраняет собранную информацию в file. Он также может получать и хранить трафик NetFlow от других устройств.ADVANTECH-Router-App-NetFlow-Pfix-РИС-5

Web Интерфейс

  • После завершения установки модуля можно вызвать графический интерфейс модуля, щелкнув имя модуля на странице приложений маршрутизатора в интерфейсе маршрутизатора. web интерфейс.
  • Левая часть этого графического интерфейса содержит меню с разделами меню «Конфигурация» и «Информация».
  • Раздел меню «Настройка» содержит только пункт «Возврат», позволяющий вернуться из меню модуля. web страницу роутера web страницы конфигурации. Главное меню графического интерфейса модуля показано на рисунке 2.ADVANTECH-Router-App-NetFlow-Pfix-РИС-6

Конфигурация

Глобальный

  • Все настройки приложения маршрутизатора NetFlow/IPFIX можно настроить, щелкнув пункт «Глобальные» в главном меню модуля. web интерфейс. Болееview настраиваемых элементов приведены ниже.ADVANTECH-Router-App-NetFlow-Pfix-РИС-7
Элемент Описание
Включить зонд Начните передавать информацию NetFlow в удаленный сборщик (если он определен) или в локальный сборщик (если он включен).
Протокол Протокол, который будет использоваться: НетФлоу v5, Чистый поток v9, IPFIX (Чистый поток v10)
Идентификатор двигателя Значение идентификатора домена наблюдения (в IPFIX, идентификатора источника в NetFlow v9 или идентификатора механизма в NetFlow v5). Это может помочь вашему коллекционеру различать нескольких экспортеров. См. также раздел «Взаимодействие идентификаторов двигателей».
Элемент Описание
Sampлер (Пусто): отправить каждый наблюдаемый поток; детерминированный: представить каждый N-й наблюдаемый поток; случайный: выбрать случайным образом один из N потоков; хэш: выбрать хеш-случайным образом один из N потоков.
Sampleer ставка Ценность Н.
Тайм-аут неактивного трафика Отправьте поток после того, как он неактивен в течение 15 секунд. Значение по умолчанию — 15.
Тайм-аут активного трафика Отправьте поток после того, как он будет активен в течение 1800 секунд (30 минут). Значение по умолчанию — 1800. См. также раздел о таймаутах трафика.
Удаленный коллектор IP-адрес коллектора или анализатора NetFlow, куда отправлять собранную информацию о трафике NetFlow. Порт не является обязательным, по умолчанию 2055. Назначение может содержать разделенный запятыми список нескольких IP-адресов (и портов) для зеркалирования NetFlow на два или более коллекторов/анализаторов.
Включить локальный сборщик Начните получать информацию NetFlow от локального зонда (если он включен) или от удаленного зонда.
Интервал хранения Указывает интервал времени в секундах для вращения fileс. Значение по умолчанию — 300 с (5 минут).
Срок хранения Устанавливает максимальное время жизни для files в каталоге. Значение 0 отключает ограничение максимального срока службы.
Сохранение номеров SNMP интерфейса Установите флажок для сохранения индекса SNMP интерфейса ввода/вывода (%in, %out) в дополнение к стандартному набору информации, см. ниже.
Сохранение IP-адреса следующего перехода Установите этот флажок, чтобы сохранить IP-адрес следующего узла исходящего трафика (%nh).
Магазин экспорта IP-адреса Установите флажок, чтобы сохранить IP-адрес экспортирующего маршрутизатора (%ra).
Идентификатор механизма экспорта магазина Установите флажок, чтобы сохранить идентификатор двигателя экспортирующего маршрутизатора (%eng).
Время приема потока магазина Установите флажок, чтобы сохранить времяamp когда была получена информация о потоке (%tr).

Таблица 1: Описание элементов конфигурации

Информация

лицензии Обобщает лицензии на программное обеспечение с открытым исходным кодом (OSS), используемые этим модулем.ADVANTECH-Router-App-NetFlow-Pfix-РИС-8

Инструкция по применению

Данные NetFlow не следует отправлять через WAN, если не используется VPN. Данные по своей сути не зашифрованы и не запутаны, поэтому неуполномоченное лицо может их перехватить и view информация.

Собранная информация

Следующий стандартный набор информации всегда отправляется зондом и сохраняется коллектором:

  • Времяamp когда трафик был впервые замечен (%ts) и последний раз замечен (%te), используя часы зонда
  • Количество байтов (%byt) и пакетов (%pkt)
  • Используемый протокол (%pr)
  • Совокупная стоимость (%тос)
  • TCP-флаги (%flg)
  • Исходный IP-адрес (%sa, %sap) и порт (%sp)
  • IP-адрес назначения (%da, %dap) и порт (%dp)
  • Тип ICMP (%it)

Следующие данные также отправляются, но сохраняются только по запросу (см. конфигурацию выше):

  • Индекс SNMP интерфейса ввода/вывода (%in, %out)
  • IP-адрес следующего узла исходящего трафика (%nh)
  • IP-адрес (%ra) и идентификатор механизма (%eng) экспортирующего маршрутизатора (зонда)
  • Времяamp когда была получена информация о потоке (%tr), используя часы коллектора
  • Значение в скобках (%xx) указывает форматтер, который будет использоваться с nfdump для отображения этого значения (см. следующую главу).

Извлечение сохраненной информации

  • Данные хранятся в файле /tmp/netflow/nfcapd.yyyymmddHHMM, где yyyymmddHHMM — время создания. В каталоге также есть файл .nfstat. file, который используется для отслеживания времени истечения срока действия.
  • Не меняйте это file. Чтобы настроить срок действия, используйте графический интерфейс администратора.
  • The files можно прочитать с помощью команды nfdump. nfdump [опции] [фильтр]

Отобразить UDP-пакеты, отправленные с адреса 192.168.88.100:

  • nfdump -r nfcapd.202006011625 'proto udp и src ip 192.168.88.100'
    • Отобразить все потоки между 16:25 и 17:25, агрегируя двунаправленные потоки (-B):
  • nfdump -R /tmp/netflow/nfcapd.202006011625:nfcapd.202006011725 -B
    • Отобразить тип/идентификатор механизма, адрес источника+порт и адрес назначения+пор для всех потоков:
  • nfdump -r /tmp/netflow/nfcapd.202006011625 -o «fmt:%eng %sap %dap»

Совместимость идентификаторов двигателя

  • Netflow v5 определяет два 8-битных идентификатора: тип механизма и идентификатор механизма. Зонд на маршрутизаторах Advantech отправляет только идентификатор двигателя (0..255). Тип двигателя всегда будет равен нулю (0). Следовательно, поток, отправленный с Engine ID = 513 (0x201), будет получен как Engine Type/ID = 0/1.ADVANTECH-Router-App-NetFlow-Pfix-РИС-9
  • Netflow v9 определяет один 32-битный идентификатор. Зонд на маршрутизаторах Advantech может отправлять любое 32-битное число, однако другие производители (например, Cisco) разделяют идентификатор на два зарезервированных байта, за которыми следуют тип двигателя и идентификатор двигателя. Приемник следует тому же подходу.
  • Следовательно, поток, отправленный с Engine ID = 513 (0x201), будет получен как Engine Type/ID = 2/1.ADVANTECH-Router-App-NetFlow-Pfix-РИС-10
  • IPFIX определяет один 32-битный идентификатор. Зонд на маршрутизаторах Advantech может отправлять любое 32-битное число, но локальный сборщик пока не сохраняет это значение. Следовательно, любой поток будет получен как Тип/ИД механизма = 0/0.ADVANTECH-Router-App-NetFlow-Pfix-РИС-11
  • Рекомендация: Если вы хотите сохранить идентификатор механизма в локальном сборщике, установите флажок «Сохранить идентификатор механизма экспорта» в конфигурации, используйте идентификатор механизма < 256 и избегайте использования протокола IPFIX.
  • Таймауты трафика
  • Зонд экспортирует целые потоки, т.е. все пакеты, которые принадлежат друг другу. Если в течение определенного периода времени пакеты не наблюдаются (тайм-аут неактивного трафика), поток считается завершенным, и зонд отправляет информацию о трафике сборщику.
  • Информация о file Таким образом, передача появится в коллекторе после завершения передачи, что может занять значительное время. Если передача активна слишком долго (время ожидания активного трафика), она будет отображаться как несколько более коротких потоков.
  • НапримерampТо есть, при тайм-ауте активного трафика 30 минут, связь в течение 45 минут будет отображаться как два потока: один 30-минутный и один 15-минутный.

Таймауты трафика

  • Зонд экспортирует целые потоки, т.е. все пакеты, которые принадлежат друг другу. Если в течение определенного периода времени пакеты не наблюдаются (тайм-аут неактивного трафика), поток считается завершенным, и зонд отправляет информацию о трафике сборщику.
  • Информация о file Таким образом, передача появится в коллекторе после завершения передачи, что может занять значительное время. Если передача активна слишком долго (время ожидания активного трафика), она будет отображаться как несколько более коротких потоков. Для бывшегоampТо есть, при тайм-ауте активного трафика 30 минут, связь в течение 45 минут будет отображаться как два потока: один 30-минутный и один 15-минутный.ADVANTECH-Router-App-NetFlow-Pfix-РИС-12

Связанные документы

  • Документацию по продукту можно получить на инженерном портале по адресу icr.advantech.cz.
  • Чтобы получить краткое руководство пользователя, руководство пользователя, руководство по настройке или прошивку вашего маршрутизатора, перейдите на страницу «Модели маршрутизаторов», найдите нужную модель и переключитесь на вкладку «Руководства» или «Прошивка» соответственно.
  • Установочные пакеты и руководства Router Apps доступны на странице Router Apps.
  • Документы разработки можно найти на странице DevZone.

Документы/Ресурсы

Приложение ADVANTECH Router App Net Flow Pfix [pdf] Руководство пользователя
Маршрутизатор App Net Flow Pfix, App Net Flow Pfix, Net Flow Pfix, Flow Pfix, Pfix

Ссылки

Похожие посты

Оставьте комментарий

Ваш адрес электронной почты не будет опубликован. Обязательные поля отмечены *