Abilitazione della telemetria delle applicazioni e dell'esportazione dei dati tramite Port-Channel

Introduzione

In questo documento viene descritto come esportare i dati NetFlow dalle interfacce del router al Catalyst Center tramite un'interfaccia del canale della porta.

Prerequisiti 

Requisiti

Cisco raccomanda la conoscenza dei seguenti argomenti:

• Il dispositivo deve essere compatibile con Catalyst Center.
• Il dispositivo deve disporre di una licenza DNA Advantage attiva.
• Il dispositivo deve essere gestito nell'inventario di Catalyst Center.

Panoramica sull'esperienza applicazione

Esperienza applicazione è una funzionalità delle piattaforme Cisco che offre visibilità delle prestazioni per le applicazioni in esecuzione in rete. Sfrutta Cisco Performance Monitor (PerfMon) per misurare le metriche principali, quali ritardo, perdita di pacchetti e velocità di trasmissione. Nelle versioni di IOS® XE precedenti alla 17.3, questa operazione è stata eseguita implementando un criterio Easy Performance Monitor (ezPM) con il profilo Application Performance sulle piattaforme del router Cisco IOS XE. A partire da IOS XE 17.3, viene utilizzato il monitoraggio ottimizzato delle prestazioni delle applicazioni (Optimized APM), che migliora l'efficienza, riduce l'utilizzo della CPU e della memoria, aumenta la scalabilità per il monitoraggio di più flussi e applicazioni e fornisce misurazioni più accurate delle prestazioni.

Workflow 

Esistono due criteri per abilitare la telemetria delle applicazioni:

1. Algoritmo convenzionale basato su tag: aggiungere la parola chiave lan alle interfacce di cui si desidera esportare i dati. Quindi, abilitare la telemetria delle applicazioni da Catalyst Center. Verificare che l'interfaccia su cui si abilita la telemetria delle applicazioni non sia l'interfaccia di gestione e che disponga di un indirizzo IP assegnato.

2. Algoritmo di selezione automatica: non è necessario aggiungere le interfacce con parole chiave. È sufficiente verificare che l'interfaccia su cui si abilita la telemetria delle applicazioni abbia un indirizzo IP e non sia un'interfaccia WAN, un'interfaccia di loopback o un'interfaccia di gestione (ad esempio GIGABITETHERNET0, GIGABITETHERNET0/0, MGMT0, FASTETHERNET0 o FASTETHERNET1). 

L'algoritmo convenzionale basato su tag ha la precedenza sul nuovo algoritmo di selezione automatica. 

Passaggi per abilitare la telemetria delle applicazioni

Passare a Inventario > Modificare lo stato attivo in Inventario > Selezionare il dispositivo > Fare clic su Azioni > Telemetria > Abilita telemetria applicazione.

Configurazione di esempio implementata da Catalyst Center

performance monitor context tesseract profile application-assurance
exporter destination  source  transport udp port 6007
traffic-monitor assurance-dns-monitor
traffic-monitor assurance-monitor
traffic-monitor assurance-rtp-monitor
exit
interface 
performance monitor context tesseract
exit

Elaborazione dei dati NetFlow

1. Il dispositivo di rete invia i dati NetFlow alla porta UDP 6007. 

2. Collector-netflow è in ascolto su questa porta UDP. 

3. Collector-netflow scrive i dati nell'argomento Kafka netflow-generic. 

4. La pipeline netflow-generic scrive i dati nell'argomento Kafka essenziale di netflow. 

5. Graphwriter utilizza l'argomento Kafka e scrive i dati nel database dei grafici. 

6. Elasticsearch memorizza i dati.

Verifica stato telemetria

Passare a Inventory > Modificare lo stato attivo in Provisioning > Controlla la colonna Telemetria applicazione > Deve essere visualizzato Abilitato.

Dichiarazione di problema

Il dispositivo è stato rilevato nel Catalyst Center tramite l'interfaccia di gestione e il requisito è esportare i dati NetFlow tramite un canale di porta configurato sul router anziché tramite un'interfaccia fisica.

Soluzione

1. Configurare la descrizione NetFlow-Source per l'interfaccia attraverso cui si desidera esportare i dati.

2. Risincronizzare il dispositivo dal Catalyst Center. 

3. Disabilitare e quindi abilitare la telemetria dell'applicazione. 

Convalide

• Verificare che la porta 6007 sia consentita dal router al Catalyst Center. 

• Verificare che il Catalyst Center sia raggiungibile dall'interfaccia del router a cui è stata aggiunta la descrizione NetFlow-Source. 

• ping <ip_dnac> origine <ip_interfaccia configurata con origine NetFlow>

• 

• Verificare che l'orologio del dispositivo sia sincronizzato con Catalyst Center. 

• Verificare se il dispositivo sta inviando dati netflow a Catalyst Center. 

     mostra statistiche di esportazione flusso <nome_esportatore> 

• Controllare se i pacchetti di output sull'interfaccia configurata con origine NetFlow stanno aumentando. 

• show interfaces <nome_interfaccia> 

• 

• Verificare che Catalyst Center riceva i pacchetti netflow.
  $ sudo tcpdump -i any -n "host <interfaccia configurazione origine netflow> e porta udp 6007"

• Confermare che il servizio collector-netflow accetta il traffico. 

  $ magctl service attach collector-netflow 

  # tcpdump -n porta udp 6007 e src <IP interfaccia configurata origine netflow> 

• Verificare che l'agente di raccolta stia elaborando i dati. 

• Confermare che le tubazioni siano integre.

Selezionare GUI > Menu > System > Data Platform > Pipelines. 

• Verificare che i dati vengano scritti in Elasticsearch. 

Controllare gli ultimi 10 record relativi a un esportatore specifico tramite IP (sostituire l'indirizzo IP dell'esportatore nel comando).

curl 'elasticsearch.ndp:9200/*flowmetrics*/_search?q=\~label:nfMetricAggregation_5_min+AND+exporterIpAddress: IP_ADDRESS&sort=~modificationtime:desc&size=10&pretty'

Punti chiave

• NETCONF non è obbligatorio per la telemetria dell'applicazione. 

• Non è necessario che l'interfaccia di esportazione sia un'interfaccia fisica. 

• Il traffico associato all'interfaccia dell'esportatore non fa parte dell'esperienza applicazione. 

• Catalyst Center deve essere raggiungibile dall'interfaccia di origine.