DokuWiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
aos_r8_app-mon_abfrage_packet_count

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
aos_r8_app-mon_abfrage_packet_count [2016/09/27 11:50] bennyaos_r8_app-mon_abfrage_packet_count [2024/06/09 10:29] (aktuell) – Externe Bearbeitung 127.0.0.1
Zeile 4: Zeile 4:
 Normalerweise arbeiten wir mit diesem Befehl um Details zu Policy Regeln abzufragen z.B. Packets/Bytes die gematched haben. Im Fall von App-Mon Policies sind diese Werte aber nicht zu sehen, wie im folgenden Fall für die Applikation **TeamViewer**.  Normalerweise arbeiten wir mit diesem Befehl um Details zu Policy Regeln abzufragen z.B. Packets/Bytes die gematched haben. Im Fall von App-Mon Policies sind diese Werte aber nicht zu sehen, wie im folgenden Fall für die Applikation **TeamViewer**. 
  
-<code bash>+<code>
 OS6860E-> show active policy rule  OS6860E-> show active policy rule 
 Rule name                        : TeamViewer Rule name                        : TeamViewer
Zeile 27: Zeile 27:
 </WRAP> </WRAP>
  
-<code bash>+<code>
 OS6860E-> show app-mon app-list enforcement active | egrep -i "yammer|xing|web_de|teamviewer" OS6860E-> show app-mon app-list enforcement active | egrep -i "yammer|xing|web_de|teamviewer"
 2581   web_de                                                                Web                                             288              2581   web_de                                                                Web                                             288             
Zeile 36: Zeile 36:
  
 ===== "show app-mon app-list enforcement active" mit "awk" eingrenzen (einfach) ===== ===== "show app-mon app-list enforcement active" mit "awk" eingrenzen (einfach) =====
-Mit folgendem Kommando ist es möglich sich die umfangreiche Liste von Applikationen auf die Ausgaben zu reduzieren die als Applikation im Netzwerk auch erkannt wurden.+Mit folgendem Kommando ist es möglich sich die umfangreiche Liste von Applikationen auf die Ausgaben zu reduzieren die als Applikation im Netzwerk auch wirklich erkannt wurden.
  
-<code bash>+<code>
 OS6860E-> show app-mon app-list enforcement active | awk '{if (NF >= 2) if ($(NF-1) > 0 || $(NF) > 0) {print $0};}' OS6860E-> show app-mon app-list enforcement active | awk '{if (NF >= 2) if ($(NF-1) > 0 || $(NF) > 0) {print $0};}'
 Legend: Application-name: *= Not present in recently updated kit, Legend: Application-name: *= Not present in recently updated kit,
Zeile 253: Zeile 253:
 </code> </code>
  
-**Wird das Kommando mit "stats" erweitert, bekommt man die gesuchten Packets/Bytes:** +===== "show app-mon app-list enforcement active stats" ===== 
-<code bash>+Erweitert man das vorherige Kommando um das Keyword ''stats'' so bekommt man die gesuchten Ausgaben zu Packets/Bytes dargestellt. 
 + 
 + 
 +<code>
 OS6860E-> show app-mon app-list enforcement active stats                                                                                                OS6860E-> show app-mon app-list enforcement active stats                                                                                               
  
Zeile 269: Zeile 272:
 913    iiop                                                                  Middleware                        0                                           0 913    iiop                                                                  Middleware                        0                                           0
 2439   java_rmi                                                              Middleware                        0                                           0 2439   java_rmi                                                              Middleware                        0                                           0
-...+... (Ausgabe eingeschränkt, sonst sehr viele Zeilen)
 1093   whatsapp                                                              Instant Messaging                                             11296           7236508 1093   whatsapp                                                              Instant Messaging                                             11296           7236508
 237    ymsg                                                                  Instant Messaging                                                           0 237    ymsg                                                                  Instant Messaging                                                           0
Zeile 281: Zeile 284:
 </code> </code>
  
-**Die erweiterte Ausgabe mit "stats", auf aktive Zeilen (> 0) beschränkt:**+===== "show app-mon app-list enforcement active stats" Ausgabe mit Unterstützung von "awkeingrenzen (einfach) ===== 
 + 
 +Für dieses Kommando werden ebenfalls sehr viele Zeilen für Applikationen ausgegeben die im Netzwerk zwar erkannt und behandelt werden könntenaber derzeit nicht verwendet wurden. Mit ''awk'' kann die Ausgabe auf aktive/erkannte Applikationen reduziert werden. 
 <code> <code>
 OS6860E-> show app-mon app-list enforcement active stats | awk '{if (NF >= 4) if ($(NF-3) > 0 || $(NF-2) > 0 || $(NF-1) > 0 || $(NF) > 0) {print $0};}' OS6860E-> show app-mon app-list enforcement active stats | awk '{if (NF >= 4) if ($(NF-3) > 0 || $(NF-2) > 0 || $(NF-1) > 0 || $(NF) > 0) {print $0};}'
Zeile 498: Zeile 504:
 </code> </code>
  
-**Hier noch einmal die Ausgabe von "stats" allerdings mit einem awk Befehl der einem bei größeren Bytewerten diese in Megabyte darstellt:**+===== "show app-mon app-list enforcement active stats" Ausgabe mit Unterstützung von "awkoptimieren (fortgeschritten) ===== 
 +Normalerweise gibt das Kommando die Werte für "Bytes" eben auch als solche aus, allerdings fällt es beim Überfliegen der Liste nicht immer leicht sofort einen griffigen Wert im Kopf zu haben. Mit der Unterstützung von ''awk'' können die Werte von Bytes in Megabytes (MB) umgerechnet werden, was leichter zu erfassen ist. 
 + 
 +<WRAP center round tip 60%> 
 +Die Werte werden nur als Megabytes dargestellt wenn mehr als 1 MB übertragen wurde, sonst verbleibt der Wert in Bytes. 
 +</WRAP> 
 <code> <code>
 OS6860E-> show app-mon app-list enforcement active stats | awk -F"[ ]{2,}" 'FNR <= 6 {print $0}; FNR > 6 && NF >= 4 { if (int($5) > 1048576) $5=sprintf("%.2f MB",$5/1024/1024); if (int($7) > 1048576) $7=sprintf("%.2f MB",$7/1024/1024); if ($4 > 0 || $5 > 0 || $6 > 0 || $7 > 0) printf "%-6s %-69s %-32s %-16s %-15s %-14s %-16s\n", $1, $2, $3, $4, $5, $6, $7; else next; }' OS6860E-> show app-mon app-list enforcement active stats | awk -F"[ ]{2,}" 'FNR <= 6 {print $0}; FNR > 6 && NF >= 4 { if (int($5) > 1048576) $5=sprintf("%.2f MB",$5/1024/1024); if (int($7) > 1048576) $7=sprintf("%.2f MB",$7/1024/1024); if ($4 > 0 || $5 > 0 || $6 > 0 || $7 > 0) printf "%-6s %-69s %-32s %-16s %-15s %-14s %-16s\n", $1, $2, $3, $4, $5, $6, $7; else next; }'
Zeile 718: Zeile 730:
 </code> </code>
  
-**Wenn eine noch detailliertere Ausgabe gewünscht istinklSource/Destination IPs, kann folgendes Kommando verwendet werden:**+===== "show app-mon ipv4-flow-table enforcement verbose" ===== 
 +Die bisherigen Ausgaben ließen keinen Rückschluss auf den Nutzer der Applikation zu. Selbstverständlich ist eine solche Ausgabe möglichin diesem Fall eingeschränkt auf die Applikation "firefox_update". 
 <code> <code>
 OS6860E-> show app-mon ipv4-flow-table enforcement verbose | grep firefox_update -C 1 OS6860E-> show app-mon ipv4-flow-table enforcement verbose | grep firefox_update -C 1
aos_r8_app-mon_abfrage_packet_count.1474977028.txt.gz · Zuletzt geändert: 2024/06/09 10:29 (Externe Bearbeitung)
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki