NetFlow

NetFlow هي تقنية محاسبة مسجلة تم تطويرها بواسطة سيسكو سيستمز. يقوم NetFlow بمراقبة مسارات المرور من خلال وحدة التوجيه أو الموجه ، ويقوم بترجمة الوحدة التابعة ووحدة الخدمة والبروتوكول والمنفذ الذي يتم استخدامه. يقوم أيضا بحساب عدد البايت والمجموعات ، ويقوم بارسال هذه البيانات الى وحدة تجميع NetFlow .

عادة ما يتم الاشارة الى عملية ارسال البيانات من NetFlow على أنها NetFlow Data Export (NDE).

IBM® Qadar ® يقبل NetFlow Data ExportExit (NDE) بحيث يعمل على أنه أداة تجميع NetFlow . QRadar يدعم NetFlow النسخ 1 و 5 و 7 و 9.

أثناء قيام شركة NetFlow بتكبير مقدار شبكة الاتصالات التي يتم مراقبتها ، فانها تستخدم (PDU) locotorp-noitcennoc (PDU) لتسليم NIDEN. بعد أن يتم ارسال NDE من وحدة التوجيه أو الموجه ، سيتم ازالة سجل NetFlow . UDP لا يضمن تسليم البيانات. كنتيجة لذلك ، قد ينتج عن العروض غير الدقيقة لكل من وحدات تخزين traffic وتدفقات ثنائية الاتجاه وامكانيات التنبيه التي تم تقليلها ، وجود مصدر تدفق NetFlow .

للحصول على مزيد من المعلومات عن NetFlow، ارجع الى موقع سيسكو على الإنترنت (http://www.cisco.com).

توصيف مصدر تدفق NetFlow

عندما تقوم بتوصيف مصدر تدفق خارجى الى NetFlow، يجب أن تقوم بالمهام التالية :
  • تأكد من أنه قد تم توصيف قواعد firewall الصحيحة.

    اذا قمت بتغيير معامل منفذ مراقبة مصدر التدفق الخارجي الخاص بك في توصيف أداة تجميع التدفق ، يجب أن تقوم أيضا بتعديل توصيف اتصال جدار الحماية الخاص بك.

  • تأكد من أن المنافذ المناسبة قد تم توصيفها الى أداة تجميع التدفقالخاص بك.

قالب مصدر تدفق NetFlow

IBM يشير الى أنه ، على الأقل ، يتم تضمين المجالات التالية في قالب مصدر مسار NetFlow :
  • FIRST_DEHCTIWS
  • LAST_DEHCTIWS
  • بروتوكول
  • IPV4_SRC_ADDR
  • IPV4_DST_ADDR
  • L4_SRC_PORT
  • L4_DST_PORT
  • IN_BYTES أو OU_BYTES
  • IN_PKTS أو OT_PKS
  • PCT_FLAGS (TCP flows فقط)

المجالات المدعمة

تقوم الكشوف التالية بعرض بعض أنواع المجالات التي يتم دعمها لمصادر تدفق NetFlow.

مجالات VLAN
يتم دعم مجالات VLAN التالية لـNetFlow :
  • vlanId (IANA Element ID 58)
  • postVlanId (IANA Element ID 59)
  • dot1qVlanId (IANA Element ID 243)
  • dot1qPriority (IANA Element ID 244)
  • dot1qCustomerVlanId (IANA Element ID 245)
  • dot1qCustomerPriority (IANA Element ID 246)
  • postDot1qVlanId (IANA Element ID 254)
  • postDot1qCustomerVlanId (IANA Element ID 255)
  • dot1qDEI (IANA Element ID 388)
  • dot1qCustomerDEI (IANA Element ID 389)
مجالات عنوان MAC
يتم دعم مجالات عنوان MAC التالية لـNetFlow :
  • sourceMacAddress (IANA Element ID 56)
  • عنوان postDestinationMackAddress (IANA Element ID 57)
  • DestinationMackAddress (كود عنصر IANA 80)
  • PostSourceMAddress (IANA Element ID 81)
للحصول على مزيد من المعلومات عن كل مجال ، ارجع الى تخصيص عنصر معلومات IANA في IP Flow Information Export (IPFIX) كيانات (https : //www.iana.org/assignments/ipfix/ipfix.xhtml).