Përmbajtja fshehin
1 Aplikacioni ADVANTECH Router Net Flow Pfix
2 Informacioni i produktit
3 Udhëzimet e përdorimit
4 Simbolet e përdorura
5 Ndryshim
6 Përshkrimi i modulit
7 Konfigurimi
8 Informacion
9 Udhëzimet e përdorimit
10 Ndërveprueshmëria e ID e motorit
11 Dokumentet përkatëse
12 Dokumentet / Burimet
12.1 Referencat
13 Postime të ngjashme

ADVANTECH-LOGO

Aplikacioni ADVANTECH Router Net Flow Pfix

ADVANTECH-Router-App-NetFlow-Pfix-PRODUCT

Informacioni i produktit

Specifikimet

  • Prodhuesi: Advantech Czech sro
  • Adresa: Sokolska 71, 562 04 Usti nad Orlici, Republika Çeke
  • Dokumenti Nr.: APP-0085-EN
  • Rishikim Data: 19 Tetor, 2023

Përshkrimi i Modulit

  • Moduli NetFlow/IPFIX është një aplikacion ruteri i zhvilluar nga Advantech Czech s.r.o. Nuk përfshihet në firmuerin standard të ruterit dhe duhet të ngarkohet veçmas.
  • Moduli është krijuar për të monitoruar trafikun e rrjetit. Ai funksionon duke mbledhur informacione të trafikut IP duke përdorur një sondë të instaluar në ruterat e aktivizuar me NetFlow.
  • Ky informacion më pas i dorëzohet një koleksionisti dhe analizuesi NetFlow për analiza të mëtejshme.

Web Ndërfaqja

Pasi të instalohet moduli, mund të hyni në të web ndërfaqja duke klikuar mbi emrin e modulit në faqen e aplikacioneve të ruterit të ruterit tuaj web ndërfaqe. Të web ndërfaqja përbëhet nga një menu me seksione të ndryshme:

Konfigurimi

Seksioni i konfigurimit ju lejon të konfiguroni cilësime të ndryshme të aplikacionit të ruterit NetFlow/IPFIX. Për të hyrë në cilësimet e konfigurimit, klikoni në artikullin "Global" në menynë kryesore të modulit web ndërfaqe. Artikujt e konfigurueshëm përfshijnë:

  • Aktivizo hetimin: Ky opsion fillon dërgimin e informacionit NetFlow te një koleksionist i largët (nëse përcaktohet) ose te mbledhësi lokal (nëse është i aktivizuar).
  • Protokolli: Ky opsion ju lejon të zgjidhni protokollin që do të përdoret për dërgimin e informacionit NetFlow. Mund të zgjidhni nga NetFlow v5, NetFlow v9 ose IPFIX (NetFlow v10).
  • ID e motorit: Ky opsion ju lejon të vendosni ID-në e domenit të vëzhgimit (për IPFIX), ID-në e burimit (për NetFlow v9) ose ID-në e motorit (për NetFlow v5). Kjo e ndihmon kolektorin të bëjë dallimin ndërmjet eksportuesve të shumtë. Për më shumë informacion, referojuni seksionit mbi Ndërveprueshmërinë e ID-së së Motorit.

Informacion

Seksioni i Informacionit ofron detaje rreth modulit dhe licencave të tij. Ju mund të hyni në këtë seksion duke klikuar në artikullin "Informacion" në menynë kryesore të modulit web ndërfaqe.

Udhëzimet e përdorimit

Informacion i mbledhur

  • Moduli NetFlow/IPFIX mbledh informacionin e trafikut IP nga sonda e ruterit. Kjo përfshin detaje të tilla si adresat IP të burimit dhe destinacionit, numërimin e paketave, numërimin e bajteve dhe informacionin e protokollit.

Rikthimi i informacionit të ruajtur

  • Për të tërhequr informacionin e ruajtur, duhet të hyni në kolektorin dhe analizuesin NetFlow tek i cili moduli dorëzon të dhënat. Mbledhësi dhe analizuesi do të ofrojnë mjete dhe raporte për analizimin dhe vizualizimin e informacionit të mbledhur.

Ndërveprueshmëria e ID e motorit

  • Cilësimi i ID-së së motorit në konfigurim ju lejon të specifikoni një identifikues unik për eksportuesin tuaj. Kjo është e dobishme kur keni shumë eksportues që dërgojnë të dhëna tek i njëjti koleksionist.
  • Duke vendosur ID të ndryshme të motorit, mbledhësi mund të bëjë dallimin midis të dhënave të marra nga eksportues të ndryshëm.

Afatet e trafikut

  • Moduli nuk jep informacion specifik në lidhje me kohën e trafikut. Ju lutemi referojuni dokumenteve përkatëse ose kontaktoni Advantech Czech s.r.o. për më shumë detaje.

Dokumentet përkatëse

  • Për më shumë informacion dhe udhëzime të hollësishme, ju lutemi referojuni dokumenteve të mëposhtme:
  • Manuali i konfigurimit
  • Dokumentacion tjetër përkatës i ofruar nga Advantech Czech s.r.o.

FAQ

Pyetje: Kush është prodhuesi i NetFlow/IPFIX?

  • A: Prodhuesi i NetFlow/IPFIX është Advantech Czech s.r.o.

Pyetje: Cili është qëllimi i NetFlow/IPFIX?

  • A: NetFlow/IPFIX është projektuar për monitorimin e trafikut të rrjetit duke mbledhur informacionin e trafikut IP nga ruterat e aktivizuar me NetFlow dhe duke e dorëzuar atë te një koleksionist dhe analizues NetFlow.

Pyetje: Si mund të aksesoj cilësimet e konfigurimit të modulit?

  • A: Për të hyrë në cilësimet e konfigurimit, klikoni në artikullin "Global" në menynë kryesore të modulit web ndërfaqe.

Pyetje: Për çfarë përdoret cilësimi i ID-së së motorit?

  • A: Cilësimi i ID-së së motorit ju lejon të specifikoni një identifikues unik për eksportuesin tuaj, duke ndihmuar koleksionistin të bëjë dallimin midis eksportuesve të shumtë.
  • © 2023 Advantech Czech sro Asnjë pjesë e këtij botimi nuk mund të riprodhohet ose transmetohet në asnjë formë ose me çfarëdo mjeti, elektronik ose mekanik, duke përfshirë fotografimin, regjistrimin ose çdo sistem të ruajtjes dhe marrjes së informacionit pa pëlqimin me shkrim.
  • Informacioni në këtë manual mund të ndryshojë pa paralajmërim dhe nuk përfaqëson një angazhim nga ana e Advantech.
  • Advantech Czech sro nuk do të jetë përgjegjëse për dëmet e rastësishme ose pasuese që vijnë nga mobilimi, performanca ose përdorimi i këtij manuali.
  • Të gjithë emrat e markave të përdorura në këtë manual janë marka tregtare të regjistruara të pronarëve të tyre përkatës. Përdorimi i markave tregtare ose emërtimeve të tjera në këtë publikim është vetëm për qëllime referimi dhe nuk përbën një miratim nga mbajtësi i markës tregtare.

Simbolet e përdorura

  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-1Rrezik – Informacion në lidhje me sigurinë e përdoruesit ose dëmtimin e mundshëm të ruterit.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-2Kujdes – Problemet që mund të lindin në situata specifike.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-3Informacion – Këshilla ose informacione të dobishme me interes të veçantë.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-4Example – P.shample të funksionit, komandës ose skriptit.

Ndryshim

Ndryshimet e NetFlow/IPFIX

  • v1.0.0 (2020-04-15)
    • Lëshimi i parë.
  • v1.1.0 (2020-10-01)
    • Përditësuar kodin CSS dhe HTML për të përputhur firmware 6.2.0+.

Përshkrimi i modulit

  • Aplikacioni i ruterit NetFlow/IPFIX nuk gjendet në firmuerin standard të ruterit. Ngarkimi i këtij aplikacioni të ruterit përshkruhet në manualin e konfigurimit (shih Kapitullin Dokumentet që lidhen).
  • Aplikacioni i ruterit NetFlow/IPFIX përcaktohet për monitorimin e trafikut të rrjetit. Ruterët e aktivizuar NetFlow kanë një sondë që mbledh informacionin e trafikut IP dhe ia dërgon ato një koleksionisti dhe analizuesi NetFlow.

Ky aplikacion ruteri përmban:

  • Sonda NetFlow që mund të dërgojë informacion tek mbledhësi dhe analizuesi i përputhshëm i Rrjetit, p.sh. g. të httsp://www.paessler.com/prtg.
  • Koleksionisti NetFlow që ruan informacionin e mbledhur në a file. Ai gjithashtu mund të marrë dhe ruajë trafikun NetFlow nga pajisje të tjera.ADVANTECH-Router-App-NetFlow-Pfix-FIG-5

Web Ndërfaqja

  • Pasi të përfundojë instalimi i modulit, GUI-ja e modulit mund të thirret duke klikuar emrin e modulit në faqen e aplikacioneve të ruterit të ruterit web ndërfaqe.
  • Pjesa e majtë e kësaj GUI përmban menunë me seksionin e menusë së konfigurimit dhe seksionin e menusë së informacionit.
  • Seksioni i menysë së personalizimit përmban vetëm artikullin "Kthimi", i cili kthehet nga ai i modulit web faqe te ruteri web faqet e konfigurimit. Menyja kryesore e GUI-së së modulit është paraqitur në Figurën 2.ADVANTECH-Router-App-NetFlow-Pfix-FIG-6

Konfigurimi

Globale

  • Të gjitha cilësimet e aplikacionit të ruterit NetFlow/IPFIX mund të konfigurohen duke klikuar në artikullin Global në menynë kryesore të modulit web ndërfaqe. Një mbiview e artikujve të konfigurueshëm është dhënë më poshtë.ADVANTECH-Router-App-NetFlow-Pfix-FIG-7
Artikulli Përshkrimi
Aktivizo hetimin Filloni të përmbledhni informacionin NetFlow në një koleksionist në distancë (kur përcaktohet) ose në koleksionist lokal (kur aktivizohet).
Protokolli Protokolli që do të përdoret: NetFlow v5, Rrjedha Net v9, IPFIX (Net-Flow v10)
ID e motorit Vlera e ID-së së domenit të vëzhgimit (në IPFIX, ID e burimit në NetFlow v9 ose ID e motorit në NetFlow v5). Kjo mund të ndihmojë koleksionistin tuaj të bëjë dallimin midis eksportuesve të shumtë. Shih gjithashtu seksionin mbi Ndërveprueshmërinë e ID-së së motorit.
Artikulli Përshkrimi
Sampler (bosh): dorëzoni çdo rrjedhë të vëzhguar; përcaktuese: dorëzoni çdo rrjedhë të N-të të vëzhguar; e rastit: zgjidhni në mënyrë të rastësishme një nga N rrjedhat; hash: zgjidhni hash-rastësisht një nga N rrjedhat.
Sampleer Norma Vlera e N.
Kohëzgjatja e trafikut joaktiv Paraqisni rrjedhën pasi të jetë joaktiv për 15 sekonda. Vlera e parazgjedhur është 15.
Koha aktive e trafikut Paraqisni rrjedhën pasi të jetë aktivizuar për 1800 sekonda (30 minuta). Vlera e parazgjedhur është 1800. Shih gjithashtu seksionin mbi afatet e trafikut.
Koleksionist në distancë Adresa IP e një koleksionisti ose analizuesi NetFlow, ku të dorëzohet informacioni i grumbulluar i trafikut NetFlow. Porta është opsionale, e paracaktuar 2055. Përcaktimi mund të përmbajë një listë të ndarë me presje të adresave të shumta IP (dhe porteve) për të pasqyruar NetFlow në dy ose më shumë koleksionistë/analizues.
Aktivizo kolektorin lokal Filloni të merrni informacionin NetFlow nga sonda lokale (kur aktivizohet) ose nga një sondë në distancë.
Intervali i ruajtjes Përcakton intervalin kohor në sekonda për t'u rrotulluar files. Vlera e paracaktuar është 300s (5min).
Skadimi i ruajtjes Përcakton kohën maksimale të jetës për files në drejtori. Një vlerë prej 0 çaktivizon kufirin maksimal të jetëgjatësisë.
Numrat SNMP të ndërfaqes së dyqanit Kontrolloni për të ruajtur indeksin SNMP të ndërfaqes hyrëse/dalëse (% brenda, %jashtë) përveç grupit standard të informacionit, shih më poshtë.
Ruani Adresën IP të Hop tjetër Kontrolloni për të ruajtur adresën IP të lëvizjes së ardhshme të trafikut në dalje (%nh).
Dyqani duke eksportuar adresën IP Kontrolloni për të ruajtur adresën IP të ruterit eksportues (%ra).
ID-ja e motorit eksportues të dyqanit Kontrolloni për të ruajtur ID-në e motorit të ruterit eksportues (%eng).
Koha e pritjes së rrjedhës së dyqanit Kontrollo për të ruajtur orarinamp kur është marrë informacioni i rrjedhës (%tr).

Tabela 1: Përshkrimi i artikujve të konfigurimit

Informacion

licencat Përmbledh licencat e Softuerit me Burim të Hapur (OSS) të përdorura nga ky modulADVANTECH-Router-App-NetFlow-Pfix-FIG-8

Udhëzimet e përdorimit

Të dhënat NetFlow nuk duhet të dërgohen përmes WAN, përveç nëse përdoret VPN. Të dhënat nuk janë në thelb të koduara ose të turbulluara, kështu që një person i paautorizuar mund të përgjojë dhe view informacionin.

Informacion i mbledhur

Seti standard i mëposhtëm i informacionit dërgohet gjithmonë nga sonda dhe ruhet nga mbledhësi:

  • Me kohëamp kur trafiku u pa për herë të parë (%ts) dhe u pa për herë të fundit (%te), duke përdorur orën e sondës
  • Numri i bajteve (%byt) dhe paketave (% pkt)
  • Protokolli i përdorur (%pr)
  • TOS (%tos)
  • Flamujt TCP (%flg)
  • Adresa IP e burimit (%sa, %sap) dhe porta (%sp)
  • Adresa IP e destinacionit (%da, %dap) dhe porta (%dp)
  • Lloji ICMP (%it)

Të mëposhtmet dërgohen gjithashtu, por ruhen vetëm sipas kërkesës (shih konfigurimin më lart):

  • Indeksi SNMP i ndërfaqes hyrëse/dalëse (% brenda, %jashtë)
  • Adresa IP e lëvizjes tjetër të trafikut në dalje (%nh)
  • Adresa IP (%ra) dhe ID e motorit (%eng) e ruterit eksportues (sonda)
  • Me kohëamp kur është marrë informacioni i rrjedhës (%tr), duke përdorur orën e kolektorit
  • Vlera në kllapa (%xx) tregon formatuesin që do të përdoret me nfdump për të shfaqur këtë vlerë (shih kapitullin tjetër).

Rikthimi i informacionit të ruajtur

  • Të dhënat ruhen në /tmp/netflow/nfcapd.yyyymmddHHMM, ku yyyymmddHHMM është koha e krijimit. Drejtoria përfshin gjithashtu .nfstat file, i cili përdoret për të monitoruar kohën e skadimit.
  • Mos e ndryshoni këtë file. Për të konfiguruar skadimin, përdorni GUI-në e administratorit.
  • Të files mund të lexohet duke përdorur komandën nfdump. nfdump [opsionet] [filtri]

Shfaq paketat UDP të dërguara nga 192.168.88.100:

  • nfdump -r nfcapd.202006011625 'proto udp dhe src ip 192.168.88.100'
    • Shfaq të gjitha flukset ndërmjet orës 16:25 dhe 17:25, duke grumbulluar flukset dydrejtimëshe (-B):
  • nfdump -R /tmp/netflow/nfcapd.202006011625:nfcapd.202006011725 -B
    • Shfaq Llojin/ID e motorit, adresën e burimit+portin dhe adresën e destinacionit+por për të gjitha rrjedhat:
  • nfdump -r /tmp/netflow/nfcapd.202006011625 -o "fmt:%eng %sap %dap"

Ndërveprueshmëria e ID e motorit

  • Netflow v5 përcakton dy identifikues 8-bitësh: Lloji i motorit dhe ID e motorit. Sonda në ruterat Advantech dërgon vetëm ID-në e motorit (0..255). Lloji i motorit do të jetë gjithmonë zero (0). Prandaj, një rrjedhë e dërguar me ID të motorit = 513 (0x201) do të merret si Lloji/ID e motorit = 0/1.ADVANTECH-Router-App-NetFlow-Pfix-FIG-9
  • Netflow v9 përcakton një identifikues 32-bit. Probe në ruterat Advantech mund të dërgojë çdo numër 32-bitësh, sidoqoftë prodhues të tjerë (p.sh. Cisco) e ndajnë identifikuesin në dy bajt të rezervuar, të ndjekur nga Lloji i motorit dhe ID e motorit. Marrësi ndjek të njëjtën qasje.
  • Prandaj, një rrjedhë e dërguar me ID të motorit = 513 (0x201) do të merret si Lloji/ID e motorit = 2/1.ADVANTECH-Router-App-NetFlow-Pfix-FIG-10
  • IPFIX përcakton një identifikues 32-bit. Probe në ruterat Advantech mund të dërgojë çdo numër 32-bit, por kolektori lokal nuk e ruan ende këtë vlerë. Prandaj, çdo rrjedhë do të merret si Lloji/ID e motorit = 0/0.ADVANTECH-Router-App-NetFlow-Pfix-FIG-11
  • Rekomandim: Nëse dëshironi të ruani ID-në e motorit në kolektorin lokal, kontrolloni ID-në e motorit të eksportimit të dyqanit në konfigurim, përdorni ID-në e motorit < 256 dhe shmangni përdorimin e protokollit IPFIX.
  • Afatet e trafikut
  • Sonda eksporton flukse të tëra, pra të gjitha paketat që i përkasin së bashku. Nëse nuk vërehen paketa për një periudhë të caktuar (Kohëzgjatja e Trafikut Inactive), rrjedha konsiderohet e plotë dhe sonda dërgon informacionin e trafikut tek mbledhësi.
  • Informacion rreth a file kështu transferimi do të shfaqet në koleksionist sapo të përfundojë transferimi, gjë që mund të marrë një kohë të konsiderueshme. Nëse transmetimi është aktiv për shumë gjatë (Active Traffic Timeout) ai do të shfaqet si flukse të shumta më të shkurtra.
  • Për shembullampLe, me një ndërprerje të trafikut aktiv prej 30 minutash, një komunikim 45 minutash do të shfaqet si dy rrjedha: një 30 min dhe një 15 min.

Afatet e trafikut

  • Sonda eksporton flukse të tëra, pra të gjitha paketat që i përkasin së bashku. Nëse nuk vërehen paketa për një periudhë të caktuar (Kohëzgjatja e Trafikut Inactive), rrjedha konsiderohet e plotë dhe sonda dërgon informacionin e trafikut tek mbledhësi.
  • Informacion rreth a file kështu transferimi do të shfaqet në koleksionist sapo të përfundojë transferimi, gjë që mund të marrë një kohë të konsiderueshme. Nëse transmetimi është aktiv për shumë gjatë (Active Traffic Timeout) ai do të shfaqet si flukse të shumta më të shkurtra. Për shembullampLe, me një ndërprerje të trafikut aktiv prej 30 minutash, një komunikim 45 minutash do të shfaqet si dy rrjedha: një 30 min dhe një 15 min.ADVANTECH-Router-App-NetFlow-Pfix-FIG-12

Dokumentet përkatëse

  • Ju mund të merrni dokumente të lidhura me produktin në Portalin Inxhinierik në adresën icr.advantech.cz.
  • Për të marrë Udhëzuesin e Fillimit të Shpejtë të routerit tuaj, Manualin e Përdoruesit, Manualin e Konfigurimit ose Firmware-in, shkoni te faqja Modelet e Routerit, gjeni modelin e kërkuar dhe kaloni në skedën Manuale ose Firmware, përkatësisht.
  • Paketat dhe manualet e instalimit të aplikacioneve të ruterit janë të disponueshme në faqen e aplikacioneve të ruterit.
  • Për Dokumentet e Zhvillimit, shkoni te faqja DevZone.

Dokumentet / Burimet

Aplikacioni ADVANTECH Router Net Flow Pfix [pdfUdhëzuesi i përdoruesit
Aplikacioni i ruterit Net Flow Pfix, App Net Flow Pfix, Net Flow Pfix, Flow Pfix, Pfix

Referencat

Postime të ngjashme

Lini një koment

Adresa juaj e emailit nuk do të publikohet. Fushat e kërkuara janë shënuar *