计算安全网络分析中流量使用率的第95个百分点

下载选项

  • PDF     (361.5 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (203.6 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (216.0 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2023 年 5 月 5 日

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

下载选项

  • PDF     (361.5 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (203.6 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (216.0 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2023 年 5 月 5 日
 

    简介

    本文档介绍如何在Stealthwatch或用于流量许可的安全网络分析中计算流量使用率的第95个百分位

    先决条件

    要求

    思科建议您了解以下主题:

    • 智能软件许可
    • 在主控制面板中导航安全网络分析

    使用的组件

    本文档中的信息基于以下软件和硬件版本:

    • Stealthwatch管理控制台版本7.4.1

    还需要执行以下操作:

    • 对安全网络分析中的“智能许可”屏幕的管理访问
    • 作为Stealthwatch管理控制台的根的CLI访问
    • VSQL数据库密码
    • 您的安全网络分析环境已在智能许可中注册

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

    背景信息

    官方7.4.2智能许可指南(第22页)指出,Secure Network Analytics根据上一个24小时时间段向您的智能帐户报告每日流量(每秒流量)使用量的第95个百分点。

    安全网络分析(从现在起称为SNA)以前称为Stealthwatch,这些术语可以互换使用。

    验证

    使用本部分可确认配置能否正常运行。

    在Stealthwatch管理控制台数据库中确认第95个百分位值

    意:本文档介绍计算单个示例日(2023年4月18日)的流量使用情况的流程。调整SQL查询以匹配使用案例的预定日期

    从Stealthwatch Management Console数据库的flow_collection_summary表中提取智能许可证使用下流量许可证显示的值。要查询此表,请以Root身份通过SSH登录Stealthwatch管理控制台并运行命令:

    /opt/vertica/bin/vsql -U dbadmin -w lan1cope -c "select last_time, fps_95 from flow_collection_summary order by last_time desc limit 5;"

    :本文档中显示的命令使用Stealthwatch管理控制台数据库的默认密码。如果在您的环境中更改了数据库密码,请调整命令以使其具有正确的密码

    输出显示最近五天的记录及其95%的记录,按最近的时间排序。有关示例,请参阅下图:

    Captura de pantalla 2023-04-18 a la(s) 16.55.07

    如背景信息所示,智能许可屏幕上显示的每日流量使用率是根据前一个24小时时段计算的。由于flow_collection_summary表的日期显示尚未结束的值,因此该表上的日期之间存在差异。这是因为使用率是在每天结束时重置时的00:00:00计算得出的。在智能许可屏幕上,fps_95值与当天(2023-04-18)显示的值一致。请参阅下一张图片:

    Captura de pantalla 2023-04-18 a la(s) 13.32.30

    flow_collection_summary表中的fps_95值为4月18日,它对应于前一天(4月17日)的流量使用情况。4月17日的fps_95值对应于4月16日的流率,以此类推。

    故障排除

    本节提供可用于对配置进行故障排除的信息

    计算一天使用率的第95个百分位

    在flow_collection_summary表中显示的fps_95值是根据flow_collection_trend表的信息(也在Stealthwatch管理控制台数据库中提供)计算得出的。此表跟踪环境中所有流量收集器报告的每个导出器的每分钟流量使用情况。一天有1440分钟记录,一天有1440分钟。表中的元组minute-fps必须与下一个图像类似:

    Captura de pantalla 2023-04-19 a la(s) 16.29.45

    flow_collection_summary中的fps_95列具有根据一天1440分钟fps记录计算出的值。由于只报告第95个百分位数,这意味着在此过程中将丢弃按fps列从大到小的顺序排序的前5%的记录(前72行)。因此,第73行代表流量使用情况的第95个值。由于十进制计算,fps值在≈1-2 fps的第73位存在预期偏差。

    下一命令显示flow_collection_trend第73行的聚合fps值,按分钟分组,并按从大到小的顺序按fps排序:

    /opt/vertica/bin/vsql -U dbadmin -w lan1cope -c "WITH minutes as
    (select last_time as Timestamp, sum(fps) as fps, ROW_NUMBER() OVER (order by sum(fps) desc) as RowNumber
    from flow_collection_trend
    where last_time >= '2023-04-17 00:00' and last_time < '2023-04-18 00:00'
    group by last_time)
    select fps as '95thPercentile' from minutes where RowNumber=73;"

    输出必须类似于下一个图像:

    Captura de pantalla 2023-04-19 a la(s) 16.47.09

    此值表示一天内流量使用率的第95个百分位(2023-04-18),与flow_collection_summary表和智能许可屏幕中显示的内容匹配。

    修订历史记录

    版本 发布日期 备注
    1.0
    17-May-2023
    初始版本

    Learn more