Benutzer-Werkzeuge

Webseiten-Werkzeuge


aos_r8_app-mon_abfrage_packet_count

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
aos_r8_app-mon_abfrage_packet_count [2016/09/27 11:10] bennyaos_r8_app-mon_abfrage_packet_count [2024/06/09 10:29] (aktuell) – Externe Bearbeitung 127.0.0.1
Zeile 4: Zeile 4:
 Normalerweise arbeiten wir mit diesem Befehl um Details zu Policy Regeln abzufragen z.B. Packets/Bytes die gematched haben. Im Fall von App-Mon Policies sind diese Werte aber nicht zu sehen, wie im folgenden Fall für die Applikation **TeamViewer**.  Normalerweise arbeiten wir mit diesem Befehl um Details zu Policy Regeln abzufragen z.B. Packets/Bytes die gematched haben. Im Fall von App-Mon Policies sind diese Werte aber nicht zu sehen, wie im folgenden Fall für die Applikation **TeamViewer**. 
  
-<code bash>+<code>
 OS6860E-> show active policy rule  OS6860E-> show active policy rule 
 Rule name                        : TeamViewer Rule name                        : TeamViewer
Zeile 20: Zeile 20:
 </code> </code>
  
-**In diesem Fall fehlen die Werte für "TeamVieweraber, daher kann man folgendes Kommando benutzen:**+===== "show app-mon app-list enforcement active" mit Hilfe von "egrep" (einfach) ===== 
 +Mit diesem Kommando können wir sehen welche Applikationen von Smart Analytics auf dem OmniSwitch 6860E erkannt wurden. Wir schränken die Ausgabe exemplarisch auf die Applikationen **Yammer, Xing, Web.de und TeamViewer** ein. Für Unternehmen bedeutet dies dass entsprechende Regeln für die HTTPS-basierten Applikationen durchgesetzt werden könnten (Bandbreite begrenzen, Priorität festlegen, DROP (für z.B. Dropbox)). 
 + 
 +<WRAP center round tip 60%> 
 +Ohne **egrep** bekommt man natürlich die vollständige Liste ausgegeben! **egrep -i** ignoriert die Groß- und Kleinschreibung und "|bedeutet **oder**
 +</WRAP> 
 <code> <code>
 OS6860E-> show app-mon app-list enforcement active | egrep -i "yammer|xing|web_de|teamviewer" OS6860E-> show app-mon app-list enforcement active | egrep -i "yammer|xing|web_de|teamviewer"
Zeile 29: Zeile 35:
 </code> </code>
  
-<WRAP center round tip 60%> +===== "show app-mon app-list enforcement active" mit "awk" eingrenzen (einfach) ====
-Ohne "egrep" bekommt man die vollständige Liste ausgegeben! +Mit folgendem Kommando ist es möglich sich die umfangreiche Liste von Applikationen auf die Ausgaben zu reduzieren die als Applikation im Netzwerk auch wirklich erkannt wurden.
-</WRAP> +
- +
-**Wird das Kommando mit "stats" erweitert, bekommt man die gesuchten Packets/Bytes:** +
-<code> +
-OS6860E-> show app-mon app-list enforcement active stats                                                                                                +
- +
-Legend: Application-name: *Not present in recently updated kit, +
- +
-App-Id Application                                                           App-Grp                          Matched Active   Matched Active  Matched Gross  Matched Gross +
-       Name                                                                  Name                             Packet Count     Byte Count      Packet Count   Byte Count +
-------+---------------------------------------------------------------------+--------------------------------+----------------+---------------+--------------+---------------- +
-9      amqp                                                                  Middleware                        0                                           0 +
-26     dcerpc                                                                Middleware                        0                                           0 +
-914    diop                                                                  Middleware                        0                                           0 +
-49     giop                                                                  Middleware                        0                                           0 +
-752    giops                                                                 Middleware                        0                                           0 +
-913    iiop                                                                  Middleware                        0                                           0 +
-2439   java_rmi                                                              Middleware                        0                                           0 +
-... +
-1093   whatsapp                                                              Instant Messaging                                             11296           7236508 +
-237    ymsg                                                                  Instant Messaging                                                           0 +
-238    ymsg_conf                                                             Instant Messaging                                                           0 +
-276    ymsg_webmessenger                                                     Instant Messaging                                                           0 +
-874    yoono                                                                 Instant Messaging                                                           0 +
-1297   youni                                                                 Instant Messaging                                                           0 +
-2345   zalo                                                                  Instant Messaging                                                           0 +
-883    zoho_im                                                               Instant Messaging                                                           0 +
-Number of Applications: 2069 +
-</code>+
  
-**Mit "awk" kann man sich die Ausgabe auf Zeilen begrenzen die Werte > 0 haben:** 
 <code> <code>
 OS6860E-> show app-mon app-list enforcement active | awk '{if (NF >= 2) if ($(NF-1) > 0 || $(NF) > 0) {print $0};}' OS6860E-> show app-mon app-list enforcement active | awk '{if (NF >= 2) if ($(NF-1) > 0 || $(NF) > 0) {print $0};}'
Zeile 277: Zeile 253:
 </code> </code>
  
-**Die erweiterte Ausgabe mit "stats", auf aktive Zeilen (> 0) beschränkt:**+===== "show app-mon app-list enforcement active stats" ===== 
 +Erweitert man das vorherige Kommando um das Keyword ''stats'' so bekommt man die gesuchten Ausgaben zu Packets/Bytes dargestellt. 
 + 
 + 
 +<code> 
 +OS6860E-> show app-mon app-list enforcement active stats                                                                                                
 + 
 +Legend: Application-name: *= Not present in recently updated kit, 
 + 
 +App-Id Application                                                           App-Grp                          Matched Active   Matched Active  Matched Gross  Matched Gross 
 +       Name                                                                  Name                             Packet Count     Byte Count      Packet Count   Byte Count 
 +------+---------------------------------------------------------------------+--------------------------------+----------------+---------------+--------------+---------------- 
 +9      amqp                                                                  Middleware                        0                                           0 
 +26     dcerpc                                                                Middleware                        0                                           0 
 +914    diop                                                                  Middleware                        0                                           0 
 +49     giop                                                                  Middleware                        0                                           0 
 +752    giops                                                                 Middleware                        0                                           0 
 +913    iiop                                                                  Middleware                        0                                           0 
 +2439   java_rmi                                                              Middleware                        0                                           0 
 +... (Ausgabe eingeschränkt, sonst sehr viele Zeilen) 
 +1093   whatsapp                                                              Instant Messaging                                             11296           7236508 
 +237    ymsg                                                                  Instant Messaging                                                           0 
 +238    ymsg_conf                                                             Instant Messaging                                                           0 
 +276    ymsg_webmessenger                                                     Instant Messaging                                                           0 
 +874    yoono                                                                 Instant Messaging                                                           0 
 +1297   youni                                                                 Instant Messaging                                                           0 
 +2345   zalo                                                                  Instant Messaging                                                           0 
 +883    zoho_im                                                               Instant Messaging                                                           0 
 +Number of Applications: 2069 
 +</code> 
 + 
 +===== "show app-mon app-list enforcement active stats" Ausgabe mit Unterstützung von "awk" eingrenzen (einfach) ===== 
 + 
 +Für dieses Kommando werden ebenfalls sehr viele Zeilen für Applikationen ausgegeben die im Netzwerk zwar erkannt und behandelt werden könntenaber derzeit nicht verwendet wurden. Mit ''awk'' kann die Ausgabe auf aktive/erkannte Applikationen reduziert werden. 
 <code> <code>
 OS6860E-> show app-mon app-list enforcement active stats | awk '{if (NF >= 4) if ($(NF-3) > 0 || $(NF-2) > 0 || $(NF-1) > 0 || $(NF) > 0) {print $0};}' OS6860E-> show app-mon app-list enforcement active stats | awk '{if (NF >= 4) if ($(NF-3) > 0 || $(NF-2) > 0 || $(NF-1) > 0 || $(NF) > 0) {print $0};}'
Zeile 494: Zeile 504:
 </code> </code>
  
-**Hier noch einmal die Ausgabe von "stats" allerdings mit einem awk Befehl der einem bei größeren Bytewerten diese in Megabyte darstellt:**+===== "show app-mon app-list enforcement active stats" Ausgabe mit Unterstützung von "awkoptimieren (fortgeschritten) ===== 
 +Normalerweise gibt das Kommando die Werte für "Bytes" eben auch als solche aus, allerdings fällt es beim Überfliegen der Liste nicht immer leicht sofort einen griffigen Wert im Kopf zu haben. Mit der Unterstützung von ''awk'' können die Werte von Bytes in Megabytes (MB) umgerechnet werden, was leichter zu erfassen ist. 
 + 
 +<WRAP center round tip 60%> 
 +Die Werte werden nur als Megabytes dargestellt wenn mehr als 1 MB übertragen wurde, sonst verbleibt der Wert in Bytes. 
 +</WRAP> 
 <code> <code>
 OS6860E-> show app-mon app-list enforcement active stats | awk -F"[ ]{2,}" 'FNR <= 6 {print $0}; FNR > 6 && NF >= 4 { if (int($5) > 1048576) $5=sprintf("%.2f MB",$5/1024/1024); if (int($7) > 1048576) $7=sprintf("%.2f MB",$7/1024/1024); if ($4 > 0 || $5 > 0 || $6 > 0 || $7 > 0) printf "%-6s %-69s %-32s %-16s %-15s %-14s %-16s\n", $1, $2, $3, $4, $5, $6, $7; else next; }' OS6860E-> show app-mon app-list enforcement active stats | awk -F"[ ]{2,}" 'FNR <= 6 {print $0}; FNR > 6 && NF >= 4 { if (int($5) > 1048576) $5=sprintf("%.2f MB",$5/1024/1024); if (int($7) > 1048576) $7=sprintf("%.2f MB",$7/1024/1024); if ($4 > 0 || $5 > 0 || $6 > 0 || $7 > 0) printf "%-6s %-69s %-32s %-16s %-15s %-14s %-16s\n", $1, $2, $3, $4, $5, $6, $7; else next; }'
Zeile 714: Zeile 730:
 </code> </code>
  
-**Wenn eine noch detailliertere Ausgabe gewünscht istinklSource/Destination IPs, kann folgendes Kommando verwendet werden:**+===== "show app-mon ipv4-flow-table enforcement verbose" ===== 
 +Die bisherigen Ausgaben ließen keinen Rückschluss auf den Nutzer der Applikation zu. Selbstverständlich ist eine solche Ausgabe möglichin diesem Fall eingeschränkt auf die Applikation "firefox_update". 
 <code> <code>
 OS6860E-> show app-mon ipv4-flow-table enforcement verbose | grep firefox_update -C 1 OS6860E-> show app-mon ipv4-flow-table enforcement verbose | grep firefox_update -C 1
aos_r8_app-mon_abfrage_packet_count.1474974646.txt.gz · Zuletzt geändert: 2024/06/09 10:29 (Externe Bearbeitung)

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki