旁路部署
Panabit旁路部署开局设置
主要用途
Panabit应用路由旁路镜像,主要用于记录网络中的流量,后做大数据分析及展示。
拓扑结构说明
Panabit以及日志服务器旁挂方式部署,用户上网流量经过的设备,交换机或者路由器复制一份流量给Panabit,Panabit通过管理口将流量发送给日志服务器,这里需要注意几个点:
1)接收镜像口只能用于单独接收镜像,不能用于发送日志
Panabit是通过管理口,发送日志让日志服务器接收,所以管理口IP必须要和日志服务器IP可达。
环境清单
必备设备 | 设备用途 | 备注 |
镜像或分光设备(交换机 路由器 分光器) | 用于用户将用户上网流量复制给Panabit设备 | 复制的数据,要全面,要不会对分析结果造成影响。 |
Panabit设备 | 分析用户IP网络流量,将用户会话流量发送给日志服务器 | 支持7层分析,1:1的用户会话日志发送 |
Panalog日志服务器 | 记录溯源大数据分析,大屏展示 | 只用于对Panabit设备发送过来的数据进行记录分析 |
Panabit设置
Panabit登入说明
Panabit应用路由官方机管理接口为MGT,默认IP地址为192.168.0.200子网掩码为255.255.255.0,非官方机已安装时设置的填入IP地址为准,访问方式为https://ip,以官方机为例访问方式为https://192.168.0.200,登录界面如下图所示:
Panabit监控配置
数据接口设置
设置数据接口的工作模式为“监控模式”设置如下图所示:
如果只对上行数据做分析,交换机镜像“出”的数据,Panabit接入位置设置“接内网”;
如果只对下行数据做分析,交换机镜像“入”的数据,Panabit接入位置设置“接外网”;
如果单端口对上下行数据都进行分析,既是交换机镜像“出” ”入”的数据都在一个端口上,Panabit接入位置设置“接内网”并开启伪IP防护功能。
伪IP防护设置
将内网IP地址段填入合法IP列表,Panabit就可以区分上下行了。这个功能打开后,实际上就告诉了Panabit,哪些IP是内网的,源地址为内网IP的流量就是上行流量;源地址为外网IP的就是下行流量,伪IP具体配置如下图所示:
Panalog与Panabit对接配置
总结
1)不需改变原来的网络结构也能分析流量,同时也能配合Panalog日志服务器记录分析;
2)Panabit即使出现问题,也不会对现有网络造成任何影响。