Habilitación de la telemetría de aplicaciones y exportación de datos a través del canal de puerto

Introducción

Este documento describe cómo los datos de NetFlow de las interfaces del router se pueden exportar a Catalyst Center a través de una interfaz de canal de puerto.

Prerequisites 

Requirements

Cisco recomienda que tenga conocimiento sobre estos temas:

• El dispositivo debe ser compatible con Catalyst Center.
• El dispositivo debe tener una licencia activa de DNA Advantage.
• El dispositivo debe gestionarse en el inventario de Catalyst Center.

Descripción general de Application Experience

Application Experience es una funcionalidad de las plataformas de Cisco que proporciona visibilidad del rendimiento de las aplicaciones que se ejecutan en la red. Utiliza Cisco Performance Monitor (PerfMon) para medir métricas clave como el retraso, la pérdida de paquetes y el rendimiento. En las versiones de IOS® XE anteriores a la 17.3, esto se hacía mediante la implementación de una política de Easy Performance Monitor (ezPM) con el perfil de rendimiento de la aplicación en las plataformas de router Cisco IOS XE. A partir de IOS XE 17.3, se utiliza la supervisión del rendimiento de las aplicaciones optimizada (APM optimizada), que mejora la eficacia, reduce el uso de la CPU y la memoria, aumenta la escalabilidad para supervisar más flujos y aplicaciones, y proporciona mediciones de rendimiento más precisas.

Flujo de trabajo 

Existen dos criterios para habilitar la telemetría de aplicaciones:

1. Algoritmo convencional basado en etiquetas: agregue la palabra clave lan a las interfaces cuyos datos desee exportar. A continuación, active la telemetría de aplicaciones desde Catalyst Center. Asegúrese de que la interfaz en la que activa la telemetría de la aplicación no sea la interfaz de gestión y que tenga una dirección IP asignada.

2. Algoritmo de selección automática: no es necesario agregar las interfaces con ninguna palabra clave. Simplemente asegúrese de que la interfaz en la que habilita la telemetría de la aplicación tenga una dirección IP y no sea una interfaz WAN, una interfaz de loopback o una interfaz de administración (como GIGABITETHERNET0, GIGABITETHERNET0/0, MGMT0, FASTETHERNET0 o FASTETHERNET1). 

El algoritmo convencional basado en etiquetado tiene prioridad sobre el algoritmo de selección automática más reciente. 

Pasos para habilitar la telemetría de aplicaciones

Vaya a Inventario > Cambie el enfoque a Inventario > Seleccione el dispositivo > Haga clic en Acciones > Telemetría > Habilitar telemetría de aplicación.

Configuración de ejemplo que implementa Catalyst Center

performance monitor context tesseract profile application-assurance
exporter destination  source  transport udp port 6007
traffic-monitor assurance-dns-monitor
traffic-monitor assurance-monitor
traffic-monitor assurance-rtp-monitor
exit
interface 
performance monitor context tesseract
exit

Procesamiento de datos de Netflow

1. El dispositivo de red envía datos de NetFlow al puerto UDP 6007. 

2. Collector-netflow escucha en este puerto UDP. 

3. Collector-netflow escribe los datos en el tema Kafka netflow-generic. 

4. La canalización netflow-generic escribe los datos en el tema Kafka esencial para netflow. 

5. Graphwriter consume el tema Kafka y escribe los datos en la base de datos gráfica. 

6. Elastic Search almacena los datos.

Verificar estado de telemetría

Vaya a Inventario > Cambie el enfoque a Aprovisionar > Comprobar la columna de telemetría de la aplicación > Debería mostrar Activado.

Declaración de problema

El dispositivo se ha detectado en Catalyst Center a través de la interfaz de administración, y el requisito es exportar los datos de NetFlow a través de un canal de puerto configurado en el router en lugar de una interfaz física.

Solución

1. Configure la descripción de Netflow-Source para la interfaz a través de la cual desea exportar los datos.

2. Resincronice el dispositivo desde el Catalyst Center. 

3. Desactive y, a continuación, active la telemetría de la aplicación. 

Validaciones

• Verifique que el puerto 6007 esté permitido desde el router al Catalyst Center. 

• Confirme que el Catalyst Center es accesible desde la interfaz del router donde se agrega la descripción de Netflow-Source. 

• ping <dnac_ip> source <Netflow-Source Configured _interface _ip>

• 

• Asegúrese de que el reloj del dispositivo esté sincronizado con Catalyst Center. 

• Compruebe si el dispositivo está enviando datos de NetFlow a Catalyst Center. 

     show flow exporter <exporter_name> statistics 

• Controle si los paquetes de salida en la interfaz configurada de Netflow-Source están aumentando. 

• show interfaces <interface_name> 

• 

• Verifique que Catalyst Center esté recibiendo los paquetes de NetFlow.
  $ sudo tcpdump -i any -n "host <Netflow-Source_configure_interface IP> y udp port 6007"

• Confirme que el servicio collector-netflow está aceptando el tráfico. 

  $ magctl service attach collector-netflow 

  # tcpdump -n udp port 6007 and src <Netflow-Source_configured_interface IP> 

• Asegúrese de que el recopilador está procesando los datos. 

• Confirme que las tuberías son correctas.

Vaya a GUI > Menu > System > Data Platform > Pipelines. 

• Valide que los datos se escriben en Elasticsearch. 

Verifique los últimos 10 registros para un exportador específico por IP (reemplace la IP del exportador en el comando).

curl 'elasticsearch.ndp:9200/*flowmetrics*/_search?q=\~label:nfMetricAggregation_5_min+AND+exporterIpAddress: IP_ADDRESS&sort=~modificationtime:desc&size=10&pretty'

Puntos clave

• NETCONF no es obligatorio para la telemetría de la aplicación. 

• No es necesario que la interfaz del exportador sea una interfaz física. 

• El tráfico asociado a la interfaz del exportador no forma parte de la experiencia con las aplicaciones. 

• Catalyst Center debe ser accesible desde la interfaz de origen.