eusi nyumput
1 ADVANTECH Router App Aliran Net Pfix
2 Émbaran produk
3 Parentah Pamakéan
4 lambang dipaké
5 Changelog
6 Katerangan ngeunaan modul
7 Konfigurasi
8 Émbaran
9 Parentah Pamakéan
10 Engine ID Interoperability
11 Dokumén nu patali
12 Dokumén / Sumberdaya
12.1 Rujukan
13 Tulisan patali

ADVANTECH-LOGO

ADVANTECH Router App Aliran Net Pfix

ADVANTECH-Router-App-NetFlow-Pfix-PRODUCT

Émbaran produk

spésifikasi

  • Pabrikan: Advantech Czech sro
  • Alamat: Sokolska 71, 562 04 Usti nad Orlici, Céko
  • Dokumén No.: APP-0085-EN
  • Révisi Tanggal: 19 Oktober 2023

Katerangan ngeunaan Modul

  • The NetFlow / modul IPFIX mangrupakeun aplikasi router dikembangkeun ku Advantech Czech s.r.o. Éta henteu kalebet dina firmware router standar sareng kedah diunggah nyalira.
  • modul nu dirancang pikeun ngawas lalulintas jaringan. Gawéna ku cara ngumpulkeun informasi lalulintas IP ngagunakeun usik dipasang dina routers NetFlow-diaktipkeun.
  • Inpo ieu lajeng dikintunkeun ka collector NetFlow na analyzer pikeun analisis salajengna.

Web Panganteur

Sakali modul dipasang, anjeun tiasa ngaksés na web antarmuka ku ngaklik nami modul dina halaman aplikasi router dina router anjeun web panganteur. The web panganteur diwangun ku hiji menu kalawan bagian béda:

Konfigurasi

Bagian Konfigurasi ngamungkinkeun anjeun pikeun ngonpigurasikeun sababaraha setélan tina aplikasi router NetFlow/IPFIX. Pikeun ngakses setélan konfigurasi, klik dina item "Global" dina ménu utama modul urang web panganteur. Item anu tiasa dikonfigurasi kalebet:

  • Aktipkeun Probe: Pilihan ieu mimiti ngirimkeun inpormasi NetFlow ka kolektor jauh (upami ditetepkeun) atanapi ka kolektor lokal (upami diaktipkeun).
  • Protokol: Pilihan ieu ngamungkinkeun anjeun milih protokol anu bakal dianggo pikeun ngirim inpormasi NetFlow. Anjeun tiasa milih tina NetFlow v5, NetFlow v9, atanapi IPFIX (NetFlow v10).
  • ID motor: Pilihan ieu ngamungkinkeun anjeun nyetél ID Domain Observasi (pikeun IPFIX), ID Sumber (pikeun NetFlow v9), atanapi ID Mesin (pikeun NetFlow v5). Ieu ngabantuan kolektor ngabedakeun antara sababaraha eksportir. Kanggo inpo nu leuwih lengkep, tingal bagian on Engine ID Interoperability.

Émbaran

Bagian Émbaran nyadiakeun rinci ngeunaan modul jeung lisensi na. Anjeun tiasa ngaksés bagian ieu ku ngaklik item "Émbaran" dina ménu utama modul web panganteur.

Parentah Pamakéan

Émbaran dikumpulkeun

  • Modul NetFlow / IPFIX ngumpulkeun inpormasi lalu lintas IP tina panyilidikan router. Ieu kalebet detil sapertos alamat IP sumber sareng tujuan, jumlah pakét, jumlah bait, sareng inpormasi protokol.

Dimeunangkeun Émbaran disimpen

  • Pikeun meunangkeun inpo nu disimpen, Anjeun kudu ngakses NetFlow collector jeung analyzer nu modul ngirimkeun data. Kolektor sareng analisa bakal nyayogikeun alat sareng laporan pikeun nganalisa sareng ngabayangkeun inpormasi anu dikumpulkeun.

Engine ID Interoperability

  • Setélan Engine ID dina konfigurasi ngidinan Anjeun pikeun nangtukeun hiji identifier unik pikeun eksportir Anjeun. Ieu mangpaat lamun anjeun boga sababaraha eksportir ngirim data ka collector sarua.
  • Ku netepkeun ID Mesin anu béda, kolektor tiasa ngabédakeun antara data anu ditampi ti eksportir anu béda.

Waktos Lalu Lintas

  • modul nu teu nyadiakeun informasi husus ngeunaan timeouts lalulintas. Mangga tingal dokumén patali atawa ngahubungan Advantech Czech s.r.o. pikeun leuwih rinci.

Dokumén nu patali

  • Kanggo inpo nu leuwih lengkep sareng parentah lengkep, mangga tingal dokumén di handap ieu:
  • Manual Konfigurasi
  • dokuméntasi patali séjén disadiakeun ku Advantech Czech s.r.o.

FAQ

Q: Saha produsén NetFlow / IPFIX?

  • A: Produsén NetFlow / IPFIX nyaéta Advantech Czech s.r.o.

Q: Naon tujuan NetFlow/IPFIX?

  • A: NetFlow/IPFIX dirancang pikeun ngawas lalulintas jaringan ku cara ngumpulkeun informasi patalimarga IP ti routers NetFlow-diaktipkeun jeung ngirimkeun ka collector NetFlow jeung analyzer.

Q: Kumaha carana abdi tiasa ngakses setélan konfigurasi tina modul?

  • A: Pikeun ngakses setélan konfigurasi, klik dina item "Global" dina ménu utama modul urang web panganteur.

Q: Naon setelan Engine ID dipaké pikeun?

  • A: Setélan Engine ID ngidinan Anjeun pikeun nangtukeun hiji identifier unik pikeun eksportir Anjeun, mantuan kolektor nu ngabedakeun antara sababaraha eksportir.
  • © 2023 Advantech Czech sro Taya bagian tina ieu publikasi bisa dihasilkeun atawa dikirimkeun dina formulir naon atawa ku cara naon baé, éléktronik atawa mékanis, kaasup fotografi, ngarékam, atawa naon baé gudang informasi sarta sistem dimeunangkeun tanpa idin tinulis.
  • Inpormasi dina manual ieu tiasa robih tanpa aya bewara, sareng éta henteu nunjukkeun komitmen dina Advantech.
  • Advantech Czech sro moal nanggungjawaban kana sadaya pikeun Karuksakan incidental atanapi consequential hasilna tina furnishing, kinerja, atawa pamakéan manual ieu.
  • Sadaya nami merek anu dianggo dina manual ieu mangrupikeun mérek dagang kadaptar ti nu gaduhna. Pamakéan mérek dagang atanapi sebutan sanés dina ieu publikasi ngan ukur kanggo tujuan rujukan sareng sanés mangrupikeun dukungan ku anu gaduh mérek dagang.

lambang dipaké

  • ADVANTECH-Router-App-NetFlow-Pfix-Gbr-1Bahaya - Inpormasi ngeunaan kasalametan pangguna atanapi poténsi karusakan kana router.
  • ADVANTECH-Router-App-NetFlow-Pfix-Gbr-2Perhatian - Masalah anu tiasa timbul dina kaayaan khusus.
  • ADVANTECH-Router-App-NetFlow-Pfix-Gbr-3Émbaran - Tip mangpaat atanapi inpormasi anu dipikaresep khusus.
  • ADVANTECH-Router-App-NetFlow-Pfix-Gbr-4Example - Kelample tina fungsi, paréntah atawa naskah.

Changelog

NetFlow / IPFIX Changelog

  • v1.0.0 (2020-04-15)
    • release munggaran.
  • v1.1.0 (2020-10-01)
    • Diropéa CSS jeung kode HTML pikeun cocog firmware 6.2.0+.

Katerangan ngeunaan modul

  • Aplikasi router NetFlow / IPFIX henteu aya dina firmware router standar. Unggah aplikasi router ieu dijelaskeun dina manual Konfigurasi (tingali Dokumén Patali Bab).
  • Aplikasi router NetFlow/IPFIX ditangtukeun pikeun ngawaskeun lalu lintas jaringan. Router anu diaktipkeun NetFlow gaduh panyilidikan anu ngumpulkeun inpormasi lalu lintas IP sareng ngirimkeunana ka kolektor NetFlow sareng analisa.

Aplikasi router ieu ngandung:

  • usik NetFlow nu bisa ngalebetkeun informasi ka collector Network cocog jeung analyzer, e. g. éta http://www.paessler.com/prtg.
  • NetFlow collector nu nyimpen informasi dikumpulkeun ka a file. Éta ogé tiasa nampi sareng nyimpen lalu lintas NetFlow tina alat anu sanés.ADVANTECH-Router-App-NetFlow-Pfix-Gbr-5

Web Panganteur

  • Sakali pamasangan modul parantos réngsé, GUI modul tiasa dianggo ku ngaklik nami modul dina halaman aplikasi Router tina router. web panganteur.
  • Bagian kénca GUI ieu ngandung ménu sareng bagian ménu Konfigurasi sareng bagian ménu Émbaran.
  • bagian menu kustomisasi ngandung ukur item Balik, nu pindah deui ti modul urang web kaca ka router urang web kaca konfigurasi. Menu utama GUI modul dipidangkeun dina Gambar 2.ADVANTECH-Router-App-NetFlow-Pfix-Gbr-6

Konfigurasi

Global

  • Sadaya setélan aplikasi router NetFlow/IPFIX tiasa dikonpigurasi ku ngaklik item Global dina ménu utama modul. web panganteur. Hiji leuwihview item configurable dibere handap.ADVANTECH-Router-App-NetFlow-Pfix-Gbr-7
Barang Katerangan
Aktipkeun Probe Mimitian ngirimkeun inpormasi NetFlow ka Kolektor Jauh (upami didefinisikeun), atanapi ka Kolektor Lokal (upami diaktipkeun).
Protokol Protokol anu dianggo: NetFlow v5, Aliran Net v9, IPFIX (Net- Aliran v10)
ID motor ID Domain Observasi (dina IPFIX, Source Id on NetFlow v9, atawa Engine Id on NetFlow v5) nilai. Ieu tiasa ngabantosan kolektor anjeun ngabédakeun sababaraha eksportir. Tempo ogé bagian on Engine ID Interoperability.
Barang Katerangan
Sampler (kosong): ngirimkeun unggal aliran observasi; deterministik: ngirimkeun unggal N-th aliran observasi; acak-acakan: pilih acak hiji kaluar N ngalir; hash: pilih Hash-acak hiji kaluar N ngalir.
SampLeer Laju Nilai N.
Waktos Lalu Lintas Teu Aktif Kirimkeun aliran saatos teu aktip salami 15 detik. Nilai standar nyaéta 15.
Aktif Lintas Waktos Kirimkeun aliran saatos aktip salami 1800 detik (30 menit). Nilai standar nyaéta 1800. Tempo ogé bagian on timeouts lalulintas.
Kolektor jauh Alamat IP tina kolektor NetFlow atanapi analisa, dimana ngirimkeun inpormasi lalu lintas NetFlow anu dikumpulkeun. Port opsional, standar 2055. Detination bisa ngandung daptar dipisahkeun koma tina sababaraha alamat IP (jeung port) pikeun eunteung NetFlow ka dua atawa leuwih kolektor / analisa.
Aktipkeun Kolektor Lokal Mimitian nampi inpormasi NetFlow tina Probe lokal (nalika diaktipkeun) atanapi tina usik jauh.
Interval Panyimpenan Nangtukeun interval waktu dina detik pikeun muterkeun files. Nilai standar nyaéta 300s (5min).
Panyimpenan béakna Nyetél waktos hirup max pikeun files dina diréktori. Nilai 0 nganonaktipkeun wates umur maksimal.
Toko Interface SNMP Jumlah Pariksa pikeun nyimpen indéks SNMP tina panganteur input / output (% asup,% kaluar) sajaba set baku inpormasi, tingali di handap.
Toko Next Hop Alamat IP Pariksa pikeun nyimpen alamat IP tina hop salajengna patalimarga outbound (%nh).
Toko Ékspor Alamat IP Pariksa pikeun nyimpen alamat IP tina router exporting (% ra).
Toko Exporting Engine ID Pariksa pikeun nyimpen ID Mesin tina router ékspor (%eng).
Waktos Panarimaan Aliran Toko Pariksa pikeun nyimpen timestamp nalika inpormasi aliran ditampi (%tr).

meja 1: Konfigurasi item pedaran

Émbaran

lisensi Nyimpulkeun lisensi Open-Source Software (OSS) dipaké ku modul ieuADVANTECH-Router-App-NetFlow-Pfix-Gbr-8

Parentah Pamakéan

Data NetFlow teu kudu dikirim ngaliwatan WAN, iwal VPN dipaké. Datana henteu énkripsi atanapi kabur, ku kituna jalma anu henteu sah tiasa nyegat sareng view inpormasi.

Émbaran dikumpulkeun

Kumpulan inpormasi standar di handap ieu sok dikirim ku usik sareng disimpen ku kolektor:

  • Waktosamp nalika lalulintas mimiti katempo (%ts) jeung panungtungan katempo (%te), ngagunakeun jam tina usik
  • Jumlah bait (%byt) jeung pakét (%pkt)
  • Protokol dipaké (%pr)
  • TOS (%tos)
  • Bandéra TCP (%flg)
  • Alamat IP sumber (%sa,%sap) jeung port (%sp)
  • Alamat IP tujuan (%da, %dap) jeung port (%dp)
  • Jenis ICMP (%éta)

Di handap ieu ogé dikirim, tapi disimpen ngan upami dipénta (tingali config di luhur):

  • Indéks SNMP antarmuka input/output (%in,%out)
  • Alamat IP tina hop saterusna patalimarga kaluar (%nh)
  • Alamat IP (%ra) sareng ID Mesin (%eng) tina router ékspor (usik)
  • Waktosamp nalika inpormasi aliran ditampi (%tr), nganggo jam kolektor
  • Nilai dina kurung (%xx) nunjukkeun formatter anu bakal dianggo sareng nfdump pikeun nampilkeun nilai ieu (tingali bab salajengna).

Dimeunangkeun Émbaran disimpen

  • Data disimpen dina /tmp/netflow/nfcapd.yyyymmddHHMM, dimana yyyymmddHHMM mangrupikeun waktos nyiptakeun. diréktori ogé ngawengku .nfstat file, nu dipaké pikeun ngawas waktu béakna.
  • Ulah ngarobah ieu file. Pikeun ngonpigurasikeun béakna nganggo admin GUI.
  • The files tiasa dibaca nganggo paréntah nfdump. nfdump [pilihan] [filter]

Témbongkeun pakét UDP dikirim ku 192.168.88.100:

  • nfdump -r nfcapd.202006011625 'proto udp sareng src ip 192.168.88.100'
    • Tampilkeun sadaya aliran antara 16:25 sareng 17:25, ngahijikeun aliran dua arah (-B):
  • nfdump -R /tmp/netflow/nfcapd.202006011625:nfcapd.202006011725 -B
    • Témbongkeun Tipe Mesin / ID, alamat sumber + port jeung alamat tujuan + por pikeun sakabéh aliran:
  • nfdump -r /tmp/netflow/nfcapd.202006011625 -o "fmt:%eng %sap %dap"

Engine ID Interoperability

  • Netflow v5 ngahartikeun dua identifier 8-bit: Tipe Mesin sareng ID Mesin. Probe on routers Advantech ngan ngirimkeun ID Engine (0..255). Tipe Mesin bakal salawasna nol (0). Lantaran kitu, aliran anu dikirim kalayan Engine ID = 513 (0x201) bakal ditampi salaku Engine Type/ID = 0/1.ADVANTECH-Router-App-NetFlow-Pfix-Gbr-9
  • Netflow v9 nangtukeun hiji identifier 32-bit. Probe on routers Advantech bisa ngirim sagala angka 32-bit, kumaha-kantos pabrik lianna (misalna Cisco) dibeulah identifier kana dua bait ditangtayungan, dituturkeun ku Tipe Mesin sarta ID Engine. Panarima nuturkeun pendekatan anu sami.
  • Lantaran kitu, aliran anu dikirim kalayan Engine ID = 513 (0x201) bakal ditampi salaku Engine Type/ID = 2/1.ADVANTECH-Router-App-NetFlow-Pfix-Gbr-10
  • IPFIX nangtukeun hiji identifier 32-bit. Probe on routers Advantech bisa ngirim sagala angka 32-bit, tapi collector lokal teu nyimpen nilai ieu acan. Lantaran kitu aliran naon waé bakal ditampi salaku Tipe Mesin / ID = 0/0.ADVANTECH-Router-App-NetFlow-Pfix-Gbr-11
  • Rekomendasi: Upami anjeun hoyong nyimpen Engine ID dina kolektor lokal, pariksa Toko Exporting Engine ID dina konfigurasi, make Engine ID <256 sarta ulah ngagunakeun protokol IPFIX.
  • Waktos Lalu Lintas
  • Panyilidikan ngékspor sadayana aliran, nyaéta sadaya pakét anu aya babarengan. Upami teu aya pakét anu dititénan dina waktos anu ditangtukeun (Lalu Lintas Teu Aktif), aliranna dianggap lengkep sareng panyilidikan ngirimkeun inpormasi lalu lintas ka kolektor.
  • Émbaran ngeunaan a file Mindahkeun ku kituna bakal muncul dina kolektor nalika transfer parantos réngsé, anu peryogi waktos anu ageung. Lamun transmisi aktip pikeun lila teuing (Active Traffic Timeout) eta bakal muncul salaku sababaraha aliran pondok.
  • Pikeun example, kalawan 30 menit lalulintas aktif timeout, a 45 menit komunikasi bakal nembongkeun salaku dua aliran: hiji 30 mnt jeung hiji 15 mnt.

Waktos Lalu Lintas

  • Panyilidikan ngékspor sadayana aliran, nyaéta sadaya pakét anu aya babarengan. Upami teu aya pakét anu dititénan dina waktos anu ditangtukeun (Lalu Lintas Teu Aktif), aliranna dianggap lengkep sareng panyilidikan ngirimkeun inpormasi lalu lintas ka kolektor.
  • Émbaran ngeunaan a file Mindahkeun ku kituna bakal muncul dina kolektor nalika transfer parantos réngsé, anu peryogi waktos anu ageung. Lamun transmisi aktip pikeun lila teuing (Active Traffic Timeout) eta bakal muncul salaku sababaraha aliran pondok. Pikeun example, kalawan 30 menit lalulintas aktif timeout, a 45 menit komunikasi bakal nembongkeun salaku dua aliran: hiji 30 mnt jeung hiji 15 mnt.ADVANTECH-Router-App-NetFlow-Pfix-Gbr-12

Dokumén nu patali

  • Anjeun tiasa kéngingkeun dokumén anu aya hubunganana sareng produk dina Portal Téknik di alamat icr.advantech.cz.
  • Pikeun meunangkeun Pituduh Mimitian Gancang router anjeun, Manual Pamaké, Manual Konfigurasi, atawa firmware buka kaca Models Router, panggihan model diperlukeun, sarta pindah ka Manual atawa tab Firmware, masing-masing.
  • Paket sareng manual pamasangan Aplikasi Router sayogi dina halaman Aplikasi Router.
  • Pikeun Dokumén Pangwangunan, angkat ka halaman DevZone.

Dokumén / Sumberdaya

ADVANTECH Router App Aliran Net Pfix [pdf] Pituduh pamaké
Router App Net Flow Pfix, App Net Flow Pfix, Net Flow Pfix, Flow Pfix, Pfix

Rujukan

Tulisan patali

Ninggalkeun komentar

alamat surélék anjeun moal diterbitkeun. Widang diperlukeun ditandaan *