Tarkib yashirish
1 ADVANTECH Router ilovasi Net Flow Pfix
2 Mahsulot haqida ma'lumot
3 Foydalanish bo'yicha ko'rsatmalar
4 Ishlatilgan belgilar
5 O'zgarishlar jurnali
6 Modul tavsifi
7 Konfiguratsiya
8 Ma'lumot
9 Foydalanish bo'yicha ko'rsatmalar
10 Dvigatel identifikatorining o'zaro ishlashi
11 Tegishli hujjatlar
12 Hujjatlar / manbalar
12.1 Ma'lumotnomalar
13 Tegishli xabarlar

ADVANTECH-LOGO

ADVANTECH Router ilovasi Net Flow Pfix

ADVANTECH-Router-Ilovasi-NetFlow-Pfix-MAHSULOT

Mahsulot haqida ma'lumot

Texnik xususiyatlari

  • Ishlab chiqaruvchi: Advantech Czech sro
  • Manzil: Sokolska 71, 562 04 Usti nad Orlici, Chexiya
  • Hujjat №: APP-0085-EN
  • Qayta ko'rib chiqish Sana: 19 oktyabr, 2023 yil

Modul tavsifi

  • NetFlow/IPFIX moduli Advantech Czech sro tomonidan ishlab chiqilgan yo'riqnoma ilovasi bo'lib, u standart router proshivkasiga kiritilmagan va alohida yuklanishi kerak.
  • Modul tarmoq trafigini kuzatish uchun mo'ljallangan. U NetFlow-ni qo'llab-quvvatlaydigan routerlarda o'rnatilgan zond yordamida IP-trafik ma'lumotlarini yig'ish orqali ishlaydi.
  • Keyinchalik bu ma'lumot keyingi tahlil qilish uchun NetFlow kollektori va analizatoriga yuboriladi.

Web Interfeys

Modul o'rnatilgandan so'ng siz unga kirishingiz mumkin web Routeringizning Router ilovalari sahifasida modul nomini bosish orqali interfeys web interfeysi. The web Interfeys turli bo'limlarga ega menyudan iborat:

Konfiguratsiya

Konfiguratsiya bo'limi NetFlow/IPFIX router ilovasining turli xil sozlamalarini sozlash imkonini beradi. Konfiguratsiya sozlamalariga kirish uchun modulning asosiy menyusidagi "Global" bandini bosing. web interfeys. Konfiguratsiya qilinadigan elementlarga quyidagilar kiradi:

  • Probni yoqish: Ushbu parametr NetFlow ma'lumotlarini masofaviy kollektorga (agar belgilangan bo'lsa) yoki mahalliy kollektorga (agar yoqilgan bo'lsa) yuborishni boshlaydi.
  • Protokol: Ushbu parametr NetFlow ma'lumotlarini yuborish uchun ishlatiladigan protokolni tanlash imkonini beradi. Siz NetFlow v5, NetFlow v9 yoki IPFIX (NetFlow v10) dan tanlashingiz mumkin.
  • Dvigatel identifikatori: Bu parametr Observation Domain ID (IPFIX uchun), Source ID (NetFlow v9 uchun) yoki Engine ID (NetFlow v5 uchun) o‘rnatish imkonini beradi. Bu kollektorga bir nechta eksportchilarni ajratishga yordam beradi. Qo'shimcha ma'lumot olish uchun Dvigatel identifikatorining o'zaro ishlashi bo'limiga qarang.

Ma'lumot

Ma'lumot bo'limi modul va uning litsenziyalari haqida batafsil ma'lumot beradi. Ushbu bo'limga modulning asosiy menyusidagi "Ma'lumot" bandini bosish orqali kirishingiz mumkin web interfeys.

Foydalanish bo'yicha ko'rsatmalar

Yig'ilgan ma'lumotlar

  • NetFlow/IPFIX moduli router probidan IP-trafik ma'lumotlarini to'playdi. Bunga manba va maqsad IP manzillari, paketlar soni, baytlar soni va protokol ma'lumotlari kabi tafsilotlar kiradi.

Saqlangan ma'lumotlarni qayta tiklash

  • Saqlangan ma'lumotni olish uchun siz modul ma'lumotlarni yuboradigan NetFlow kollektori va analizatoriga kirishingiz kerak. Kollektor va analizator to'plangan ma'lumotlarni tahlil qilish va vizualizatsiya qilish uchun asboblar va hisobotlarni taqdim etadi.

Dvigatel identifikatorining o'zaro ishlashi

  • Konfiguratsiyadagi Dvigatel identifikatori sozlamasi eksportchi uchun noyob identifikatorni belgilash imkonini beradi. Bu sizda bir xil kollektorga ma'lumotlarni yuboradigan bir nechta eksportchilar mavjud bo'lganda foydalidir.
  • Turli Dvigatel identifikatorlarini o'rnatish orqali kollektor turli eksportchilardan olingan ma'lumotlarni farqlay oladi.

Traffic Taymouts

  • Modulda tirbandlik vaqtlari haqida aniq ma'lumot berilmaydi. Batafsil ma'lumot uchun tegishli hujjatlarga qarang yoki Advantech Czech sro bilan bog'laning.

Tegishli hujjatlar

  • Qo'shimcha ma'lumot va batafsil ko'rsatmalar uchun quyidagi hujjatlarga murojaat qiling:
  • Konfiguratsiya qo'llanma
  • Advantech Czech sro tomonidan taqdim etilgan boshqa tegishli hujjatlar

TSS

Savol: NetFlow/IPFIX ishlab chiqaruvchisi kim?

  • A: NetFlow/IPFIX ishlab chiqaruvchisi Advantech Czech sro

Savol: NetFlow/IPFIX maqsadi nima?

  • A: NetFlow/IPFIX NetFlow-ni qo'llab-quvvatlaydigan marshrutizatorlardan IP-trafik ma'lumotlarini yig'ish va uni NetFlow kollektori va analizatoriga yuborish orqali tarmoq trafigini kuzatish uchun mo'ljallangan.

Savol: Modulning konfiguratsiya sozlamalariga qanday kirishim mumkin?

  • A: Konfiguratsiya sozlamalariga kirish uchun modulning asosiy menyusidagi "Global" bandini bosing. web interfeys.

Savol: Dvigatel ID sozlamasi nima uchun ishlatiladi?

  • A: Dvigatel identifikatori sozlamasi eksporteringiz uchun noyob identifikatorni belgilashga imkon beradi, bu kollektorga bir nechta eksportchilarni ajratishga yordam beradi.
  • © 2023 Advantech Czech sro Ushbu nashrning hech bir qismini yozma roziligisiz har qanday shaklda yoki elektron yoki mexanik vositalar, jumladan, fotosurat, yozib olish yoki har qanday maʼlumotni saqlash va qidirish tizimi orqali koʻpaytirish yoki uzatish mumkin emas.
  • Ushbu qo'llanmadagi ma'lumotlar ogohlantirilmasdan o'zgartirilishi mumkin va bu Advantech tomonidan majburiyatni anglatmaydi.
  • Advantech Czech sro ushbu qo'llanmani ta'minlash, bajarish yoki ishlatish natijasida yuzaga keladigan tasodifiy yoki nojo'ya zararlar uchun javobgar bo'lmaydi.
  • Ushbu qo'llanmada foydalanilgan barcha tovar nomlari tegishli egalarining ro'yxatdan o'tgan savdo belgilaridir. Ushbu nashrda tovar belgilaridan yoki boshqa belgilardan foydalanish faqat ma'lumot uchun mo'ljallangan va tovar belgisi egasi tomonidan tasdiqlanmaydi.

Ishlatilgan belgilar

  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-1Xavfli - Foydalanuvchi xavfsizligi yoki yo'riqnoma uchun mumkin bo'lgan zarar haqida ma'lumot.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-2Diqqat - Muayyan vaziyatlarda yuzaga kelishi mumkin bo'lgan muammolar.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-3Ma'lumot - Foydali maslahatlar yoki alohida qiziqish ma'lumotlari.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-4Example - Masalanampfunktsiya, buyruq yoki skript.

O'zgarishlar jurnali

NetFlow/IPFIX Changelog

  • v1.0.0 (2020-04-15)
    • Birinchi nashr.
  • v1.1.0 (2020-10-01)
    • 6.2.0+ proshivkalariga mos keladigan CSS va HTML kodi yangilandi.

Modul tavsifi

  • Router ilovasi NetFlow/IPFIX standart router proshivkasida mavjud emas. Ushbu yo'riqnoma ilovasini yuklash Konfiguratsiya qo'llanmasida tasvirlangan (Tegishli hujjatlar bo'limiga qarang).
  • NetFlow/IPFIX router ilovasi tarmoq trafigini kuzatish uchun belgilangan. NetFlow yoqilgan marshrutizatorlarda IP-trafik ma'lumotlarini to'playdigan va ularni NetFlow kollektori va analizatoriga yuboradigan zond mavjud.

Ushbu router ilovasi quyidagilarni o'z ichiga oladi:

  • Mos keladigan tarmoq kollektori va analizatoriga ma'lumot yuborishi mumkin bo'lgan NetFlow probi, masalan httsp://www.paessler.com/prtg.
  • Yig'ilgan ma'lumotlarni saqlaydigan NetFlow kollektori a file. Shuningdek, u boshqa qurilmalardan NetFlow trafigini qabul qilishi va saqlashi mumkin.ADVANTECH-Router-App-NetFlow-Pfix-FIG-5

Web Interfeys

  • Modulni o'rnatish tugallangandan so'ng, modulning GUI-ni routerning Router ilovalari sahifasidagi modul nomini bosish orqali chaqirish mumkin. web interfeys.
  • Ushbu GUI chap qismida Konfiguratsiya menyusi bo'limi va Ma'lumot menyusi bo'limiga ega menyu mavjud.
  • Moslashtirish menyusi bo'limida faqat moduldan qaytadigan Qaytish elementi mavjud web sahifani routerga o'tkazing web konfiguratsiya sahifalari. Modul grafik interfeysining asosiy menyusi 2-rasmda ko'rsatilgan.ADVANTECH-Router-App-NetFlow-Pfix-FIG-6

Konfiguratsiya

Global

  • NetFlow/IPFIX router ilovasining barcha sozlamalari modulning asosiy menyusidagi Global bandni bosish orqali sozlanishi mumkin. web interfeys. Bittaview sozlanishi mumkin bo'lgan elementlar quyida keltirilgan.ADVANTECH-Router-App-NetFlow-Pfix-FIG-7
Element Tavsif
Probni yoqish NetFlow ma'lumotlarini masofaviy kollektorga (aniqlanganda) yoki mahalliy kollektorga (yoqilganda) yuborishni boshlang.
Protokol Foydalanish protokoli: NetFlow v5, Netflow v9, IPFIX (Net- Flow v10)
Dvigatel identifikatori Kuzatuv domeni identifikatori (IPFIX da, NetFlow v9 da manba identifikatori yoki NetFlow v5 da Dvigatel identifikatori) qiymati. Bu kollektoringizga bir nechta eksportchilarni farqlashda yordam berishi mumkin. Shuningdek, Dvigatel identifikatorining o'zaro ishlashi bo'limiga qarang.
Element Tavsif
Sampler (bo'sh): har bir kuzatilgan oqimni taqdim etish; deterministik: har bir N-chi kuzatilgan oqimni taqdim etish; tasodifiy: tasodifiy N ta oqimdan birini tanlang; hash: hash-tasodifiy N oqimdan birini tanlang.
Sampleer darajasi N qiymati.
Nofaol trafik vaqti tugashi Oqimni 15 soniya davomida faol boʻlmagandan keyin yuboring. Standart qiymat 15.
Faol trafik vaqti tugashi Oqimni 1800 soniya (30 daqiqa) faollashgandan keyin yuboring. Odatiy qiymat 1800. Shuningdek, tirbandlik vaqtlari boʻlimiga qarang.
Masofaviy kollektor NetFlow kollektori yoki analizatorining IP manzili, to'plangan NetFlow trafik ma'lumotlarini jo'natish uchun. Port ixtiyoriy, standart 2055. Aniqlash NetFlowni ikki yoki undan ortiq kollektor/analizatorga aks ettirish uchun bir nechta IP manzillar (va portlar)ning vergul bilan ajratilgan roʻyxatini oʻz ichiga olishi mumkin.
Mahalliy kollektorni yoqing NetFlow ma'lumotlarini mahalliy probdan (yoqilganda) yoki masofaviy zonddan olishni boshlang.
Saqlash oralig'i Aylanish uchun vaqt oralig'ini soniyalarda belgilaydi files. Standart qiymat 300s (5min).
Saqlash muddati Maksimal ishlash muddatini belgilaydi files katalogda. 0 qiymati maksimal ishlash muddati chegarasini o'chiradi.
SNMP interfeysi raqamlarini saqlash Standart maʼlumotlar toʻplamiga qoʻshimcha ravishda kirish/chiqish interfeysining SNMP indeksini (%in, %out) saqlash uchun tekshiring, pastga qarang.
Keyingi Hop IP manzilini saqlang Keyingi chiquvchi trafikning (%nh) IP manzilini saqlash uchun belgilang.
Eksport qilinadigan IP manzilni saqlang Eksport qiluvchi routerning IP manzilini (%ra) saqlash uchun belgilang.
Eksport qiluvchi vosita identifikatorini saqlang Eksport qiluvchi marshrutizatorning Dvigatel identifikatorini saqlash uchun tekshiring (%eng).
Oqimni qabul qilish vaqtini saqlang Saqlash vaqtini tekshiringamp oqim haqida ma'lumot olinganda (%tr).

1-jadval: Konfiguratsiya elementlari tavsifi

Ma'lumot

litsenziyalar Ushbu modul tomonidan ishlatiladigan Ochiq kodli dasturiy ta'minot (OSS) litsenziyalarini umumlashtiradiADVANTECH-Router-App-NetFlow-Pfix-FIG-8

Foydalanish bo'yicha ko'rsatmalar

Agar VPN ishlatilmasa, NetFlow ma'lumotlari WAN orqali yuborilmasligi kerak. Ma'lumotlar tabiatan shifrlanmagan yoki xiralashgan emas, shuning uchun ruxsatsiz shaxs ushlashi mumkin va view ma'lumotlar.

Yig'ilgan ma'lumotlar

Quyidagi standart ma'lumotlar to'plami har doim zond tomonidan yuboriladi va kollektor tomonidan saqlanadi:

  • Vaqtamp prob soati yordamida trafik birinchi marta ko'rilganda (%ts) va oxirgi marta ko'rilganda (%te).
  • Baytlar soni (%byt) va paketlar (%pkt)
  • Ishlatilgan protokol (%pr)
  • TOS (%tos)
  • TCP bayroqlari (%flg)
  • Manba IP manzili (%sa, %sap) va port (%sp)
  • Belgilangan IP manzil (%da, %dap) va port (%dp)
  • ICMP turi (%it)

Quyidagilar ham yuboriladi, lekin faqat so'rov bo'yicha saqlanadi (yuqoridagi konfiguratsiyaga qarang):

  • Kirish/chiqish interfeysining SNMP indeksi (%in, %out)
  • Keyingi chiquvchi trafikning IP manzili (%nh)
  • Eksport qiluvchi marshrutizatorning (prob) IP manzili (%ra) va Dvigatel identifikatori (%eng)
  • Vaqtamp oqim haqida ma'lumot olinganda (%tr), kollektor soati yordamida
  • Qavs ichidagi qiymat (%xx) ushbu qiymatni ko'rsatish uchun nfdump bilan foydalaniladigan formatlovchini bildiradi (keyingi bobga qarang).

Saqlangan ma'lumotlarni qayta tiklash

  • Ma'lumotlar /tmp/netflow/nfcapd.yyyymmddHHMM da saqlanadi, bu erda yyyymmddHHMM - yaratish vaqti. Katalogda .nfstat ham mavjud file, yaroqlilik muddatini kuzatish uchun ishlatiladi.
  • Buni o'zgartirmang file. Yaroqlilik muddatini sozlash uchun administrator GUI-dan foydalaning.
  • The files ni nfdump buyrug'i yordamida o'qish mumkin. nfdump [variantlar] [filtr]

192.168.88.100 tomonidan yuborilgan UDP paketlarini ko'rsatish:

  • nfdump -r nfcapd.202006011625 'proto udp va src ip 192.168.88.100'
    • Ikki tomonlama oqimlarni jamlagan holda 16:25 va 17:25 oralig'idagi barcha oqimlarni ko'rsatish (-B):
  • nfdump -R /tmp/netflow/nfcapd.202006011625:nfcapd.202006011725 -B
    • Barcha oqimlar uchun Dvigatel turi/ID, manba manzili+port va maqsad manzili+porni ko‘rsatish:
  • nfdump -r /tmp/netflow/nfcapd.202006011625 -o “fmt:%eng %sap%dap”

Dvigatel identifikatorining o'zaro ishlashi

  • Netflow v5 ikkita 8 bitli identifikatorni belgilaydi: Dvigatel turi va Dvigatel ID. Advantech routerlarida probe faqat Dvigatel ID (0..255) yuboradi. Dvigatel turi har doim nolga teng bo'ladi (0). Shunday qilib, Dvigatel ID = 513 (0x201) bilan yuborilgan oqim Dvigatel turi/ID = 0/1 sifatida qabul qilinadi.ADVANTECH-Router-App-NetFlow-Pfix-FIG-9
  • Netflow v9 bitta 32-bitli identifikatorni belgilaydi. Advantech routerlarida probe istalgan 32 bitli raqamni yuborishi mumkin, ammo boshqa ishlab chiqaruvchilar (masalan, Cisco) identifikatorni ikkita ajratilgan baytga, keyin Dvigatel turi va Dvigatel identifikatoriga ajratadilar. Qabul qiluvchi ham xuddi shunday yondashuvga amal qiladi.
  • Shunday qilib, Dvigatel ID = 513 (0x201) bilan yuborilgan oqim Dvigatel turi/ID = 2/1 sifatida qabul qilinadi.ADVANTECH-Router-App-NetFlow-Pfix-FIG-10
  • IPFIX bitta 32-bitli identifikatorni belgilaydi. Advantech routerlarida probe istalgan 32 bitli raqamni yuborishi mumkin, ammo mahalliy kollektor bu qiymatni hali saqlamaydi. Shunday qilib, har qanday oqim Dvigatel turi/ID = 0/0 sifatida qabul qilinadi.ADVANTECH-Router-App-NetFlow-Pfix-FIG-11
  • Tavsiya: Agar siz Dvigatel identifikatorini mahalliy kollektorda saqlamoqchi bo'lsangiz, konfiguratsiyada Store Exporting Engine ID ni tekshiring, Engine ID < 256 dan foydalaning va IPFIX protokolidan foydalanmang.
  • Traffic Taymouts
  • Tekshiruv butun oqimlarni, ya'ni bir-biriga tegishli bo'lgan barcha paketlarni eksport qiladi. Agar ma'lum vaqt davomida hech qanday paket kuzatilmasa (Infaol trafik vaqtining tugashi), oqim to'liq deb hisoblanadi va prob kollektorga trafik ma'lumotlarini yuboradi.
  • a haqida ma'lumot file transfer amalga oshirilgandan so'ng kollektorda shunday ko'rinish paydo bo'ladi, bu ko'p vaqt talab qilishi mumkin. Agar uzatish juda uzoq vaqt davomida faol bo'lsa (Active Traffic Timeout) u bir nechta qisqaroq oqimlar sifatida paydo bo'ladi.
  • Misol uchunample, 30 daqiqalik faol tirbandlik vaqti bilan 45 daqiqalik aloqa ikki oqim sifatida ko'rsatiladi: biri 30 daqiqa va biri 15 daqiqa.

Traffic Taymouts

  • Tekshiruv butun oqimlarni, ya'ni bir-biriga tegishli bo'lgan barcha paketlarni eksport qiladi. Agar ma'lum vaqt davomida hech qanday paket kuzatilmasa (Infaol trafik vaqtining tugashi), oqim to'liq deb hisoblanadi va prob kollektorga trafik ma'lumotlarini yuboradi.
  • a haqida ma'lumot file transfer amalga oshirilgandan so'ng kollektorda shunday ko'rinish paydo bo'ladi, bu ko'p vaqt talab qilishi mumkin. Agar uzatish juda uzoq vaqt davomida faol bo'lsa (Active Traffic Timeout) u bir nechta qisqaroq oqimlar sifatida paydo bo'ladi. Misol uchunample, 30 daqiqalik faol tirbandlik vaqti bilan 45 daqiqalik aloqa ikki oqim sifatida ko'rsatiladi: biri 30 daqiqa va biri 15 daqiqa.ADVANTECH-Router-App-NetFlow-Pfix-FIG-12

Tegishli hujjatlar

  • Siz muhandislik portalida mahsulotga oid hujjatlarni icr.advantech.cz manzilidan olishingiz mumkin.
  • Routeringizning Tez ishga tushirish qo'llanmasini, foydalanuvchi qo'llanmasini, konfiguratsiya qo'llanmasini yoki proshivkani olish uchun Router modellari sahifasiga o'ting, kerakli modelni toping va mos ravishda Qo'llanmalar yoki Mikrodastur yorlig'iga o'ting.
  • Router ilovalarini o'rnatish paketlari va qo'llanmalari Router ilovalari sahifasida mavjud.
  • Rivojlanish hujjatlari uchun DevZone sahifasiga o'ting.

Hujjatlar / manbalar

ADVANTECH Router ilovasi Net Flow Pfix [pdf] Foydalanuvchi uchun qoʻllanma
Router App Net Flow Pfix, App Net Flow Pfix, Net Flow Pfix, Flow Pfix, Pfix

Ma'lumotnomalar

Tegishli xabarlar

Fikr qoldiring

Sizning elektron pochta manzilingiz nashr etilmaydi. Majburiy maydonlar belgilangan *