Activer la télémétrie des applications et exporter les données via Port-Channel

Introduction

Ce document décrit comment les données NetFlow des interfaces de routeur peuvent être exportées vers Catalyst Center via une interface port-channel.

Conditions préalables 

Exigences

Cisco vous recommande de prendre connaissance des rubriques suivantes :

• Le périphérique doit être compatible avec Catalyst Center.
• L'instrument doit avoir une licence DNA Advantage active.
• Le périphérique doit être géré dans l'inventaire Catalyst Center.

Présentation de Application Experience

Application Experience est une fonctionnalité des plates-formes Cisco qui offre une visibilité sur les performances des applications exécutées sur le réseau. Il utilise Cisco Performance Monitor (PerfMon) pour mesurer des indicateurs clés tels que le délai, la perte de paquets et le débit. Sur les versions d'IOS® XE antérieures à la version 17.3, cela a été effectué en déployant une politique Easy Performance Monitor (ezPM) avec le profil Application Performance sur les plates-formes de routeurs Cisco IOS XE. À partir de la version IOS XE 17.3, la fonction Optimized Application Performance Monitoring (Optimized APM) est utilisée, ce qui améliore l'efficacité, réduit l'utilisation du processeur et de la mémoire, augmente l'évolutivité pour la surveillance d'un plus grand nombre de flux et d'applications et fournit des mesures de performances plus précises.

Workflow 

Il existe deux critères pour activer la télémétrie d'application :

1. Algorithme classique basé sur le balisage : ajoutez le mot clé lan aux interfaces dont vous souhaitez exporter les données. Activez ensuite la télémétrie des applications à partir de Catalyst Center. Assurez-vous que l'interface sur laquelle vous activez la télémétrie d'application n'est pas l'interface de gestion et qu'une adresse IP lui est attribuée.

2. Algorithme de sélection automatique : il n'est pas nécessaire d'ajouter les interfaces avec un mot clé. Assurez-vous simplement que l'interface sur laquelle vous activez la télémétrie d'application a une adresse IP et n'est pas une interface WAN, une interface de bouclage ou une interface de gestion (telle que GIGABITETHERNET0, GIGABITETHERNET0/0, MGMT0, FASTETHERNET0 ou FASTETHERNET1). 

L'algorithme classique basé sur l'étiquetage a priorité sur le nouvel algorithme de sélection automatique. 

Étapes d'activation de la télémétrie des applications

Accédez à Inventaire > Changez le focus sur Inventaire > Sélectionnez le périphérique > Cliquez sur Actions > Télémétrie > Activer la télémétrie d'application.

Exemple de configuration déployée par Catalyst Center

performance monitor context tesseract profile application-assurance
exporter destination  source  transport udp port 6007
traffic-monitor assurance-dns-monitor
traffic-monitor assurance-monitor
traffic-monitor assurance-rtp-monitor
exit
interface 
performance monitor context tesseract
exit

Traitement des données Netflow

1. Le périphérique réseau envoie les données NetFlow au port UDP 6007. 

2. Collector-netflow écoute sur ce port UDP. 

3. Collector-netflow écrit les données dans la rubrique Kafka netflow-generic. 

4. Le pipeline générique netflow écrit les données dans la rubrique Kafka essentielle à netflow. 

5. Graphwriter utilise le sujet Kafka et écrit les données dans la base de données des graphes. 

6. Elasticsearch stocke les données.

Vérifier l'état de télémétrie

Accédez à Inventory > Change the focus to Provisionnement > Check the Application Telemetry column > It should show Enabled.

Énoncé du problème

Le périphérique a été détecté dans Catalyst Center via l'interface de gestion, et il est nécessaire d'exporter les données NetFlow via un canal de port configuré sur le routeur au lieu d'une interface physique.

Solution

1. Configurez la description Netflow-Source pour l'interface par laquelle vous voulez exporter les données.

2. Resynchronisez le périphérique à partir de Catalyst Center. 

3. Désactivez, puis activez la télémétrie de l'application. 

Validation

• Vérifiez que le port 6007 est autorisé du routeur vers le Catalyst Center. 

• Vérifiez que Catalyst Center est accessible depuis l'interface du routeur où la description Netflow-Source est ajoutée. 

• ping <dnac_ip> source <Netflow-Source Configured _interface _ip>

• 

• Assurez-vous que l'horloge du périphérique est synchronisée avec Catalyst Center. 

• Vérifiez si le périphérique envoie des données Netflow à Catalyst Center. 

     show flow exporter <nom_exportateur> statistics 

• Surveillez si les paquets de sortie sur l'interface configurée Netflow-Source augmentent. 

• show interfaces <nom_interface> 

• 

• Vérifiez que Catalyst Center reçoit les paquets netflow.
  $ sudo tcpdump -i any -n "hôte <IP Netflow-Source_configure_interface> et port udp 6007"

• Vérifiez que le service collecteur-netflow accepte le trafic. 

  $ magctl service attach collector-netflow 

  # tcpdump -n port udp 6007 et src <IP de l'interface NetFlow-Source_configurée> 

• Vérifiez que le collecteur traite les données. 

• Vérifiez que les pipelines sont sains.

Accédez à GUI > Menu > System > Data Platform > Pipelines. 

• Vérifiez que les données sont écrites dans Elasticsearch. 

Vérifiez les 10 derniers enregistrements pour un exportateur spécifique par IP (Remplacez l'IP de l'exportateur dans la commande).

curl 'elasticsearch.ndp:9200/*flowmetrics*/_search?q=\~label:nfMetricAggregation_5_min+AND+exporterIpAddress: IP_ADDRESS&sort=~modificationtime:desc&size=10&pretty'

Points clés

• NETCONF n’est pas obligatoire pour la télémétrie de l’application. 

• L'interface de l'exportateur n'a pas besoin d'être une interface physique. 

• Le trafic associé à l'interface de l'exportateur ne fait pas partie de l'expérience des applications. 

• Catalyst Center doit être accessible à partir de l'interface source.