Begrijp Grafana Stack voor geavanceerde bewaking op ISE

Downloadopties

  • PDF     (843.6 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (689.4 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (543.3 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:1 december 2023
Document-id:221213

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft de Grafana Stack-componenten die zijn ingebouwd in Identity Services Engine (ISE) 3.3 via System 360 Advanced Monitoring.

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Cisco Identity Service Engine 
    • Grafana Stack

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • ISE-lijnkaart 3.3

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Achtergrondinformatie

    System 360 omvat functies voor bewaking en loganalyse

    De Monitoring functie stelt u in staat om een breed scala aan applicatie- en systeemstatistieken te monitoren, en de belangrijkste prestatie-indicatoren (KPI) van alle knooppunten in een implementatie vanuit een gecentraliseerde console. KPI’s zijn nuttig om inzicht te krijgen in de algehele gezondheid van de knoopomgeving. Statistieken bieden een vereenvoudigde weergave van de systeemconfiguraties en gebruiksspecifieke gegevens.

    Log Analytics biedt een flexibel analytics-systeem voor diepgaande analyse van endpointverificatie, autorisatie en accounting (AAA) en profilering van syslog-gegevens. U kunt ook de gezondheidssamenvatting en de processtatus van Cisco ISE analyseren. U kunt rapporten genereren die vergelijkbaar zijn met het Cisco ISE-tellers en het rapport met gezondheidsoverzichten.

    Grafana en Prometheus Stack

    De Grafana-stack is een opensourcesoftware van derden die wordt gebruikt om een grafische of tekstgebaseerde representatie te geven van statistieken en tellers die worden verzameld binnen een bepaalde omgeving of softwareoplossing. Het is in overeenstemming met de componenten Grafana, Prometheus en Node Exporter:

    • Grafana: Grafana is een visualisatie- en analytische software die werkt met Prometheus. Het stelt u in staat om te vragen, visualiseren, te waarschuwen en te verkennen op een vriendelijke manier systeem metriek, logboeken, en sporen opgeslagen in Prometheus database.
    • Prometheus: Prometheus verzamelt, verzamelt en bewaart tijdreeksgegevens die door Node Exporter worden gecachet. 
    • Node Exporteur: meet constant verschillende metriek van machineresources zoals geheugen, schijf en CPU-gebruik en caches ze.Grafana Stack Flow ChartGrafana Stack Flow Chart

    Deze componenten vormen een krachtige stapel voor het verzamelen, beheren en analyseren van verschillende soorten systeemparameters. Hierdoor hebben systeembeheerders een realtime en vriendelijke visualisatie van de status en de prestaties van hun netwerkoplossingen.

    Grafana Stack voor geavanceerde ISE-bewaking

    • ISE vereist geen afzonderlijke instanties van Grafana stack op elke knooppunt om de gehele implementatie te bewaken. De stackcomponenten die op elk knooppunt worden uitgevoerd, zijn afhankelijk van de rollen die elk ISE-knooppunt heeft.
    • Elke ISE-knooppunt in een implementatie heeft zijn eigen Node-uitvoerinstantie.
    • Policy Administration Nodes (PAN) hebben onafhankelijke Grafana en Prometheus instanties.
    • Prometheus kan tot 5 GB of 7 dagen oude gegevens opslaan. Zodra een van deze drempels is bereikt, worden de oudste gegevens eerst gewist.
    • De verzameling, opslag en verwerking van gegevens wordt niet door MnT Collector afgehandeld. Dit betekent dat het inschakelen van deze functie geen significante invloed heeft op het gebruik van ISE-bronnen. 
    • De bewakingsfunctie is standaard ingeschakeld.

    Grafana Flow voor ISE-bewakingGrafana Flow voor ISE-bewaking

    Bewaking in- of uitschakelen

    Monitoring is een functie die standaard is ingeschakeld op ISE. U kunt deze functie echter op elk moment in- of uitschakelen.

    Navigeer naar Operations > System 360 > Settings en klik op de knop Monitoring om de functie in te schakelen of uit te schakelen

    Klik tot slot op de knop Opslaan.

    Bewaking in- of uitschakelenBewaking in- of uitschakelen

    ISE duurt ongeveer een minuut om de Grafana stack te initialiseren of af te sluiten, u kunt de servicestatus controleren met behulp van show app stat ise.

    vimontes-ise-33-1/admin#show application status ise 

ISE PROCESS NAME                       STATE            PROCESS ID  
--------------------------------------------------------------------
Database Listener                      running          81008       
Database Server                        running          134 PROCESSES
Application Server                     running          518925      
Profiler Database                      running          86939       
ISE Indexing Engine                    running          486865      
AD Connector                           running          90383       
M&T Session Database                   running          486437      
M&T Log Processor                      running          2564857     
Certificate Authority Service          running          245113      
EST Service                            running          583881      
SXP Engine Service                     disabled                     
TC-NAC Service                         disabled        
PassiveID WMI Service                  disabled                     
PassiveID Syslog Service               disabled                     
PassiveID API Service                  disabled                     
PassiveID Agent Service                disabled                     
PassiveID Endpoint Service             disabled                     
PassiveID SPAN Service                 disabled                     
DHCP Server (dhcpd)                    disabled                     
DNS Server (named)                     disabled                     
ISE Messaging Service                  running          247148      
ISE API Gateway Database Service       running          488895      
ISE API Gateway Service                running          501344      
ISE pxGrid Direct Service              running          559099      
Segmentation Policy Service            disabled                     
REST Auth Service                      disabled                     
SSE Connector                          disabled                     
Hermes (pxGrid Cloud Agent)            disabled                     
McTrust (Meraki Sync Service)          disabled                     
ISE Node Exporter                      running          91058       
ISE Prometheus Service                 running          357191      
ISE Grafana Service                    running          504738      
ISE MNT LogAnalytics Elasticsearch     running          359800      
ISE Logstash Service                   running          362762      
ISE Kibana Service                     running          365658      
ISE Native IPSec Service               running          507795      
MFC Profiler                           running          574221
    pictogram van opmerking

    Opmerking: afhankelijk van de personen die op elke ISE-knooppunt actief zijn, kan worden verwacht dat enkele van de Grafana Stack-services niet actief zijn, zelfs als Monitoring is ingeschakeld.

    Menu Navigatie

    Ga naar Operations > System 360 > Monitoring om toegang te hebben tot Grafana Navigatie Menu. Het menu Navigatie bevindt zich links van het dashboard dat door ISE wordt weergegeven.

    Grafana Navigation MenuGrafana Navigation Menu

    Ingebouwde Dashboards

    ISE heeft standaard twee ingebouwde dashboard genaamd ISE-Dashboard en MFC Profiler. Dit dashboard toont de meest voorkomende Key Performance Indicators (KPI's), zoals Geheugen-, CPU- en schijfstatistieken, afzonderlijk voor elke ISE-knooppunt in de implementatie. Deze dashboards kunnen ook procesverbruikswaarden weergeven.

    Om toegang te krijgen tot dit dashboard, navigeer naar Operations > System 360 > Monitoring menu. Standaard wordt ISE-dashboard weergegeven.

    pictogram van opmerking

    Opmerking: Het menu Bewaking wordt niet weergegeven in de GUI als de functie niet is ingeschakeld.

    U kunt het ISE-knooppunt selecteren, de tijdsperiode van de weergegeven informatie wijzigen en het dashboard verversen.Ingebouwd Dashboard voor bewakingIngebouwd Dashboard bewaken

    Om tussen dashboards te switches, klik op het vierkante pictogram 4-kanaals pictogram. Hierdoor wordt het venster Dashboard beheren geopend. Vanuit dit venster kunt u kiezen uit de verschillende bestaande dashboards. 

    Schakelen tussen dashboardsSchakelen tussen dashboards

    pictogram van opmerking

    Opmerking: ISE-server en -clientmachine moeten dezelfde tijd hebben om inconsistenties in de gegevens te voorkomen. Als een time mismatch wordt gedetecteerd, toont ISE deze waarschuwing na toegang tot het ingebouwde dashboard: "Een time mismatch wordt gedetecteerd tussen ISE-server en client-machine die kan leiden tot inconsistent Grafana-gedrag, vriendelijk synchroniseren tijd op beide machines."

    Uw eigen dashboard maken

    Naast de ingebouwde dashboards kunt u uw eigen Dashboards vanaf nul maken.

    Stap 1. Voer het menu Nieuw Dashboard in

    Navigeren onder Operaties > Systeem 360 > Bewaking.

    Klik op het pictogram plus (+) in het menu Grafana Navigation en klik op Dashboard.

    Nieuw Dashboard makenNieuw Dashboard maken

    Stap 2. Een paneel toevoegen

    Selecteer Een nieuwe paneeloptie toevoegen. Dit toont het venster van het paneel Bewerken.Een nieuw paneel toevoegenEen nieuw paneel toevoegen

    Zo ziet het venster Bewerkingspaneel eruit:

    Creatiegebied DashboardCreatiegebied Dashboard

    a. Visualisatiegebied: toont de grafische weergave van de gegevens uit de Prometheus-databank.

    b. Data Queries gebied: U kunt de zoekopdrachten selecteren om specifieke metriek en gegevens te halen die zijn opgeslagen in de Prometheus database.

    c. Het gebied Paneelopties: Biedt een uitgebreide hoeveelheid opties om het grafische paneel aan te passen dat de gegevens toont.

    Stap 3. Panelen maken met behulp van vragen

    Probleemoplossing

    • Controleer of de bewakingsfunctie is ingeschakeld.
    • Controleer of de Grafana-stackservices worden uitgevoerd op de ISE-knooppunten, afhankelijk van de ingeschakelde personen op elk ISE-knooppunt.
    • Elke Grafana stack component heeft een apart log, u kunt deze logbestanden benaderen met behulp van deze opdrachten op ISE CLI:
    vimontes-ise-33-1/admin#show logging application ise-prometheus/prometheus.log
vimontes-ise-33-1/admin#show logging application ise-node-exporter/node-exporter.log
vimontes-ise-33-1/admin#show logging application ise-grafana/grafana.log
    pictogram van opmerking

    Opmerking: er zijn geen specifieke componenten om het debug-niveau in te stellen om deze functie op te lossen. Het is genoeg om deze logbestanden te verzamelen.

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    01-Dec-2023
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Victor Montes Angeles
      Cisco Security Escalation Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten