简介
本文档介绍Grafana堆栈组件,内置身份服务引擎(ISE)3.3至System 360高级监控。
先决条件
要求
Cisco 建议您了解以下主题:
使用的组件
本文档中的信息基于以下软件和硬件版本:
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
背景信息
系统360包括监控和日志分析功能。
通过监控功能,您可以从集中式控制台监控各种应用程序和系统统计信息,以及部署中所有节点的关键性能指标(KPI)。KPI有助于深入了解节点环境的整体运行状况。统计信息对系统配置和利用率特定数据提供了简化表示。
日志分析提供灵活的分析系统,用于深入分析终端身份验证、授权和记帐(AAA)并分析系统日志数据。您还可以分析思科ISE运行状况摘要和流程状态。您可以生成类似思科ISE计数器和运行状况摘要报告的报告。
Grafana和Prometheus Stack
Grafana堆栈是第三方开源软件堆栈,用于 提供在给定环境或软件解决方案内收集的统计数据和计数器的图形或基于文本的表示。它由Grafana、Prometheus和节点导出器组件确认:
- Grafana:Grafana是一个可视化和分析软件,与Prometheus配合使用。它允许您以友好的方式查询、可视化、提醒和探索存储在Prometheus数据库中的系统度量、日志和跟踪。
- Prometheus:Prometheus提取、收集和存储节点导出器缓存的时序数据。
- 节点导出器:不断测量各种机器资源指标(例如内存、磁盘和CPU利用率)并对其进行缓存。Grafana堆栈流程图
这些组件形成了一个强大的堆栈,用于收集、管理和分析各种类型的系统指标。这样,系统管理员便可以实时、方便地查看其网络解决方案的状态和性能。
用于高级ISE监控的Grafana堆栈
- ISE不需要在每个节点上有单独的Grafana堆栈实例来监控整个部署。每个节点上运行的堆栈组件取决于每个ISE节点拥有的角色。
- 部署中的每个ISE节点都有自己的节点导出器实例。
- 策略管理节点(PAN)具有独立的Grafana和Prometheus实例。
- Prometheus最多可存储5GB或7天的数据。达到这些阈值之一后,首先清除最早的数据。
- MnT收集器不处理数据的收集、存储和处理。这意味着启用此功能不会对ISE资源消耗产生重大影响。
- 默认情况下启用监控功能。
用于ISE监控的Grafana流
启用或禁用监控
监控是ISE上默认启用的功能。但是,您可以随时启用或禁用此功能。
导航到操作>系统360 >设置,然后单击Monitoring按钮以启用或禁用功能。
最后,单击Save按钮。
启用或禁用监控
ISE大约需要一分钟来初始化或关闭Grafana堆栈,您可以使用show app stat ise检查服务状态。
vimontes-ise-33-1/admin#show application status ise
ISE PROCESS NAME STATE PROCESS ID
--------------------------------------------------------------------
Database Listener running 81008
Database Server running 134 PROCESSES
Application Server running 518925
Profiler Database running 86939
ISE Indexing Engine running 486865
AD Connector running 90383
M&T Session Database running 486437
M&T Log Processor running 2564857
Certificate Authority Service running 245113
EST Service running 583881
SXP Engine Service disabled
TC-NAC Service disabled
PassiveID WMI Service disabled
PassiveID Syslog Service disabled
PassiveID API Service disabled
PassiveID Agent Service disabled
PassiveID Endpoint Service disabled
PassiveID SPAN Service disabled
DHCP Server (dhcpd) disabled
DNS Server (named) disabled
ISE Messaging Service running 247148
ISE API Gateway Database Service running 488895
ISE API Gateway Service running 501344
ISE pxGrid Direct Service running 559099
Segmentation Policy Service disabled
REST Auth Service disabled
SSE Connector disabled
Hermes (pxGrid Cloud Agent) disabled
McTrust (Meraki Sync Service) disabled
ISE Node Exporter running 91058
ISE Prometheus Service running 357191
ISE Grafana Service running 504738
ISE MNT LogAnalytics Elasticsearch running 359800
ISE Logstash Service running 362762
ISE Kibana Service running 365658
ISE Native IPSec Service running 507795
MFC Profiler running 574221
注意:根据每个ISE节点上运行的角色,即使启用了监控,也会看到某些Grafana堆栈服务处于未运行状态。
导航菜单
导航到操作>系统360 >监控,以访问Grafana导航菜单。 导航菜单位于ISE显示的控制面板的左侧。
Grafana导航菜单
内置控制面板
默认情况下,ISE有两个称为ISE-Dashboard和MFC Profiler的内置控制面板。 这些控制面板分别显示部署中每个ISE节点的最常见关键性能指标(KPI),如内存、CPU和磁盘统计信息。这些控制面板还可以显示流程消耗指标。
要访问这些控制面板,请导航到操作>系统360 >监控菜单。默认情况下,ISE显示ISE控制面板。
注:如果未启用该功能,GUI中不会显示“监控”(Monitoring)菜单。
您可以选择ISE节点,修改显示信息的时间跨度和控制面板刷新率。监控内置控制面板
要在控制面板之间切换,请点击四个方形的图标 .这将打开Manage Dashboard窗口。在此窗口中,您可以在不同的现有控制面板之间进行选择。
在控制面板之间切换
注意:ISE服务器和客户端计算机必须同时运行,以避免数据不一致。如果检测到时间不匹配,则ISE在访问内置控制面板后显示此警告:“A time mismatch is detected between ISE server and client machine which cause inconsistent Grafana behavior, sume sync time on both machines.”
创建您自己的控制面板
除了提供的内置控制面板,您还可以从零创建自己的控制面板。
步骤1:输入新控制面板菜单
在操作>系统360 >监控下导航。
单击Grafana导航菜单上的加号(+)图标,然后单击Dashboard。
创建新控制面板
第二步:添加面板
选择Add a new panel选项。这将显示“编辑面板”窗口。添加新面板
Edit Panel窗口如下所示:
控制面板创建区域
a.可视化区域:显示从Prometheus数据库提取的数据的图形表示。
b. Data Queries区域:您可以选择查询以提取Prometheus数据库中存储的特定度量和数据。
c. Panel Options区域:提供大量选项来修改显示数据的图形面板。
第三步:使用查询创建面板
故障排除
- 验证是否已启用Monitoring功能。
- 验证Grafana堆栈服务是否在ISE节点上运行,具体取决于每个ISE节点上启用的角色。
- 每个Grafana堆栈组件都有单独的日志,您可以在ISE CLI上使用以下命令访问这些日志文件:
vimontes-ise-33-1/admin#show logging application ise-prometheus/prometheus.log
vimontes-ise-33-1/admin#show logging application ise-node-exporter/node-exporter.log
vimontes-ise-33-1/admin#show logging application ise-grafana/grafana.log
注意:没有特定组件可设置为调试级别来对此功能进行故障排除。收集这些日志文件就足够了。
相关信息