排除云查询延迟和云查询失败率故障
简介
本文档介绍在安全终端私有云设备上实现高云查询延迟和故障率的故障排除步骤。
先决条件
要求
Cisco 建议您了解以下主题:
- 安全终端私有云设备
- 基本网络故障排除
使用的组件
本文档中的信息基于以下软件版本:
- 安全终端私有云4.2.4_202410290303
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
背景
安全终端(SE)私有云设备跟踪三个关键的思科云指标:
- 思科云查询延迟 — 测量设备与思科云之间的上游和下游通信的延迟(以毫秒为单位)。
- Cisco Cloud Query Failure Rate — 显示已失败处置查询的百分比。
- Cisco Cloud Query Total — 表示设备每秒处理的查询数。
这些指标在SE私有云管理门户的关键指标下提供。
注意:这些指标仅适用于云代理部署模式,其中SE私有云设备用作连接器与思科云之间云查询的代理。
故障排除
高云查询延迟率可能表示您的网络链路正在以或接近容量运行,这也会导致云查询失败率增加。
以下是需要注意的值示例:
需要注意的价值
点击“详细信息”(Details)以图形方式显示不同时间范围内的指标,从而进行深入分析。
基本故障排除步骤:
1.确保SE私有云设备具有稳定的网络连接。确认没有防火墙规则阻止流向思科云服务的流量,并且所有必需的IP地址都允许连接。使用此命令验证连接:
amp-ctl check –v connectivity
2.监控SE私有云设备上的CPU、内存和磁盘使用情况。资源使用率高可能会影响查询处理速度。
3.测量可用的互联网带宽,并评估网络拥塞是否会导致延迟。此外,检查是否有任何QoS设备正在实施限制或优先处理可能影响性能的其他流量。
4.通过检查Cisco Cloud Query Total指标来分析云查询量,以确定查询的突然激增是否足以覆盖系统。
5.确认使用最近的思科云来优化延迟。此配置可在SE私有云管理门户的Configuration→ Cisco Cloud→ Cisco Cloud Configuration下找到。
6.在执行Test Upstream Connection选项时,在SE私有云设备上执行数据包捕获。此选项在SE私有云管理门户的Configuration → Cisco Cloud → Test Upstream Connection下可用。 验证测试是否成功完成。每隔两分钟重复一次测试,进行多次迭代。允许数据包捕获运行10分钟以收集足够数据。分析捕获数据以评估网络延迟并确定潜在问题。
提示:如果您遇到100%云查询失败率,还可以通过点击绿色按钮重新注册,以查看这是否纠正了问题。
如果在这些故障排除步骤后问题仍然存在,请收集日志和指标并联系思科TAC以获取进一步帮助。
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
17-Mar-2025
|
初始版本 |
反馈