Fehlerbehebung: Cloud-Abfragelatenz und Cloud-Abfragefehlerrate

Einleitung

In diesem Dokument werden die Schritte zur Fehlerbehebung für hohe Cloud-Abfragelatenz und Fehlerquoten auf dem Private Cloud-Endgerät beschrieben.

Voraussetzungen

Anforderungen

Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

• Sicheres Endgerät in der Private Cloud
• Grundlegende Fehlerbehebung im Netzwerk

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf folgenden Software-Versionen:

• Private Cloud für sichere Endgeräte 4.2.4_202410290303

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

Hintergrund 

Das Secure Endpoint (SE) Private Cloud-Gerät verfolgt drei wichtige Cisco Cloud-Kennzahlen:

• Cisco Cloud Query Latency - Misst die Latenz (in Millisekunden) für die Upstream- und Downstream-Kommunikation zwischen Gerät und Cisco Cloud.
• Cisco Cloud Query Failure Rate (Cisco Cloud-Abfragefehlerrate) - Zeigt den Prozentsatz der fehlgeschlagenen Dispositionsabfragen an.
• Cisco Cloud Query Total (Gesamtanzahl der Cisco Cloud-Abfragen) - Stellt die Anzahl der Abfragen pro Sekunde dar, die vom Gerät verarbeitet werden.

Diese Kennzahlen finden Sie im SE Private Cloud Administration Portal unter Key Metrics (Schlüsselkennzahlen).

Anmerkung: Diese Kennzahlen gelten nur für den Cloud Proxy-Bereitstellungsmodus, bei dem das SE Private Cloud-Gerät als Proxy für Cloud-Abfragen zwischen Ihren Connectors und der Cisco Cloud fungiert.

Fehlerbehebung

Eine hohe Latenzrate bei Cloud-Abfragen kann darauf hindeuten, dass Ihre Netzwerkverbindung mit oder nahe bei der Kapazität arbeitet, was ebenfalls zu einer höheren Fehlerrate bei Cloud-Abfragen führen kann.

Hier ein Beispiel für Werte, die Beachtung erfordern:

Werte, die Aufmerksamkeit erfordern

Durch Klicken auf "Details" werden die Metriken in verschiedenen Zeitbereichen grafisch dargestellt, sodass eine detaillierte Analyse möglich ist.

Grundlegende Schritte zur Fehlerbehebung:

1. Stellen Sie sicher, dass das SE Private Cloud-Gerät über eine stabile Netzwerkverbindung verfügt. Vergewissern Sie sich, dass keine Firewall-Regeln den Datenverkehr zu Cisco Cloud-Services blockieren und dass die Konnektivität für alle erforderlichen IP-Adressen zugelassen ist. Verwenden Sie diesen Befehl, um die Verbindung zu überprüfen:

amp-ctl check –v connectivity

2. Überwachen Sie die CPU-, Arbeitsspeicher- und Festplattennutzung auf dem SE Private Cloud-Gerät. Eine hohe Ressourcennutzung kann sich auf die Geschwindigkeit der Abfrageverarbeitung auswirken.

3. Messen Sie die verfügbare Internetbandbreite und beurteilen Sie, ob Netzwerküberlastungen zu Verzögerungen beitragen. Prüfen Sie außerdem, ob QoS-Geräte Beschränkungen auferlegen oder anderen Datenverkehr priorisieren, was sich auf die Leistung auswirken kann.

4. Analysieren Sie das Volumen der Cloud-Abfragen, indem Sie die Cisco Cloud Query Total-Metrik überprüfen, um festzustellen, ob ein plötzlicher Anstieg der Abfragen das System überfordert.

5. Überprüfen Sie, ob die nächste Cisco Cloud verwendet wird, um die Latenz zu optimieren. Diese Konfiguration finden Sie im SE Private Cloud Administration Portal unter Configuration → Cisco Cloud → Cisco Cloud Configuration. 

6. Führen Sie eine Paketerfassung auf dem SE Private Cloud-Gerät durch, während Sie die Option Upstream-Verbindung testen ausführen. Diese Option steht im SE Private Cloud Administration Portal unter Configuration → Cisco Cloud → Test Upstream Connection zur Verfügung.  Überprüfen, ob der Test erfolgreich abgeschlossen wurde Wiederholen Sie den Test alle zwei Minuten für mehrere Iterationen. Lassen Sie die Paketerfassung 10 Minuten laufen, um ausreichende Daten zu erfassen. Analysieren Sie die Erfassung, um die Netzwerklatenz zu bewerten und potenzielle Probleme zu identifizieren.

Tipp: Wenn Sie eine Fehlerquote von 100 % bei Cloud-Abfragen feststellen, können Sie sich auch erneut registrieren, indem Sie auf die grüne Schaltfläche klicken, um festzustellen, ob das Problem dadurch behoben wird.

Wenn das Problem auch nach der Fehlerbehebung weiterhin besteht, sammeln Sie Protokolle und Kennzahlen, und wenden Sie sich an das Cisco TAC, um weitere Unterstützung zu erhalten.