Inleiding
Dit document beschrijft de stappen voor probleemoplossing voor hoge Cloud Query Latency en Failure Rates op het Secure Endpoint Private Cloud-apparaat.
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- Secure Endpoint voor particuliere cloudapparaten
- Probleemoplossing voor basisnetwerken
Gebruikte componenten
De informatie in dit document is gebaseerd op de volgende softwareversies:
- Secure Endpoint voor privécloud 4.2.4_202410290303
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Achtergrond
Het Secure Endpoint (SE) Private Cloud-apparaat houdt drie belangrijke Cisco Cloud-waarden bij:
- Cisco Cloud Query Latency - meet de latentie (in milliseconden) voor zowel upstream- als downstreamcommunicatie tussen het apparaat en de Cisco Cloud.
- Cisco Cloud Query Failure Rate - Hiermee geeft u het percentage aan van de vragen over de verwerking die zijn mislukt.
- Cisco Cloud Query Total - Geeft het aantal zoekopdrachten per seconde aan dat het apparaat verwerkt.
Deze gegevens zijn beschikbaar in de SE Private Cloud Administration Portal onder Key Metrics.
Opmerking: Deze waarden zijn alleen van toepassing op de Cloud Proxy-implementatiemodus, waarbij het SE Private Cloud-apparaat fungeert als een proxy voor cloudvragen tussen uw connectors en de Cisco Cloud.
Problemen oplossen
Een hoge Cloud Query Latency Rate kan aangeven dat uw netwerklink werkt op of in de buurt van capaciteit, wat ook kan leiden tot een hogere Cloud Query Failure Rate.
Hier is een voorbeeld van waarden die aandacht vereisen:
Waarden die aandacht vereisen
Door op "Details" te klikken worden de metriek in verschillende tijdbereiken grafisch weergegeven, wat een diepgaande analyse mogelijk maakt.
Basisstappen voor probleemoplossing:
1. Zorg ervoor dat het SE Private Cloud-apparaat een stabiele netwerkverbinding heeft. Controleer of er geen firewallregels zijn die verkeer naar Cisco Cloud-services blokkeren en of connectiviteit is toegestaan voor alle vereiste IP-adressen. Gebruik deze opdracht om de connectiviteit te verifiëren:
amp-ctl check –v connectivity
2. Controleer de CPU, het geheugen en het schijfgebruik op het SE Private Cloud-apparaat. Hoog resourceverbruik kan vragen verwerkingssnelheden beïnvloeden.
3. Meet de beschikbare internetbandbreedte en beoordeel of de netwerkcongestie bijdraagt aan de vertragingen. Controleer ook of er QoS-apparaten zijn die beperkingen opleggen of prioriteit geven aan ander verkeer, wat gevolgen kan hebben voor de prestaties.
4. Analyseer Cloud Query Volume door de totale metriek van Cisco Cloud Query te controleren om te bepalen of een plotselinge piek in query's het systeem overweldigt.
5. Controleer of de dichtstbijzijnde Cisco Cloud wordt gebruikt om de latentie te optimaliseren. Deze configuratie kunt u vinden in de SE Private Cloud Administration Portal onder Configuration → Cisco Cloud → Cisco Cloud Configuration.
6. Voer een pakketopname op het SE Private Cloud-apparaat uit terwijl u de optie Test Upstream Connection uitvoert. Deze optie is beschikbaar in de SE Private Cloud Administration Portal onder Configuration → Cisco Cloud → Test Upstream Connection. Controleer of de test met succes is voltooid. Herhaal de test om de twee minuten voor een aantal herhalingen. Laat de pakketopname 10 minuten lopen om voldoende gegevens te verzamelen. Analyseer de opname om netwerklatentie te beoordelen en potentiële problemen te identificeren.
Tip: Als u een 100% Cloud Query Failure Rate ervaart, kunt u zich ook opnieuw registreren door op de groene knop te klikken om te zien of dit het probleem verhelpt.
Als het probleem zich blijft voordoen na deze stappen voor probleemoplossing, verzamelt u logbestanden en metriek en neemt u contact op met Cisco TAC voor verdere assistentie.