ADVANTECH Router App Net Flow Pfix

Informacije o izdelku

Specifikacije

• Proizvajalec: Advantech Czech sro
• Naslov: Sokolska 71, 562 04 Usti nad Orlici, Češka
• Dokument št.: APP-0085-EN
• Revizija Datum: 19. oktober 2023

Opis modula

• Modul NetFlow/IPFIX je aplikacija za usmerjevalnik, ki jo je razvil Advantech Czech sro. Ni vključen v standardno vdelano programsko opremo usmerjevalnika in jo je treba naložiti posebej.
• Modul je namenjen spremljanju omrežnega prometa. Deluje tako, da zbira informacije o prometu IP s pomočjo sonde, nameščene na usmerjevalnikih, ki podpirajo NetFlow.
• Te informacije se nato predložijo zbiralniku in analizatorju NetFlow za nadaljnjo analizo.

Web Vmesnik

Ko je modul nameščen, lahko do njega dostopate web vmesnik tako, da kliknete ime modula na strani Router apps vašega usmerjevalnika web vmesnik. The web vmesnik je sestavljen iz menija z različnimi razdelki:

Konfiguracija

V razdelku Konfiguracija lahko konfigurirate različne nastavitve aplikacije usmerjevalnika NetFlow/IPFIX. Za dostop do konfiguracijskih nastavitev kliknite na postavko “Globalno” v glavnem meniju modula web vmesnik. Elementi, ki jih je mogoče konfigurirati, vključujejo:

• Omogoči sondo: Ta možnost začne pošiljati podatke NetFlow oddaljenemu zbiralniku (če je definiran) ali lokalnemu zbiralniku (če je omogočen).
• Protokol: Ta možnost vam omogoča, da izberete protokol, ki bo uporabljen za pošiljanje informacij NetFlow. Izbirate lahko med NetFlow v5, NetFlow v9 ali IPFIX (NetFlow v10).
• ID motorja: Ta možnost vam omogoča, da nastavite ID domene opazovanja (za IPFIX), ID vira (za NetFlow v9) ali ID mehanizma (za NetFlow v5). To pomaga zbiralcu razlikovati med več izvozniki. Za več informacij glejte razdelek Interoperabilnost ID-ja motorja.

Informacije

V razdelku Informacije so podrobnosti o modulu in njegovih licencah. Do tega razdelka lahko dostopate s klikom na element "Informacije" v glavnem meniju modula web vmesnik.

Navodila za uporabo

Zbrane informacije

• Modul NetFlow/IPFIX zbira informacije o prometu IP iz sonde usmerjevalnika. To vključuje podrobnosti, kot so izvorni in ciljni naslov IP, število paketov, število bajtov in informacije o protokolu.

Pridobivanje shranjenih informacij

• Za pridobitev shranjenih informacij morate dostopati do zbiralnika in analizatorja NetFlow, ki jima modul posreduje podatke. Zbiralec in analizator bosta zagotovila orodja in poročila za analizo in vizualizacijo zbranih informacij.

Interoperabilnost ID-ja motorja

• Nastavitev ID-ja motorja v konfiguraciji vam omogoča, da določite edinstven identifikator za vaš izvoznik. To je uporabno, če imate več izvoznikov, ki pošiljajo podatke istemu zbiralniku.
• Z nastavitvijo različnih ID-jev motorjev lahko zbiralec razlikuje med podatki, prejetimi od različnih izvoznikov.

Časovne omejitve prometa

• Modul ne zagotavlja posebnih informacij o časovnih omejitvah prometa. Prosimo, glejte povezane dokumente ali kontaktirajte Advantech Czech sro za več podrobnosti.

Sorodni dokumenti

• Za več informacij in podrobna navodila si oglejte naslednje dokumente:
• Priročnik za konfiguracijo
• Druga povezana dokumentacija, ki jo zagotavlja Advantech Czech sro

pogosta vprašanja

V: Kdo je proizvajalec NetFlow/IPFIX?

• A: Proizvajalec NetFlow/IPFIX je Advantech Czech sro

V: Kaj je namen NetFlow/IPFIX?

• A: NetFlow/IPFIX je zasnovan za spremljanje omrežnega prometa z zbiranjem informacij o prometu IP iz usmerjevalnikov, ki podpirajo NetFlow, in jih predloži zbiralniku in analizatorju NetFlow.

V: Kako lahko dostopam do konfiguracijskih nastavitev modula?

• A: Za dostop do konfiguracijskih nastavitev kliknite na postavko “Globalno” v glavnem meniju modula web vmesnik.

V: Za kaj se uporablja nastavitev ID-ja motorja?

• A: Nastavitev ID-ja mehanizma vam omogoča, da določite edinstven identifikator za vaš izvoznik, kar pomaga zbiralcu razlikovati med več izvozniki.
• © 2023 Advantech Czech sro Nobenega dela te publikacije ni dovoljeno reproducirati ali prenašati v kakršni koli obliki ali na kakršen koli način, elektronski ali mehanski, vključno s fotografijo, snemanjem ali katerim koli sistemom za shranjevanje in iskanje informacij, brez pisnega soglasja.
• Informacije v tem priročniku se lahko spremenijo brez predhodnega obvestila in ne predstavljajo zaveze s strani Advantecha.
• Advantech Czech sro ne odgovarja za naključno ali posledično škodo, ki je posledica dobave, delovanja ali uporabe tega priročnika.
• Vse blagovne znamke, uporabljene v tem priročniku, so registrirane blagovne znamke svojih lastnikov. Uporaba blagovnih znamk ali drugih oznak v tej publikaciji je samo v referenčne namene in ne pomeni potrditve imetnika blagovne znamke.

Uporabljeni simboli

• Nevarnost – Informacije o varnosti uporabnika ali morebitni poškodbi usmerjevalnika.
• Pozor – Težave, ki se lahko pojavijo v posebnih situacijah.
• Informacije – Koristni nasveti ali informacije posebnega interesa.
• Example - example funkcije, ukaza ali skripta.

Dnevnik sprememb

Dnevnik sprememb NetFlow/IPFIX

• v1.0.0 (2020-04-15)
  • Prva izdaja.
• v1.1.0 (2020-10-01)
  • Posodobljena koda CSS in HTML za ujemanje z vdelano programsko opremo 6.2.0+.

Opis modula

• Aplikacija usmerjevalnika NetFlow/IPFIX ni del standardne vdelane programske opreme usmerjevalnika. Nalaganje te aplikacije usmerjevalnika je opisano v priročniku za konfiguracijo (glejte Povezani dokumenti s poglavjem).
• Aplikacija usmerjevalnika NetFlow/IPFIX je določena za spremljanje omrežnega prometa. Usmerjevalniki, ki podpirajo NetFlow, imajo sondo, ki zbira informacije o prometu IP in jih posreduje zbiralniku in analizatorju NetFlow.

Ta aplikacija usmerjevalnika vsebuje:

• Sonda NetFlow, ki lahko posreduje informacije združljivemu omrežnemu zbiralniku in analizatorju, npr http://www.paessler.com/prtg.
• Zbiralnik NetFlow, ki shranjuje zbrane informacije v a file. Prav tako lahko sprejema in shranjuje promet NetFlow iz drugih naprav.

Web Vmesnik

• Ko je namestitev modula končana, lahko GUI modula prikličete tako, da kliknete ime modula na strani Router apps v usmerjevalniku web vmesnik.
• Levi del tega GUI vsebuje meni z razdelkom menija Konfiguracija in razdelkom menija Informacije.
• Razdelek menija za prilagajanje vsebuje le element Vrnitev, ki preklopi nazaj iz modula web stran na usmerjevalnik web konfiguracijske strani. Glavni meni GUI modula je prikazan na sliki 2.

Konfiguracija

Globalno

• Vse nastavitve aplikacije usmerjevalnika NetFlow/IPFIX je mogoče konfigurirati s klikom na postavko Global v glavnem meniju modula web vmesnik. Konecview elementov, ki jih je mogoče konfigurirati, je podano spodaj.

Postavka	Opis
Omogoči sondo	Začnite povezovati informacije NetFlow z oddaljenim zbiralnikom (če je definiran) ali z lokalnim zbiralnikom (če je omogočen).
Protokol	Protokol za uporabo: NetFlow v5, Netflow v9, IPFIX (Net-Flow v10)
ID motorja	Vrednost ID-ja domene opazovanja (na IPFIX, ID vira na NetFlow v9 ali ID mehanizma na NetFlow v5). To lahko vašemu zbiralcu pomaga razlikovati med več izvozniki. Glejte tudi razdelek Interoperabilnost ID-ja motorja.

Postavka	Opis
Sampler	(prazno): predloži vsak opazovan tok; deterministični: predloži vsak N-ti opazovani tok; naključno: naključno izberite enega izmed N tokov; hash: naključno izberite enega od N tokov.
Sampleer Oceni	Vrednost N.
Časovna omejitev neaktivnega prometa	Predloži tok, ko je neaktiven 15 sekund. Privzeta vrednost je 15.
Časovna omejitev aktivnega prometa	Predloži tok, ko je aktiven 1800 sekund (30 minut). Privzeta vrednost je 1800. Glejte tudi razdelek o časovnih omejitvah prometa.
Oddaljeni zbiralnik	IP naslov zbiralnika ali analizatorja NetFlow, kamor se pošljejo zbrane informacije o prometu NetFlow. Vrata so neobvezna, privzeto 2055. Detinacija lahko vsebuje seznam več naslovov IP (in vrat), ločenih z vejicami, za zrcaljenje NetFlow na dva ali več zbiralnikov/analizatorjev.
Omogoči lokalni zbiralnik	Začnite prejemati informacije NetFlow iz lokalne sonde (ko je omogočena) ali iz oddaljene sonde.
Interval shranjevanja	Določa časovni interval v sekundah za vrtenje files. Privzeta vrednost je 300 s (5 min).
Potek shranjevanja	Nastavi najdaljšo življenjsko dobo za files v imeniku. Vrednost 0 onemogoči najvišjo omejitev življenjske dobe.
Shranite številke SNMP vmesnika	Označite za shranjevanje indeksa SNMP vhodno/izhodnega vmesnika (%in, %out) poleg standardnega nabora informacij, glejte spodaj.
Naslov IP za shranjevanje naslednjega skoka	Označite za shranjevanje naslova IP naslednjega skoka odhodnega prometa (%nh).
Naslov IP za izvoz trgovine	Označite za shranjevanje naslova IP izvoznega usmerjevalnika (%ra).
Store Exporting Engine ID	Označite, če želite shraniti ID stroja izvoznega usmerjevalnika (%eng).
Čas sprejema pretoka shranjevanja	Preverite, če želite shraniti časamp ko so bile prejete informacije o toku (%tr).

Tabela 1: Opis elementov konfiguracije

Informacije

licence Povzema licence odprtokodne programske opreme (OSS), ki jih uporablja ta modul

Navodila za uporabo

Podatki NetFlow se ne smejo pošiljati prek WAN, razen če se uporablja VPN. Podatki sami po sebi niso šifrirani ali zakriti, zato lahko nepooblaščena oseba prestreže in view informacije.

Zbrane informacije

Naslednji standardni nabor informacij vedno pošlje sonda in jih shrani zbiralnik:

• Časovni časamp kdaj je bil promet prvič viden (%ts) in nazadnje viden (%te), z uporabo ure sonde
• Število bajtov (%byt) in paketov (%pkt)
• Uporabljen protokol (%pr)
• TOS (%tos)
• TCP zastavice (%flg)
• Izvorni naslov IP (%sa, %sap) in vrata (%sp)
• Ciljni naslov IP (%da, %dap) in vrata (%dp)
• Vrsta ICMP (%it)

Poslano je tudi naslednje, vendar shranjeno le na zahtevo (glejte konfiguracijo zgoraj):

• Indeks SNMP vhodno/izhodnega vmesnika (%in, %out)
• Naslov IP naslednjega skoka izhodnega prometa (%nh)
• Naslov IP (%ra) in ID stroja (%eng) izvoznega usmerjevalnika (sonda)
• Časovni časamp ko je bil prejet podatek o pretoku (%tr), z uporabo ure kolektorja
• Vrednost v oklepajih (%xx) označuje formater, ki bo uporabljen z nfdump za prikaz te vrednosti (glejte naslednje poglavje).

Pridobivanje shranjenih informacij

• Podatki so shranjeni v /tmp/netflow/nfcapd.yyyymmddHHMM, kjer je yyyymmddHHMM čas ustvarjanja. Imenik vključuje tudi .nfstat file, ki se uporablja za spremljanje časa poteka.
• Ne spreminjajte tega file. Za konfiguracijo poteka uporabite skrbniški GUI.
• The files je mogoče prebrati z ukazom nfdump. nfdump [možnosti] [filter]

Prikaži pakete UDP, ki jih pošilja 192.168.88.100:

• nfdump -r nfcapd.202006011625 'proto udp in src ip 192.168.88.100'
  • Prikaz vseh tokov med 16:25 in 17:25, združevanje dvosmernih tokov (-B):
• nfdump -R /tmp/netflow/nfcapd.202006011625:nfcapd.202006011725 -B
  • Vrsta/ID mehanizma prikaza, izvorni naslov+vrata in ciljni naslov+por za vse tokove:
• nfdump -r /tmp/netflow/nfcapd.202006011625 -o “fmt:%eng %sap %dap”

Interoperabilnost ID-ja motorja

• Netflow v5 definira dva 8-bitna identifikatorja: Engine Type in Engine ID. Sonda na usmerjevalnikih Advantech pošlje samo ID motorja (0..255). Vrsta motorja bo vedno enaka nič (0). Zato bo tok, poslan z ID-jem motorja = 513 (0x201), prejet kot Vrsta/ID motorja = 0/1.
• Netflow v9 definira en 32-bitni identifikator. Sonda na usmerjevalnikih Advantech lahko pošlje poljubno 32-bitno številko, vendar drugi proizvajalci (npr. Cisco) razdelijo identifikator na dva rezervirana bajta, ki jima sledita tip motorja in ID motorja. Sprejemnik sledi istemu pristopu.
• Zato bo tok, poslan z ID-jem motorja = 513 (0x201), prejet kot Vrsta/ID motorja = 2/1.
• IPFIX definira en 32-bitni identifikator. Sonda na usmerjevalnikih Advantech lahko pošlje poljubno 32-bitno številko, vendar lokalni zbiralnik te vrednosti še ne shrani. Zato bo morebitni pretok prejet kot vrsta/ID motorja = 0/0.
• Priporočilo: Če želite ID mehanizma shraniti v lokalni zbiralnik, v konfiguraciji označite Shrani ID mehanizma za izvoz, uporabite ID motorja < 256 in se izogibajte uporabi protokola IPFIX.
• Časovne omejitve prometa
• Sonda izvozi cele tokove, torej vse pakete, ki spadajo skupaj. Če v danem obdobju ni opažen noben paket (časovna omejitev neaktivnega prometa), se šteje, da je tok dokončan in sonda pošlje informacije o prometu zbiralniku.
• Informacije o a file prenos se bo tako pojavil v zbiralniku, ko bo prenos končan, kar lahko traja precej časa. Če je prenos aktiven predolgo (Active Traffic Timeout), bo prikazan kot več krajših tokov.
• Na primerample, s 30-minutno časovno omejitvijo aktivnega prometa bo 45-minutna komunikacija prikazana kot dva toka: en 30 minut in drugi 15 minut.

Časovne omejitve prometa

• Sonda izvozi cele tokove, torej vse pakete, ki spadajo skupaj. Če v danem obdobju ni opažen noben paket (časovna omejitev neaktivnega prometa), se šteje, da je tok dokončan in sonda pošlje informacije o prometu zbiralniku.
• Informacije o a file prenos se bo tako pojavil v zbiralniku, ko bo prenos končan, kar lahko traja precej časa. Če je prenos aktiven predolgo (Active Traffic Timeout), bo prikazan kot več krajših tokov. Na primerample, s 30-minutno časovno omejitvijo aktivnega prometa bo 45-minutna komunikacija prikazana kot dva toka: en 30 minut in drugi 15 minut.

Sorodni dokumenti

• Dokumente, povezane z izdelkom, lahko dobite na inženirskem portalu na naslovu icr.advantech.cz.
• Če želite pridobiti vodnik za hitri začetek, uporabniški priročnik, priročnik za konfiguracijo ali vdelano programsko opremo, pojdite na stran z modeli usmerjevalnika, poiščite želeni model in preklopite na zavihek Priročniki oziroma vdelana programska oprema.
• Namestitveni paketi in priročniki aplikacij usmerjevalnika so na voljo na strani aplikacij usmerjevalnika.
• Za razvojne dokumente pojdite na stran DevZone.

Dokumenti / Viri

ADVANTECH Router App Net Flow Pfix [pdf] Uporabniški priročnik Usmerjevalnik App Net Flow Pfix, App Net Flow Pfix, Net Flow Pfix, Flow Pfix, Pfix

Reference

• Uporabniški priročnik