# Live Sessions
## Network Sekmesi
***Diagnosis -> Traffic -> Live Sessions -> Network*** sekmesinde anlık olarak Targitas üzerinden geçen trafik için gerçekleştirilen Firewall değerlendirmeleri analiz edilebilir. Filtreleme parametreleri kullanılarak istenilen şartları sağlayan Firewall değerlendirmelerinin listelenmesi sağlanır.
| Negate | Belirlenen şartları sağlamayan trafiği filtrelemek için kullanılabilir. |
| ------------------ | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| Interface | Seçenekler arasından trafiğin izlenmesi istenilen interface seçilmelidir. log0 interface, Firewall değerlendirmesinden geçen trafiğin izlenmesi için kullanılabilir. |
| Log Entries | Filtreleme sonucunda Network logları belirtilen log entries değerindeki gruplar dahilinde Live Sessions altında listelenecektir. |
| Save as .pcap file | Anlık olarak izlenen network trafiğinin .pcap formatında kaydedilmesi için aktifleştirilmelidir. |
| Link Level | Link level yakalama, ağ trafiğini Ethernet, WiFi, Token Ring gibi fiziksel veya kablosal bağlantı teknolojileri üzerindeki veri paketlerini doğrudan ele alarak yapılır. Bu düzeyde, paketlerin MAC (Media Access Control) adresleri, frame yapısı, CRC (Cyclic Redundancy Check) gibi bağlantı düzeyi detayları incelenebilir. |
| DNS Resolve | Loglama sırasında IP adresi yerine DNS çözümü sonrasında domain adresi yer alması isteniyorsa aktifleştirilmelidir. |
Kullanılabilir Filtreleme seçenekleri:
### Connector
Birden fazla Attribute filtreleme parametresi arasında And ve Or mantık devreleri oluşturulabilir. Bu sayede birden fazla şartı sağlayan trafiğin filtrelenmesi sağlanır. Örnek olarak
### Attribute
Action
Firewall değerlendirmesinin ardından ilgili paketle ilgili verilen pass, block veya match değerlendirmesi ile ilgili filtreleme gerçekleştirilebilir.
IP
equal operator kullanıldığında bir adet IP adresi ile ilgili trafik filtrelenebilir.\
in operator kullanıldığında netmask belirtilerek bir subnet ile ilgili trafik filtrelenebilir.\
or parametresi kullanılarak birden fazla IP adresi ile ilgili filtreleme gerçekleştirilebilir.
Port
Seçilen port numaralarına ait trafik filtrelenebilir. Bu bölümde belirlenen port, hem source hem de destination port numarasında eşleşen trafiği filtreler.
MAC
Belirlenen MAC adresine ait trafik filtrelenebilir. Bu bölümde belirlenen MAC adresi hem source MAC hem de destination MAC adresinde eşleşen trafiği filtreler.
Ethernet Proto
Belirlenen Ethernet Protokolü( ip, arp, stp vb.) ile eşleşen trafik filtrelenebilir.
Interface
Üst bölümde seçilen Interface'e bu filtreleme bölümünden kaynaklı giden veya ulaşmaya çalışan trafik filtrelenebilir. Analiz için incelenmek istenmeyen interface seçenekleri not equal ile dışarıda bırakılabilir.
Source Address
Belirlenen kaynak IP adresi veya kaynak subnet özelinde trafik filtrelenebilir.
Source Port
Belirlenen kaynak Port numarasına ait trafik filtrelenebilir.
Source MAC
Belirlenen kaynak MAC adresine ait trafik filtrelenebilir.
Destination Address
Belirlenen hedef IP adresi veya hedef subnet özelinde trafik filtrelenebilir.
Destination Port
Belirlenen hedef Port numarasına ait trafik filtrelenebilir.
Destination MAC
Belirlenen hedef MAC adresine ait trafik filtrelenebilir.
Packet Length
İnceleme için belirlenen paket boyutundan daha büyük veya daha küçük paketlerin filtrelenmesi sağlanabilir. Jumbo paketlerin tespiti veya belirli bir boyuttan küçük paketlerin listelenmemesi için kullanılabilir.
IP Proto
Belirlenen IP Protokolü( tcp, udp, icmp) ile eşleşen trafik filtrelenebilir.
Ethernet Broadcast
Ethernet Broadcast trafiğin filtrelenmesi için bu attribute seçilmesi yeterlidir. Ethernet Broadcast MAC adreslerinden kaynaklı trafiğin incelenmesi sağlanır.
Ethernet Multicast
Ethernet Multicast trafiğin filtrelenmesi için bu attribute seçilmesi yeterlidir. Ethernet Multicast MAC adreslerinden kaynaklı trafiğin incelenmesi sağlanır.
IP Broadcast
IP Broadcast trafiğin filtrelenmesi için bu attribute seçilmesi yeterlidir. Broadcast IP adreslerinden kaynaklı trafiğin incelenmesi sağlanır.
IP Multicast
IP Multicast trafiğin filtrelenmesi için bu attribute seçilmesi yeterlidir. Kamera vb. kaynaktan oluşturulan multicast trafiğin incelenmesi sağlanır.
Decnet Source Address
DECnet (Digital Equipment Corporation Network), eski bir ağ iletişim protokolüdür. DECnet protokolünde kullanılan 16 bitlik kaynak IP adresi ile eşleşen trafik filtrelenebilir.
Decnet Destination Address
DECnet (Digital Equipment Corporation Network), eski bir ağ iletişim protokolüdür. DECnet protokolünde kullanılan 16 bitlik hedef IP adresi ile eşleşen trafik filtrelenebilir.
Decnet Host
DECnet (Digital Equipment Corporation Network), eski bir ağ iletişim protokolüdür. DECnet protokolünde kullanılan 16 bitlik IP adresi ile eşleşen trafik filtrelenebilir.
Rule Number
Seçilen firewall kuralı tarafından değerlendirilen trafik filtrelenebilir.
## DPI Sekmesi
Diagnosis -> Traffic -> Live Sessions -> DPI sekmesinde yaşanılan bir problemin tespiti için yeni gerçekleşen DPI değerlendirmeleri analiz edilebilir. Filtreleme parametreleri kullanılarak istenilen şartları sağlayan DPI değerlendirmelerinin listelenmesi sağlanır.
| User | User kısmında 802.1X NAC, Hotspot ve AD kullanıcıları ve oluşturulan IP adresi objeleri listelenir. Seçenekler arasında trafiğinin izlenmesinin istenildiği kullanıcı seçilmelidir. |
| ---------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| Category | Category bölümünde Targitas DPI'da tanımlı 97 kategori ve kullanıcının oluşturduğu web kategoriler listelenir. Trafiğin izlenilmesinin istenildiği kategori seçilmelidir. |
| Application | Targitas DPI'da tanımlı Application seçenekleri arasından seçilen trafiğe ait DPI değerlendirmeleri incelenmesi için filtreme gerçekleştirilebilir. |
| L7 Proto | Seçeneklerde bulunan OSI Layer 7 katmanında protokole ait DPI değerlendirilmelerinin filtrelenme gerçekleştirilebilir. |
| L3 Proto | Seçeneklerdeki OSI Katman 3 Protokollerine özel filtreleme gerçekleştirilebilir. |
| L4 Proto | Seçeneklerdeki OSI Katman 4 Protokollerine özel filtreleme gerçekleştirilebilir. |
| Risk | Tanımlı risk kategorisinde yer alan DPI değğerlendirmelerine özel filtreleme gerçekleştirilebilir. |
| DPI Policy | Configuration -> DPI -> Policy arayüzünde oluşturulan DPI Politikalarına özel filtreme gerçekleştirilebilir. |
| Source IP | Belirtilen kaynak IP adresinden oluşan DPI değerlendirmelerine özel filtreleme gerçekleştirilebilir. |
| Destination IP | Belirtilen hedef IP adresine ulaşmaya çalışan DPI değerlendirmelerine özel filtreleme gerçekleştirilebilir. |
| Source Port | Belirtilen kaynak port numarasında oluşan DPI değerlendirmelerine özel filtreleme gerçekleştirilebilir. |
| Destination Port | Belirtilen hedef Port numarasına ulaşmaya çalışan DPI değerlendirmelerine özel filtreleme gerçekleştirilebilir. |
| Status | Pass veya Block DPI değerlendirmesi sonucuna özel filtreleme gerçekleştirilebilir. |
| URL | Belirtilen URL domain adresine ulaşmaya çalışan DPI değerlendirmelerine özel filtreleme gerçekleştirilebilir. |
| Log Size | DPI logları belirtilen log size değerindeki gruplar dahilinde Live Sessions altında listelenecektir. |
| Time Interval | DPI loglarının hangi frekans ile Live Sessions altında listeleneceği belirtir. |
| MAC | Belirtilen MAC adresinden kaynaklı oluşan DPI değerlendirmelerine özel filtreleme gerçekleştirilebilir. |
#### Örnek Filtreleme sonuçları:
1- Bir NAC kullanıcısına ait DPI filtrelemesi sonuçları:
2- DPI tarafından bloklanan paketlere ait logları filtrelemek için Status parametresi kullanılabilir.
3- DPI Tarafından belirlenen domain adresine ulaşmaya çalışan trafiğe ait DPI filtrelemesi gerçekleştirilebilir.
## ZTNA Sekmesi
Bu sayfayla ilgili dokümantasyon hazırlıkları devam etmektedir ve yakın zamanda yayınlanacaktır.
## SYSLOG Sekmesi
Bu sayfayla ilgili dokümantasyon hazırlıkları devam etmektedir ve yakın zamanda yayınlanacaktır.
## ZTP Sekmesi
Bu sayfayla ilgili dokümantasyon hazırlıkları devam etmektedir ve yakın zamanda yayınlanacaktır.
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.targitas.com/diagnosis/traffic/live-sessions.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.
