Inleiding
Na een recente configuratieverandering in een FireSIGHT System kunt u netwerkvertraging ervaren. Dit document biedt een methode om de oorzaak van een latentieprobleem te onderzoeken.
Voorwaarden
Om een probleem met een latentie op te lossen, raadt Cisco het volgende aan:
- U zou geavanceerde kennis van het FireSIGHT System moeten hebben.
- Latentie- en prestatietests dienen alleen op hardwareplatforms te worden uitgevoerd, aangezien een gevirtualiseerde omgeving externe factoren invoert die onmogelijk in een analyse kunnen worden geïntegreerd.
- Cisco intern testmechanisme gebruikt het gebalanceerde security en connectiviteitsinbraakbeleid. Een op maat gesneden, door gebruikers gedefinieerd beleid is buiten het bereik van latentieverzekeringen.
- Laat geen latentietest via het internet lopen. Als u geen toegewijde hardware hebt om de latentie te testen, kunt u direct of nauw verbonden endpoints gebruiken om een test voor een bepaalde toepassing uit te voeren, bijvoorbeeld een bestandsoverdracht.
Toepassbaar platform
De instructies op dit document zijn van toepassing op alle FireSIGHT-systemen.
Voorzichtig: De informatie over dit document wordt gemaakt van de apparaten in een specifieke labomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.
Gegevensverzameling
Begrijp de testmethode
Om de oorzaak van een vertraging te identificeren zijn twee reeksen tests nodig - de eerste ronde is het verzamelen van gegevenspunten voordat een verandering wordt gemaakt, en de tweede serie is het verzamelen van gegevenspunten na een verandering. Het uiteindelijke testresultaat wordt afgeleid door beide datapunten te vergelijken - voor en na een configuratieverandering.
Aangezien een FireSIGHT-systeem veel complexe onderdelen heeft die op gecompliceerde manieren onderling verbonden zijn, kan het veranderen van meer dan één parameter verschillende resultaten opleveren, wat het terugtraceren moeilijk kan maken.
De belangrijkste vereiste voor vergelijkende latentietests is dat beide lopen moeten verschillen met de enige variabele die wordt geanalyseerd, en dat slechts één variabele tussen de tests wordt gewijzigd. Bijvoorbeeld, als het testen van latentie tussen verschillende versies van de software, kan alleen de softwareversie tussen testen worden gewijzigd en alle andere configuraties moeten constant gehouden worden, zoals hardwareplatform, inspectiebeleid, applicatie identificatie (AppID) configuratie, toegangscontroleregels, vastlegging (alleen end-of-flow) en alle andere configuratieparameters.
Opmerking: Indien twee variabelen worden geanalyseerd, moeten twee testreeksen worden uitgevoerd, waarbij de eerste slechts één variabele wijzigt en alle andere constant houdt, met inbegrip van de tweede variabele. De tweede test zal alleen de tweede variabele veranderen, waarbij alle anderen constant zijn, inclusief de eerste variabele.
Vereiste gegevens
- Twee reeksen gegevens voor de volgende punten - voor en na een configuratieverandering:
- Geef een samenvatting van de testresultaten die de latentiezorg duidelijk maakt.
- Geef een specifieke referentie (zoals paginanummer en gegevensveld) op uit uw testrapport waar de resultaten worden onderzocht.
- Een duidelijke beschrijving van de latentie - waarom de huidige vertraging onacceptabel is en wat de verwachting is.
- Geef een beschrijving van alle wijzigingen die tussen de testrun zijn aangebracht. Bijvoorbeeld, als er een verandering in het Inbraakbeleid is, geef dan details van de verandering, inclusief toegevoegde of gewijzigde regels.
Verwante documenten