シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

TUR を用いた誤分類調査の方法

SCE において誤分類が疑われる場合、下記の手順にて Transaction Usage RDR(TUR) を取得し、分類結果をご確認ください。

 

1. SCA-BB にて TUR を送出させる Package を選択(詳細はコチラ)

 

TUR.jpg

 

TUR2.jpg

 

2. 誤分類されていると思われる flow を作成(traffic を送出)し、CM で TUR を受けていることを確認

 

 

-bash-2.05b$
-bash-2.05b$ cd /home/scmscm/cm/adapters/CSVAdapter/csvfiles/4042323000
-bash-2.05b$
-bash-2.05b$ pwd
/home/scmscm/cm/adapters/CSVAdapter/csvfiles/4042323000
-bash-2.05b$
-bash-2.05b$ tail -f 4645.csv.tmp
1329293269458,4042323000,N/A,0,2,0,1,3232238335,138,,,3232238100,138,0,1329291577,25750,0,2193,0,27,1,0,17,16777216,0,0,2
1329297387398,4042323000,test,1,93,54,1,2886729985,123,,,2886992495,123,1,1329295695,37410,0,988,1976,8,71,1,17,16777216,0,0,2
1329297426400,4042323000,test,1,93,54,1,2886729985,123,,,2886992495,123,1,1329295734,37380,0,988,1976,8,71,1,17,16777216,0,0,2
1329297465400,4042323000,test,1,93,54,1,2886729985,123,,,2886992495,123,1,1329295773,37330,0,988,1976,8,71,1,17,16777216,0,0,2

 

※4042323000 は TUR の RDR tag ID

 

3. 受信した TUR より各フィールドの値を確認

 

 

各フィールドの情報はコチラをご参照ください。(リンクは 3.7.x を対象としております)
主に、PACKAGE_ID、SERVICE_ID、PROTOCOL_ID、PROTOCOL_SIGNATURE 等を確認し、どの Protocol に識別され、どの Service に分類されているかを確認してください。
それぞれのフィールドの値の意味は、SCA-BB より "Search Classification Settings" を選択し、対象の数字を入力することにより確認できます。

 

e.x) step 2 より

1              : PACKAGE_ID

93            : SERVICE_ID = Other Net Admin

54            : PROTOCOL_ID = NTP

16777216 : PROTOCOL_SIGNATURE = Generic

 

TUR3.jpg

 

※尚、TUR は flow が close される度に送出されるため CPU への負荷が高まります。

商用環境にて実施される場合は十分にご検討の上、実施していただくようお願いいたします。

707
閲覧回数
0
いいね!
0
コメント