కంటెంట్‌లు దాచు
1 ADVANTECH రూటర్ యాప్ నెట్ ఫ్లో Pfix
2 ఉత్పత్తి సమాచారం
3 వినియోగ సూచనలు
4 వాడిన చిహ్నాలు
5 చేంజ్లాగ్
6 మాడ్యూల్ యొక్క వివరణ
7 ఆకృతీకరణ
8 సమాచారం
9 వినియోగ సూచనలు
10 ఇంజిన్ ID ఇంటర్‌ఆపరేబిలిటీ
11 సంబంధిత పత్రాలు
12 పత్రాలు / వనరులు
12.1 సూచనలు
13 సంబంధిత పోస్ట్‌లు

అడ్వాన్టెక్-లోగో

ADVANTECH రూటర్ యాప్ నెట్ ఫ్లో Pfix

ADVANTECH-Router-App-NetFlow-Pfix-PRODUCT

ఉత్పత్తి సమాచారం

స్పెసిఫికేషన్లు

  • తయారీదారు: Advantech చెక్ sro
  • చిరునామా: సోకోల్స్కా 71, 562 04 ఉస్తి నాడ్ ఓర్లిసి, చెక్ రిపబ్లిక్
  • పత్రం నం.: APP-0085-EN
  • పునర్విమర్శ తేదీ: 19 అక్టోబర్, 2023

మాడ్యూల్ యొక్క వివరణ

  • NetFlow/IPFIX మాడ్యూల్ అనేది Advantech చెక్ sro చే అభివృద్ధి చేయబడిన రౌటర్ యాప్, ఇది ప్రామాణిక రౌటర్ ఫర్మ్‌వేర్‌లో చేర్చబడలేదు మరియు విడిగా అప్‌లోడ్ చేయబడాలి.
  • మాడ్యూల్ నెట్‌వర్క్ ట్రాఫిక్‌ను పర్యవేక్షించడానికి రూపొందించబడింది. ఇది NetFlow-ప్రారంభించబడిన రూటర్‌లలో ఇన్‌స్టాల్ చేయబడిన ప్రోబ్‌ని ఉపయోగించి IP ట్రాఫిక్ సమాచారాన్ని సేకరించడం ద్వారా పని చేస్తుంది.
  • ఈ సమాచారం తదుపరి విశ్లేషణ కోసం నెట్‌ఫ్లో కలెక్టర్ మరియు ఎనలైజర్‌కు సమర్పించబడుతుంది.

Web ఇంటర్ఫేస్

మాడ్యూల్‌ని ఇన్‌స్టాల్ చేసిన తర్వాత, మీరు దాన్ని యాక్సెస్ చేయవచ్చు web మీ రూటర్ యొక్క రూటర్ యాప్‌ల పేజీలోని మాడ్యూల్ పేరుపై క్లిక్ చేయడం ద్వారా ఇంటర్‌ఫేస్ web ఇంటర్ఫేస్. ది web ఇంటర్‌ఫేస్ వివిధ విభాగాలతో కూడిన మెనుని కలిగి ఉంటుంది:

ఆకృతీకరణ

NetFlow/IPFIX రూటర్ యాప్ యొక్క వివిధ సెట్టింగ్‌లను కాన్ఫిగర్ చేయడానికి కాన్ఫిగరేషన్ విభాగం మిమ్మల్ని అనుమతిస్తుంది. కాన్ఫిగరేషన్ సెట్టింగ్‌లను యాక్సెస్ చేయడానికి, మాడ్యూల్ యొక్క ప్రధాన మెనులో “గ్లోబల్” ఐటెమ్‌పై క్లిక్ చేయండి web ఇంటర్ఫేస్. కాన్ఫిగర్ చేయగల అంశాలు ఉన్నాయి:

  • ప్రోబ్‌ని ప్రారంభించండి: ఈ ఎంపిక నెట్‌ఫ్లో సమాచారాన్ని రిమోట్ కలెక్టర్‌కు (నిర్వచించినట్లయితే) లేదా స్థానిక కలెక్టర్‌కు (ఎనేబుల్ చేసి ఉంటే) సమర్పించడం ప్రారంభిస్తుంది.
  • ప్రోటోకాల్: నెట్‌ఫ్లో సమాచార సమర్పణ కోసం ఉపయోగించాల్సిన ప్రోటోకాల్‌ను ఎంచుకోవడానికి ఈ ఎంపిక మిమ్మల్ని అనుమతిస్తుంది. మీరు NetFlow v5, NetFlow v9, లేదా IPFIX (NetFlow v10) నుండి ఎంచుకోవచ్చు.
  • ఇంజిన్ ID: అబ్జర్వేషన్ డొమైన్ ID (IPFIX కోసం), సోర్స్ ID (NetFlow v9 కోసం) లేదా ఇంజిన్ ID (NetFlow v5 కోసం) సెట్ చేయడానికి ఈ ఐచ్చికం మిమ్మల్ని అనుమతిస్తుంది. ఇది బహుళ ఎగుమతిదారుల మధ్య తేడాను గుర్తించడానికి కలెక్టర్‌కు సహాయపడుతుంది. మరింత సమాచారం కోసం, ఇంజిన్ ID ఇంటర్‌ఆపరబిలిటీపై విభాగాన్ని చూడండి.

సమాచారం

సమాచార విభాగం మాడ్యూల్ మరియు దాని లైసెన్సుల గురించిన వివరాలను అందిస్తుంది. మీరు మాడ్యూల్ యొక్క ప్రధాన మెనులో "సమాచారం" అంశంపై క్లిక్ చేయడం ద్వారా ఈ విభాగాన్ని యాక్సెస్ చేయవచ్చు web ఇంటర్ఫేస్.

వినియోగ సూచనలు

సేకరించిన సమాచారం

  • NetFlow/IPFIX మాడ్యూల్ రూటర్ ప్రోబ్ నుండి IP ట్రాఫిక్ సమాచారాన్ని సేకరిస్తుంది. ఇది మూలం మరియు గమ్యస్థాన IP చిరునామాలు, ప్యాకెట్ గణనలు, బైట్ గణనలు మరియు ప్రోటోకాల్ సమాచారం వంటి వివరాలను కలిగి ఉంటుంది.

నిల్వ చేసిన సమాచారాన్ని తిరిగి పొందడం

  • నిల్వ చేసిన సమాచారాన్ని తిరిగి పొందడానికి, మీరు మాడ్యూల్ డేటాను సమర్పించే నెట్‌ఫ్లో కలెక్టర్ మరియు ఎనలైజర్‌ను యాక్సెస్ చేయాలి. సేకరించిన సమాచారాన్ని విశ్లేషించడానికి మరియు దృశ్యమానం చేయడానికి కలెక్టర్ మరియు ఎనలైజర్ సాధనాలు మరియు నివేదికలను అందిస్తారు.

ఇంజిన్ ID ఇంటర్‌ఆపరేబిలిటీ

  • కాన్ఫిగరేషన్‌లోని ఇంజిన్ ID సెట్టింగ్ మీ ఎగుమతిదారు కోసం ప్రత్యేకమైన ఐడెంటిఫైయర్‌ను పేర్కొనడానికి మిమ్మల్ని అనుమతిస్తుంది. మీరు ఒకే కలెక్టర్‌కు బహుళ ఎగుమతిదారులు డేటాను పంపుతున్నప్పుడు ఇది ఉపయోగకరంగా ఉంటుంది.
  • వేర్వేరు ఇంజిన్ IDలను సెట్ చేయడం ద్వారా, కలెక్టర్ వివిధ ఎగుమతిదారుల నుండి అందుకున్న డేటా మధ్య తేడాను గుర్తించవచ్చు.

ట్రాఫిక్ సమయం ముగిసింది

  • మాడ్యూల్ ట్రాఫిక్ గడువుల గురించి నిర్దిష్ట సమాచారాన్ని అందించదు. దయచేసి మరిన్ని వివరాల కోసం సంబంధిత పత్రాలను చూడండి లేదా Advantech చెక్ sroని సంప్రదించండి.

సంబంధిత పత్రాలు

  • మరింత సమాచారం మరియు వివరణాత్మక సూచనల కోసం, దయచేసి క్రింది పత్రాలను చూడండి:
  • కాన్ఫిగరేషన్ మాన్యువల్
  • Advantech చెక్ sro అందించిన ఇతర సంబంధిత డాక్యుమెంటేషన్

తరచుగా అడిగే ప్రశ్నలు

Q: NetFlow/IPFIX తయారీదారు ఎవరు?

  • A: NetFlow/IPFIX తయారీదారు Advantech చెక్ sro

ప్ర: నెట్‌ఫ్లో/IPFIX యొక్క ప్రయోజనం ఏమిటి?

  • A: NetFlow/IPFIX అనేది NetFlow-ప్రారంభించబడిన రూటర్ల నుండి IP ట్రాఫిక్ సమాచారాన్ని సేకరించి నెట్‌ఫ్లో కలెక్టర్ మరియు ఎనలైజర్‌కు సమర్పించడం ద్వారా నెట్‌వర్క్ ట్రాఫిక్‌ను పర్యవేక్షించడం కోసం రూపొందించబడింది.

Q: నేను మాడ్యూల్ యొక్క కాన్ఫిగరేషన్ సెట్టింగ్‌లను ఎలా యాక్సెస్ చేయగలను?

  • A: కాన్ఫిగరేషన్ సెట్టింగ్‌లను యాక్సెస్ చేయడానికి, మాడ్యూల్ యొక్క ప్రధాన మెనులో “గ్లోబల్” ఐటెమ్‌పై క్లిక్ చేయండి web ఇంటర్ఫేస్.

ప్ర: ఇంజిన్ ID సెట్టింగ్ దేనికి ఉపయోగించబడుతుంది?

  • A: ఇంజిన్ ID సెట్టింగ్ మీ ఎగుమతిదారు కోసం ప్రత్యేక ఐడెంటిఫైయర్‌ను పేర్కొనడానికి మిమ్మల్ని అనుమతిస్తుంది, బహుళ ఎగుమతిదారుల మధ్య తేడాను గుర్తించడంలో కలెక్టర్‌కు సహాయపడుతుంది.
  • © 2023 Advantech చెక్ sro ఫోటోగ్రఫీ, రికార్డింగ్ లేదా ఏదైనా సమాచార నిల్వ మరియు రిట్రీవల్ సిస్టమ్‌తో సహా వ్రాతపూర్వక అనుమతి లేకుండా ఈ ప్రచురణలోని ఏ భాగాన్ని ఏ రూపంలోనైనా లేదా ఏ విధంగానైనా ఎలక్ట్రానిక్ లేదా మెకానికల్ ద్వారా పునరుత్పత్తి లేదా ప్రసారం చేయకూడదు.
  • ఈ మాన్యువల్‌లోని సమాచారం నోటీసు లేకుండా మార్చబడవచ్చు మరియు ఇది అడ్వాన్‌టెక్ యొక్క నిబద్ధతను సూచించదు.
  • ఈ మాన్యువల్ యొక్క ఫర్నిషింగ్, పనితీరు లేదా ఉపయోగం వలన సంభవించే యాదృచ్ఛిక లేదా పర్యవసాన నష్టాలకు Advantech చెక్ sro బాధ్యత వహించదు.
  • ఈ మాన్యువల్‌లో ఉపయోగించిన అన్ని బ్రాండ్ పేర్లు వాటి సంబంధిత యజమానుల రిజిస్టర్డ్ ట్రేడ్‌మార్క్‌లు. ఈ ప్రచురణలో ట్రేడ్‌మార్క్‌లు లేదా ఇతర హోదాల ఉపయోగం సూచన ప్రయోజనాల కోసం మాత్రమే మరియు ట్రేడ్‌మార్క్ హోల్డర్ ద్వారా ఆమోదం పొందదు.

వాడిన చిహ్నాలు

  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-1ప్రమాదం – వినియోగదారు భద్రత లేదా రౌటర్‌కు సంభావ్య నష్టం గురించిన సమాచారం.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-2శ్రద్ధ - నిర్దిష్ట పరిస్థితుల్లో తలెత్తే సమస్యలు.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-3సమాచారం – ఉపయోగకరమైన చిట్కాలు లేదా ప్రత్యేక ఆసక్తి ఉన్న సమాచారం.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-4Example - ఉదాampఫంక్షన్, కమాండ్ లేదా స్క్రిప్ట్ యొక్క le.

చేంజ్లాగ్

NetFlow/IPFIX చేంజ్లాగ్

  • v1.0.0 (2020-04-15)
    • మొదటి విడుదల.
  • v1.1.0 (2020-10-01)
    • ఫర్మ్‌వేర్ 6.2.0+తో సరిపోలడానికి CSS మరియు HTML కోడ్ నవీకరించబడింది.

మాడ్యూల్ యొక్క వివరణ

  • రూటర్ యాప్ NetFlow/IPFIX ప్రామాణిక రూటర్ ఫర్మ్‌వేర్‌లో లేదు. ఈ రూటర్ యాప్‌ని అప్‌లోడ్ చేయడం కాన్ఫిగరేషన్ మాన్యువల్‌లో వివరించబడింది (చాప్టర్ సంబంధిత పత్రాలను చూడండి).
  • రూటర్ యాప్ NetFlow/IPFIX నెట్‌వర్క్ ట్రాఫిక్‌ను పర్యవేక్షించడం కోసం నిర్ణయించబడింది. NetFlow ప్రారంభించబడిన రూటర్‌లు IP ట్రాఫిక్ సమాచారాన్ని సేకరించి వాటిని NetFlow కలెక్టర్ మరియు ఎనలైజర్‌కు సమర్పించే ప్రోబ్‌ను కలిగి ఉంటాయి.

ఈ రూటర్ యాప్‌లో ఇవి ఉన్నాయి:

  • అనుకూలమైన నెట్‌వర్క్ కలెక్టర్ మరియు ఎనలైజర్‌కు సమాచారాన్ని సమర్పించగల NetFlow ప్రోబ్, ఉదా httsp://www.paessler.com/prtg.
  • సేకరించిన సమాచారాన్ని నిల్వ చేసే నెట్‌ఫ్లో కలెక్టర్ a file. ఇది ఇతర పరికరాల నుండి నెట్‌ఫ్లో ట్రాఫిక్‌ను స్వీకరించగలదు మరియు నిల్వ చేయగలదు.ADVANTECH-Router-App-NetFlow-Pfix-FIG-5

Web ఇంటర్ఫేస్

  • మాడ్యూల్ యొక్క ఇన్‌స్టాలేషన్ పూర్తయిన తర్వాత, రౌటర్ యొక్క రూటర్ యాప్‌ల పేజీలోని మాడ్యూల్ పేరును క్లిక్ చేయడం ద్వారా మాడ్యూల్ యొక్క GUIని అమలు చేయవచ్చు web ఇంటర్ఫేస్.
  • ఈ GUI యొక్క ఎడమ భాగం కాన్ఫిగరేషన్ మెను విభాగం మరియు సమాచార మెను విభాగంతో కూడిన మెనుని కలిగి ఉంది.
  • అనుకూలీకరణ మెను విభాగంలో రిటర్న్ ఐటెమ్ మాత్రమే ఉంది, ఇది మాడ్యూల్ నుండి తిరిగి మారుతుంది web రూటర్‌కి పేజీ web కాన్ఫిగరేషన్ పేజీలు. మాడ్యూల్ యొక్క GUI యొక్క ప్రధాన మెనూ మూర్తి 2లో చూపబడింది.ADVANTECH-Router-App-NetFlow-Pfix-FIG-6

ఆకృతీకరణ

గ్లోబల్

  • మాడ్యూల్ యొక్క ప్రధాన మెనూలోని గ్లోబల్ ఐటెమ్‌పై క్లిక్ చేయడం ద్వారా అన్ని NetFlow/IPFIX రూటర్ యాప్ సెట్టింగ్‌లను కాన్ఫిగర్ చేయవచ్చు web ఇంటర్ఫేస్. ఒక ఓవర్view కాన్ఫిగర్ చేయదగిన అంశాలు క్రింద ఇవ్వబడ్డాయి.ADVANTECH-Router-App-NetFlow-Pfix-FIG-7
అంశం వివరణ
ప్రోబ్‌ని ప్రారంభించండి నెట్‌ఫ్లో సమాచారాన్ని రిమోట్ కలెక్టర్‌కు (నిర్వచించినప్పుడు) లేదా స్థానిక కలెక్టర్‌కు (ఎనేబుల్ చేసినప్పుడు) అందించడం ప్రారంభించండి.
ప్రోటోకాల్ ఉపయోగించాల్సిన ప్రోటోకాల్: నెట్‌ఫ్లో v5, నెట్‌ఫ్లో v9, IPFIX (నెట్-ఫ్లో v10)
ఇంజిన్ ID పరిశీలన డొమైన్ ID (IPFIXలో, NetFlow v9లో సోర్స్ Id లేదా NetFlow v5లో ఇంజిన్ Id) విలువ. బహుళ ఎగుమతిదారుల మధ్య తేడాను గుర్తించడానికి ఇది మీ కలెక్టర్‌కు సహాయపడవచ్చు. ఇంజిన్ ID ఇంటర్‌ఆపరబిలిటీపై విభాగాన్ని కూడా చూడండి.
అంశం వివరణ
Sampler (ఖాళీ): గమనించిన ప్రతి ప్రవాహాన్ని సమర్పించండి; నిర్ణయాత్మకమైన: ప్రతి N-వ గమనించిన ప్రవాహాన్ని సమర్పించండి; యాదృచ్ఛికంగా: N ప్రవాహాలలో యాదృచ్ఛికంగా ఒకదాన్ని ఎంచుకోండి; హాష్: N ప్రవాహాలలో హాష్-యాదృచ్ఛికంగా ఒకదాన్ని ఎంచుకోండి.
Sampలీర్ రేటు N యొక్క విలువ.
నిష్క్రియ ట్రాఫిక్ సమయం ముగిసింది 15 సెకన్ల పాటు ఇన్‌యాక్టివ్‌గా ఉన్న తర్వాత ఫ్లోను సమర్పించండి. డిఫాల్ట్ విలువ 15.
సక్రియ ట్రాఫిక్ సమయం ముగిసింది 1800 సెకన్లు (30 నిమిషాలు) సక్రియంగా ఉన్న తర్వాత ఫ్లోను సమర్పించండి. డిఫాల్ట్ విలువ 1800. ట్రాఫిక్ టైమ్‌అవుట్‌ల విభాగాన్ని కూడా చూడండి.
రిమోట్ కలెక్టర్ నెట్‌ఫ్లో కలెక్టర్ లేదా ఎనలైజర్ యొక్క IP చిరునామా, సేకరించిన నెట్‌ఫ్లో ట్రాఫిక్ సమాచారాన్ని ఎక్కడ సమర్పించాలి. పోర్ట్ ఐచ్ఛికం, డిఫాల్ట్ 2055. రెండు లేదా అంతకంటే ఎక్కువ కలెక్టర్లు/ఎనలైజర్‌లకు నెట్‌ఫ్లో ప్రతిబింబించేలా డిటినేషన్ బహుళ IP చిరునామాల (మరియు పోర్ట్‌లు) కామాతో వేరు చేయబడిన జాబితాను కలిగి ఉంటుంది.
స్థానిక కలెక్టర్‌ని ప్రారంభించండి స్థానిక ప్రోబ్ (ఎనేబుల్ చేసినప్పుడు) లేదా రిమోట్ ప్రోబ్ నుండి NetFlow సమాచారాన్ని స్వీకరించడం ప్రారంభించండి.
నిల్వ విరామం తిప్పడానికి సెకన్లలో సమయ విరామాన్ని నిర్దేశిస్తుంది fileలు. డిఫాల్ట్ విలువ 300సె (5నిమి).
నిల్వ గడువు గరిష్ట జీవిత సమయాన్ని సెట్ చేస్తుంది fileడైరెక్టరీలో లు. 0 విలువ గరిష్ట జీవితకాల పరిమితిని నిలిపివేస్తుంది.
స్టోర్ ఇంటర్‌ఫేస్ SNMP నంబర్‌లు ఇన్‌పుట్/అవుట్‌పుట్ ఇంటర్‌ఫేస్ (%in, %out) యొక్క SNMP సూచికను నిల్వ చేయడానికి తనిఖీ చేయండి, ప్రామాణిక సమాచారంతో పాటు, దిగువ చూడండి.
తదుపరి హాప్ IP చిరునామాను నిల్వ చేయండి అవుట్‌బౌండ్ ట్రాఫిక్ (%nh) యొక్క తదుపరి హాప్ యొక్క IP చిరునామాను నిల్వ చేయడానికి తనిఖీ చేయండి.
స్టోర్ ఎగుమతి IP చిరునామా ఎగుమతి చేసే రూటర్ (%ra) యొక్క IP చిరునామాను నిల్వ చేయడానికి తనిఖీ చేయండి.
స్టోర్ ఎగుమతి ఇంజిన్ ID ఎగుమతి చేసే రూటర్ (%eng) యొక్క ఇంజిన్ IDని నిల్వ చేయడానికి తనిఖీ చేయండి.
స్టోర్ ఫ్లో రిసెప్షన్ సమయం నిల్వ సమయాన్ని తనిఖీ చేయండిamp ఫ్లో సమాచారం అందుకున్నప్పుడు (%tr).

టేబుల్ 1: కాన్ఫిగరేషన్ అంశాల వివరణ

సమాచారం

లైసెన్స్‌లు ఈ మాడ్యూల్ ఉపయోగించే ఓపెన్-సోర్స్ సాఫ్ట్‌వేర్ (OSS) లైసెన్స్‌లను సంగ్రహిస్తుందిADVANTECH-Router-App-NetFlow-Pfix-FIG-8

వినియోగ సూచనలు

నెట్‌ఫ్లో డేటాను VPN ఉపయోగించకపోతే WAN ద్వారా పంపకూడదు. డేటా అంతర్లీనంగా ఎన్‌క్రిప్ట్ చేయబడదు లేదా అస్పష్టంగా ఉండదు, కాబట్టి అనధికార వ్యక్తి అడ్డగించవచ్చు మరియు view సమాచారం.

సేకరించిన సమాచారం

కింది ప్రామాణిక సమాచారం ఎల్లప్పుడూ ప్రోబ్ ద్వారా పంపబడుతుంది మరియు కలెక్టర్ ద్వారా నిల్వ చేయబడుతుంది:

  • టైమ్‌స్టెస్ట్amp ప్రోబ్ యొక్క గడియారాన్ని ఉపయోగించి ట్రాఫిక్ మొదటిసారి కనిపించినప్పుడు (%ts) మరియు చివరిగా చూసినప్పుడు (%te).
  • బైట్‌ల సంఖ్య (%byt) మరియు ప్యాకెట్‌లు (%pkt)
  • ప్రోటోకాల్ ఉపయోగించబడింది (%pr)
  • TOS (%tos)
  • TCP ఫ్లాగ్‌లు (%flg)
  • మూలాధార IP చిరునామా (%sa, %sap) మరియు పోర్ట్ (%sp)
  • గమ్యం IP చిరునామా (%da, %dap) మరియు పోర్ట్ (%dp)
  • ICMP రకం (%it)

కిందివి కూడా పంపబడతాయి, కానీ అభ్యర్థనపై మాత్రమే నిల్వ చేయబడతాయి (పైన కాన్ఫిగర్ చూడండి):

  • ఇన్‌పుట్/అవుట్‌పుట్ ఇంటర్‌ఫేస్ యొక్క SNMP సూచిక (%in, %out)
  • అవుట్‌బౌండ్ ట్రాఫిక్ యొక్క తదుపరి హాప్ యొక్క IP చిరునామా (%nh)
  • ఎగుమతి చేసే రూటర్ (ప్రోబ్) యొక్క IP చిరునామా (%ra) మరియు ఇంజిన్ ID (%eng)
  • టైమ్‌స్టెస్ట్amp కలెక్టర్ గడియారాన్ని ఉపయోగించి ఫ్లో సమాచారం అందుకున్నప్పుడు (%tr).
  • బ్రాకెట్లలోని విలువ (%xx) ఈ విలువను ప్రదర్శించడానికి nfdumpతో ఉపయోగించాల్సిన ఆకృతిని సూచిస్తుంది (తదుపరి అధ్యాయాన్ని చూడండి).

నిల్వ చేసిన సమాచారాన్ని తిరిగి పొందడం

  • డేటా /tmp/netflow/nfcapd.yyyymmddHHMMలో నిల్వ చేయబడుతుంది, ఇక్కడ yyyymmddHHMM అనేది సృష్టి సమయం. డైరెక్టరీలో .nfstat కూడా ఉంటుంది file, ఇది గడువు సమయాన్ని పర్యవేక్షించడానికి ఉపయోగించబడుతుంది.
  • దీన్ని మార్చవద్దు file. గడువు ముగింపును కాన్ఫిగర్ చేయడానికి అడ్మిన్ GUIని ఉపయోగించండి.
  • ది files ను nfdump కమాండ్ ఉపయోగించి చదవవచ్చు. nfdump [ఐచ్ఛికాలు] [ఫిల్టర్]

192.168.88.100 ద్వారా పంపబడిన UDP ప్యాకెట్‌లను ప్రదర్శించు:

  • nfdump -r nfcapd.202006011625 'ప్రోటో udp మరియు src ip 192.168.88.100'
    • 16:25 మరియు 17:25 మధ్య అన్ని ప్రవాహాలను ప్రదర్శించండి, ద్వి దిశాత్మక ప్రవాహాలను (-B):
  • nfdump -R /tmp/netflow/nfcapd.202006011625:nfcapd.202006011725 -B
    • డిస్ప్లే ఇంజిన్ రకం/ID, సోర్స్ అడ్రస్+పోర్ట్ మరియు డెస్టినేషన్ అడ్రస్+పోర్ అన్ని ఫ్లోల కోసం:
  • nfdump -r /tmp/netflow/nfcapd.202006011625 -o “fmt:%eng %sap %dap”

ఇంజిన్ ID ఇంటర్‌ఆపరేబిలిటీ

  • Netflow v5 రెండు 8-బిట్ ఐడెంటిఫైయర్‌లను నిర్వచిస్తుంది: ఇంజిన్ రకం మరియు ఇంజిన్ ID. Advantech రౌటర్లపై ప్రోబ్ ఇంజిన్ IDని మాత్రమే పంపుతుంది (0..255). ఇంజిన్ రకం ఎల్లప్పుడూ సున్నా (0)గా ఉంటుంది. అందువల్ల, ఇంజిన్ ID = 513 (0x201)తో పంపబడిన ఫ్లో ఇంజిన్ రకం/ID = 0/1గా స్వీకరించబడుతుంది.ADVANTECH-Router-App-NetFlow-Pfix-FIG-9
  • Netflow v9 ఒక 32-బిట్ ఐడెంటిఫైయర్‌ని నిర్వచిస్తుంది. అడ్వాన్‌టెక్ రౌటర్‌లపై ప్రోబ్ ఏదైనా 32-బిట్ నంబర్‌ను పంపగలదు, అయితే ఇతర తయారీదారులు (ఉదా సిస్కో) ఐడెంటిఫైయర్‌ను రెండు రిజర్వ్ చేయబడిన బైట్‌లుగా విభజించారు, తర్వాత ఇంజిన్ రకం మరియు ఇంజిన్ ID. రిసీవర్ కూడా అదే విధానాన్ని అనుసరిస్తుంది.
  • అందువల్ల, ఇంజిన్ ID = 513 (0x201)తో పంపబడిన ఫ్లో ఇంజిన్ రకం/ID = 2/1గా స్వీకరించబడుతుంది.ADVANTECH-Router-App-NetFlow-Pfix-FIG-10
  • IPFIX ఒక 32-బిట్ ఐడెంటిఫైయర్‌ని నిర్వచిస్తుంది. Advantech రౌటర్లపై ప్రోబ్ ఏదైనా 32-బిట్ నంబర్‌ను పంపగలదు, కానీ స్థానిక కలెక్టర్ ఈ విలువను ఇంకా నిల్వ చేయలేదు. అందువల్ల ఏదైనా ప్రవాహం ఇంజిన్ రకం/ID = 0/0గా స్వీకరించబడుతుంది.ADVANTECH-Router-App-NetFlow-Pfix-FIG-11
  • సిఫార్సు: మీరు స్థానిక కలెక్టర్‌లో ఇంజిన్ IDని నిల్వ చేయాలనుకుంటే, కాన్ఫిగరేషన్‌లో స్టోర్ ఎగుమతి ఇంజిన్ IDని తనిఖీ చేయండి, ఇంజిన్ ID <256ని ఉపయోగించండి మరియు IPFIX ప్రోటోకాల్‌ను ఉపయోగించకుండా ఉండండి.
  • ట్రాఫిక్ సమయం ముగిసింది
  • ప్రోబ్ మొత్తం ప్రవాహాలను ఎగుమతి చేస్తుంది, అంటే అన్ని ప్యాకెట్లు కలిసి ఉంటాయి. ఒక నిర్దిష్ట వ్యవధిలో (ఇనాక్టివ్ ట్రాఫిక్ టైమ్‌అవుట్) ప్యాకెట్‌లు ఏవీ గమనించబడకపోతే, ప్రవాహం పూర్తయినట్లుగా పరిగణించబడుతుంది మరియు ప్రోబ్ ట్రాఫిక్ సమాచారాన్ని కలెక్టర్‌కు పంపుతుంది.
  • గురించి సమాచారం a file బదిలీ పూర్తయిన తర్వాత కలెక్టర్‌లో బదిలీ కనిపిస్తుంది, దీనికి గణనీయమైన సమయం పట్టవచ్చు. ట్రాన్స్‌మిషన్ చాలా సేపు యాక్టివ్‌గా ఉంటే (యాక్టివ్ ట్రాఫిక్ టైమ్‌అవుట్) అది చాలా తక్కువ ప్రవాహాలుగా కనిపిస్తుంది.
  • ఉదాహరణకుample, 30 నిమిషాల యాక్టివ్ ట్రాఫిక్ సమయం ముగిసింది, 45 నిమిషాల కమ్యూనికేషన్ రెండు ఫ్లోలుగా చూపబడుతుంది: ఒకటి 30 నిమిషాలు మరియు ఒకటి 15 నిమిషాలు.

ట్రాఫిక్ సమయం ముగిసింది

  • ప్రోబ్ మొత్తం ప్రవాహాలను ఎగుమతి చేస్తుంది, అంటే అన్ని ప్యాకెట్లు కలిసి ఉంటాయి. ఒక నిర్దిష్ట వ్యవధిలో (ఇనాక్టివ్ ట్రాఫిక్ టైమ్‌అవుట్) ప్యాకెట్‌లు ఏవీ గమనించబడకపోతే, ప్రవాహం పూర్తయినట్లుగా పరిగణించబడుతుంది మరియు ప్రోబ్ ట్రాఫిక్ సమాచారాన్ని కలెక్టర్‌కు పంపుతుంది.
  • గురించి సమాచారం a file బదిలీ పూర్తయిన తర్వాత కలెక్టర్‌లో బదిలీ కనిపిస్తుంది, దీనికి గణనీయమైన సమయం పట్టవచ్చు. ట్రాన్స్‌మిషన్ చాలా సేపు యాక్టివ్‌గా ఉంటే (యాక్టివ్ ట్రాఫిక్ టైమ్‌అవుట్) అది చాలా తక్కువ ప్రవాహాలుగా కనిపిస్తుంది. ఉదాహరణకుample, 30 నిమిషాల యాక్టివ్ ట్రాఫిక్ సమయం ముగిసింది, 45 నిమిషాల కమ్యూనికేషన్ రెండు ఫ్లోలుగా చూపబడుతుంది: ఒకటి 30 నిమిషాలు మరియు ఒకటి 15 నిమిషాలు.ADVANTECH-Router-App-NetFlow-Pfix-FIG-12

సంబంధిత పత్రాలు

  • మీరు icr.advantech.cz చిరునామాలో ఇంజనీరింగ్ పోర్టల్‌లో ఉత్పత్తి సంబంధిత పత్రాలను పొందవచ్చు.
  • మీ రౌటర్ యొక్క త్వరిత ప్రారంభ మార్గదర్శిని, వినియోగదారు మాన్యువల్, కాన్ఫిగరేషన్ మాన్యువల్ లేదా ఫర్మ్‌వేర్‌ను పొందడానికి రూటర్ మోడల్‌ల పేజీకి వెళ్లి, అవసరమైన మోడల్‌ను కనుగొని, వరుసగా మాన్యువల్‌లు లేదా ఫర్మ్‌వేర్ ట్యాబ్‌కు మారండి.
  • రూటర్ యాప్‌ల ఇన్‌స్టాలేషన్ ప్యాకేజీలు మరియు మాన్యువల్‌లు రూటర్ యాప్‌ల పేజీలో అందుబాటులో ఉన్నాయి.
  • అభివృద్ధి పత్రాల కోసం, DevZone పేజీకి వెళ్లండి.

పత్రాలు / వనరులు

ADVANTECH రూటర్ యాప్ నెట్ ఫ్లో Pfix [pdf] యూజర్ గైడ్
రూటర్ యాప్ నెట్ ఫ్లో Pfix, యాప్ నెట్ ఫ్లో Pfix, నెట్ ఫ్లో Pfix, ఫ్లో Pfix, Pfix

సూచనలు

సంబంధిత పోస్ట్‌లు

వ్యాఖ్యానించండి

మీ ఇమెయిల్ చిరునామా ప్రచురించబడదు. అవసరమైన ఫీల్డ్‌లు గుర్తించబడ్డాయి *