Upgrade FP - Controle van apparaatstatus

Inleiding

In dit document wordt de nieuwe controlefunctie voor de apparaatstatus beschreven die is toegevoegd in de versies 6.7 en 7.0.

Achtergrondinformatie

Het probleem:

Het systeem voor gezondheidsbewaking biedt inzicht in de prestaties van het apparaat voor reactief debuggen en proactieve acties.

Uitgebreide zichtbaarheid en analyse wordt verkregen door:

• Trenddiagrammen voor belangrijke statistieken
• gebeurtenisoverlay
• Aanpasbare dashboards
• Uniforme architectuur voor gezondheidsbewaking – zie dezelfde gegevens voor alle managers
• Veel nieuwe statistieken en uitbreidbaarheid van statistieken om er nog veel meer toe te voegen

Wat is er nieuw in 7.0

Wat is er nieuw of anders in vergelijking met FP 7.0

• FMC-dashboard met HA-ondersteuning
• 110+ nieuwe statistieken voor FTD
• Gezondheidswaarschuwing voor FTD split brain scenario
• Aangepast tijdsinterval voor nieuwere gezondheidsstatistieken

Voordelen

• Hulpmiddelen voor foutopsporing van systemen doordat gegevens van verschillende subsystemen en bronnen op het apparaat kunnen worden gecorreleerd
• Zichtbaarheid van verschillende systeemprestatiestatistieken
• Capaciteitsplanning

Nieuw op 6.7

Nieuw of anders in vergelijking met de release onmiddellijk voorafgaand (op hoog niveau):

• Nieuwe gebruikersinterface voor gezondheidsbewaking van apparaten op FMC
• FTD Device REST API: apparaat-metrische API: veel nieuwe statistieken toegevoegd
• FMC API's: nieuwe API's: gezondheidswaarschuwingen, gezondheidsstatistieken en implementatiedetails
• Overzicht van marktplaatsen op hoog niveau, toepassingen in de echte wereld
• Hulpmiddelen voor foutopsporing van systemen doordat gegevens van verschillende subsystemen en bronnen op het apparaat kunnen worden gecorreleerd
• zichtbaarheid
• Capaciteitsplanning

Overzicht van functies

Hoe het werkt

• Controle van apparaatstatus in FP 7.0
• Nieuw gezondheidsdashboard voor FMC met trendgrafieken, overlays en aangepaste dashboards
• Nieuwe FTD-statistieken beschikbaar in FTD-dashboards
• 110+ statistieken voor 12 categorieën
• FTD API's: maakt statistieken beschikbaar voor query's door externe entiteiten

Onder de motorkap,

• Verzamelt de gezondheid van een apparaat met Telegraaf (een open-source metriek verzamelingskader)

Aanvullende opmerkingen

Gegevens over gezondheidsmonitoring zijn beschikbaar

• In het dashboard van de FMC-gezondheidszorg, toegankelijk via het systeemmenu (Systeem > Gezondheid > Monitor)
• Van de FMC REST API
• Wanneer het apparaat wordt beheerd door FDM, via de FTD Device REST API

Sommige statistieken (zowel FMC als FTD) zijn standaard uitgeschakeld

• Gezondheidsmodules in het gezondheidsbeleid moeten worden ingeschakeld en geïmplementeerd voordat sommige statistieken kunnen worden weergegeven.

Implementatie van de door FP 6.7 IFT’ers gevraagde verbeteringen

• Standaard automatisch vernieuwen
• Filter met aangepast tijdbereik op dashboard
• Selecteer interfaces op basis van een door de gebruiker gedefinieerde naam (en een fysieke interfacenaam) in de interfacekiezer
• Apparaatdashboard kruiselings starten vanaf de pagina 'Home' van Gezondheidsmonitor

Controle van apparaatstatus in FP 6.7

• Nieuwe gebruikersinterface op FMC die Trend-diagrammen, overlays en aangepaste dashboards biedt.
• FTD API's: maakt dezelfde statistieken beschikbaar voor query's door externe entiteiten

Overzicht van beperkingen:

• De functie wordt niet ondersteund op FDM GUI of CDO
• Het monitoren van het VCC zelf binnen de nieuwe Health Monitoring UI wordt niet ondersteund.
• Poll-intervallen zijn niet configureerbaar. U kunt geen verschillende poll-intervallen configureren voor verschillende apparaten. Ze worden allemaal gepolst met een vast interval van één minuut.

Implementatievoorbeelden

• Er is geen specifieke implementatie nodig om de functie te testen. Upgrade gewoon FMC en apparaat naar FP 6.7.
• Gegevens over gezondheidsbewaking zijn beschikbaar in het FMC-dashboard, toegankelijk via het tabblad Systeem.

Vereisten en ondersteunde platforms

Minimaal ondersteunde software- en hardwareplatforms

interoperabiliteit

Geen specifieke eisen voor interoperabiliteit.

Kenmerken Details 7.0

FMC UI: Standalone en HA-ondersteuning

Navigatie van de pagina Gezondheidsbewaking

• Standalone FMC wordt weergegeven als één node
• FMC HA weergegeven als een paar knooppunten
• Elke FMC wordt weergegeven met de gezondheidsstatus

gezondheidsstatus

• FMC HA wordt weergegeven in dubbele zeshoek.
• De actieve en stand-byapparaten van FMC worden ook weergegeven in de waarschuwingstabel.

FMC-dashboard

Dashboard voor FMC-gezondheidsbewaking in 7.0

Overzicht van:

• Hoge beschikbaarheid
• Gebeurtenissnelheid en capaciteit
• procesgezondheid
• CPU
• geheugen
• Interface
• magneetschijf

Dit dashboard is beschikbaar voor zowel actieve als standby-FMC's. Gebruikers kunnen aangepaste dashboards maken om de statistieken van hun keuze te bewaken.

FMC-dashboard: FMC HA-paneel

HA-paneel toont

• Huidige HA-status
• Actief vs. stand-by
• Laatste synchronisatietijd
• Apparaatstatus

FMC-dashboard: aantal gebeurtenissen en capaciteit

gebeurtenissnelheid

• Maximale gebeurtenissnelheid als basislijn
• Totale event rate die FMC ontvangt

gebeurteniscapaciteit

• Huidig verbruik per gebeurteniscategorie
• Bewaartijd van gebeurtenissen
• Huidig vs. maximaal

gebeurteniscapaciteit

• Capaciteitsoverloopmarker

FMC-dashboard: gebeurteniscapaciteit

verbruikstoestand van de normale gebeurteniscapaciteit

Overloopscenario, wanneer gebeurtenissen worden opgeslagen buiten de geconfigureerde maximale capaciteit.

• Vetgedrukte tekst duidt op overloop
• Een waarschuwingspictogram markeert de overloop van de capaciteit

FMC-dashboard: FMC-procespaneel

Het deelvenster Kritieke processen toont

• Huidige status verwerken
• Aantal opnieuw opstarten van proces

Het procespaneel toont deze statistieken voor alle ‘pmconfig’-processen:

• Huidige staat
• CPU-gebruik
• Geheugengebruik

FMC-dashboard: FMC-CPU

CPU-paneel toont

• Gemiddelde CPU (standaard)
• Alle kernen

FMC-dashboard: andere panels

Geheugenpaneel toont het totale geheugengebruik op de FMC

Interfacepaneel toont de gemiddelde in-/uitvoersnelheid van alle interfaces

Schijfpaneel toont

• Volledige schijfcapaciteit
• Kritieke partitiecapaciteit waar FMC-gegevens worden opgeslagen

tijdsinterval voor uitvoering

• Run time interval voor oude gezondheidsmodule wordt hernoemd tot ‘Legacy Run Time Interval’
• ‘Run Time Interval’ richt zich op de nieuwe gezondheidsmodules op basis van Telegraaf
• Globale instelling, heeft invloed op alle apparaten

Beschikbare statistieken

Statistieken beschikbaar voor aangepaste dashboards

• Als een gebruiker een aangepast dashboard wil maken, zijn deze dia's een gids voor beschikbare statistieken.
• Sommige statistieken moeten zijn ingeschakeld in het gezondheidsbeleid voordat ze kunnen worden gebruikt in een aangepast gezondheidsdashboard

FMC UI: aangepast FMC-dashboard

Nieuwe FMC Monitoring Metrics categorieën in 7.0

• CPU
• geheugen
• Interface
• magneetschijf
• gebeurtenis
• procédé
• RabbitMQ
• Sybase
• MySQL

FMC UI: FMC Metrics

40 statistieken toegevoegd in verschillende categorieën (beschikbaar in aangepast dashboard). Schakel de bijbehorende gezondheidsmodule in het bijbehorende gezondheidsbeleid in om de uitgeschakeld statistieken in te schakelen (Systeem > Gezondheid > Beleid).

FTD: Metrics geïntroduceerd in FP 7.0

Standaard ingeschakeld: statistieken worden standaard verzameld. Schakel de bijbehorende gezondheidsmodule in het bijbehorende gezondheidsbeleid in om de uitgeschakeld statistieken in te schakelen (Systeem > Gezondheid > Beleid).

REST API's, Syslog, SNMP

Er zijn geen nieuwe FMC of FTD Device REST API's geïntroduceerd in 7.0. De bestaande REST API's ondersteunen nieuwe metrics toegevoegd in 7.0.

Syslog en SNMP

Syslog

• Geen wijziging in syslog voor gezondheidsmonitor

SNMP

• Afzonderlijke TOI voor "SNMP Device Health Monitoring"

SAL/CTR/3rd Party productintegratie

• Afzonderlijke TOI voor ondersteuning van Azure Application Insights
• Geen specifieke wijziging uitgevoerd ter ondersteuning van de integratie van ‘Health Monitoring’ met SAL/CTR/SecureX
• REST API kan gebruikt worden voor 3rd party integratie

softwaretechnologie

Kenmerken 6.7

Nieuwe NGFW-gezondheidsmonitoring voor FTD-gezondheid en -prestaties

Helpt gebruikers met

• Reactieve debugging, zoals de analyse van de hoofdoorzaak van het probleem nadat het is gebeurd
• Proactieve acties zoals het monitoren van het gebruik en verzadigingsniveaus om potentiële capaciteitsproblemen te identificeren en gebruikers te helpen capaciteitsverbeteringen of refactoring uit te voeren.

hoogtepunten

• Trend grafieken: Trend grafieken maken het zeer eenvoudig om anomalieën te detecteren en een oorzaak van problemen te bepalen. Met visuele inspectie kunnen trends worden gespot en correlaties kunnen worden uitgezet tussen verschillende statistieken om een causaal verband tussen hen te vinden.
• Gebeurtenisoverlays: Gebeurtenisoverlays tonen belangrijke informatie, zoals configuratie-implementatie en SRU-updates op trenddiagrammen om causale verbanden aan te geven.
• Aanpasbare dashboards: gebruikers kunnen hun eigen dashboards maken om statistieken te groeperen die ze samen op één pagina willen zien.
• Unified Health-monitoringarchitectuur: één verzamelpunt en exportpunt voor statistieken, ongeacht welke beheerder "geïnteresseerd" is in de statistieken. FTD-API's en de FMC gebruiken gegevens van dezelfde metrics-verzamelaar.
• Uitbreidbaarheid van metrics: Een van de doelen van de architectuur voor het platform was om gemakkelijk nieuwe metrics toe te kunnen voegen. Dit wordt bereikt door het gebruik van Open Source metrics collectie en opslag tools en met aanpasbare dashboards.

FMC GUI

FMC UI: Navigeer naar Gezondheidsstatus

Klik in de FMC op het pictogram Systeem > Gezondheid > Monitor om naar de pagina Gezondheidsstatus te gaan.

FMC UI: Nieuwe pagina Gezondheidsstatus

De pagina Gezondheidsstatus is ontworpen om een gezondheidsoverzicht weer te geven van alle apparaten die het VCC beheert, inclusief de gezondheid van het VCC.

• Apparaten worden gegroepeerd volgens hun groep/ha/cluster.
• Een stip links van het apparaat geeft de gezondheid aan
• Groen – geen alarm
• Oranje – minstens één gezondheidswaarschuwing
• Rood – minstens één kritisch gezondheidsalarm
• Een gezondheidsoverzicht wordt weergegeven wanneer u zweeft op de zeshoek die de gezondheid van het apparaat weergeeft.
• Drempelwaarden voor waarschuwing en kritieke informatie kunnen worden geconfigureerd in het gezondheidsbeleid, op dezelfde manier als vóór KP 6.7.

FMC UI: Device Health Events

Klik op het apparaat in het onderste paneel om de gezondheidsgebeurtenissen weer te geven die zijn gekoppeld aan de apparaatwaarschuwingen die zijn gesorteerd op gezondheidsstatus (ernst).

Pagina Gezondheidsbewaking

FMC UI: FMC Health Monitoring is ongewijzigd

De FMC-controlepagina is nog steeds de bestaande pagina. De nieuwe gebruikersinterface wordt alleen ondersteund voor FTD met 6.7+

FMC UI: Nieuw! Apparaatdashboards

• Klik op de naam van het apparaat in het linkerdeelvenster om naar de pagina met het gezondheidsoverzicht van het apparaat te gaan.
• Het gezondheidsoverzicht bevat alle belangrijke trendgrafieken voor gezondheidsstatistieken.
• Er zijn verschillende tijdbereiken beschikbaar (standaard 1 uur)
• Automatisch vernieuwen om de grafiek opnieuw te laden

FMC-gebruikersinterface: overlapping van implementatiegegevens

Klik op het implementatiepictogram om de details van de implementatie-overlay weer te geven in de grafiek met het geselecteerde tijdsbereik

• Het pictogram geeft het aantal implementaties aan tijdens het geselecteerde tijdsbereik
• Band geeft begin- en eindtijd van implementatie aan.
• In het geval van meerdere implementaties worden meerdere banden/lijnen weergegeven
• Klik op het pictogram boven aan de stippellijn om de details weer te geven

FMC UI: vooraf gebouwde dashboards

• Er zijn vooraf gebouwde gezondheidsdashboards aanwezig in de FMC UI.
• Deze vooraf gebouwde dashboards worden geleverd met gerelateerde statistieken gegroepeerd.
• Het interfacedashboard heeft een trendgrafiek voor alle interfacegerelateerde statistieken, zoals invoer-/uitvoerbytes, pakketten en gemiddelde pakketgrootte voor verschillende interfaces.

FTD Snort Memory - Waar komt het vandaan?

FMC UI: aangepaste dashboards kunnen worden gemaakt

Gebruikers kunnen hun eigen aangepaste dashboard maken

• Naast vooraf gebouwde dashboards kan een gebruiker ook aangepaste dashboards maken.
• In een aangepast dashboard kan een willekeurig aantal statistieken worden toegevoegd.
• Meestal wordt een aangepast dashboard gemaakt als statistieken van verschillende metrische groepen kunnen worden gecorreleerd om tot de hoofdoorzaak van een probleem te komen.
• In het geval van een hoge Lina-CPU kan men inkomende verbinding per seconde (CPS), interfacestatus (enzovoort) zien, waardoor de CPU hoog kan worden.

FMC UI: Een aangepast dashboard maken

Dialoogvenster Metrieken correleren

• Wanneer een gebruiker op "+" klikt om een aangepast dashboard te maken, wordt het venster Metrieken correleren geopend.
• Een gebruiker kan verschillende statistieken toevoegen die de gebruiker samen wil controleren.

Gegevens verzamelen van (apparaat) - GUI

Gegevens voor een tijdbereik weergegeven in GUI

Wanneer de Intel Health Monitor geen gegevens voor het geselecteerde tijdsbereik heeft, toont de grafische gebruikersinterface 'Geen gegevens beschikbaar' in het dashboardpaneel:

Als er gegevens beschikbaar zijn, ziet de grafiek er als volgt uit:

De tabbladen Console en Netwerk van de browser gebruiken

Logboek browserconsole en netwerkoproeplogboek

• In dit voorbeeld wordt de ontwikkelaarsconsole van de Chrome-browser weergegeven
• In geval van een fout worden de uitzonderingsgegevens weergegeven in het consolelogboek

Voorbeeld van logboek van browserconsole

Referenties

Gezondheidsbewaking van het VCC - 6,7