ترقية FP - مراقبة سلامة الجهاز
المحتويات
المقدمة
يصف هذا المستند ميزة "مراقبة سلامة الأجهزة" الجديدة التي تمت إضافتها في الإصدارات 6.7 و 7.0.
معلومات أساسية
المشكلة:
يوفر نظام مراقبة الصحة إمكانية رؤية لأداء الجهاز من أجل تصحيح الأخطاء التفاعلية والإجراءات الاستباقية.
يتم الحصول على رؤية شاملة وتحليل شامل من خلال:
- مخططات الاتجاهات للمقاييس الأساسية
- شفاف الحدث
- لوحات معلومات قابلة للتخصيص
- البنية الموحدة لمراقبة الصحة - الاطلاع على نفس البيانات لجميع المدراء
- الكثير من القياسات الجديدة وإمكانية توسع القياسات لإضافة المزيد
ما الجديد في الإصدار 7.0
ما الجديد أو المختلف مقارنة ب FP 7.0
- لوحة معلومات FMC مع دعم HA
- أكثر من 110 مقاييس جديدة لبروتوكول FTD
- تنبيه صحي لسيناريو انقسام الدماغ في FTD
- فترة وقت تشغيل مخصصة لمقاييس الحماية الأحدث
الفوائد
- المساعدة في تصحيح أخطاء النظام من خلال توفير القدرة على ربط البيانات من الأنظمة الفرعية والموارد المختلفة الموجودة على الجهاز
- إمكانية الرؤية لمختلف مقاييس أداء النظام
- تخطيط القدرات
جديد على 6.7
جديد أو مختلف مقارنة بالإصدار السابق مباشرة (المستوى العالي):
- واجهة مستخدم جديدة لمراقبة سلامة الجهاز على FMC
- FTD Device REST API: واجهة برمجة تطبيقات قياس الجهاز: تمت إضافة الكثير من المقاييس الجديدة
- واجهات برمجة تطبيقات FMC: واجهات برمجة تطبيقات جديدة: تنبيهات الحماية والمقاييس الصحية وتفاصيل النشر
- نظرة عامة عالية المستوى على السوق وتطبيقات واقعية
- المساعدة في تصحيح أخطاء النظام من خلال توفير القدرة على ربط البيانات من الأنظمة الفرعية والموارد المختلفة الموجودة على الجهاز
- مدى الرؤية
- تخطيط القدرات
نظرة عامة على الميزة
كيف يعمل
- مراقبة سلامة الأجهزة في FP 7.0
- لوحة معلومات حماية جديدة ل FMC التي توفر مخططات الاتجاهات والتغشيات ولوحات المعلومات المخصصة
- تتوفر قياسات FTD جديدة في لوحات معلومات FTD
- أكثر من 110 مقاييس تغطي 12 فئة
- واجهات برمجة التطبيقات (API) ل FTD: يجعل المقاييس متوفرة للاستعلام بواسطة الكيانات الخارجية
تحت غطاء المحرك،
- يجمع حماية جهاز باستخدام Telgraf (إطار عمل مجموعة متري مفتوح المصدر)
ملاحظات إضافية
تتوفر بيانات مراقبة الصحة
- في لوحة معلومات الحماية ل FMC، يمكن الوصول إليها من قائمة النظام (النظام > الصحة > الشاشة)
- من FMC REST API
- عند إدارة الجهاز بواسطة FDM، عبر واجهة برمجة تطبيقات REST لجهاز FTD
يتم تعطيل بعض المقاييس (كلا من FMC و FTD) بشكل افتراضي
- يجب تمكين ونشر وحدات الحماية في نهج الصحة حتى تظهر بعض المقاييس.
تنفيذ التحسينات المطلوبة من قبل FP 6.7 IFT
- التحديث التلقائي بشكل افتراضي
- مرشح بنطاق زمني مخصص على لوحة المعلومات
- حدد الواجهات حسب الاسم المعرف من قبل المستخدم (بالإضافة إلى اسم الواجهة الفعلي) في محدد الواجهة
- لوحة معلومات جهاز التشغيل المتقاطع من الصفحة 'الرئيسية' لمراقب الصحة
مراقبة سلامة الأجهزة في FP، الإصدار 6.7
- واجهة مستخدم جديدة على FMC توفر مخططات الاتجاهات والتغشيات ولوحات المعلومات المخصصة.
- واجهات برمجة التطبيقات (API) ل FTD: يتيح نفس المقاييس للاستعلام عنها من قبل الكيانات الخارجية
ملخص القيود:
- لا يساند السمة على FDM GUI أو CDO
- مراقبة FMC نفسها داخل واجهة مستخدم مراقبة الصحة الجديدة غير مدعومة.
- فترات الاستقصاء غير قابلة للتكوين. لا يمكنك تكوين فواصل الاستقصاء المختلفة للأجهزة المختلفة. يتم إستقصاء كل شيء في فترة دقيقة واحدة ثابتة.
أمثلة النشر
- لا حاجة إلى نشر محدد لاختبار الميزة. فقط قم بترقية FMC والجهاز إلى FP 6. 7.
- تتوفر بيانات مراقبة السلامة في لوحة معلومات حماية FMC، والتي يمكن الوصول إليها من علامة تبويب النظام.
المتطلبات الأساسية والأنظمة الأساسية المدعومة
الحد الأدنى من الأنظمة الأساسية للبرامج والأجهزة المدعومة
|
الحد الأدنى لإصدار Supported Manager |
الأجهزة المدارة |
الحد الأدنى لإصدار الجهاز المدار المدعوم المطلوب |
ملاحظات |
|
FMC 6.7 |
FTD 6.7 |
FXOS 2.9.1 FTD 6.7 |
مدعوم فقط على FTDs |
|
FTD Device REST API |
FTD 6.7 |
FXOS 2.9.1 FTD 6.7 |
FTD Device REST API فقط (ليس FDM أو CDO GUIs) |
قابلية التشغيل البيني
لا توجد متطلبات خاصة للقابلية للتشغيل البيني.
تفاصيل الميزة 7.0
واجهة مستخدم FMC: دعم قائم بذاته ومزود بتقنية HA
التنقل عبر صفحة مراقبة الصحة
- تظهر FMC المستقلة كعقدة واحدة
- تظهر FMC HA كزوج من العقد
- يتم عرض كل FMC بالحالة الصحية
الحالة الصحية
- يظهر FMC HA في ثنائي السداسي الأضلاع.
- كما يتم سرد الأجهزة النشطة وأجهزة الاستعداد لوحدة التحكم في إدارة اللوحة الأساسية (FMC) في جدول التنبيه.
لوحة معلومات FMC
لوحة معلومات مراقبة سلامة FMC في 7.0
عرض ملخص ل:
- الإتاحة العالية
- معدل الحدث وسعته
- صحة العملية
- وحدة المعالجة المركزية
- ذاكرة
- الواجهة
- قرص
تتوفر لوحة المعلومات هذه لكل من وحدات التحكم في إدارة اللوحة الأساسية (FMC) النشطة والاستردادية. يمكن للمستخدم إنشاء لوحات معلومات مخصصة لمراقبة المقاييس التي يختارها.
لوحة معلومات FMC: لوحة FMC HA
عروض لوحة HA
- حالة HA الحالية
- نشط مقابل إستعداد
- وقت آخر مزامنة
- صحة الجهاز
لوحة معلومات FMC: معدل الحدث وسعته
معدل الحدث
- الحد الأقصى لمعدل الأحداث كخط أساسي
- إجمالي معدل الحدث الذي تستلمه FMC
قدرة الحدث
- الاستهلاك الحالي حسب فئات الحدث
- وقت استبقاء الأحداث
- الحالي مقابل الحد الأقصى
قدرة الحدث
- علامة تجاوز السعة
لوحة معلومات FMC: قدرة الحدث
حالة إستهلاك قدرة الحدث العادي
سيناريو تجاوز سعة التخزين، عند تخزين الأحداث بما يتجاوز الحد الأقصى للسعة الذي تم تكوينه.
- يشير النص الغامق إلى تجاوز السعة
- تبرز أيقونة التحذير تجاوز السعة
لوحة معلومات FMC: لوحة معالجة FMC
عروض لوحة العمليات الحرجة
- معالجة الحالة الحالية
- عدد مرات إعادة تشغيل العملية
تظهر لوحة العملية هذه المقاييس لجميع عمليات "pmconfig":
- الحالة الحالية
- إستخدام وحدة المعالجة المركزية
- إستخدام الذاكرة
لوحة معلومات FMC: وحدة المعالجة المركزية FMC
عروض لوحة وحدة المعالجة المركزية
- متوسط وحدة المعالجة المركزية (الافتراضي)
- جميع النوى
لوحة معلومات FMC: لوحات أخرى
تظهر لوحة الذاكرة إجمالي إستخدام الذاكرة على FMC
تظهر لوحة الواجهة معدل الإدخال/الإخراج لمتوسط جميع الواجهات
عروض لوحة الأقراص
- سعة القرص بالكامل
- سعة القسم الحرجة حيث يتم تخزين بيانات FMC
تشغيل الفاصل الزمني
- تمت إعادة تسمية الفاصل الزمني لعملية تشغيل الوحدة النمطية القديمة للصحة ك 'الفاصل الزمني القديم لعملية التشغيل'
- يستهدف 'Run Time Interval' وحدات الحماية الجديدة المستندة إلى Telgraf
- الإعداد العمومي، يؤثر على كل الأجهزة
المقاييس المتوفرة
المقاييس المتوفرة للوحات المعلومات المخصصة
- إذا أراد المستخدم إنشاء لوحة معلومات مخصصة، فإن هذه الشرائح هي دليل للمقاييس المتاحة.
- يجب تمكين بعض المقاييس في نهج الحماية قبل إستخدامها في لوحة معلومات الحماية المخصصة
واجهة مستخدم FMC: لوحة معلومات FMC المخصصة
فئات مقاييس مراقبة FMC الجديدة في 7.0
- وحدة المعالجة المركزية
- ذاكرة
- الواجهة
- قرص
- حدث
- العملية
- RabbitMQ
- سايبيز
- MySQL
واجهة مستخدم FMC: مقاييس FMC
تمت إضافة 40 قياسا عبر فئات مختلفة (متوفرة في لوحة المعلومات المخصصة). لتمكين المقاييس المعطلة، قم بتمكين وحدة الحماية المطابقة في نهج الصحة المرتبط (System > Health > Policy).
|
اسم المجموعة المترية |
ممكن بشكل افتراضي |
الوصف |
|
وحدة المعالجة المركزية |
لا |
مراقبة وحدة المعالجة المركزية FMC |
|
ذاكرة |
نعم |
مراقبة ذاكرة FMC |
|
قرص |
نعم |
مراقبة إستخدام قرص FMC |
|
الواجهة |
نعم |
شاشات واجهة FMC |
|
العملية |
نعم |
يراقب عمليات FMC |
|
حدث |
نعم |
معدل حدث الشاشات |
|
MySQL |
لا |
شاشات MySQL |
|
RabbitMQ |
لا |
شاشات RabbitMQ |
|
سايبيز |
لا |
نظام الشاشات |
برنامج FTD: مقاييس مدرجة في الوثيقة FP 7.0
ممكن افتراضيا: يتم تجميع المقاييس بشكل افتراضي. لتمكين القياسات المعطلة، قم بتمكين وحدة الحماية المطابقة في نهج الصحة المرتبط (النظام > الصحة > النهج).
|
اسم المجموعة المترية |
ممكن بشكل افتراضي |
الوصف |
المنصة |
|
حالة الهيكل |
نعم |
يراقب معاملات مختلفة للهيكل مثل سرعة المروحة ودرجة الحرارة. |
قابل للتطبيق على الأنظمة الأساسية FPR2100 و FPR1000 فقط |
|
إلغاء تحميل التدفق |
نعم |
مراقبة إحصائيات إلغاء تحميل تدفق الأجهزة |
قابل للتطبيق على FPR9300 ومنصات FPR4100 |
|
عمليات إسقاط ASP |
نعم |
يراقب عمليات إسقاط الحزمة الجانبية للlina |
الكل |
|
عدد مرات الوصول |
لا |
عدد مرات وصول الشاشات لقواعد سياسة التحكم بالوصول |
الكل |
|
حالة شبكة تهديدات الحماية المتقدمة (AMP) |
نعم |
إمكانية اتصال الشاشات ب AMP شبكة تهديدات الحماية |
الكل |
|
حالة اتصال AMP |
لا |
مراقبة اتصال سحابة AMP من FTD |
الكل |
|
حالة موصل SSE |
لا |
مراقبة اتصال سحابة SSE من FTD |
الكل |
|
حالة NTP |
لا |
مراقبة معلمات مزامنة ساعة NTP على برنامج الإرسال فائق السرعة FTD |
الكل |
|
إحصائيات VPN |
نعم |
يراقب إحصائيات نفق S2S و RA VPN |
الكل |
|
إحصائيات الطريق |
نعم |
يراقب عمليات إسقاط الحزمة الجانبية للlina |
الكل |
|
حالات الأداء ل 3 شورط |
نعم |
يراقب بعض إحصائيات أداء Snort3 (الأداء) |
الكل |
|
عدادات xTLS |
لا |
مراقبة عمليات تدفق xTLS/SSL وفعالية الذاكرة وذاكرة التخزين المؤقت |
الكل |
REST APIs، Syslog، SNMP
لم يتم إدخال أي واجهات REST لأجهزة FTD أو FMC جديدة في الإصدار 7.0. تدعم واجهات REST API الموجودة مقاييس جديدة تمت إضافتها في الإصدار 7.0.
Syslog و SNMP
Syslog
- لا تغيير في syslog للمراقب الصحي
SNMP
- TOI منفصل ل "مراقبة سلامة جهاز SNMP"
دمج المنتجات من الفئة SAL/CTR/الجهات الأخرى
- افصل TOI لدعم "رؤى تطبيق Azure"
- لم يتم إجراء أي تغيير محدد لدعم دمج "المراقبة الصحية" مع SAL/CTR/SecureX
- يمكن الاستفادة من REST API لتكامل الطرف الثالث
تقنية البرامج
تفاصيل الميزة 6.7
مراقبة سلامة NGFW الجديدة لسلامة برنامج الإرسال فائق السرعة (FTD) وأدائه
يساعد المستخدمين على
- تصحيح الأخطاء التفاعلي، مثل تحليل السبب الجذري المشكلة بعد حدوثها
- الإجراءات الاستباقية مثل مراقبة مستويات الاستخدام والتشبع لتحديد المشكلات المحتملة المتعلقة بالسعة، وبالتالي مساعدة المستخدمين على إجراء تحسينات للسعة أو إعادة التحليل إلى عوامل.
الميزات الرئيسية
- مخططات الاتجاهات: وتجعل خرائط الاتجاهات من السهل جدا كشف الحالات الشاذة وتحديد السبب الجذري للمشاكل. وبوجود أتجاهات الفحص البصري يمكن ملاحظة العلاقات المتبادلة وتخطيطها بين مقاييس مختلفة لإيجاد العلاقة السببية بينها.
- تراكبات الحدث: تظهر عمليات التغليف للحدث معلومات مهمة، مثل نشر التهيئة وتحديثات وحدة sru في مخططات الإتجاه لتشير إلى العلاقات السببية.
- لوحات معلومات قابلة للتخصيص: يمكن للمستخدمين إنشاء لوحات المعلومات الخاصة بهم لتجميع المقاييس التي يرغبون في رؤيتها معا في صفحة واحدة.
- البنية الموحدة لمراقبة السلامة: نقطة واحدة لتجميع وتصدير المقاييس بغض النظر عن أي مدير "مهتم" بالقياس. تستخدم واجهات برمجة تطبيقات FTD وكذلك وحدة التحكم في إدارة الهيكل (FMC) البيانات من مجمع المقاييس نفسه.
- قابلية توسع المقاييس: كان أحد أهداف الهندسة المعمارية للمنصة هو أن تكون قادرة على إضافة مقاييس جديدة بسهولة. ويتم تحقيق ذلك باستخدام أدوات أدوات التجميع والتخزين الخاصة بمقاييس المصادر المفتوحة وبلوحات المعلومات القابلة للتخصيص.
واجهة المستخدم الرسومية (GUI) ل FMC
واجهة مستخدم FMC: الانتقال إلى حالة الصحة
في FMC، انقر على أيقونة النظام > الصحة > الشاشة للتنقل إلى صفحة حالة الصحة.
واجهة مستخدم FMC: صفحة حالة الصحة الجديدة
تم تصميم صفحة حالة الصحة لإظهار نظرة عامة على الصحة لجميع الأجهزة التي تديرها FMC، بما في ذلك حالة FMC.
- يتم تجميع الأجهزة حسب المجموعة/ha/المجموعة الخاصة بها.
- تشير النقطة الموجودة على يسار الجهاز إلى صحتها
- أخضر - لا يوجد إنذارات
- البرتقالي - تحذير صحي واحد على الأقل
- أحمر - على الأقل إنذار صحي واحد
- يتم عرض ملخص الصحة عند التحويم على السداسي الأضلاع الذي يمثل حالة الجهاز.
- يمكن تكوين عتبات للتحذير والنقد في السياسة الصحية، بنفس الطريقة التي تم بها قبل بدء تشغيل المنتج 6.7.
واجهة مستخدم FMC: أحداث حماية الجهاز
انقر فوق الجهاز الموجود في اللوحة السفلى لعرض أحداث الصحة المرتبطة بتنبيهات الجهاز التي يتم فرزها حسب حالة صحتهم (الخطورة).
صفحة مراقبة الصحة
واجهة مستخدم FMC: لم تتغير مراقبة سلامة FMC
لا تزال صفحة "حماية FMC" هي الصفحة القديمة. يتم دعم واجهة المستخدم الجديدة فقط ل FTD مع 6.7+
واجهة مستخدم FMC: جديد! لوحات معلومات الجهاز
- انقر فوق اسم الجهاز في الجزء الأيسر للوصول إلى صفحة نظرة عامة على سلامة الجهاز.
- تتضمن نظرة عامة على الصحة جميع مخططات أتجاهات مقاييس الصحة الأساسية.
- تتوفر نطاقات زمنية مختلفة (الافتراضي هو آخر ساعة)
- تحديث تلقائي لإعادة تحميل الرسم البياني
واجهة مستخدم FMC: تراكب بيانات النشر
انقر فوق رمز النشر لإظهار تفاصيل تغشية النشر على نطاق الوقت المحدد للرسمة البيانية w.r.t
- تشير الأيقونة إلى عدد عمليات النشر أثناء النطاق الزمني المحدد
- يبدو أن النطاق يشير إلى وقت بدء النشر وانتهائه.
- في حالة عمليات النشر المتعددة، تظهر نطاقات/خطوط متعددة
- انقر الأيقونة الموجودة أعلى الخط المنقط لإظهار التفاصيل
واجهة مستخدم FMC: لوحات المعلومات المنشأة مسبقا للجهاز
- توجد لوحات معلومات حماية تم تصميمها مسبقا في واجهة مستخدم FMC.
- تأتي لوحات المعلومات هذه مسبقة البناء بمقاييس مرتبطة مجمعة معا.
- تحتوي لوحة معلومات الواجهة على مخطط إتجاه لجميع المقاييس المتعلقة بالواجهة مثل وحدات بايت الإدخال/الإخراج والحزم ومتوسط حجم الحزمة للواجهات المختلفة.
ذاكرة FTD الشحيحة - من أين تأتي؟
واجهة مستخدم FMC: يمكن إنشاء لوحات معلومات مخصصة
يمكن للمستخدمين إنشاء لوحة المعلومات المخصصة الخاصة بهم
- بالإضافة إلى لوحات المعلومات المصممة مسبقا، يمكن للمستخدم أيضا إنشاء لوحات معلومات مخصصة.
- في لوحة المعلومات المخصصة، يمكن إضافة أي عدد من المقاييس.
- بشكل نموذجي، سيتم إنشاء لوحة معلومات مخصصة إذا كان من الممكن ربط مقاييس من مجموعات متري مختلفة للوصول إلى السبب الرئيسي للمشكلة.
- في حالة وحدة المعالجة المركزية (CPU) من Lina، يمكن للمرء مشاهدة الاتصال الوارد في الثانية (CPS) وإحالات الواجهة (وما إلى ذلك) التي يمكن أن تتسبب في إرتفاع وحدة المعالجة المركزية.
واجهة مستخدم FMC: إنشاء لوحة معلومات مخصصة
حوار ربط المقاييس
- عندما ينقر المستخدم فوق "+" لإنشاء لوحة معلومات مخصصة، يتم فتح نافذة Correlation Metrics.
- يمكن للمستخدم إضافة مقاييس مختلفة يريد أن يراقبها معا.
تجميع البيانات من (الجهاز) - واجهة المستخدم الرسومية (GUI)
بيانات لنطاق زمني تظهر في واجهة المستخدم الرسومية (GUI)
عندما لا يكون لدى Health Monitor بيانات للنطاق الزمني المحدد، تظهر واجهة المستخدم الرسومية "لا توجد بيانات متاحة" في لوحة لوحة المعلومات:
في حالة توفر البيانات، يظهر الرسم البياني بهذا الشكل:
إستخدام علامات تبويب وحدة تحكم وشبكة المستعرض
سجل وحدة تحكم المستعرض وسجل الاتصال بالشبكة
- في هذا المثال، يتم عرض وحدة تحكم مطور متصفح Chrome
- في حالة حدوث خطأ، يتم عرض تفاصيل الاستثناء في سجل وحدة التحكم
مثال لسجل وحدة تحكم المستعرض
المراجع
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
2.0 |
29-Feb-2024
|
تحديث بعض التفاصيل التقنية. |
1.0 |
13-Feb-2023
|
الإصدار الأولي |
التعليقات