Aktivieren von Anwendungstelemetrie und Exportieren von Daten über Port-Channel

Einleitung

In diesem Dokument wird beschrieben, wie NetFlow-Daten von Routerschnittstellen über eine Port-Channel-Schnittstelle in Catalyst Center exportiert werden können.

Voraussetzungen 

Anforderungen

Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

• Das Gerät muss mit Catalyst Center kompatibel sein.
• Das Gerät muss über eine aktive DNA Advantage-Lizenz verfügen.
• Das Gerät muss im Catalyst Center-Inventar verwaltet werden.

Übersicht über die Anwendungserfahrung

Application Experience ist eine Funktion in Cisco Plattformen, die eine Leistungstransparenz für Anwendungen ermöglicht, die über das Netzwerk ausgeführt werden. Dabei werden wichtige Metriken wie Verzögerung, Paketverlust und Durchsatz mit Cisco Performance Monitor (PerfMon) gemessen. Bei IOS® XE-Versionen vor 17.3 erfolgte dies durch die Bereitstellung einer Easy Performance Monitor (ezPM)-Richtlinie mit dem Anwendungs-Leistungsprofil auf Cisco IOS XE-Routerplattformen. Ab IOS XE 17.3 wird Optimized Application Performance Monitoring (Optimized APM) verwendet, das die Effizienz verbessert, die CPU- und Speichernutzung reduziert, die Skalierbarkeit für die Überwachung von mehr Datenflüssen und Anwendungen erhöht und genauere Leistungsmessungen ermöglicht.

Workflow 

Für die Telemetrie von Anwendungen gibt es zwei Kriterien:

1. Herkömmlicher taggingbasierter Algorithmus: Fügen Sie das lan-Schlüsselwort zu den Schnittstellen hinzu, deren Daten Sie exportieren möchten. Aktivieren Sie dann die Anwendungstelemetrie vom Catalyst Center aus. Stellen Sie sicher, dass die Schnittstelle, auf der Sie die Anwendungstelemetrie aktivieren, nicht die Verwaltungsschnittstelle ist und dass ihr eine IP-Adresse zugewiesen ist.

2. Automatischer Auswahlalgorithmus: Es besteht keine Notwendigkeit, die Schnittstellen mit einem Schlüsselwort hinzuzufügen. Stellen Sie einfach sicher, dass die Schnittstelle, für die Sie die Anwendungstelemetrie aktivieren, über eine IP-Adresse verfügt und keine WAN-, Loopback- oder Management-Schnittstelle ist (z. B. GIGABITETHERNET0, GIGABITETHERNET0/0, MGMT0, FASTETHERNET0 oder FASTETHERNET1). 

Der konventionelle taggingbasierte Algorithmus hat Vorrang vor dem neueren automatischen Auswahlalgorithmus. 

Schritte zur Implementierung von Anwendungstelemetrie

Navigieren Sie zu Inventory > Change the focus to Inventory > Select the device > Click Actions > Telemetry > Enable Application Telemetry.

Beispielkonfiguration für Catalyst Center-Bereitstellungen

performance monitor context tesseract profile application-assurance
exporter destination  source  transport udp port 6007
traffic-monitor assurance-dns-monitor
traffic-monitor assurance-monitor
traffic-monitor assurance-rtp-monitor
exit
interface 
performance monitor context tesseract
exit

Verarbeitung von NetFlow-Daten

1. Das Netzwerkgerät sendet NetFlow-Daten an den UDP-Port 6007. 

2. Collector-Netflow hört diesen UDP-Port ab. 

3. Collector-netflow schreibt die Daten in das netflow-generische Kafka-Thema. 

4. Die netflow-generische Pipeline schreibt die Daten in das netflow-essenzielle Kafka-Thema. 

5. Graphwriter verwendet das Kafka-Thema und schreibt die Daten in die Graph-Datenbank. 

6. Elasticsearch speichert die Daten.

Telemetriestatus überprüfen

Navigieren Sie zu Inventory > Change the focus to Provisioning > Check the Application Telemetry column > It should show Enabled.

Problemaussage

Das Gerät wurde über die Management-Schnittstelle in Catalyst Center erkannt. Die Anforderung besteht darin, NetFlow-Daten über einen Port-Channel zu exportieren, der auf dem Router konfiguriert ist, und nicht über eine physische Schnittstelle.

Lösung

1. Konfigurieren Sie die Beschreibung von NetFlow-Source für die Schnittstelle, über die Sie die Daten exportieren möchten.

2. Synchronisieren Sie das Gerät vom Catalyst Center aus neu. 

3. Deaktivieren und aktivieren Sie dann die Anwendungstelemetrie. 

Validierungen

• Überprüfen Sie, ob der Port 6007 vom Router zum Catalyst Center zugelassen ist. 

• Vergewissern Sie sich, dass das Catalyst Center über die Router-Schnittstelle erreichbar ist, in der die Beschreibung von NetFlow-Source hinzugefügt wird. 

• ping <dnac_ip> source <NetFlow-Source Configured _interface _ip>

• 

• Stellen Sie sicher, dass die Geräteuhr mit Catalyst Center synchronisiert ist. 

• Überprüfen Sie, ob das Gerät NetFlow-Daten an Catalyst Center sendet. 

     Flow Exporter <Exporter_Name>-Statistik anzeigen 

• Überwachen Sie, ob die Ausgabepakete an der konfigurierten Schnittstelle von NetFlow-Source zunehmen. 

• show interfaces <Schnittstellenname> 

• 

• Überprüfen Sie, ob Catalyst Center die NetFlow-Pakete empfängt.
  $ sudo tcpdump -i any -n "host <NetFlow-Source_configure_interface IP> and udp port 6007"

• Vergewissern Sie sich, dass der Collector-NetFlow-Dienst den Datenverkehr akzeptiert. 

  $ Magic Service Attach Collector-NetFlow 

  # tcpdump -n udp port 6007 und src <NetFlow-Source_configured_interface IP> 

• Stellen Sie sicher, dass der Collector die Daten verarbeitet. 

• Bestätigen Sie, dass die Pipelines fehlerfrei sind.

Navigieren Sie zu GUI > Menü > System > Data Platform > Pipelines. 

• Überprüfen Sie, ob die Daten in Elasticsearch geschrieben wurden. 

Überprüfen Sie die letzten 10 Datensätze für einen bestimmten Exporter nach IP (Ersetzen Sie im Befehl die Export-IP).

curl 'elasticsearch.ndp:9200/*flowmetrics*/_search?q=\~label:nfMetricAggregation_5_min+AND+exporterIpAddress: IP_ADDRESS&sort=~modificationtime:desc&size=10&pretty'

Wichtigste Punkte

• NETCONF ist für die Anwendungstelemetrie nicht erforderlich. 

• Bei der Exporter-Schnittstelle muss es sich nicht um eine physische Schnittstelle handeln. 

• Datenverkehr, der mit der Exporter-Schnittstelle verknüpft ist, ist nicht Teil von Application Experience. 

• Catalyst Center muss über die Quellschnittstelle erreichbar sein.