Alcatel-Lucent (ALE) Switch – Application Monitoring (AppMon) Devreye Alma

Alcatel-Lucent (ALE) Switch 6860E, 6900 gibi son çıkan modeller üzerinde Application Monitoring (AppMon) özelliği mevcuttur. OS6860 switchler AppMon desteklememekle birlikte OS6860’lerden oluşan bir stack’te bir adet OS6860E var ise bu özellik kullanılabilmektedir.

AppMon özelliği sayesinde bir swtich üzerinde geçen trafiğin detaylarını application seviyesinde görebilirsiniz. Netflow ve Sflow’dan farkı ise;

Trafiğin switch üzerinde Layer3 olarak sonlanmasına gerek yoktur, yani trafik detayını almak için switch’in gateway olması gerekmemektedir.

AppMon özelliği ile uygulamanın parmak izine göre ne olduğu tespit edilebilmektedir. Mesela netflow ile youtube’a erişen bir trafik https olarak görülürken AppMon bunun youtube uygulaması olduğunu anlayabilmektedir. Başka bir örnek ise facebook erişimi netflow’da yine http veya https olarak algılanmaktayken AppMon ile bu facebook olarak tespit edilebilmektedir.

AppMon ile sadece izleme değil aynı zamanda aksiyon almak mümkündür. Örneğin facebook trafiğine rastlanırsa portun hızını sınırla veya X uygulaması çalışırsa networkü kes gibi politikalar yazmak da mümkündür.

Eğer ortamda bir Omnivista 2500 yönetim yazılımı var ise, application fingerprint dosyası sisteme yüklenerek AppMon özelliği switchlerde açılabilmektedir.

Bu yazımızda direk CLI arayüzünden standart appmon’un nasıl aktive edileceğinden bahsedeceğiz.

Konfigürasyon Aşamaları

AppMon özelliğini global olarak açın

-> app-mon admin-state enable

Monitör edeceğiniz portları seçin

-> app-mon port 1/1/1-24 admin-state enable

AppMon otomatik gruplama komutunu çalıştırın

-> app-mon auto-group create

komutu ile switch üzerinde önceden tanımlanmış uygulamalar otomatik olarak oluşturulur ve gruplanır. Bu komut aslında switch üzerinde ön tanımlı aşağıdaki uygulamarı ve grupları oluşturur;

app-mon app-group "Web" add app-name "amazon"
app-mon app-group "Web" add app-name "facebook"
app-mon app-group "Web" add app-name "twitter"
app-mon app-group "Web" add app-name "youtube"
app-mon app-group "Audio/Video" add app-name "sip"
app-mon app-group "Audio/Video" add app-name "viber"
app-mon app-group "Audio/Video" add app-name "webex"
app-mon app-group "Instant Messaging" add app-name "skype"
app-mon app-group "Instant Messaging" add app-name "whatsapp"
app-mon app-group "File Server" add app-name "tftp"

Monitor ve Enforcement List’lere Uygulamaları Ekleyin

app-mon app-list komutu ile hangi uygulama/uygulama grubunu’nun monitoring veya enforcement listesine ekleneceği belirlenir.

Monitör Listesi

-> app-mon app-list monitor add app-group "Web"
-> app-mon app-list monitor add app-group "Audio/Video"
-> app-mon app-list monitor add app-group "File Server"
-> app-mon app-list monitor add app-group "Instant Messaging"

Enforcement Listesi

-> app-mon app-list enforcement add app-group "Web"
-> app-mon app-list enforcement add app-group "Audio/Video"
-> app-mon app-list enforcement add app-group "File Server"
-> app-mon app-list enforcement add app-group "Instant Messaging"

Buradaki grup veya application isimleri daha önceden oluşturulan (veya default olarak gelen) isimler ile aynı olmalıdır.

Bu listeye eklenen uygulama veya uygulama grupları izlenmeye başlanır. Listeye eklemeden izleme başlamaz.

AppMon Konfigürasyonunu Aktive Edin

app-mon apply komutu ile yapılan konfigürasyonlar aktive edilir. Bu komutu girmezseniz yaptığınız konfigürasyonu switch üzerinde göremezsiniz.

-> app-mon apply

Özet Konfigürasyon

Aşağıdaki özet konfigürasyon bir adet OS6860-24 ve bir adet OS6860E-U28 virtual stack modunda çalışmaktadır. Stacklerimden birisi OS6860E olduğundan AppMon özelliğini kullanabiliyorum.

app-mon admin-state enable
app-mon port 1/1/1-24 admin-state enable
app-mon port 2/1/1 admin-state enable
app-mon auto-group create
app-mon app-list monitor add app-group "Web"
app-mon app-list monitor add app-group "Audio/Video"
app-mon app-list monitor add app-group "File Server"
app-mon app-list monitor add app-group "Instant Messaging"
app-mon app-list enforcement add app-group "Web"
app-mon app-list enforcement add app-group "Audio/Video"
app-mon app-list enforcement add app-group "File Server"
app-mon app-list enforcement add app-group "Instant Messaging"
app-mon apply

Show Komutları

Konfigürasyonun görülmesi

OS6860-24-> show app-mon config

Admin State                            : Enable,
Operational State                      : Enable,
L3-IPv4                                : Enable,
L3-IPv6                                : Enable,
Enforcement Flow-Table Stats           : Disable,
Enforcement Flow-Sync Interval         : 60 seconds,
Monitor Logging Threshold              : 20000,
Enforcement Logging Threshold          : 20000,
App-Pool Applications                  : 10,
Monitor Applied Applications           : 10,
Enforcement Applied Applications       : 10,
Upgraded Signature File Type           : Factory,
AOS Compatible Signature Kit Version   : 1,
Signature Kit version                  : 1.2.3

Portların durumunun görülmesi

OS6860-24-> show app-mon port

  Port     Admin-Status   Oper-Status       L4-mode       

----------+-------------+------------------+---------------
1/1/1       Enable         Up                TCP-UDP       
1/1/2       Enable         Up                TCP-UDP       
1/1/3       Enable         Up                TCP-UDP       
1/1/4       Enable         Up                TCP-UDP       
....
1/1/20      Enable         Up                TCP-UDP       
1/1/21      Enable         Up                TCP-UDP       
1/1/22      Enable         Up                TCP-UDP       
1/1/23      Enable         Up                TCP-UDP       
1/1/24      Enable         Up                TCP-UDP       
1/1/25      Disable        Down              TCP-UDP       
1/1/26      Disable        Down              TCP-UDP       
2/1/1       Enable         Up                TCP-UDP        
2/1/2       Disable        Down              TCP-UDP       
2/1/3       Disable        Down              TCP-UDP       
2/1/4       Disable        Down              TCP-UDP

Topoloji

OS6860-24-> show app-mon vc-topology

Chassis/  Node      Designated
Slot      Type      Chassis/Slot
--------+---------+--------------
1/1      OS6860           2/1     
2/1      OS6860E          2/1

Durum bilgisi

OS6860-24-> show app-mon stats      

Chassis/  Total Enforcement  Total       Total TCP       Total UDP
Slot      Matched Flows      Used Flows  Overflow Flows  Overflow Packets
--------+------------------+-----------+---------------+----------------
1/1       0                  59          0               0
2/1       0                  0           0               0
Total     0                  59          0               0

Kullanılan uygulamalar

OS6860-24-> show app-mon app-record ?

                                   ^

                                   TWENTY-FOUR-HOURS HOURLY CURRENT-HOUR

 (Appmon Command Set)


OS6860-24-> show app-mon app-record current-hour 

Sampling Interval Every 5-minutes

                           Application                                   Application group         Total Detected Flows
----------------------------------------------------------------+--------------------------------+------------------------
2017-07-19 11:00:00 EEST 0d 00h 40m 53s

skype                                                            Instant Messaging                1              
twitter                                                          Web                              1              
whatsapp                                                         Instant Messaging                3              
--------------------------------
Number of Applications: 3

Uygulamalara ilişkin flow bilgileri

OS6860-24-> show app-mon ipv4-flow-table monitor

SrcIP               DestIP        SrcPort     DestPort    Proto     App Name          App Group
---------------+---------------+-----------+-----------+---------+------------------+-----------------
74.125.153.174   192.168.12.50    443        60717      TCP        youtube              Web                
74.125.153.174   192.168.12.50    443        60718      TCP        youtube              Web                
74.125.153.251   192.168.12.50    443        60714      TCP        youtube              Web                
74.125.153.251   192.168.12.50    443        60715      TCP        youtube              Web                
169.55.69.157    192.168.12.118   443        51321      TCP        whatsapp             Instant Messaging  
169.55.69.157    192.168.12.118   443        51322      TCP        whatsapp             Instant Messaging  
169.55.69.157    192.168.12.118   443        51361      TCP        whatsapp             Instant Messaging  
169.55.69.157    192.168.12.118   443        51362      TCP        whatsapp             Instant Messaging  
192.168.12.50    13.107.3.128     60895      443        TCP        skype                Instant Messaging  
192.168.12.118   104.244.46.135   51294      443        TCP        twitter              Web                
192.168.12.118   169.55.74.36     51372      443        TCP        whatsapp             Instant Messaging  
192.168.12.118   104.244.46.103   51430      443        TCP        twitter              Web                
216.58.208.110   192.168.12.50    443        60700      TCP        youtube              Web                
216.58.208.110   192.168.12.50    443        60702      TCP        youtube              Web                
216.58.208.110   192.168.12.50    443        60703      TCP        youtube              Web                
216.58.208.110   192.168.12.50    443        60704      TCP        youtube              Web                
216.58.208.110   192.168.12.50    443        60705      TCP        youtube              Web                
216.58.208.110   192.168.12.50    443        60706      TCP        youtube              Web                
216.58.208.110   192.168.12.50    443        60707      TCP        youtube              Web                
216.58.208.110   192.168.12.50    443        60713      TCP        youtube              Web                
Number of Flows : 20

Görüldüğü gibi, AppMon ile uyugulamalar hakkında çok detaylı bilgiler almak ve bu bilgilere dayanarak switch üzerinde politikalar oluşturmak mümkündür.

 

Bir Cevap Yazın

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.