АДВАНТЕЦХ Роутер Апп Нет Флов Пфик

Информације о производу

Спецификације

• Произвођач: Адвантецх Цзецх сро
• Адреса: Соколска 71, 562 04 Усти над Орлици, Чешка Република
• Документ бр.: АПП-0085-ЕН
• Ревизија Датум: 19

Опис модула

• НетФлов/ИПФИКС модул је апликација за рутер коју је развила компанија Адвантецх Цзецх сро. Није укључена у стандардни фирмвер рутера и потребно је засебно учитати.
• Модул је дизајниран за праћење мрежног саобраћаја. Ради тако што прикупља информације о ИП саобраћају помоћу сонде инсталиране на рутерима који подржавају НетФлов.
• Ове информације се затим шаљу НетФлов сакупљачу и анализатору ради даље анализе.

Web Интерфејс

Када је модул инсталиран, можете му приступити web интерфејс тако што ћете кликнути на назив модула на страници са апликацијама рутера на вашем рутеру web приступ. Тхе web интерфејс се састоји од менија са различитим одељцима:

Конфигурација

Одељак Конфигурација вам омогућава да конфигуришете различита подешавања апликације НетФлов/ИПФИКС рутера. Да бисте приступили подешавањима конфигурације, кликните на ставку „Глобално“ у главном менију модула web интерфејс. Ставке које се могу конфигурисати укључују:

• Омогући сонду: Ова опција почиње да шаље НетФлов информације удаљеном сакупљачу (ако је дефинисан) или локалном сакупљачу (ако је омогућен).
• Протокол: Ова опција вам омогућава да изаберете протокол који ће се користити за подношење НетФлов информација. Можете бирати између НетФлов в5, НетФлов в9 или ИПФИКС (НетФлов в10).
• ИД мотора: Ова опција вам омогућава да поставите ИД домена посматрања (за ИПФИКС), ИД извора (за НетФлов в9) или ИД машине (за НетФлов в5). Ово помаже сакупљачу да направи разлику између више извозника. За више информација погледајте одељак о интероперабилности ИД-а мотора.

Информације

Одељак Информације пружа детаље о модулу и његовим лиценцама. Овом одељку можете приступити кликом на ставку „Информације“ у главном менију модула web интерфејс.

Упутства за употребу

Прикупљене информације

• НетФлов/ИПФИКС модул прикупља информације о ИП саобраћају из сонде рутера. Ово укључује детаље као што су изворна и одредишна ИП адреса, број пакета, број бајтова и информације о протоколу.

Преузимање сачуваних информација

• Да бисте преузели сачуване информације, потребно је да приступите НетФлов колектору и анализатору коме модул шаље податке. Сакупљач и анализатор ће обезбедити алате и извештаје за анализу и визуелизацију прикупљених информација.

Интероперабилност ИД мотора

• Поставка Енгине ИД у конфигурацији вам омогућава да наведете јединствени идентификатор за ваш извозник. Ово је корисно када имате више извозника који шаљу податке истом сакупљачу.
• Постављањем различитих ИД-ова мотора, сакупљач може да разликује податке примљене од различитих извозника.

Траффиц Тимеоутс

• Модул не пружа специфичне информације о временском ограничењу саобраћаја. Молимо погледајте одговарајућу документацију или контактирајте Адвантецх Цзецх сро за више детаља.

Повезани документи

• За више информација и детаљна упутства погледајте следећа документа:
• Приручник за конфигурацију
• Остала сродна документација коју је обезбедио Адвантецх Цзецх сро

ФАК

П: Ко је произвођач НетФлов/ИПФИКС-а?

• A: Произвођач НетФлов/ИПФИКС-а је Адвантецх Цзецх сро

П: Која је сврха НетФлов/ИПФИКС-а?

• A: НетФлов/ИПФИКС је дизајниран за надгледање мрежног саобраћаја прикупљањем информација о ИП саобраћају са рутера који подржавају НетФлов и прослеђивањем НетФлов сакупљачу и анализатору.

П: Како могу приступити поставкама конфигурације модула?

• A: Да бисте приступили подешавањима конфигурације, кликните на ставку „Глобално“ у главном менију модула web интерфејс.

П: За шта се користи поставка Енгине ИД-а?

• A: Подешавање Енгине ИД-а вам омогућава да одредите јединствени идентификатор за ваш извозник, помажући сакупљачу да разликује више извозника.
• © 2023 Адвантецх Цзецх сро Ниједан део ове публикације не сме се репродуковати или преносити у било ком облику или на било који начин, електронски или механички, укључујући фотографију, снимање или било који систем за складиштење и проналажење информација без писмене сагласности.
• Информације у овом приручнику су подложне промени без претходне најаве и не представљају обавезу Адвантецх-а.
• Адвантецх Цзецх сро неће сносити одговорност за случајну или последичну штету насталу услед опремања, рада или коришћења овог упутства.
• Сви називи брендова који се користе у овом приручнику су регистровани заштитни знаци њихових власника. Употреба заштитних знакова или других ознака у овој публикацији је само у референтне сврхе и не представља одобрење носиоца жига.

Коришћени симболи

• Опасност – Информације о безбедности корисника или потенцијалном оштећењу рутера.
• Пажња – Проблеми који могу настати у одређеним ситуацијама.
• Информације – Корисни савети или информације од посебног интереса.
• Example - прampле функције, команде или скрипте.

Цхангелог

НетФлов/ИПФИКС Дневник промена

• в1.0.0 (2020-04-15)
  • Прво издање.
• в1.1.0 (2020-10-01)
  • Ажурирани ЦСС и ХТМЛ код који одговара фирмверу 6.2.0+.

Опис модула

• Апликација за рутер НетФлов/ИПФИКС није садржана у стандардном фирмверу рутера. Отпремање ове апликације рутера описано је у упутству за конфигурацију (погледајте Поглавље Повезани документи).
• Апликација за рутер НетФлов/ИПФИКС је одређена за праћење мрежног саобраћаја. Рутери који подржавају НетФлов имају сонду која прикупља информације о ИП саобраћају и прослеђује их НетФлов сакупљачу и анализатору.

Ова апликација за рутер садржи:

• НетФлов сонда која може доставити информације компатибилном мрежном колектору и анализатору, нпр хттп://ввв.паесслер.цом/пртг.
• НетФлов колектор који чува прикупљене информације у а file. Такође може да прима и складишти НетФлов саобраћај са других уређаја.

Web Интерфејс

• Када се инсталација модула заврши, ГУИ модула се може позвати кликом на име модула на страници са апликацијама рутера на рутеру web интерфејс.
• Леви део овог ГУИ садржи мени са секцијом менија Конфигурација и одељком менија Информације.
• Одељак менија за прилагођавање садржи само ставку Ретурн, која се враћа из модула web страницу на рутер web конфигурационих страница. Главни мени ГУИ модула је приказан на слици 2.

Конфигурација

Глобал

• Сва подешавања апликације НетФлов/ИПФИКС рутера могу се конфигурисати кликом на ставку Глобал у главном менију модула web приступ. Ан оверview конфигурабилних ставки је дато у наставку.

Ставка	Опис
Енабле Пробе	Почните да састављате НетФлов информације удаљеном колектору (када је дефинисан) или локалном колектору (када је омогућен).
Протокол	Протокол који ће се користити: НетФлов в5, Нетфлов в9, ИПФИКС (Нет-Флов в10)
ИД мотора	Вредност ИД-а домена посматрања (на ИПФИКС-у, ИД извора на НетФлов в9 или ИД машине на НетФлов в5). Ово може помоћи вашем сакупљачу да разликује више извозника. Такође погледајте одељак о интероперабилности ИД-а мотора.

Ставка	Опис
Sampлер	(празно): доставити сваки посматрани ток; детерминистички: доставити сваки Н-ти посматрани ток; насумично: насумично изаберите један од Н токова; хасх: насумично изаберите један од Н токова.
Sampлеер Рате	Вредност Н.
Временско ограничење неактивног саобраћаја	Пошаљите ток након што је неактиван 15 секунди. Подразумевана вредност је 15.
Временско ограничење активног саобраћаја	Пошаљите ток након што је активан 1800 секунди (30 минута). Подразумевана вредност је 1800. Такође погледајте одељак о временском ограничењу саобраћаја.
Ремоте Цоллецтор	ИП адреса НетФлов колектора или анализатора, где да се предају прикупљене информације о НетФлов саобраћају. Порт је опционалан, подразумевано 2055. Одредиште може да садржи листу вишеструких ИП адреса (и портова) раздвојених зарезима да би се НетФлов пресликао на два или више сакупљача/анализатора.
Омогући локални сакупљач	Почните да примате НетФлов информације из локалне сонде (када је омогућена) или са удаљене сонде.
Интервал складиштења	Одређује временски интервал у секундама за ротацију fileс. Подразумевана вредност је 300с (5мин).
Истек складиштења	Поставља максимални животни век за fileс у именику. Вредност 0 онемогућава максимално ограничење животног века.
Чувајте СНМП бројеве интерфејса	Означите да бисте сачували СНМП индекс улазно/излазног интерфејса (%ин, %оут) поред стандардног скупа информација, погледајте испод.
Чувајте ИП адресу следећег скока	Означите да бисте сачували ИП адресу следећег скока одлазног саобраћаја (%нх).
Продавница извози ИП адресу	Означите да бисте сачували ИП адресу рутера за извоз (%ра).
Продавница извози ИД механизма	Означите да бисте сачували ИД мотора рутера за извоз (%енг).
Време пријема тока продавнице	Проверите да бисте сачували времеamp када је примљена информација о току (%тр).

Табела 1: Опис ставки конфигурације

Информације

лиценце Резиме лиценце софтвера отвореног кода (ОСС) које користи овај модул

Упутства за употребу

НетФлов подаци не би требало да се шаљу преко ВАН-а, осим ако се не користи ВПН. Подаци нису инхерентно шифровани или прикривени, тако да неовлашћена особа може пресрести и view информације.

Прикупљене информације

Следећи стандардни скуп информација увек шаље сонда и чува их сакупљач:

• Тиместamp када је саобраћај први пут виђен (%тс) и последњи пут виђен (%те), користећи сат сонде
• Број бајтова (%бит) и пакета (%пкт)
• Коришћени протокол (%пр)
• ТОС (%тос)
• ТЦП заставице (%флг)
• Изворна ИП адреса (%са, %сап) и порт (%сп)
• Одредишна ИП адреса (%да, %дап) и порт (%дп)
• ИЦМП тип (%ит)

Следеће се такође шаље, али се чува само на захтев (погледајте конфигурацију изнад):

• СНМП индекс улазно/излазног интерфејса (%ин, %оут)
• ИП адреса следећег скока одлазног саобраћаја (%нх)
• ИП адреса (%ра) и ИД машине (%енг) рутера за извоз (сонде)
• Тиместamp када је примљена информација о протоку (%тр), користећи сат колектора
• Вредност у заградама (%кк) означава форматер који ће се користити са нфдумпом за приказ ове вредности (погледајте следеће поглавље).

Преузимање сачуваних информација

• Подаци се чувају у /тмп/нетфлов/нфцапд.ииииммддХХММ, где је ииииммддХХММ време креирања. Директоријум такође укључује .нфстат file, који се користи за праћење времена истека.
• Не мењајте ово file. За конфигурисање истека користите администраторски ГУИ.
• Тхе fileс се може прочитати помоћу команде нфдумп. нфдумп [опције] [филтер]

Прикажи УДП пакете које шаље 192.168.88.100:

• нфдумп -р нфцапд.202006011625 'прото удп и срц ип 192.168.88.100'
  • Прикажи све токове између 16:25 и 17:25, агрегирајући двосмерне токове (-Б):
• нфдумп -Р /тмп/нетфлов/нфцапд.202006011625:нфцапд.202006011725 -Б
  • Прикажи тип/ИД машине, изворну адресу+порт и одредишну адресу+пор за све токове:
• нфдумп -р /тмп/нетфлов/нфцапд.202006011625 -о “фмт:%енг %сап %дап”

Интероперабилност ИД мотора

• Нетфлов в5 дефинише два 8-битна идентификатора: Енгине Типе и Енгине ИД. Сонда на Адвантецх рутерима шаље само Енгине ИД (0..255). Тип мотора ће увек бити нула (0). Дакле, ток послат са Енгине ИД = 513 (0к201) ће бити примљен као Енгине Типе/ИД = 0/1.
• Нетфлов в9 дефинише један 32-битни идентификатор. Пробе на Адвантецх рутерима може послати било који 32-битни број, међутим други произвођачи (нпр. Цисцо) поделе идентификатор на два резервисана бајта, након чега следе Енгине Типе и Енгине ИД. Пријемник следи исти приступ.
• Дакле, ток послат са Енгине ИД = 513 (0к201) ће бити примљен као Енгине Типе/ИД = 2/1.
• ИПФИКС дефинише један 32-битни идентификатор. Пробе на Адвантецх рутерима могу послати било који 32-битни број, али локални колектор још увек не чува ову вредност. Стога ће сваки ток бити примљен као Тип мотора/ИД = 0/0.
• Препорука: Ако желите да сачувате Енгине ИД у локалном колектору, проверите Сторе Екпортинг Енгине ИД у конфигурацији, користите Енгине ИД < 256 и избегавајте коришћење ИПФИКС протокола.
• Траффиц Тимеоутс
• Сонда извози целе токове, односно све пакете који припадају заједно. Ако се пакети не примећују у датом периоду (Тајмаут неактивног саобраћаја), ток се сматра завршеним и сонда шаље информације о саобраћају сакупљачу.
• Информације о а file трансфер ће се тако појавити у сакупљачу када се трансфер заврши, што може потрајати значајно време. Ако је пренос активан предуго (Ацтиве Траффиц Тимеоут), појавиће се као вишеструки краћи токови.
• Фор екampЛе, са активним временским ограничењем саобраћаја од 30 минута, комуникација од 45 минута ће се приказати као два тока: један од 30 минута и један од 15 минута.

Траффиц Тимеоутс

• Сонда извози целе токове, односно све пакете који припадају заједно. Ако се пакети не примећују у датом периоду (Тајмаут неактивног саобраћаја), ток се сматра завршеним и сонда шаље информације о саобраћају сакупљачу.
• Информације о а file трансфер ће се тако појавити у сакупљачу када се трансфер заврши, што може потрајати значајно време. Ако је пренос активан предуго (Ацтиве Траффиц Тимеоут), појавиће се као вишеструки краћи токови. Фор екampЛе, са активним временским ограничењем саобраћаја од 30 минута, комуникација од 45 минута ће се приказати као два тока: један од 30 минута и један од 15 минута.

Повезани документи

• Документе у вези са производима можете добити на Инжењерском порталу на адреси ицр.адвантецх.цз.
• Да бисте добили водич за брзи почетак рутера, кориснички приручник, приручник за конфигурацију или фирмвер, идите на страницу Модели рутера, пронађите жељени модел и пређите на картицу Приручници или фирмвер.
• Инсталациони пакети и приручници апликација рутера доступни су на страници апликације рутера.
• За развојне документе идите на страницу ДевЗоне.

Документи / Ресурси

АДВАНТЕЦХ Роутер Апп Нет Флов Пфик [пдф] Упутство за кориснике Роутер Апп Нет Флов Пфик, Апп Нет Флов Пфик, Нет Флов Пфик, Флов Пфик, Пфик

Референце

• Упутство за употребу