Awọn akoonu tọju
1 ADVANTECH olulana App Net Flow Pfix
2 ọja Alaye
3 Awọn ilana Lilo
4 Awọn aami ti a lo
5 Changelog
6 Apejuwe ti module
7 Iṣeto ni
8 Alaye
9 Awọn ilana Lilo
10 Engine ID Interoperability
11 Awọn iwe aṣẹ ti o jọmọ
12 Awọn iwe aṣẹ / Awọn orisun
12.1 Awọn itọkasi
13 jẹmọ Posts

ADVANTECH-LOGO

ADVANTECH olulana App Net Flow Pfix

ADVANTECH-Router-App-NetFlow-Pfix-ọja

ọja Alaye

Awọn pato

  • Olupese: Advantech Czech sro
  • Adirẹsi: Sokolska 71, 562 04 Usti nad Orlici, Czech Republic
  • Iwe aṣẹ No .: APP-0085-EN
  • Àtúnyẹwò Ọjọ: Oṣu Kẹjọ Ọjọ 19, Ọdun 2023

Apejuwe ti Module

  • module NetFlow/IPFIX jẹ ohun elo olulana ti o dagbasoke nipasẹ Advantech Czech s.r.o. Ko si ninu famuwia olulana boṣewa ati pe o nilo lati gbejade lọtọ.
  • Awọn module ti a ṣe fun a atẹle awọn ijabọ nẹtiwọki. O ṣiṣẹ nipa gbigba alaye ijabọ IP nipa lilo iwadii ti a fi sori ẹrọ lori awọn onimọ-ẹrọ NetFlow.
  • Alaye yii lẹhinna silẹ si olugba NetFlow kan ati olutupalẹ fun itupalẹ siwaju.

Web Ni wiwo

Ni kete ti awọn module ti fi sori ẹrọ, o le wọle si awọn oniwe- web ni wiwo nipa tite lori orukọ module lori oju-iwe awọn ohun elo olulana ti olulana rẹ web ni wiwo. Awọn web ni wiwo ni akojọ aṣayan pẹlu awọn apakan oriṣiriṣi:

Iṣeto ni

Ẹka Iṣeto ni faye gba o lati tunto orisirisi awọn eto ti NetFlow/IPFIX olulana app. Lati wọle si awọn eto iṣeto ni, tẹ ohun kan “Global” ni akojọ aṣayan akọkọ ti module web ni wiwo. Awọn nkan atunto pẹlu:

  • Mu Iwadii ṣiṣẹ: Aṣayan yii bẹrẹ fifiranṣẹ alaye NetFlow si agbasọtọ latọna jijin (ti o ba ṣalaye) tabi si olugba agbegbe (ti o ba ṣiṣẹ).
  • Ilana: Aṣayan yii n gba ọ laaye lati yan ilana lati lo fun ifisilẹ alaye NetFlow. O le yan lati NetFlow v5, NetFlow v9, tabi IPFIX (NetFlow v10).
  • Enjini ID: Aṣayan yii n gba ọ laaye lati ṣeto ID ase akiyesi (fun IPFIX), ID Orisun (fun NetFlow v9), tabi ID Engine (fun NetFlow v5). Eyi ṣe iranlọwọ fun olugba lati ṣe iyatọ laarin awọn olutaja pupọ. Fun alaye diẹ sii, tọka si apakan lori Interoperability ID Engine.

Alaye

Abala Alaye pese awọn alaye nipa module ati awọn iwe-aṣẹ rẹ. O le wọle si apakan yii nipa tite lori ohun kan "Alaye" ni akojọ aṣayan akọkọ ti module web ni wiwo.

Awọn ilana Lilo

Alaye ti a gba

  • NetFlow/IPFIX module gba alaye ijabọ IP lati inu iwadii olulana. Eyi pẹlu awọn alaye gẹgẹbi orisun ati awọn adirẹsi IP ibi ti o nlo, awọn iṣiro apo, awọn nọmba baiti, ati alaye ilana.

Gbigba Alaye ti o fipamọ

  • Lati gba alaye ti o fipamọ pada, o nilo lati wọle si olugba NetFlow ati olutupalẹ eyiti module naa fi data naa silẹ. Oluyanju ati olutupalẹ yoo pese awọn irinṣẹ ati awọn ijabọ fun itupalẹ ati wiwo alaye ti a gba.

Engine ID Interoperability

  • Eto ID Enjini ninu iṣeto gba ọ laaye lati pato idamo alailẹgbẹ fun olutaja rẹ. Eyi wulo nigbati o ni ọpọlọpọ awọn olutaja ti nfi data ranṣẹ si olugba kanna.
  • Nipa ṣeto awọn ID Engine oriṣiriṣi, olugba le ṣe iyatọ laarin data ti o gba lati ọdọ awọn olutaja oriṣiriṣi.

Awọn akoko Ijabọ

  • Module naa ko pese alaye kan pato nipa awọn akoko ijabọ. Jọwọ tọka si awọn iwe aṣẹ ti o jọmọ tabi kan si Advantech Czech s.r.o. fun alaye siwaju sii.

Awọn iwe aṣẹ ti o jọmọ

  • Fun alaye diẹ sii ati awọn ilana alaye, jọwọ tọka si awọn iwe aṣẹ wọnyi:
  • Ilana iṣeto ni
  • Awọn iwe miiran ti o jọmọ ti a pese nipasẹ Advantech Czech s.r.o.

FAQ

Q: Tani olupese ti NetFlow/IPFIX?

  • A: Olupese ti NetFlow/IPFIX jẹ Advantech Czech s.r.o.

Q: Kini idi ti NetFlow/IPFIX?

  • A: NetFlow/IPFIX jẹ apẹrẹ fun atẹle awọn ijabọ nẹtiwọọki nipa gbigba alaye ijabọ IP lati ọdọ awọn onimọ-ọna NetFlow ti o ṣiṣẹ ati fi silẹ si olugba NetFlow ati olutupalẹ.

Q: Bawo ni MO ṣe le wọle si awọn eto iṣeto ti module naa?

  • A: Lati wọle si awọn eto iṣeto ni, tẹ ohun kan “Global” ni akojọ aṣayan akọkọ ti module web ni wiwo.

Q: Kini eto ID Engine ti a lo fun?

  • A: Eto ID Enjini n gba ọ laaye lati pato idanimọ alailẹgbẹ fun olutaja rẹ, ṣe iranlọwọ fun olugba lati ṣe iyatọ laarin awọn olutaja pupọ.
  • © 2023 Advantech Czech sro Ko si apakan ti atẹjade yii ti a le tun ṣe tabi tan kaakiri ni eyikeyi fọọmu tabi nipasẹ ọna eyikeyi, itanna tabi ẹrọ, pẹlu fọtoyiya, gbigbasilẹ, tabi ipamọ alaye eyikeyi ati eto igbapada laisi aṣẹ kikọ.
  • Alaye ninu iwe afọwọkọ yii jẹ koko ọrọ si iyipada laisi akiyesi, ati pe ko ṣe aṣoju ifaramo ni apakan Advantech.
  • Advantech Czech sro kii yoo ṣe oniduro fun isẹlẹ tabi awọn bibajẹ ti o wulo ti o waye lati ohun elo, iṣẹ, tabi lilo iwe afọwọkọ yii.
  • Gbogbo awọn orukọ iyasọtọ ti a lo ninu iwe afọwọkọ yii jẹ aami-išowo ti a forukọsilẹ ti awọn oniwun wọn. Lilo awọn aami-išowo tabi awọn iyasọtọ miiran ninu atẹjade yii jẹ fun awọn idi itọkasi nikan ko si jẹ ifọwọsi nipasẹ onimu aami-iṣowo.

Awọn aami ti a lo

  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-1Ijamba - Alaye nipa aabo olumulo tabi ibajẹ ti o pọju si olulana.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-2Ifarabalẹ - Awọn iṣoro ti o le dide ni awọn ipo kan pato.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-3Alaye - Awọn imọran to wulo tabi alaye ti iwulo pataki.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-4Example - Eksample ti iṣẹ, pipaṣẹ tabi akosile.

Changelog

NetFlow/IPFIX Changelog

  • v1.0.0 (2020-04-15)
    • Itusilẹ akọkọ.
  • v1.1.0 (2020-10-01)
    • CSS imudojuiwọn ati koodu HTML lati baramu famuwia 6.2.0+.

Apejuwe ti module

  • Ohun elo olulana NetFlow/IPFIX ko wa ninu famuwia olulana boṣewa. Ikojọpọ ohun elo olulana yii jẹ apejuwe ninu afọwọṣe Iṣeto (wo Awọn iwe aṣẹ ti o jọmọ Abala).
  • Ohun elo olulana NetFlow/IPFIX ti pinnu fun ibojuwo ijabọ nẹtiwọọki. NetFlow sise onimọ ni a ibere ti o gba IP ijabọ alaye ati ki o fi wọn si a NetFlow-odè ati analyzer.

Ohun elo olulana yii ni:

  • NetFlow ibere ti o le fi alaye to ibaramu Network-odè ati itupale, e. g. awọn httsp://www.paessler.com/prtg.
  • NetFlow-odè ti o tọjú awọn gba alaye to a file. O tun le gba ati tọju ijabọ NetFlow lati awọn ẹrọ miiran.ADVANTECH-Router-App-NetFlow-Pfix-FIG-5

Web Ni wiwo

  • Ni kete ti fifi sori ẹrọ module naa ti pari, GUI module naa le pe nipasẹ titẹ orukọ module lori oju-iwe awọn ohun elo olulana ti olulana. web ni wiwo.
  • Apa osi ti GUI yii ni akojọ aṣayan pẹlu apakan akojọ aṣayan iṣeto ni ati apakan akojọ aṣayan Alaye.
  • Abala akojọ aṣayan isọdi ni ohun kan Pada nikan, eyiti o yipada pada lati module web oju-iwe si olulana web iṣeto ni ojúewé. Akojọ aṣayan akọkọ ti GUI module ti han lori Nọmba 2.ADVANTECH-Router-App-NetFlow-Pfix-FIG-6

Iṣeto ni

Agbaye

  • Gbogbo awọn eto ohun elo olulana NetFlow/IPFIX ni a le tunto nipa tite lori nkan agbaye ni akojọ aṣayan akọkọ ti module. web ni wiwo. Ipariview ti Configurable awọn ohun ti wa ni fun ni isalẹ.ADVANTECH-Router-App-NetFlow-Pfix-FIG-7
Nkan Apejuwe
Mu Iwadii ṣiṣẹ Bẹrẹ ifitonileti NetFlow naa si Olukọni Latọna jijin (nigbati a ba ṣalaye), tabi si Olugba agbegbe (nigbati o ba ṣiṣẹ).
Ilana Ilana lati lo: NetFlow v5, Nẹtiwọki v9, IPFIX (Nẹtiwọki-Sisan v10)
ID ẹrọ ID ase akiyesi (lori IPFIX, Orisun Id on NetFlow v9, tabi Engine Id on NetFlow v5) iye. Eyi le ṣe iranlọwọ fun olugba rẹ lati ṣe iyatọ laarin awọn olutaja pupọ. Wo tun apakan lori Engine ID Interoperability.
Nkan Apejuwe
Sampler (sofo): fi gbogbo šakiyesi sisan; ipinnu: fi kọọkan N-th šakiyesi sisan; laileto: yan laileto ọkan jade ti N óę; elile: yan hash-laileto ọkan jade ninu N óę.
Sampleer Rate Iye owo ti N.
Akoko Ijabọ ti ko ṣiṣẹ Fi silẹ sisan lẹhin ti ko ṣiṣẹ fun awọn aaya 15. Iwọn aiyipada jẹ 15.
Ti nṣiṣe lọwọ Traffic Aago Fi silẹ sisan lẹhin ti o nṣiṣẹ fun awọn aaya 1800 (iṣẹju 30). Iwọn aiyipada jẹ 1800. Wo tun apakan lori awọn akoko ijabọ.
Latọna-odè Adirẹsi IP ti olugba NetFlow tabi olutupalẹ, nibo ni lati fi alaye ijabọ NetFlow ti o gba silẹ. Port is optional, default 2055. Detination le ni kan koma sep- arated akojọ ti awọn ọpọ IP adirẹsi (ati ebute oko) lati digi awọn NetFlow si meji tabi diẹ ẹ sii-odè / atunnkanka.
Mu Akojọpọ Agbegbe ṣiṣẹ Bẹrẹ gbigba alaye NetFlow lati ọdọ Iwadi agbegbe (nigbati o ba ṣiṣẹ) tabi lati inu iwadii latọna jijin.
Ibi ipamọ Aarin Pato aarin akoko ni iṣẹju-aaya lati yi files. Iye aiyipada jẹ 300s (5min).
Ipari Ibi ipamọ Ṣeto akoko igbesi aye max fun files ni liana. Iye kan ti 0 pa opin igbesi aye ti o pọju.
Itaja Interface SNMP Awọn nọmba Ṣayẹwo lati tọju atọka SNMP ti wiwo titẹ sii/jade (%ni, %jade) ni afikun si ipilẹ alaye ti boṣewa, wo isalẹ.
Itaja Next Hop IP adirẹsi Ṣayẹwo lati tọju adiresi IP ti hop atẹle ti ijabọ ti njade (% nh).
Itaja Exporting IP adirẹsi Ṣayẹwo lati tọju adiresi IP ti olulana ti njade (% ra).
Itaja Exporting Engine ID Ṣayẹwo lati fipamọ ID Engine ti olulana ti njade (% Eng).
Itaja Sisan Gbigba Time Ṣayẹwo lati tọju awọn akokoamp nigbati alaye sisan ti gba (%tr).

Table 1: Apejuwe awọn ohun kan iṣeto ni

Alaye

awọn iwe-aṣẹ Akopọ awọn iwe-aṣẹ Open-Orisun Software (OSS) ti a lo nipasẹ module yiiADVANTECH-Router-App-NetFlow-Pfix-FIG-8

Awọn ilana Lilo

Awọn data NetFlow ko yẹ ki o firanṣẹ lori WAN, ayafi ti VPN ti lo. Awọn data kii ṣe fifi ẹnọ kọ nkan tabi pabo, nitorinaa eniyan ti ko gba aṣẹ le wọle ati view alaye naa.

Alaye ti a gba

Eto alaye boṣewa atẹle ni a firanṣẹ nigbagbogbo nipasẹ iwadii ati fipamọ nipasẹ olugba:

  • Akokoamp nigbati awọn ijabọ ti a ti ri akọkọ (% ts) ati ki o kẹhin ri (% te), lilo aago ti awọn ibere
  • Nọmba awọn baiti (% byt) ati awọn apo-iwe (% pkt)
  • Ilana ti a lo (% pr)
  • TOS (%tos)
  • Awọn asia TCP (% flg)
  • Adirẹsi IP orisun (% sa,% sap) ati ibudo (% sp)
  • Adirẹsi IP ibi-afẹde (% da, %dap) ati ibudo (% dp)
  • Iru ICMP (% it)

Awọn atẹle ni a tun firanṣẹ, ṣugbọn ti o fipamọ sori ibeere nikan (wo atunto loke):

  • Atọka SNMP ti wiwo titẹ sii/jade (%ni,%jade)
  • Adirẹsi IP ti hop atẹle ti ijabọ ti njade (% nh)
  • Adirẹsi IP (% ra) ati ID Engine (% Eng) ti olulana ti njade (iwadii)
  • Akokoamp nigbati alaye sisan ti gba (% tr), ni lilo aago ti olugba
  • Iye ninu awọn biraketi (% xx) tọkasi ọna kika lati ṣee lo pẹlu nfdump lati ṣe afihan iye yii (wo ori tókàn).

Gbigba Alaye ti o fipamọ

  • Awọn data ti wa ni ipamọ ni /tmp/netflow/nfcapd.yyyymmddHHMM, nibiti yyyymmddHHMM jẹ akoko ẹda. Ilana naa tun pẹlu .nfstat file, eyi ti o ti lo lati se atẹle awọn ipari akoko.
  • Maṣe paarọ eyi file. Lati tunto ipari lo GUI abojuto.
  • Awọn files le ka ni lilo pipaṣẹ nfdump. nfdump [awọn aṣayan] [àlẹmọ]

Ṣe afihan awọn apo-iwe UDP ti a firanṣẹ nipasẹ 192.168.88.100:

  • nfdump -r nfcapd.202006011625 'proto udp ati src ip 192.168.88.100'
    • Ṣe afihan gbogbo awọn ṣiṣan laarin 16:25 ati 17:25, apapọ awọn ṣiṣan bidirectional (-B):
  • nfdump -R /tmp/netflow/nfcapd.202006011625:nfcapd.202006011725 -B
    • Ṣe afihan Iru ẹrọ / ID, adirẹsi orisun + ibudo ati adirẹsi opin irin ajo + fun gbogbo awọn ṣiṣan:
  • nfdump -r /tmp/netflow/nfcapd.202006011625 -o “fmt:%eng% sap% dap”

Engine ID Interoperability

  • Netflow v5 asọye meji 8-bit idamo: Engine Iru ati Engine ID. Iwadi lori awọn olulana Advantech firanṣẹ ID Engine nikan (0..255). Iru Enjini yoo ma jẹ odo (0). Nitorinaa, sisan ti a firanṣẹ pẹlu ID Engine = 513 (0x201) yoo gba bi Engine Type/ID = 0/1.ADVANTECH-Router-App-NetFlow-Pfix-FIG-9
  • Netflow v9 asọye ọkan 32-bit idamo. Iwadi lori awọn olulana Advantech le fi nọmba 32-bit eyikeyi ranṣẹ, bawo ni awọn aṣelọpọ miiran (fun apẹẹrẹ Sisiko) pin idamo si awọn baiti ipamọ meji, atẹle nipasẹ Iru Engine ati ID Engine. Olugba naa tẹle ọna kanna.
  • Nitorinaa, sisan ti a firanṣẹ pẹlu ID Engine = 513 (0x201) yoo gba bi Engine Type/ID = 2/1.ADVANTECH-Router-App-NetFlow-Pfix-FIG-10
  • IPFIX asọye ọkan 32-bit idamo. Iwadi lori awọn olulana Advantech le fi nọmba 32-bit eyikeyi ranṣẹ, ṣugbọn olugba agbegbe ko tọju iye yii sibẹsibẹ. Nitorinaa eyikeyi sisan yoo gba bi Engine Iru/ID = 0/0.ADVANTECH-Router-App-NetFlow-Pfix-FIG-11
  • Iṣeduro: Ti o ba fẹ fipamọ ID Engine ni olugba agbegbe, ṣayẹwo Itaja Titajasita Engine ID ni iṣeto ni, lo Engine ID <256 ki o yago fun lilo ilana IPFIX.
  • Awọn akoko Ijabọ
  • Iwadi naa ṣe okeere gbogbo awọn ṣiṣan, ie gbogbo awọn apo-iwe ti o jẹ papọ. Ti ko ba si awọn apo-iwe ti a ṣe akiyesi fun akoko kan (Aago Ijabọ ti ko ṣiṣẹ), sisan naa ni a ka bi pipe ati pe iwadii naa firanṣẹ alaye ijabọ si olugba.
  • Alaye nipa a file gbigbe yoo han bayi ni olugba ni kete ti gbigbe ba ti pari, eyiti o le gba iye akoko pataki. Ti gbigbe naa ba n ṣiṣẹ fun pipẹ pupọ (Aago Ijabọ ti nṣiṣe lọwọ) yoo han bi ṣiṣan kukuru pupọ.
  • Fun example, pẹlu kan 30 iṣẹju lọwọ ijabọ akoko, a 45 iṣẹju ibaraẹnisọrọ yoo han bi meji óę: ọkan 30 min ati ọkan 15 min.

Awọn akoko Ijabọ

  • Iwadi naa ṣe okeere gbogbo awọn ṣiṣan, ie gbogbo awọn apo-iwe ti o jẹ papọ. Ti ko ba si awọn apo-iwe ti a ṣe akiyesi fun akoko kan (Aago Ijabọ ti ko ṣiṣẹ), sisan naa ni a ka bi pipe ati pe iwadii naa firanṣẹ alaye ijabọ si olugba.
  • Alaye nipa a file gbigbe yoo han bayi ni olugba ni kete ti gbigbe ba ti pari, eyiti o le gba iye akoko pataki. Ti gbigbe naa ba n ṣiṣẹ fun pipẹ pupọ (Aago Ijabọ ti nṣiṣe lọwọ) yoo han bi ṣiṣan kukuru pupọ. Fun example, pẹlu kan 30 iṣẹju lọwọ ijabọ akoko, a 45 iṣẹju ibaraẹnisọrọ yoo han bi meji óę: ọkan 30 min ati ọkan 15 min.ADVANTECH-Router-App-NetFlow-Pfix-FIG-12

Awọn iwe aṣẹ ti o jọmọ

  • O le gba awọn iwe aṣẹ ti o jọmọ ọja lori Portal Engineering ni adirẹsi icr.advantech.cz.
  • Lati gba Itọsọna Ibẹrẹ kiakia ti olulana rẹ, Itọsọna olumulo, Ilana iṣeto ni, tabi Famuwia lọ si oju-iwe Awọn awoṣe olulana, wa awoṣe ti a beere, ki o si yipada si Awọn itọnisọna tabi Famuwia taabu, lẹsẹsẹ.
  • Awọn idii fifi sori Awọn ohun elo olulana ati awọn itọnisọna wa lori oju-iwe Awọn ohun elo olulana.
  • Fun Awọn iwe-aṣẹ Idagbasoke, lọ si oju-iwe DevZone.

Awọn iwe aṣẹ / Awọn orisun

ADVANTECH olulana App Net Flow Pfix [pdf] Itọsọna olumulo
Olulana App Net Flow Pfix, App Net Flow Pfix, Net Flow Pfix, Flow Pfix, Pfix

Awọn itọkasi

jẹmọ Posts

Fi ọrọìwòye

Adirẹsi imeeli rẹ kii yoo ṣe atẹjade. Awọn aaye ti a beere ti wa ni samisi *