Actualizar FP: supervisión del estado de los dispositivos

Introducción

Este documento describe la nueva función de monitoreo de estado del dispositivo que se agregó en las versiones 6.7 y 7.0.

Información de fondo

El problema:

El sistema de supervisión de estado proporciona visibilidad del rendimiento del dispositivo para la depuración reactiva y las acciones proactivas.

La visibilidad y el análisis completos se obtienen mediante:

• Gráficos de tendencias para métricas clave
• Superposición de eventos
• Paneles personalizables
• Arquitectura de supervisión de estado unificada: vea los mismos datos para todos los gerentes
• Muchas métricas nuevas y capacidad de ampliación de métricas para añadir muchas más

Novedades de la versión 7.0

Novedades o diferencias con respecto a FP 7.0

• Panel FMC compatible con HA
• Más de 110 nuevas métricas para FTD
• Alerta de salud para el escenario de fractura cerebral del FTD
• Intervalo de tiempo de ejecución personalizado para las métricas de estado más recientes

Beneficios

• Ayuda en la depuración del sistema al proporcionar la capacidad de correlacionar datos de diferentes subsistemas y recursos en el dispositivo
• Visibilidad de las distintas métricas de rendimiento del sistema
• Planificación de capacidad

Nuevo en 6.7

Nuevo o diferente en comparación con la versión inmediatamente anterior (alto nivel):

• Nueva interfaz de usuario para la supervisión del estado de los dispositivos en FMC
• API REST de dispositivo FTD: API métrica de dispositivo: Se han añadido muchas métricas nuevas
• API FMC: Nuevas API: alertas de estado, métricas de estado y detalles de implementación
• Descripción general de alto nivel del mercado, aplicaciones reales
• Ayuda en la depuración del sistema al proporcionar la capacidad de correlacionar datos de diferentes subsistemas y recursos en el dispositivo
• Visibilidad
• Planificación de capacidad

Descripción general de características

Cómo funciona

• Supervisión del estado de los dispositivos en FP 7.0
• Nuevo panel de salud para FMC que proporciona gráficos de tendencias, superposiciones y paneles personalizados
• Nuevas métricas de FTD disponibles en paneles de FTD
• Más de 110 indicadores que abarcan 12 categorías
• API de FTD: hace que las métricas estén disponibles para ser consultadas por entidades externas

Debajo del capó,

• Recopila el estado de un dispositivo con Telegraf (un marco de recopilación de métricas de código abierto)

Notas complementarias

Se dispone de datos de supervisión de estado

• En el panel de estado de FMC, al que se puede acceder desde el menú del sistema (Sistema > Estado > Monitor)
• Desde la API REST de FMC
• Cuando FDM administra el dispositivo, mediante la API REST de dispositivo FTD

Algunos de los indicadores (tanto FMC como FTD) están desactivados de forma predeterminada

• Los módulos de estado de la política de estado deben activarse e implementarse para que aparezcan algunas métricas.

Aplicación de las mejoras solicitadas por los responsables de FP 6.7 IFT

• Actualización automática predeterminada
• Filtro con intervalo de tiempo personalizado en el panel
• Seleccione las interfaces por nombre definido por el usuario (así como por nombre de interfaz física) en el selector de interfaz
• Inicio cruzado del panel del dispositivo desde la página de inicio de Health Monitor

Supervisión del estado de los dispositivos en FP 6.7

• Nueva interfaz de usuario en FMC que proporciona gráficos de tendencias, superposiciones y paneles personalizados.
• API de FTD: hace que las mismas métricas estén disponibles para ser consultadas por entidades externas

Resumen de limitaciones:

• La función no es compatible con la GUI o CDO de FDM
• No se admite la supervisión del FMC en sí dentro de la nueva interfaz de usuario de supervisión de estado.
• Los intervalos de sondeo no se pueden configurar. No puede configurar diferentes intervalos de sondeo para diferentes dispositivos. Todos se sondean en intervalos fijos de un minuto.

Ejemplos de implementación

• No se necesita una implementación específica para probar la función. Simplemente actualice FMC y el dispositivo a FP 6.7.
• Los datos de supervisión de estado están disponibles en el panel de estado de FMC, al que se puede acceder desde la ficha del sistema.

Requisitos previos y plataformas admitidas

Plataformas de hardware y software admitidas mínimas

Interoperabilidad

No existen requisitos específicos de interoperabilidad.

Detalles de la función 7.0

IU de FMC: Compatibilidad con HA e independiente

Navegación por la página Supervisión de estado

• FMC independiente se muestra como un nodo único
• FMC HA se muestra como un par de nodos
• Cada CSP se muestra con el estado de mantenimiento

Estado de salud

• FMC HA se muestra en hexágono doble.
• Los dispositivos FMC activos y en espera también se enumeran en la tabla de alertas.

Panel de FMC

Panel de supervisión de estado de FMC en 7.0

Vista de resumen de:

• Alta disponibilidad
• Capacidad y velocidad de eventos
• Estado del proceso
• CPU
• Memoria
• Interfaz
• Disco

Este panel está disponible tanto para los CSP activos como en espera. El usuario puede crear paneles personalizados para supervisar las métricas que elija.

Panel de FMC: Panel HA de FMC

El panel HA muestra

• Estado actual de HA
• Activo frente a En espera
• Hora de la última sincronización
• Estado del dispositivo

Panel de FMC: Capacidad y velocidad de eventos

Tasa de eventos

• Velocidad máxima de eventos como línea base
• Tasa global de eventos que recibe el CSP

Capacidad del evento

• Consumo actual por categorías de eventos
• Tiempo de retención de eventos
• Actual vs. Máxima

capacidad del evento

• Marcador de desbordamiento de capacidad

Panel de FMC: Capacidad del evento

Estado de consumo de capacidad de evento normal

Escenario de desbordamiento, cuando los eventos se almacenan más allá de la capacidad máxima configurada.

• El texto en negrita indica desbordamiento
• Un icono de advertencia resalta el desbordamiento de capacidad

Panel de FMC: Panel de proceso FMC

El panel Procesos críticos muestra

• Procesar estado actual
• Recuento de reinicio del proceso

El panel de procesos muestra estas métricas para todos los procesos "pmconfig":

• Estado actual
• Uso de CPU
• Uso de memoria

Panel de FMC: CPU FMC

El panel CPU muestra

• CPU media (predeterminado)
• Todos los núcleos

Panel de FMC: Otros paneles

El panel Memoria muestra el uso general de la memoria en FMC

El panel Interfaz muestra la velocidad de entrada/salida de la media de todas las interfaces

El panel Disco muestra

• Capacidad de disco completa
• Capacidad de partición crítica donde se almacenan los datos de FMC

Intervalo de tiempo de ejecución

• El intervalo de tiempo de ejecución para el módulo de mantenimiento antiguo cambia a "Intervalo de tiempo de ejecución heredado".
• El ‘Intervalo de tiempo de ejecución’ se dirige a los nuevos módulos de salud basados en Telegraf
• Configuración global, afecta a todos los dispositivos

Métricas Disponibles

Métricas disponibles para paneles personalizados

• Si un usuario desea crear un panel personalizado, estas diapositivas son una guía de las métricas disponibles.
• Algunas métricas deben estar habilitadas en la política de estado antes de que se puedan utilizar en un panel de estado personalizado

IU de FMC: Panel personalizado de FMC

Nuevas categorías de métrica de supervisión de CSP en 7.0

• CPU
• Memoria
• Interfaz
• Disco
• Evento
• Proceso
• RabbitMQ
• Sybase
• MySQL

IU de FMC: Métricas de FMC

40 métricas agregadas en diferentes categorías (disponibles en el panel personalizado). Para activar las métricas desactivadas, active el módulo de estado correspondiente en la política de estado asociada (Sistema > Estado > Política).

FTD: Métricas introducidas en FP 7.0

Habilitado de forma predeterminada: Las métricas se recopilan de forma predeterminada. Para activar las métricas desactivadas, active el módulo de estado correspondiente en la política de estado asociada (Sistema > Estado > Política).

API REST, Syslog, SNMP

No se han introducido nuevas API REST de FMC o FTD Device en 7.0. Las API REST existentes admiten nuevas métricas añadidas en 7.0.

Syslog y SNMP

Syslog

• No hay cambios en syslog para el monitor de estado

SNMP (Protocolo de administración de red simple)

• TOI independiente para"Supervisión del estado de los dispositivos SNMP"

Integración de productos SAL/CTR/de terceros

• TOI independiente para la compatibilidad con ‘Azure Application Insights’
• No se ha realizado ningún cambio específico para permitir la integración de la "supervisión de estado" con SAL/CTR/SecureX
• La API REST se puede aprovechar para la integración de terceros

Tecnología de software

Detalles de la función 6.7

Nueva supervisión del estado de NGFW para el estado y el rendimiento de FTD

Ayuda a los usuarios con

• Depuración reactiva, como el análisis de la causa raíz, el problema después de que haya ocurrido
• Acciones proactivas como la supervisión de los niveles de uso y saturación para identificar posibles problemas de capacidad y, por tanto, ayudar a los usuarios a realizar mejoras de capacidad o refactorización.

Aspectos destacados

• Gráficos de tendencias: Los gráficos de tendencias facilitan enormemente la detección de anomalías y la determinación de la causa principal de los problemas. Con la inspección visual se pueden detectar tendencias y trazar correlaciones entre diferentes métricas para encontrar una relación causal entre ellas.
• Superposiciones de eventos: Las superposiciones de eventos muestran información importante, como la implementación de configuraciones y las actualizaciones de SRU en los gráficos de tendencias para indicar las relaciones causales.
• Paneles personalizables: Los usuarios pueden crear sus propios paneles para agrupar las métricas que deseen ver juntos en una página.
• Arquitectura de supervisión de Unified Health: Punto único de recopilación y exportación para las métricas, independientemente del gerente que esté "interesado" en las métricas. Las API de FTD, así como el FMC, utilizan datos del mismo recopilador de métricas.
• Extensibilidad de las métricas: Uno de los objetivos de la arquitectura de la plataforma era poder añadir fácilmente nuevas métricas. Esto se logra mediante el uso de herramientas de recopilación y almacenamiento de métricas de código abierto y con paneles personalizables.

GUI de FMC

IU de FMC: Vaya a Estado de mantenimiento

En FMC, haga clic en el icono System > Health > Monitor para navegar a la página Health Status.

IU de FMC: Nueva página de estado

La página Estado de salud está diseñada para mostrar una descripción general del estado de todos los dispositivos que gestiona el FMC, incluido el estado del FMC.

• Los dispositivos se agrupan según su grupo/ha/clúster.
• Un punto a la izquierda del dispositivo indica su estado
• Verde: sin alarmas
• Naranja: al menos una advertencia médica
• Rojo: al menos una alarma de estado crítico
• El resumen de estado se muestra al situar el cursor en el hexágono que representa el estado del dispositivo.
• Los umbrales de advertencia y crítico se pueden configurar en la política de salud, de la misma manera que se hizo antes de FP 6.7.

IU de FMC: Eventos de estado del dispositivo

Haga clic en el dispositivo en el panel inferior para mostrar los eventos de estado asociados al dispositivo. Las alertas se ordenan por su estado (gravedad).

Página Supervisión de estado

IU de FMC: La supervisión de estado de FMC no ha cambiado

La página de estado de FMC sigue siendo la página heredada. La nueva interfaz de usuario solo es compatible con FTD con 6.7+

IU de FMC: ¡Nuevo! Paneles de dispositivos

• Haga clic en el nombre del dispositivo en el panel izquierdo para acceder a la página de descripción general del estado del dispositivo.
• La descripción general de estado contiene todos los gráficos de tendencias de métricas de estado clave.
• Hay disponibles varios intervalos de tiempo (el valor predeterminado es la última hora)
• Actualización automática para volver a cargar el gráfico

IU de FMC: Superposición de datos de implementación

Haga clic en el icono de despliegue para mostrar los detalles de la superposición de despliegue en el gráfico con el rango de tiempo seleccionado

• El icono indica el número de implementaciones durante el rango de tiempo seleccionado
• La banda aparece para indicar la hora de inicio y finalización de la implementación.
• En caso de varias implementaciones, aparecen varias bandas/líneas
• Haga clic en el icono situado en la parte superior de la línea de puntos para mostrar los detalles

IU de FMC: Paneles prediseñados para dispositivos

• Hay paneles de salud prediseñados presentes en la interfaz de usuario de FMC.
• Estos paneles prediseñados incluyen métricas relacionadas agrupadas.
• El panel de interfaz tiene un gráfico de tendencias para todas las métricas relacionadas con la interfaz, como bytes de entrada/salida, paquetes y tamaño promedio de paquete para diferentes interfaces.

FTD Snort Memory - ¿De dónde se origina?

IU de FMC: Se pueden crear paneles personalizados

Los usuarios pueden crear su propio panel personalizado

• Además de los paneles predefinidos, el usuario también puede crear paneles personalizados.
• En el panel personalizado, se puede agregar cualquier cantidad de métricas.
• Normalmente, se crearía un panel personalizado si las métricas de diferentes grupos de métricas pudieran correlacionarse para llegar a la causa raíz de un problema.
• En el caso de una CPU de línea alta, se puede ver la conexión entrante por segundo (CPS), las estadísticas de la interfaz (y así sucesivamente) que pueden hacer que la CPU se eleve.

IU de FMC: Crear un panel personalizado

Diálogo Correlacionar Métricas

• Cuando un usuario hace clic en "+" para crear un panel personalizado, se abre la ventana Correlacionar métricas.
• Un usuario puede agregar diferentes métricas que desea supervisar conjuntamente.

Recopilación de datos desde (dispositivo): GUI

Datos para un rango de tiempo que se muestran en la GUI

Si el monitor de estado no tiene datos para el intervalo de tiempo seleccionado, la GUI muestra "No hay datos disponibles" en el panel de control:

En caso de que haya datos disponibles, el gráfico se muestra de la siguiente manera:

Uso de las pestañas Consola y Red del explorador

Registro de la consola del explorador y registro de llamadas de red

• En este ejemplo, se muestra la consola del desarrollador del navegador Chrome
• En caso de error, los detalles de la excepción se muestran en el registro de la consola

Ejemplo de registro de consola del explorador

Referencias

Seguimiento del estado de FMC - 6,7