Calculez le 95e centile de l'utilisation du débit dans Secure Network Analytics
Introduction
Ce document décrit comment calculer le 95e centile de l'utilisation du débit dans StealthWatch ou Secure Network Analytics pour les licences FlowRate
Conditions préalables
Exigences
Cisco vous recommande d'avoir des connaissances sur les sujets suivants :
- Licences logicielles Smart
- Navigation Secure Network Analytics dans le tableau de bord principal
Composants utilisés
Les informations contenues dans ce document sont basées sur les versions logicielles et matérielles suivantes :
- Console de gestion StealthWatch version 7.4.1
Il est également nécessaire :
- Accès administratif à l'écran Smart Licensing dans Secure Network Analytics
- Accès CLI en tant que racine à la console de gestion StealthWatch
- Mot de passe VSQL Database
- Votre environnement Secure Network Analytics est enregistré dans Smart Licensing
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Informations générales
Le guide officiel 7.4.2 Smart Licensing Guide, page 22, indique que Secure Network Analytics indique le 95e centile du débit journalier (flux par seconde) utilisé sur votre compte Smart, sur la base de la période précédente de 24 heures.
Secure Network Analytics (désormais appelé SNA) s'appelait auparavant StealthWatch et ces termes peuvent être utilisés indifféremment.
Vérifier
Référez-vous à cette section pour vous assurer du bon fonctionnement de votre configuration.
Confirmez la valeur du 95e centile dans la base de données de la console de gestion StealthWatch
La valeur présentée dans Flow Rate License, sous Smart License Usage, est extraite de la table flow_collection_summary de la base de données de la console de gestion StealthWatch. Pour consulter cette table, connectez-vous à la console de gestion StealthWatch via SSH en tant que racine et exécutez la commande suivante :
/opt/vertica/bin/vsql -U dbadmin -w lan1cope -c "select last_time, fps_95 from flow_collection_summary order by last_time desc limit 5;"
Le résultat affiche les enregistrements des cinq derniers jours et son 95e centile, triés par ordre décroissant. Reportez-vous à l'image suivante pour obtenir un exemple :
Comme indiqué dans les Informations générales, l'utilisation quotidienne du débit présentée dans l'écran Licence intelligente est calculée en fonction de la période de 24 heures précédente. Un écart est présenté entre les dates de la table flow_collection_summary, car il affiche une valeur pour un jour qui n'est pas encore terminé. Cela est dû à la façon dont l'utilisation est calculée à la fin de chaque jour à l'heure de réinitialisation, à 00:00:00. Sur l'écran Smart Licensing, la valeur fps_95 coïncide avec la valeur présentée pour le jour en cours (2023-04-18). Voir l'image suivante :
La valeur fps_95 du 18 avril dans la table flow_collection_summary correspond à l'utilisation du débit du jour précédent, le 17 avril. La valeur fps_95 du 17 avril correspond au débit du 16 avril, etc.
Dépannage
Cette section fournit des informations que vous pouvez utiliser pour dépanner votre configuration
Calculez le 95e centile pour une seule journée d'utilisation
La valeur fps_95 présentée dans la table flow_collection_summary est calculée à partir des informations de la table flow_collection_trend, également disponibles dans la base de données StealthWatch Management Console. Ce tableau permet de suivre l'utilisation du débit minute par minute de chaque exportateur signalé par tous les collecteurs de flux de l'environnement. Pour une seule journée, il y a 1440 enregistrements, pour chacune des 1440 minutes d'une journée. Le nombre de minutes-ips dans le tableau doit ressembler à l'image suivante :
La valeur de la colonne fps_95 de flow_collection_summary est calculée à partir des enregistrements 1440 minutes-fps d'une seule journée. Puisque seul le 95e centile est retourné, cela signifie que les 5 premiers % des enregistrements (72 premières lignes), classés par la colonne fps dans l'ordre du plus grand au plus petit, sont rejetés dans le processus. Ainsi, la 73e ligne représente la 95e valeur de l'utilisation du débit. Il y a un écart prévu de la valeur fps dans le 73ème de ≈1-2 fps, en raison de calculs décimaux.
La commande suivante affiche la valeur fps agrégée de la 73e ligne de flow_collection_trend, groupée par minute et ordonnée par fps dans l'ordre du plus grand au plus petit :
/opt/vertica/bin/vsql -U dbadmin -w lan1cope -c "WITH minutes as
(select last_time as Timestamp, sum(fps) as fps, ROW_NUMBER() OVER (order by sum(fps) desc) as RowNumber
from flow_collection_trend
where last_time >= '2023-04-17 00:00' and last_time < '2023-04-18 00:00'
group by last_time)
select fps as '95thPercentile' from minutes where RowNumber=73;"
Le résultat doit ressembler à l'image suivante :
Cette valeur représente le 95e centile de l'utilisation du débit pour une seule journée (2023-04-18), qui correspond à ce qui est présenté à la fois dans le tableau flow_collection_summary et dans l'écran Smart Licensing.
Conseil : notez que le paramètre avancé du collecteur de flux « Ignorer la liste » peut être utilisé pour filtrer les captures de flux indésirables en fonction de l'IP ou de la plage d'IP. L'ajout d'un espace réseau à la liste d'exclusion peut être utilisé pour réduire efficacement la taille de la gestion FPS, comme indiqué par Smart Licensing
Historique de révision
| Révision | Date de publication | Commentaires |
|---|---|---|
1.0 |
23-Aug-2024 |
Première publication |
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)