Mga nilalaman
magtago
ADVANTECH Router App Net Flow Pfix
Impormasyon ng Produkto
Mga pagtutukoy
- Tagagawa: Advantech Czech sro
- Address: Sokolska 71, 562 04 Usti nad Orlici, Czech Republic
- Dokumento No.: APP-0085-EN
- Rebisyon Petsa: ika-19 ng Oktubre, 2023
Paglalarawan ng Modyul
- Ang NetFlow/IPFIX module ay isang router app na binuo ng Advantech Czech sro Hindi ito kasama sa karaniwang firmware ng router at kailangang i-upload nang hiwalay.
- Ang module ay dinisenyo para sa pagsubaybay sa trapiko ng network. Gumagana ito sa pamamagitan ng pagkolekta ng impormasyon sa trapiko ng IP gamit ang isang probe na naka-install sa mga router na pinagana ng NetFlow.
- Ang impormasyong ito ay isinumite sa isang NetFlow collector at analyzer para sa karagdagang pagsusuri.
Web Interface
Kapag na-install na ang module, maa-access mo ito web interface sa pamamagitan ng pag-click sa pangalan ng module sa page ng Router apps ng iyong router web interface. Ang web interface ay binubuo ng isang menu na may iba't ibang mga seksyon:
Configuration
Binibigyang-daan ka ng seksyong Configuration na i-configure ang iba't ibang setting ng NetFlow/IPFIX router app. Upang ma-access ang mga setting ng pagsasaayos, mag-click sa item na “Global” sa pangunahing menu ng module web interface. Ang mga bagay na maaaring i-configure ay kinabibilangan ng:
- Paganahin ang Probe: Ang opsyong ito ay magsisimulang magsumite ng impormasyon ng NetFlow sa isang malayuang kolektor (kung tinukoy) o sa lokal na kolektor (kung pinagana).
- protocol: Binibigyang-daan ka ng opsyong ito na piliin ang protocol na gagamitin para sa pagsusumite ng impormasyon ng NetFlow. Maaari kang pumili mula sa NetFlow v5, NetFlow v9, o IPFIX (NetFlow v10).
- Engine ID: Binibigyang-daan ka ng opsyong ito na itakda ang Observation Domain ID (para sa IPFIX), Source ID (para sa NetFlow v9), o Engine ID (para sa NetFlow v5). Tinutulungan nito ang kolektor na makilala ang pagkakaiba sa pagitan ng maraming tagaluwas. Para sa higit pang impormasyon, sumangguni sa seksyon sa Engine ID Interoperability.
Impormasyon
Ang seksyong Impormasyon ay nagbibigay ng mga detalye tungkol sa module at mga lisensya nito. Maa-access mo ang seksyong ito sa pamamagitan ng pag-click sa item na “Impormasyon” sa pangunahing menu ng module web interface.
Mga Tagubilin sa Paggamit
Nakalap na Impormasyon
- Kinokolekta ng NetFlow/IPFIX module ang impormasyon ng trapiko ng IP mula sa probe ng router. Kabilang dito ang mga detalye tulad ng pinagmulan at patutunguhang mga IP address, mga bilang ng packet, mga bilang ng byte, at impormasyon ng protocol.
Pagbawi ng Nakaimbak na Impormasyon
- Upang makuha ang nakaimbak na impormasyon, kailangan mong i-access ang NetFlow collector at analyzer kung saan isinusumite ng module ang data. Ang kolektor at analyzer ay magbibigay ng mga tool at ulat para sa pagsusuri at pagsasalarawan ng mga nakolektang impormasyon.
Interoperability ng Engine ID
- Nagbibigay-daan sa iyo ang setting ng Engine ID sa configuration na tumukoy ng natatanging identifier para sa iyong exporter. Ito ay kapaki-pakinabang kapag mayroon kang maramihang mga exporter na nagpapadala ng data sa parehong kolektor.
- Sa pamamagitan ng pagtatakda ng iba't ibang Engine ID, ang kolektor ay maaaring mag-iba sa pagitan ng data na natanggap mula sa iba't ibang mga exporter.
Mga Timeout ng Trapiko
- Ang module ay hindi nagbibigay ng partikular na impormasyon tungkol sa mga timeout ng trapiko. Mangyaring sumangguni sa mga kaugnay na dokumento o makipag-ugnayan sa Advantech Czech sro para sa higit pang mga detalye.
Mga Kaugnay na Dokumento
- Para sa karagdagang impormasyon at mga detalyadong tagubilin, mangyaring sumangguni sa mga sumusunod na dokumento:
- Manual ng Configuration
- Iba pang nauugnay na dokumentasyon na ibinigay ng Advantech Czech sro
FAQ
T: Sino ang tagagawa ng NetFlow/IPFIX?
- A: Ang tagagawa ng NetFlow/IPFIX ay Advantech Czech sro
Q: Ano ang layunin ng NetFlow/IPFIX?
- A: Idinisenyo ang NetFlow/IPFIX para sa pagsubaybay sa trapiko ng network sa pamamagitan ng pagkolekta ng impormasyon sa trapiko ng IP mula sa mga router na pinagana ng NetFlow at isumite ito sa isang kolektor at analyzer ng NetFlow.
T: Paano ko maa-access ang configuration settings ng module?
- A: Upang ma-access ang mga setting ng pagsasaayos, mag-click sa item na “Global” sa pangunahing menu ng module web interface.
Q: Para saan ginagamit ang setting ng Engine ID?
- A: Binibigyang-daan ka ng setting ng Engine ID na tumukoy ng natatanging identifier para sa iyong exporter, na tumutulong sa kolektor na makilala ang pagkakaiba sa pagitan ng maraming exporter.
- © 2023 Advantech Czech sro Walang bahagi ng publikasyong ito ang maaaring kopyahin o ipadala sa anumang anyo o sa anumang paraan, elektroniko o mekanikal, kabilang ang pagkuha ng litrato, pag-record, o anumang sistema ng pag-iimbak at pagkuha ng impormasyon nang walang nakasulat na pahintulot.
- Ang impormasyon sa manwal na ito ay maaaring magbago nang walang abiso, at hindi ito kumakatawan sa isang pangako sa bahagi ng Advantech.
- Hindi mananagot ang Advantech Czech sro para sa mga incidental o consequential damages na nagreresulta mula sa furnishing, performance, o paggamit ng manual na ito.
- Ang lahat ng mga pangalan ng tatak na ginamit sa manwal na ito ay ang mga rehistradong trademark ng kani-kanilang mga may-ari. Ang paggamit ng mga trademark o iba pang mga pagtatalaga sa publikasyong ito ay para sa mga layuning sanggunian lamang at hindi bumubuo ng isang pag-endorso ng may hawak ng trademark.
Mga ginamit na simbolo
Panganib – Impormasyon tungkol sa kaligtasan ng gumagamit o potensyal na pinsala sa router.
Pansin – Mga problemang maaaring lumitaw sa mga partikular na sitwasyon.
Impormasyon – Mga kapaki-pakinabang na tip o impormasyong may espesyal na interes.
Example - Halample ng function, command o script.
Changelog
NetFlow/IPFIX Changelog
- v1.0.0 (2020-04-15)
- Unang release.
- v1.1.0 (2020-10-01)
- Na-update ang CSS at HTML code upang tumugma sa firmware 6.2.0+.
Paglalarawan ng modyul
- Ang router app na NetFlow/IPFIX ay hindi kasama sa karaniwang firmware ng router. Ang pag-upload ng router app na ito ay inilalarawan sa Configuration manual (tingnan ang Mga Kaugnay na Dokumento sa Kabanata).
- Ang router app na NetFlow/IPFIX ay tinutukoy para sa pagsubaybay sa trapiko sa network. Ang mga router na pinagana ng NetFlow ay may probe na nangongolekta ng impormasyon sa trapiko ng IP at isinusumite ang mga ito sa isang kolektor at analyzer ng NetFlow.
Ang router app na ito ay naglalaman ng:
- NetFlow probe na maaaring magsumite ng impormasyon sa katugmang Network collector at analyzer, hal http://www.paessler.com/prtg.
- NetFlow collector na nag-iimbak ng nakolektang impormasyon sa a file. Maaari din itong tumanggap at mag-imbak ng trapiko ng NetFlow mula sa iba pang mga device.
Web Interface
- Kapag kumpleto na ang pag-install ng module, maaaring gamitin ang GUI ng module sa pamamagitan ng pag-click sa pangalan ng module sa page ng Router apps ng router's web interface.
- Ang kaliwang bahagi ng GUI na ito ay naglalaman ng menu na may seksyon ng menu ng Configuration at seksyon ng menu ng Impormasyon.
- Ang seksyon ng menu ng pagpapasadya ay naglalaman lamang ng item na Ibalik, na babalik mula sa module web pahina sa router's web mga pahina ng pagsasaayos. Ang pangunahing menu ng GUI ng module ay ipinapakita sa Figure 2.
Configuration
Global
- Ang lahat ng mga setting ng NetFlow/IPFIX router app ay maaaring i-configure sa pamamagitan ng pag-click sa Global item sa pangunahing menu ng module web interface. Isang taposview ng mga bagay na maaaring i-configure ay ibinigay sa ibaba.
| item | Paglalarawan |
| Paganahin ang Probe | Simulan ang pagsumite ng impormasyon ng NetFlow sa isang Remote Collector (kapag tinukoy), o sa Local Collector (kapag naka-enable). |
| Protocol | Protocol na gagamitin: NetFlow v5, Netflow v9, IPFIX (Net- Daloy v10) |
| Engine ID | Observation Domain ID (sa IPFIX, Source Id sa NetFlow v9, o Engine Id sa NetFlow v5) na halaga. Ito ay maaaring makatulong sa iyong kolektor na makilala sa pagitan ng maraming mga exporter. Tingnan din ang seksyon sa Engine ID Interoperability. |
| item | Paglalarawan |
| Sampler | (walang laman): isumite ang bawat naobserbahang daloy; deterministiko: isumite ang bawat N-th naobserbahang daloy; random: random na pumili ng isa sa mga N daloy; hash: pumili ng hash-random na isa sa mga N daloy. |
| Sampleer Rate | Ang halaga ng N. |
| Hindi Aktibong Pag-timeout ng Trapiko | Isumite ang daloy pagkatapos na hindi ito aktibo sa loob ng 15 segundo. Ang default na halaga ay 15. |
| Aktibong Pag-timeout ng Trapiko | Isumite ang daloy pagkatapos na maging aktibo sa loob ng 1800 segundo (30 minuto). Ang default na halaga ay 1800. Tingnan din ang seksyon sa mga timeout ng trapiko. |
| Malayong Kolektor | IP address ng isang NetFlow collector o analyzer, kung saan isusumite ang nakolektang impormasyon sa trapiko ng NetFlow. Opsyonal ang port, default na 2055. Maaaring maglaman ang Detination ng isang listahan na pinaghihiwalay ng kuwit ng maramihang mga IP address (at port) upang i-mirror ang NetFlow sa dalawa o higit pang collector/analyzers. |
| Paganahin ang Lokal na Kolektor | Simulan ang pagtanggap ng impormasyon ng NetFlow mula sa lokal na Probe (kapag pinagana) o mula sa isang remote probe. |
| Pagitan ng imbakan | Tinutukoy ang agwat ng oras sa mga segundo upang paikutin files. Ang default na halaga ay 300s (5min). |
| Pag-expire ng Storage | Itinatakda ang maximum na oras ng buhay para sa files sa direktoryo. Hindi pinapagana ng value na 0 ang max lifetime limit. |
| Store Interface SNMP Numbers | Lagyan ng check upang mag-imbak ng SNMP index ng input/output interface (%in, %out) bilang karagdagan sa karaniwang hanay ng impormasyon, tingnan sa ibaba. |
| Store Next Hop IP Address | Lagyan ng check upang mag-imbak ng IP address ng susunod na paglukso ng papalabas na trapiko (%nh). |
| Tindahan ng Pag-export ng IP Address | Lagyan ng check upang mag-imbak ng IP address ng nag-e-export na router (%ra). |
| Store Exporting Engine ID | Lagyan ng check upang mag-imbak ng Engine ID ng nag-e-export na router (%eng). |
| Oras ng Pagtanggap ng Daloy ng Tindahan | Suriin upang mag-imbak ng mga orasamp kapag natanggap ang impormasyon ng daloy (%tr). |
Talahanayan 1: Paglalarawan ng mga item sa configuration
Impormasyon
mga lisensya Nagbubuod ng mga lisensyang Open-Source Software (OSS) na ginagamit ng modyul na ito
Mga Tagubilin sa Paggamit
Ang data ng NetFlow ay hindi dapat ipadala sa pamamagitan ng WAN, maliban kung VPN ang ginagamit. Ang data ay hindi likas na naka-encrypt o na-obfuscate, kaya ang isang hindi awtorisadong tao ay maaaring humarang at view ang impormasyon.
Nakalap na Impormasyon
Ang sumusunod na karaniwang hanay ng impormasyon ay palaging ipinapadala ng probe at iniimbak ng kolektor:
- Orasamp noong unang nakita ang trapiko (%ts) at huling nakita (%te), gamit ang orasan ng probe
- Bilang ng mga byte (%byt) at mga packet (%pkt)
- Protocol na ginamit (%pr)
- TOS (%tos)
- Mga flag ng TCP (%flg)
- Pinagmulan na IP address (%sa, %sap) at port (%sp)
- IP address ng patutunguhan (%da, %dap) at port (%dp)
- Uri ng ICMP (%it)
Ang mga sumusunod ay ipinadala din, ngunit nakaimbak lamang kapag hiniling (tingnan ang config sa itaas):
- SNMP index ng input/output interface (%in, %out)
- IP address ng susunod na paglukso ng papalabas na trapiko (%nh)
- IP address (%ra) at Engine ID (%eng) ng nag-e-export na router (probe)
- Orasamp kapag natanggap ang impormasyon ng daloy (%tr), gamit ang orasan ng kolektor
- Ang halaga sa mga bracket (%xx) ay nagpapahiwatig ng formatter na gagamitin kasama ng nfdump upang ipakita ang halagang ito (tingnan ang susunod na kabanata).
Pagbawi ng Nakaimbak na Impormasyon
- Ang data ay iniimbak sa /tmp/netflow/nfcapd.yyyymmddHHMM, kung saan ang yyyymmddHHMM ay ang oras ng paggawa. Kasama rin sa direktoryo ang .nfstat file, na ginagamit upang subaybayan ang oras ng pag-expire.
- Huwag mong baguhin ito file. Para i-configure ang expiration gamitin ang admin GUI.
- Ang files ay maaaring basahin gamit ang nfdump command. nfdump [mga opsyon] [filter]
Ipakita ang mga UDP packet na ipinadala ng 192.168.88.100:
- nfdump -r nfcapd.202006011625 'proto udp at src ip 192.168.88.100'
- Ipakita ang lahat ng daloy sa pagitan ng 16:25 at 17:25, pinagsasama-sama ang mga bidirectional na daloy (-B):
- nfdump -R /tmp/netflow/nfcapd.202006011625:nfcapd.202006011725 -B
- Uri/ID ng Display Engine, source address+port at destination address+por para sa lahat ng daloy:
- nfdump -r /tmp/netflow/nfcapd.202006011625 -o “fmt:%eng %sap %dap”
Interoperability ng Engine ID
- Tinutukoy ng Netflow v5 ang dalawang 8-bit na identifier: Uri ng Engine at Engine ID. Ang Probe sa mga Advantech router ay nagpapadala lamang ng Engine ID (0..255). Ang Uri ng Engine ay palaging magiging zero (0). Kaya, ang isang daloy na ipinadala na may Engine ID = 513 (0x201) ay matatanggap bilang Engine Type/ID = 0/1.
- Tinutukoy ng Netflow v9 ang isang 32-bit na identifier. Ang Probe sa mga Advantech na router ay maaaring magpadala ng anumang 32-bit na numero, gayunpaman, hinati ng ibang mga tagagawa (hal. Cisco) ang identifier sa dalawang nakareserbang byte, na sinusundan ng Engine Type at Engine ID. Ang receiver ay sumusunod sa parehong diskarte.
- Kaya, ang isang daloy na ipinadala na may Engine ID = 513 (0x201) ay matatanggap bilang Engine Type/ID = 2/1.
- Tinutukoy ng IPFIX ang isang 32-bit na identifier. Ang Probe sa mga Advantech router ay maaaring magpadala ng anumang 32-bit na numero, ngunit hindi pa iniimbak ng lokal na kolektor ang halagang ito. Kaya ang anumang daloy ay matatanggap bilang Engine Type/ID = 0/0.
- Rekomendasyon: Kung gusto mong mag-imbak ng Engine ID sa lokal na kolektor, tingnan ang Store Exporting Engine ID sa configuration, gamitin ang Engine ID <256 at iwasang gamitin ang IPFIX protocol.
- Mga Timeout ng Trapiko
- Ang probe ay nag-e-export ng buong daloy, ibig sabihin, lahat ng packet na magkakasama. Kung walang mga packet na naobserbahan para sa isang partikular na panahon (Inactive Traffic Timeout), ang daloy ay itinuturing na kumpleto at ang probe ay nagpapadala ng impormasyon ng trapiko sa kolektor.
- Impormasyon tungkol sa a file Ang paglilipat sa gayon ay lalabas sa kolektor kapag nakumpleto na ang paglilipat, na maaaring tumagal ng mahabang panahon. Kung masyadong mahaba ang transmission (Active Traffic Timeout) lalabas ito bilang maramihang mas maiikling daloy.
- Para kay exampSa ngayon, na may 30 minutong aktibong pag-timeout ng trapiko, lalabas ang isang 45 minutong komunikasyon bilang dalawang daloy: isa 30 min at isa 15 min.
Mga Timeout ng Trapiko
- Ang probe ay nag-e-export ng buong daloy, ibig sabihin, lahat ng packet na magkakasama. Kung walang mga packet na naobserbahan para sa isang partikular na panahon (Inactive Traffic Timeout), ang daloy ay itinuturing na kumpleto at ang probe ay nagpapadala ng impormasyon ng trapiko sa kolektor.
- Impormasyon tungkol sa a file Ang paglilipat sa gayon ay lalabas sa kolektor kapag nakumpleto na ang paglilipat, na maaaring tumagal ng mahabang panahon. Kung masyadong mahaba ang transmission (Active Traffic Timeout) lalabas ito bilang maramihang mas maiikling daloy. Para kay exampSa ngayon, na may 30 minutong aktibong pag-timeout ng trapiko, lalabas ang isang 45 minutong komunikasyon bilang dalawang daloy: isa 30 min at isa 15 min.
- Maaari kang makakuha ng mga dokumentong nauugnay sa produkto sa Engineering Portal sa icr.advantech.cz address.
- Upang makuha ang Gabay sa Mabilis na Pagsisimula, User Manual, Configuration Manual, o Firmware ng iyong router, pumunta sa pahina ng Mga Modelo ng Router, hanapin ang kinakailangang modelo, at lumipat sa tab na Mga Manual o Firmware, ayon sa pagkakabanggit.
- Ang mga pakete at manual ng pag-install ng Router Apps ay available sa page ng Router Apps.
- Para sa Development Documents, pumunta sa pahina ng DevZone.
Mga Dokumento / Mga Mapagkukunan
 |
ADVANTECH Router App Net Flow Pfix [pdf] Gabay sa Gumagamit Router App Net Flow Pfix, App Net Flow Pfix, Net Flow Pfix, Flow Pfix, Pfix |
