Alcatel-Lucent (ALE) Switch 6860E, 6900 gibi son çıkan modeller üzerinde Application Monitoring (AppMon) özelliği mevcuttur. OS6860 switchler AppMon desteklememekle birlikte OS6860’lerden oluşan bir stack’te bir adet OS6860E var ise bu özellik kullanılabilmektedir.
AppMon özelliği sayesinde bir swtich üzerinde geçen trafiğin detaylarını application seviyesinde görebilirsiniz. Netflow ve Sflow’dan farkı ise;
Trafiğin switch üzerinde Layer3 olarak sonlanmasına gerek yoktur, yani trafik detayını almak için switch’in gateway olması gerekmemektedir.
AppMon özelliği ile uygulamanın parmak izine göre ne olduğu tespit edilebilmektedir. Mesela netflow ile youtube’a erişen bir trafik https olarak görülürken AppMon bunun youtube uygulaması olduğunu anlayabilmektedir. Başka bir örnek ise facebook erişimi netflow’da yine http veya https olarak algılanmaktayken AppMon ile bu facebook olarak tespit edilebilmektedir.
AppMon ile sadece izleme değil aynı zamanda aksiyon almak mümkündür. Örneğin facebook trafiğine rastlanırsa portun hızını sınırla veya X uygulaması çalışırsa networkü kes gibi politikalar yazmak da mümkündür.
Eğer ortamda bir Omnivista 2500 yönetim yazılımı var ise, application fingerprint dosyası sisteme yüklenerek AppMon özelliği switchlerde açılabilmektedir.
Bu yazımızda direk CLI arayüzünden standart appmon’un nasıl aktive edileceğinden bahsedeceğiz.
Konfigürasyon Aşamaları
AppMon özelliğini global olarak açın
-> app-mon admin-state enable
Monitör edeceğiniz portları seçin
-> app-mon port 1/1/1-24 admin-state enable
AppMon otomatik gruplama komutunu çalıştırın
-> app-mon auto-group create
komutu ile switch üzerinde önceden tanımlanmış uygulamalar otomatik olarak oluşturulur ve gruplanır. Bu komut aslında switch üzerinde ön tanımlı aşağıdaki uygulamarı ve grupları oluşturur;
app-mon app-group "Web" add app-name "amazon" app-mon app-group "Web" add app-name "facebook" app-mon app-group "Web" add app-name "twitter" app-mon app-group "Web" add app-name "youtube" app-mon app-group "Audio/Video" add app-name "sip" app-mon app-group "Audio/Video" add app-name "viber" app-mon app-group "Audio/Video" add app-name "webex" app-mon app-group "Instant Messaging" add app-name "skype" app-mon app-group "Instant Messaging" add app-name "whatsapp" app-mon app-group "File Server" add app-name "tftp"
Monitor ve Enforcement List’lere Uygulamaları Ekleyin
app-mon app-list komutu ile hangi uygulama/uygulama grubunu’nun monitoring veya enforcement listesine ekleneceği belirlenir.
Monitör Listesi
-> app-mon app-list monitor add app-group "Web" -> app-mon app-list monitor add app-group "Audio/Video" -> app-mon app-list monitor add app-group "File Server" -> app-mon app-list monitor add app-group "Instant Messaging"
Enforcement Listesi
-> app-mon app-list enforcement add app-group "Web" -> app-mon app-list enforcement add app-group "Audio/Video" -> app-mon app-list enforcement add app-group "File Server" -> app-mon app-list enforcement add app-group "Instant Messaging"
Buradaki grup veya application isimleri daha önceden oluşturulan (veya default olarak gelen) isimler ile aynı olmalıdır.
Bu listeye eklenen uygulama veya uygulama grupları izlenmeye başlanır. Listeye eklemeden izleme başlamaz.
AppMon Konfigürasyonunu Aktive Edin
app-mon apply komutu ile yapılan konfigürasyonlar aktive edilir. Bu komutu girmezseniz yaptığınız konfigürasyonu switch üzerinde göremezsiniz.
-> app-mon apply
Özet Konfigürasyon
Aşağıdaki özet konfigürasyon bir adet OS6860-24 ve bir adet OS6860E-U28 virtual stack modunda çalışmaktadır. Stacklerimden birisi OS6860E olduğundan AppMon özelliğini kullanabiliyorum.
app-mon admin-state enable app-mon port 1/1/1-24 admin-state enable app-mon port 2/1/1 admin-state enable app-mon auto-group create app-mon app-list monitor add app-group "Web" app-mon app-list monitor add app-group "Audio/Video" app-mon app-list monitor add app-group "File Server" app-mon app-list monitor add app-group "Instant Messaging" app-mon app-list enforcement add app-group "Web" app-mon app-list enforcement add app-group "Audio/Video" app-mon app-list enforcement add app-group "File Server" app-mon app-list enforcement add app-group "Instant Messaging" app-mon apply
Show Komutları
Konfigürasyonun görülmesi
OS6860-24-> show app-mon config Admin State : Enable, Operational State : Enable, L3-IPv4 : Enable, L3-IPv6 : Enable, Enforcement Flow-Table Stats : Disable, Enforcement Flow-Sync Interval : 60 seconds, Monitor Logging Threshold : 20000, Enforcement Logging Threshold : 20000, App-Pool Applications : 10, Monitor Applied Applications : 10, Enforcement Applied Applications : 10, Upgraded Signature File Type : Factory, AOS Compatible Signature Kit Version : 1, Signature Kit version : 1.2.3
Portların durumunun görülmesi
OS6860-24-> show app-mon port Port Admin-Status Oper-Status L4-mode ----------+-------------+------------------+--------------- 1/1/1 Enable Up TCP-UDP 1/1/2 Enable Up TCP-UDP 1/1/3 Enable Up TCP-UDP 1/1/4 Enable Up TCP-UDP .... 1/1/20 Enable Up TCP-UDP 1/1/21 Enable Up TCP-UDP 1/1/22 Enable Up TCP-UDP 1/1/23 Enable Up TCP-UDP 1/1/24 Enable Up TCP-UDP 1/1/25 Disable Down TCP-UDP 1/1/26 Disable Down TCP-UDP 2/1/1 Enable Up TCP-UDP 2/1/2 Disable Down TCP-UDP 2/1/3 Disable Down TCP-UDP 2/1/4 Disable Down TCP-UDP
Topoloji
OS6860-24-> show app-mon vc-topology Chassis/ Node Designated Slot Type Chassis/Slot --------+---------+-------------- 1/1 OS6860 2/1 2/1 OS6860E 2/1
Durum bilgisi
OS6860-24-> show app-mon stats Chassis/ Total Enforcement Total Total TCP Total UDP Slot Matched Flows Used Flows Overflow Flows Overflow Packets --------+------------------+-----------+---------------+---------------- 1/1 0 59 0 0 2/1 0 0 0 0 Total 0 59 0 0
Kullanılan uygulamalar
OS6860-24-> show app-mon app-record ? ^ TWENTY-FOUR-HOURS HOURLY CURRENT-HOUR (Appmon Command Set) OS6860-24-> show app-mon app-record current-hour Sampling Interval Every 5-minutes Application Application group Total Detected Flows ----------------------------------------------------------------+--------------------------------+------------------------ 2017-07-19 11:00:00 EEST 0d 00h 40m 53s skype Instant Messaging 1 twitter Web 1 whatsapp Instant Messaging 3 -------------------------------- Number of Applications: 3
Uygulamalara ilişkin flow bilgileri
OS6860-24-> show app-mon ipv4-flow-table monitor SrcIP DestIP SrcPort DestPort Proto App Name App Group ---------------+---------------+-----------+-----------+---------+------------------+----------------- 74.125.153.174 192.168.12.50 443 60717 TCP youtube Web 74.125.153.174 192.168.12.50 443 60718 TCP youtube Web 74.125.153.251 192.168.12.50 443 60714 TCP youtube Web 74.125.153.251 192.168.12.50 443 60715 TCP youtube Web 169.55.69.157 192.168.12.118 443 51321 TCP whatsapp Instant Messaging 169.55.69.157 192.168.12.118 443 51322 TCP whatsapp Instant Messaging 169.55.69.157 192.168.12.118 443 51361 TCP whatsapp Instant Messaging 169.55.69.157 192.168.12.118 443 51362 TCP whatsapp Instant Messaging 192.168.12.50 13.107.3.128 60895 443 TCP skype Instant Messaging 192.168.12.118 104.244.46.135 51294 443 TCP twitter Web 192.168.12.118 169.55.74.36 51372 443 TCP whatsapp Instant Messaging 192.168.12.118 104.244.46.103 51430 443 TCP twitter Web 216.58.208.110 192.168.12.50 443 60700 TCP youtube Web 216.58.208.110 192.168.12.50 443 60702 TCP youtube Web 216.58.208.110 192.168.12.50 443 60703 TCP youtube Web 216.58.208.110 192.168.12.50 443 60704 TCP youtube Web 216.58.208.110 192.168.12.50 443 60705 TCP youtube Web 216.58.208.110 192.168.12.50 443 60706 TCP youtube Web 216.58.208.110 192.168.12.50 443 60707 TCP youtube Web 216.58.208.110 192.168.12.50 443 60713 TCP youtube Web Number of Flows : 20
Görüldüğü gibi, AppMon ile uyugulamalar hakkında çok detaylı bilgiler almak ve bu bilgilere dayanarak switch üzerinde politikalar oluşturmak mümkündür.