Мундариҷа пинҳон
1 ADVANTECH Router App Net Flow Pfix
2 Маълумот оид ба маҳсулот
3 Дастурҳои истифода
4 Рамзҳои истифодашуда
5 Тағйирот
6 Тавсифи модул
7 Конфигуратсия
8 Маълумот
9 Дастурҳои истифода
10 Муносибати муштараки ID Engine
11 Ҳуҷҷатҳои марбут
12 Ҳуҷҷатҳо / Сарчашмаҳо
12.1 Иқтибосҳо
13 Паёмҳои марбут

ADVANTECH-LOGO

ADVANTECH Router App Net Flow Pfix

ADVANTECH-Рутер-Барнома-NetFlow-Pfix-МАХСУЛОТИ

Маълумот оид ба маҳсулот

Мушаххасоти

  • Истеҳсолкунанда: Advantech Czech sro
  • Адрес: ш. Соколска 71, 562 04 Усти над Орличи, Ҷумҳурии Чех
  • Ҳуҷҷат №: APP-0085-EN
  • Барраси Сана: 19 октябри соли 2023

Тавсифи Модул

  • Модули NetFlow/IPFIX як барномаи роутер аст, ки аз ҷониби Advantech Czech s.r.o таҳия шудааст. Он ба нармафзори стандартии роутер дохил карда нашудааст ва бояд алоҳида бор карда шавад.
  • Модул барои мониторинги трафики шабака пешбинӣ шудааст. Он тавассути ҷамъоварии иттилооти трафики IP бо истифода аз зонд, ки дар роутерҳои фаъол NetFlow насб шудааст, кор мекунад.
  • Сипас ин маълумот ба коллектор ва анализатори NetFlow барои таҳлили минбаъда пешниҳод карда мешавад.

Web Интерфейс

Пас аз насб кардани модул, шумо метавонед ба он дастрасӣ пайдо кунед web интерфейс бо пахш кардани номи модул дар саҳифаи барномаҳои роутери роутери худ web интерфейс. Дар web Интерфейс аз меню бо бахшҳои гуногун иборат аст:

Конфигуратсия

Бахши Конфигуратсия ба шумо имкон медиҳад, ки танзимоти гуногуни барномаи роутер NetFlow/IPFIX-ро танзим кунед. Барои дастрасӣ ба танзимоти конфигуратсия, банди "Глобалӣ" -ро дар менюи асосии модул клик кунед. web интерфейс. Ба ҷузъҳои танзимшаванда иборатанд аз:

  • Санҷишро фаъол созед: Ин хосият пешниҳоди иттилооти NetFlow-ро ба коллектори дурдаст (агар муайян карда шуда бошад) ё ба коллектори маҳаллӣ (агар фаъол бошад) оғоз мекунад.
  • Протокол: Ин хосият ба шумо имкон медиҳад, ки протоколеро интихоб кунед, ки барои пешниҳоди иттилооти NetFlow истифода мешавад. Шумо метавонед аз NetFlow v5, NetFlow v9 ё IPFIX (NetFlow v10) интихоб кунед.
  • ID муҳаррик: Ин хосият ба шумо имкон медиҳад, ки ID Domain Observation (барои IPFIX), Source ID (барои NetFlow v9) ё Engine ID (барои NetFlow v5) таъин кунед. Ин ба коллектор кӯмак мекунад, ки байни содиркунандагони сершумор фарқ кунад. Барои маълумоти иловагӣ, ба қисмат оид ба Мулоқотпазирии Engine ID муроҷиат кунед.

Маълумот

Бахши Маълумот дар бораи модул ва иҷозатномаҳои он тафсилот медиҳад. Шумо метавонед ба ин бахш тавассути зеркунии банди "Маълумот" дар менюи асосии модул дастрас шавед web интерфейс.

Дастурҳои истифода

Маълумоти ҷамъшуда

  • Модули NetFlow/IPFIX иттилооти трафики IP-ро аз зонд роутер ҷамъ меорад. Ин тафсилотро дар бар мегирад, ба монанди суроғаҳои IP-и манбаъ ва таъинот, шумори бастаҳо, ҳисобҳои байтҳо ва иттилооти протокол.

Ҷустуҷӯи маълумоти захирашуда

  • Барои дарёфти маълумоти захирашуда, шумо бояд ба коллектор ва анализатори NetFlow дастрасӣ пайдо кунед, ки модул ба он маълумотро пешниҳод мекунад. Коллектор ва анализатор асбобҳо ва ҳисоботҳоро барои таҳлил ва визуалии иттилооти ҷамъоварда таъмин мекунанд.

Муносибати муштараки ID Engine

  • Танзимоти ID Engine дар конфигуратсия ба шумо имкон медиҳад, ки идентификатори беназирро барои содиркунандаи худ муайян кунед. Ин вақте муфид аст, ки шумо содиркунандагони сершумор ба як коллектор маълумот мефиристед.
  • Бо гузоштани ID-ҳои гуногуни Engine, коллектор метавонад байни маълумоти аз содиркунандагони гуногун гирифташуда фарқ кунад.

Вақтҳои трафик

  • Модул дар бораи вақтҳои трафик маълумоти мушаххас пешниҳод намекунад. Лутфан ба ҳуҷҷатҳои дахлдор муроҷиат кунед ё бо Advantech Czech s.r.o тамос гиред. барои тафсилоти бештар.

Ҳуҷҷатҳои марбут

  • Барои маълумоти бештар ва дастурҳои муфассал, лутфан ба ҳуҷҷатҳои зерин муроҷиат кунед:
  • Дастури конфигуратсия
  • Ҳуҷҷатҳои дигари марбут аз ҷониби Advantech Czech s.r.o.

Саволҳои зиёд такрормешуда

Савол: Истеҳсолкунандаи NetFlow/IPFIX кист?

  • A: Истеҳсолкунандаи NetFlow/IPFIX Advantech Czech s.r.o.

Савол: Ҳадафи NetFlow/IPFIX чист?

  • A: NetFlow/IPFIX барои мониторинги трафики шабакавӣ тавассути ҷамъоварии иттилооти трафики IP аз роутерҳои бо NetFlow фаъолшуда ва пешниҳоди он ба коллектор ва анализатори NetFlow тарҳрезӣ шудааст.

Савол: Чӣ тавр ман метавонам ба танзимоти конфигуратсияи модул дастрасӣ пайдо кунам?

  • A: Барои дастрасӣ ба танзимоти конфигуратсия, банди "Глобалӣ" -ро дар менюи асосии модул клик кунед. web интерфейс.

Савол: Танзимоти ID Engine барои чӣ истифода мешавад?

  • A: Танзимоти ID Engine ба шумо имкон медиҳад, ки идентификатори беназири содиркунандаи худро муайян кунед ва ба коллектор барои фарқ кардани содиркунандагони сершумор кӯмак кунад.
  • © 2023 Advantech Czech sro Ҳеҷ қисми ин нашрияро бе розигии хаттӣ дар ҳама гуна шакл ё васила, электронӣ ё механикӣ, аз ҷумла аксбардорӣ, сабт ё ҳама гуна системаи нигоҳдорӣ ва ҷустуҷӯи иттилоот дубора тавлид кардан ё интиқол додан мумкин нест.
  • Маълумот дар ин дастур бидуни огоҳӣ тағир дода мешавад ва он ӯҳдадориҳои Advantech-ро ифода намекунад.
  • Advantech Czech sro барои хисороти тасодуфӣ ё оқибате, ки дар натиҷаи пешниҳод, иҷро ё истифодаи ин дастур ба амал меояд, масъулият надорад.
  • Ҳама номҳои бренди дар ин дастур истифодашуда тамғаҳои молии ба қайд гирифташудаи соҳибони мувофиқ мебошанд. Истифодаи тамғаҳои молӣ ё дигар нишонаҳо дар ин нашрия танҳо бо мақсади истинод аст ва тасдиқи дорандаи тамғаи молӣ нест.

Рамзҳои истифодашуда

  • ADVANTECH-Рутер-Барнома-NetFlow-Pfix-FIG-1Хатар – Маълумот дар бораи бехатарии корбар ё зарари эҳтимолии роутер.
  • ADVANTECH-Рутер-Барнома-NetFlow-Pfix-FIG-2Диққат - Мушкилотҳое, ки метавонанд дар ҳолатҳои мушаххас ба миён оянд.
  • ADVANTECH-Рутер-Барнома-NetFlow-Pfix-FIG-3Маълумот – Маслиҳатҳои муфид ё маълумоти мавриди таваҷҷӯҳи махсус.
  • ADVANTECH-Рутер-Барнома-NetFlow-Pfix-FIG-4Example – Мисолampфунксия, фармон ё скрипт.

Тағйирот

NetFlow/IPFIX Changelog

  • v1.0.0 (2020-04-15)
    • Нашри аввал.
  • v1.1.0 (2020-10-01)
    • Навсозии CSS ва коди HTML барои мувофиқат бо нармафзори 6.2.0+.

Тавсифи модул

  • Барномаи роутер NetFlow/IPFIX дар нармафзори стандартии роутер мавҷуд нест. Боркунии ин замимаи роутер дар дастури конфигуратсия тавсиф шудааст (ниг. Боби Ҳуҷҷатҳои марбут).
  • Барномаи роутер NetFlow/IPFIX барои мониторинги трафики шабака муайян карда шудааст. Роутерҳои фаъоли NetFlow дорои санҷишест, ки маълумоти трафики IP-ро ҷамъоварӣ мекунанд ва онҳоро ба коллектор ва анализатори NetFlow пешниҳод мекунанд.

Ин барномаи роутер дорои:

  • Санҷиши NetFlow, ки метавонад маълумотро ба коллектор ва таҳлилгари мувофиқи шабака пешниҳод кунад, e. г. ба httsp://www.paessler.com/prtg.
  • Коллектори NetFlow, ки маълумоти ҷамъшударо дар a file. Он инчунин метавонад трафики NetFlow аз дигар дастгоҳҳоро қабул ва нигоҳ дорад.ADVANTECH-Рутер-Барнома-NetFlow-Pfix-FIG-5

Web Интерфейс

  • Пас аз ба итмом расидани насби модул, GUI-и модулро тавассути пахш кардани номи модул дар саҳифаи барномаҳои роутер дар роутер истифода бурдан мумкин аст. web интерфейс.
  • Қисми чапи ин GUI дорои меню бо бахши менюи конфигуратсия ва бахши менюи иттилоот мебошад.
  • Бахши менюи мутобиқсозӣ танҳо ҷузъи Бозгаштро дар бар мегирад, ки аз модул бармегардад web саҳифа ба роутер web саҳифаҳои конфигуратсия. Менюи асосии GUI модул дар расми 2 нишон дода шудааст.ADVANTECH-Рутер-Барнома-NetFlow-Pfix-FIG-6

Конфигуратсия

Глобалӣ

  • Ҳама танзимоти барномаи роутерҳои NetFlow/IPFIX-ро тавассути клик кардани банди Глобалӣ дар менюи асосии модул танзим кардан мумкин аст. web интерфейс. Як барview аз ҷузъҳои танзимшаванда дар зер оварда шудааст.ADVANTECH-Рутер-Барнома-NetFlow-Pfix-FIG-7
Адад Тавсифи
Probe-ро фаъол созед Ҷамъоварии иттилооти NetFlow-ро ба Коллектори дурдаст (ҳангоми муайяншуда) ё ба Коллектори маҳаллӣ (ҳангоми фаъол шудан) оғоз кунед.
Протокол Протоколи истифодашаванда: NetFlow v5, Netflow v9, IPFIX (Net-Flow v10)
ID муҳаррик ID домени мушоҳида (дар IPFIX, Id манба дар NetFlow v9 ё ID Engine дар NetFlow v5) арзиши. Ин метавонад ба коллектори шумо кӯмак кунад, ки байни содиркунандагони сершумор фарқ кунад. Ҳамчунин нигаред ба қисмат оид ба Мутобиқсозии Engine ID.
Адад Тавсифи
Sampлер (холӣ): ҳар як ҷараёни мушоҳидашударо пешниҳод кунед; муайянкунанда: ҳар як ҷараёни N-уми мушоҳидашударо пешниҳод кунед; тасодуфӣ: аз N ҷараён ба таври тасодуфӣ якеро интихоб кунед; хаш: аз N ҷараён ба таври тасодуфӣ якеро интихоб кунед.
SampМеъёри leer Арзиши Н.
Трафики ғайрифаъол Ҷараёнро пас аз ғайрифаъол будани он барои 15 сония ирсол кунед. Арзиши пешфарз 15 аст.
Трафики фаъол Ҷараёнро пас аз фаъол шудани он барои 1800 сония (30 дақиқа) фиристед. Қимати пешфарз 1800 аст. Ҳамчунин нигаред ба қисмат дар бораи вақтҳои трафик.
Коллектори дурдаст Суроғаи IP-и коллектор ё анализатори NetFlow, ки дар куҷо бояд иттилооти трафики ҷамъшудаи NetFlow пешниҳод карда шавад. Порт ихтиёрӣ аст, пешфарз 2055. Муайянкунанда метавонад рӯйхати бо вергул ҷудошудаи суроғаҳои IP-и сершумор (ва портҳо) барои инъикоси NetFlow ба ду ё зиёда коллектор/таҳлилгаронро дар бар гирад.
Коллектори маҳаллиро фаъол созед Гирифтани иттилооти NetFlow аз Probe маҳаллӣ (вақте ки фаъол аст) ё аз санҷиши дурдаст оғоз кунед.
Фосилаи нигоҳдорӣ Фосилаи вақтро бо сонияҳо барои гардиш муайян мекунад fileс. Қимати пешфарз 300 сония (5 дақиқа) аст.
Мӯҳлати нигоҳдорӣ Давомнокии ҳадди аксарро барои files дар директория. Қимати 0 маҳдудияти ҳадди аксарро ғайрифаъол мекунад.
Рақамҳои интерфейси SNMP-ро нигоҳ доред Барои захира кардани индекси SNMP-и интерфейси вуруд/баромад (%дар, %out) ба ғайр аз маҷмӯи стандартии иттилоот, ба зер нигаред.
Нигоҳ доштани суроғаи IP Next Hop Санҷед, ки суроғаи IP-и навбатии трафики хориҷиро нигоҳ доред (%nh).
Суроғаи IP содиротро нигоҳ доред Барои захира кардани суроғаи IP-и роутери содиркунанда (%ra) санҷед.
Мағоза ID Engine Exporting Engine Барои нигоҳ доштани ID Engine-и роутери содиркунанда (%eng) санҷед.
Вақти қабули ҷараёни нигоҳдорӣ Барои нигоҳ доштани вақт санҷедamp вақте ки иттилооти ҷараён гирифта шуд (%tr).

Ҷадвали 1: Тавсифи ҷузъҳои конфигуратсия

Маълумот

литсензияҳо Ҷамъбасти литсензияҳои нармафзори кушодаасос (OSS), ки аз ҷониби ин модул истифода мешавандADVANTECH-Рутер-Барнома-NetFlow-Pfix-FIG-8

Дастурҳои истифода

Маълумоти NetFlow набояд тавассути WAN фиристода шавад, агар VPN истифода нашавад. Маълумот табиатан рамзгузорӣ ё печида нест, бинобар ин шахси беиҷозат метавонад халалдор кунад ва view маълумот.

Маълумоти ҷамъшуда

Маҷмӯи стандартии зерини иттилоот ҳамеша аз ҷониби зонд фиристода мешавад ва аз ҷониби коллектор нигоҳ дошта мешавад:

  • Вақти охиринamp вақте ки трафик бори аввал дида шуд (%ts) ва охирин дида шуд (%te), бо истифода аз соати зонд
  • Шумораи байтҳо (%байт) ва бастаҳо (%pkt)
  • Протоколи истифодашуда (%pr)
  • TOS (%tos)
  • Парчамҳои TCP (%flg)
  • Суроғаи манбаи IP (%sa, %sp) ва порт (%sp)
  • Суроғаи IP таъинот (%da, %dap) ва порт (%dp)
  • Навъи ICMP (%it)

Инҳо низ фиристода мешаванд, аммо танҳо дар асоси дархост нигоҳ дошта мешаванд (ба танзимоти боло нигаред):

  • Индекси SNMP интерфейси вуруд/баромад (% дар, % берун)
  • Суроғаи IP-и навбатии трафики содиротӣ (%nh)
  • Суроғаи IP (%ra) ва ID Engine (%eng)-и роутери содиркунанда (санд)
  • Вақти охиринamp вақте ки иттилооти ҷараён гирифта шуд (%tr), бо истифода аз соати коллектор
  • Қимат дар қавс (%xx) форматкунандаеро нишон медиҳад, ки бояд бо nfdump барои намоиши ин арзиш истифода шавад (ба боби оянда нигаред).

Ҷустуҷӯи маълумоти захирашуда

  • Маълумот дар /tmp/netflow/nfcapd.yyyymmddHHMM нигоҳ дошта мешавад, ки дар он yyyymmddHHMM вақти офариниш аст. Феҳрист инчунин .nfstat-ро дар бар мегирад file, ки барои назорат кардани вақти анҷомёбӣ истифода мешавад.
  • Инро тағир надиҳед file. Барои танзим кардани мӯҳлати ниҳоӣ GUI-и администраторро истифода баред.
  • Дар files-ро бо истифода аз фармони nfdump хондан мумкин аст. nfdump [имконот] [филтр]

Намоиши бастаҳои UDP, ки аз ҷониби 192.168.88.100 фиристода шудааст:

  • nfdump -r nfcapd.202006011625 'proto udp ва src ip 192.168.88.100'
    • Намоиши ҳамаи ҷараёнҳои байни 16:25 ва 17:25, ҷамъи ҷараёнҳои дуҷониба (-B):
  • nfdump -R /tmp/netflow/nfcapd.202006011625:nfcapd.202006011725 -B
    • Намоиши навъи муҳаррик/ID, суроғаи манбаъ+порт ва суроғаи таъинот+пор барои ҳама ҷараёнҳо:
  • nfdump -r /tmp/netflow/nfcapd.202006011625 -o “fmt:%eng %sap %dap”

Муносибати муштараки ID Engine

  • Netflow v5 ду идентификатори 8-битро муайян мекунад: Навъи Engine ва ID Engine. Санҷиш дар роутерҳои Advantech танҳо ID Engine (0..255) мефиристад. Навъи муҳаррик ҳамеша сифр хоҳад буд (0). Аз ин рӯ, ҷараёне, ки бо ID Engine = 513 (0x201) фиристода мешавад, ҳамчун Навъи Engine/ID = 0/1 қабул карда мешавад.ADVANTECH-Рутер-Барнома-NetFlow-Pfix-FIG-9
  • Netflow v9 як идентификатори 32-битро муайян мекунад. Санҷишҳо дар роутерҳои Advantech метавонанд ҳама гуна рақами 32-битро фиристанд, аммо истеҳсолкунандагони дигар (масалан, Cisco) идентификаторро ба ду байти ҳифзшуда тақсим мекунанд ва пас аз он Навъи Engine ва ID Engine. Қабулкунанда низ ҳамин тавр рафтор мекунад.
  • Ҳамин тариқ, ҷараёне, ки бо ID Engine = 513 (0x201) фиристода мешавад, ҳамчун Навъи Engine/ID = 2/1 қабул карда мешавад.ADVANTECH-Рутер-Барнома-NetFlow-Pfix-FIG-10
  • IPFIX як идентификатори 32-битро муайян мекунад. Санҷиш дар роутерҳои Advantech метавонад ҳар як рақами 32-битро фиристад, аммо коллектори маҳаллӣ ин арзишро ҳанӯз нигоҳ намедорад. Аз ин рӯ, ҳама гуна ҷараён ҳамчун навъи Engine/ID = 0/0 қабул карда мешавад.ADVANTECH-Рутер-Барнома-NetFlow-Pfix-FIG-11
  • Тавсия: Агар шумо хоҳед, ки ID Engine-ро дар коллектори маҳаллӣ нигоҳ доред, дар конфигуратсияи Store Exporting Engine ID-ро санҷед, ID Engine < 256 -ро истифода баред ва аз истифодаи протоколи IPFIX худдорӣ кунед.
  • Вақтҳои трафик
  • Санҷиш тамоми ҷараёнҳоро содир мекунад, яъне ҳама пакетҳое, ки ба ҳам тааллуқ доранд. Агар дар муддати муайян ягон бастаҳо мушоҳида нашавад (Тамоми трафики ғайрифаъол), ҷараён пурра ҳисобида мешавад ва зонд иттилооти трафикро ба коллектор мефиристад.
  • Маълумот дар бораи а file Ҳамин тавр интиқол пас аз анҷоми интиқол дар коллектор пайдо мешавад, ки ин метавонад миқдори зиёди вақтро талаб кунад. Агар интиқол ба муддати хеле тӯлонӣ фаъол бошад (Тамоми трафики фаъол), он ҳамчун ҷараёни сершумори кӯтоҳтар пайдо мешавад.
  • Барои мисолample, бо 30 дақиқаи фаъоли трафик, муоширати 45 дақиқа ҳамчун ду ҷараён нишон дода мешавад: яке 30 дақиқа ва дигаре 15 дақиқа.

Вақтҳои трафик

  • Санҷиш тамоми ҷараёнҳоро содир мекунад, яъне ҳама пакетҳое, ки ба ҳам тааллуқ доранд. Агар дар муддати муайян ягон бастаҳо мушоҳида нашавад (Тамоми трафики ғайрифаъол), ҷараён пурра ҳисобида мешавад ва зонд иттилооти трафикро ба коллектор мефиристад.
  • Маълумот дар бораи а file Ҳамин тавр интиқол пас аз анҷоми интиқол дар коллектор пайдо мешавад, ки ин метавонад миқдори зиёди вақтро талаб кунад. Агар интиқол ба муддати хеле тӯлонӣ фаъол бошад (Тамоми трафики фаъол), он ҳамчун ҷараёни сершумори кӯтоҳтар пайдо мешавад. Барои мисолample, бо 30 дақиқаи фаъоли трафик, муоширати 45 дақиқа ҳамчун ду ҷараён нишон дода мешавад: яке 30 дақиқа ва дигаре 15 дақиқа.ADVANTECH-Рутер-Барнома-NetFlow-Pfix-FIG-12

Ҳуҷҷатҳои марбут

  • Шумо метавонед ҳуҷҷатҳои марбут ба маҳсулотро дар Портали Муҳандисӣ дар суроғаи icr.advantech.cz дастрас намоед.
  • Барои гирифтани Дастури зуди роутер, Дастури корбар, Дастури конфигуратсия ё нармафзори роутер ба саҳифаи Моделҳои роутер равед, модели лозимиро пайдо кунед ва мутаносибан ба ҷадвали Дастурҳо ё Прошивка гузаред.
  • Бастаҳо ва дастурҳои насби Барномаҳои роутер дар саҳифаи Барномаҳои роутер дастрасанд.
  • Барои ҳуҷҷатҳои таҳия, ба саҳифаи DevZone гузаред.

Ҳуҷҷатҳо / Сарчашмаҳо

ADVANTECH Router App Net Flow Pfix [pdf] Дастури корбар
Роутер Барномасозони Net Flow Pfix, App Net Flow Pfix, Net Flow Pfix, Flow Pfix, Pfix

Иқтибосҳо

Паёмҳои марбут

Назари худро гузоред

Суроғаи почтаи электронии шумо нашр намешавад. Майдонҳои зарурӣ қайд карда шудаанд *