トラフィックをプロトコル別に分類するTCP/UDPポート番号を使用して、トラフィックのタイプを推察することができます。Traffic Serverには「プロトコル グルーピング」メカニズムが備わっているので、ウェルノウン ポートを識別し分類してトラフィックのクラスを明らかにすることができます。たとえば、TCPポート80で授受するトラフィックは、HTTP(ウェブ)トラフィックとして識別できます。 各TCP/UDPパケットには、ソース ポート番号とデスティネーション ポート番号の両方が設定されています。典型的な場合、これらの番号の1つはウェルノウン サービスのポート番号で、もう1つはホストにより割り当てられた任意の番号です。トラフィックを分類しようとする場合、以下の2つのステップを踏むことになります。 まず、2つのポートのどちらが「ウェルノウン」ポートであるかを明らかにします。次に、所定の範囲のウェルノウン ポートをweb(ウェブ)、file-transfer(ファイル転送)、あるいはlogin(ログイン)などの名前付きサービスにまとめます。 [enterprise] name = "InMon Corp." ... protocol.priority.TCP = 1-1024,2049,6000-6010,8080,8088 protocol.group.TCP.login = 22,23,513 protocol.group.TCP.web = 80,8080,8088 protocol.group.TCP.file-transfer = 20,21,139 protocol.group.TCP.privileged = 1-1024 protocol.group.TCP.X11 = 6000-6010 protocol.priority.UDP = 1-512,2049,513-1024,6343,9985-9995,19981-19991 protocol.group.UDP.DNS = 53 protocol.group.UDP.snmp = 161,162 protocol.group.UDP.nfs = 2049 protocol.group.UDP.netbios = 137-139 ...図1 プロトコル グループの例 図1は、プロトコル設定についての環境設定例です。protocol.priority.TCP設定の設定順序により、ソース ポート番号とデスティネーション ポート番号のどちらを用いてプロトコルを分類するかを決めるために使用される、ポート番号の優先順序が定義されます。この例では、優先順序は1-1024、2049、6000-6010、8080、8088です。優先度リストの適用については、例を見ると非常によくわかります。ソース ポートが22、デスティネーション ポートが3123のパケットは、ポート22は1~1024のレンジに含まれていますが3123はリストに含まれてさえいないので、ポート22を用いて分類されることになります。また、ソース ポートが8088でデスティネーション ポートが20のパケットは、20が1~1024のレンジに含まれていて、こちらの方がリスト内で8088より前に定義されているので、ポート20を用いて分類されます。パケットが分類されると、そのポートがprotocol.groupリストの1つにマッチングされます。以上2つの例の場合、ポート22にはグループloginが割り当てられ、ポート20にはグループfile-transferが割り当てられます。 このprotocol.groupという分類は、クエリを実行してレポートを生成するときに使用されます。具体的には、長期的傾向を描画するときにリンク上のトラフィックをグループ別に分類することができます(インターフェース カウンタの長期的傾向の調査を参照してください)。さらに、ほとんどのクエリでは、protocolGroupフィールドをresultFieldとして含めることができます(ヘルプ : クエリを参照してください)。最後に、サポート テンプレートを作成するときには、protocolGroupをcategoryColumnとして使用できます(ヘルプ : Reports : テンプレートを参照してください)。
|
|