Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- aos_r8_app-mon_abfrage_packet_count [2016/09/27 11:10] – benny
+++ aos_r8_app-mon_abfrage_packet_count [2024/06/09 10:29] (aktuell) – Externe Bearbeitung 127.0.0.1
@@ Zeile 4: / Zeile 4: @@
 Normalerweise arbeiten wir mit diesem Befehl um Details zu Policy Regeln abzufragen z.B. Packets/Bytes die gematched haben. Im Fall von App-Mon Policies sind diese Werte aber nicht zu sehen, wie im folgenden Fall für die Applikation **TeamViewer**.
-<code bash>
+<code>
 OS6860E-> show active policy rule
 Rule name                        : TeamViewer
@@ Zeile 20: / Zeile 20: @@
 </code>
-**In diesem Fall fehlen die Werte für "TeamViewer" aber, daher kann man folgendes Kommando benutzen:**
+===== "show app-mon app-list enforcement active" mit Hilfe von "egrep" (einfach) =====
+Mit diesem Kommando können wir sehen welche Applikationen von Smart Analytics auf dem OmniSwitch 6860E erkannt wurden. Wir schränken die Ausgabe exemplarisch auf die Applikationen **Yammer, Xing, Web.de und TeamViewer** ein. Für Unternehmen bedeutet dies dass entsprechende Regeln für die HTTPS-basierten Applikationen durchgesetzt werden könnten (Bandbreite begrenzen, Priorität festlegen, DROP (für z.B. Dropbox)).
+<WRAP center round tip 60%>
+Ohne **egrep** bekommt man natürlich die vollständige Liste ausgegeben! **egrep -i** ignoriert die Groß- und Kleinschreibung und "|" bedeutet **oder**.
+</WRAP>
 <code>
 OS6860E-> show app-mon app-list enforcement active | egrep -i "yammer|xing|web_de|teamviewer"
@@ Zeile 29: / Zeile 35: @@
 </code>
-<WRAP center round tip 60%>
+===== "show app-mon app-list enforcement active" mit "awk" eingrenzen (einfach) =====
-Ohne "egrep" bekommt man die vollständige Liste ausgegeben!
+Mit folgendem Kommando ist es möglich sich die umfangreiche Liste von Applikationen auf die Ausgaben zu reduzieren die als Applikation im Netzwerk auch wirklich erkannt wurden.
-</WRAP>
-**Wird das Kommando mit "stats" erweitert, bekommt man die gesuchten Packets/Bytes:**
-<code>
-OS6860E-> show app-mon app-list enforcement active stats
-Legend: Application-name: *= Not present in recently updated kit,
-App-Id Application                                                           App-Grp                          Matched Active   Matched Active  Matched Gross  Matched Gross
-       Name                                                                  Name                             Packet Count     Byte Count      Packet Count   Byte Count
-------+---------------------------------------------------------------------+--------------------------------+----------------+---------------+--------------+----------------
-      amqp                                                                  Middleware                        0               0               0               0
-     dcerpc                                                                Middleware                        0               0               0               0
-    diop                                                                  Middleware                        0               0               0               0
-     giop                                                                  Middleware                        0               0               0               0
-    giops                                                                 Middleware                        0               0               0               0
-    iiop                                                                  Middleware                        0               0               0               0
-   java_rmi                                                              Middleware                        0               0               0               0
-...
-   whatsapp                                                              Instant Messaging                 0               0               11296           7236508
-    ymsg                                                                  Instant Messaging                 0               0               0               0
-    ymsg_conf                                                             Instant Messaging                 0               0               0               0
-    ymsg_webmessenger                                                     Instant Messaging                 0               0               0               0
-    yoono                                                                 Instant Messaging                 0               0               0               0
-   youni                                                                 Instant Messaging                 0               0               0               0
-   zalo                                                                  Instant Messaging                 0               0               0               0
-    zoho_im                                                               Instant Messaging                 0               0               0               0
-Number of Applications: 2069
-</code>
-**Mit "awk" kann man sich die Ausgabe auf Zeilen begrenzen die Werte > 0 haben:**
 <code>
 OS6860E-> show app-mon app-list enforcement active | awk '{if (NF >= 2) if ($(NF-1) > 0 || $(NF) > 0) {print $0};}'
@@ Zeile 277: / Zeile 253: @@
 </code>
-**Die erweiterte Ausgabe mit "stats", auf aktive Zeilen (> 0) beschränkt:**
+===== "show app-mon app-list enforcement active stats" =====
+Erweitert man das vorherige Kommando um das Keyword ''stats'' so bekommt man die gesuchten Ausgaben zu Packets/Bytes dargestellt.
+<code>
+OS6860E-> show app-mon app-list enforcement active stats
+Legend: Application-name: *= Not present in recently updated kit,
+App-Id Application                                                           App-Grp                          Matched Active   Matched Active  Matched Gross  Matched Gross
+       Name                                                                  Name                             Packet Count     Byte Count      Packet Count   Byte Count
+------+---------------------------------------------------------------------+--------------------------------+----------------+---------------+--------------+----------------
+      amqp                                                                  Middleware                        0               0               0               0
+     dcerpc                                                                Middleware                        0               0               0               0
+    diop                                                                  Middleware                        0               0               0               0
+     giop                                                                  Middleware                        0               0               0               0
+    giops                                                                 Middleware                        0               0               0               0
+    iiop                                                                  Middleware                        0               0               0               0
+   java_rmi                                                              Middleware                        0               0               0               0
+... (Ausgabe eingeschränkt, sonst sehr viele Zeilen)
+   whatsapp                                                              Instant Messaging                 0               0               11296           7236508
+    ymsg                                                                  Instant Messaging                 0               0               0               0
+    ymsg_conf                                                             Instant Messaging                 0               0               0               0
+    ymsg_webmessenger                                                     Instant Messaging                 0               0               0               0
+    yoono                                                                 Instant Messaging                 0               0               0               0
+   youni                                                                 Instant Messaging                 0               0               0               0
+   zalo                                                                  Instant Messaging                 0               0               0               0
+    zoho_im                                                               Instant Messaging                 0               0               0               0
+Number of Applications: 2069
+</code>
+===== "show app-mon app-list enforcement active stats" Ausgabe mit Unterstützung von "awk" eingrenzen (einfach) =====
+Für dieses Kommando werden ebenfalls sehr viele Zeilen für Applikationen ausgegeben die im Netzwerk zwar erkannt und behandelt werden könnten, aber derzeit nicht verwendet wurden. Mit ''awk'' kann die Ausgabe auf aktive/erkannte Applikationen reduziert werden.
 <code>
 OS6860E-> show app-mon app-list enforcement active stats | awk '{if (NF >= 4) if ($(NF-3) > 0 || $(NF-2) > 0 || $(NF-1) > 0 || $(NF) > 0) {print $0};}'
@@ Zeile 494: / Zeile 504: @@
 </code>
-**Hier noch einmal die Ausgabe von "stats" allerdings mit einem awk Befehl der einem bei größeren Bytewerten diese in Megabyte darstellt:**
+===== "show app-mon app-list enforcement active stats" Ausgabe mit Unterstützung von "awk" optimieren (fortgeschritten) =====
+Normalerweise gibt das Kommando die Werte für "Bytes" eben auch als solche aus, allerdings fällt es beim Überfliegen der Liste nicht immer leicht sofort einen griffigen Wert im Kopf zu haben. Mit der Unterstützung von ''awk'' können die Werte von Bytes in Megabytes (MB) umgerechnet werden, was leichter zu erfassen ist.
+<WRAP center round tip 60%>
+Die Werte werden nur als Megabytes dargestellt wenn mehr als 1 MB übertragen wurde, sonst verbleibt der Wert in Bytes.
+</WRAP>
 <code>
 OS6860E-> show app-mon app-list enforcement active stats | awk -F"[ ]{2,}" 'FNR <= 6 {print $0}; FNR > 6 && NF >= 4 { if (int($5) > 1048576) $5=sprintf("%.2f MB",$5/1024/1024); if (int($7) > 1048576) $7=sprintf("%.2f MB",$7/1024/1024); if ($4 > 0 || $5 > 0 || $6 > 0 || $7 > 0) printf "%-6s %-69s %-32s %-16s %-15s %-14s %-16s\n", $1, $2, $3, $4, $5, $6, $7; else next; }'
@@ Zeile 714: / Zeile 730: @@
 </code>
-**Wenn eine noch detailliertere Ausgabe gewünscht ist, inkl. Source/Destination IPs, kann folgendes Kommando verwendet werden:**
+===== "show app-mon ipv4-flow-table enforcement verbose" =====
+Die bisherigen Ausgaben ließen keinen Rückschluss auf den Nutzer der Applikation zu. Selbstverständlich ist eine solche Ausgabe möglich, in diesem Fall eingeschränkt auf die Applikation "firefox_update".
 <code>
 OS6860E-> show app-mon ipv4-flow-table enforcement verbose | grep firefox_update -C 1