思科成功网络和遥测数据

本章介绍思科成功网络以及如何在 ASA 上启用它。它还列出了发送到安全服务引擎 (SSE) 云的遥测数据点。

关于思科成功网络

思科成功网络是用户启用的云服务,可与安全服务交换 (SSE) 云建立安全连接,以流式传输ASA使用信息和统计信息。数据流遥测提供一种机制,能以结构化的格式 (JSON) 将 ASA 使用情况和其他详细信息传输至远程管理站,从而获得以下优势:

  • 通知您适用于您产品的更多技术支持服务和监控。

  • 帮助思科改善产品。

默认情况下,在托管 ASA 设备的 Firepower 4100/9300 平台上启用思科成功网络(在刀片级别)。但是,要传输遥测数据,必须在机箱级别启用 FXOS 上的配置(请参阅《思科 Firepower 4100/9300 FXOS CLI 配置指南》)或在机箱管理器上启用思科成功网络(请参阅思科 Firepower 4100/9300 FXOS)Firepower 机箱管理器配置指南)ASA 允许您在任何时间点禁用遥测服务。

在 ASA 设备上收集的遥测数据包括 CPU、内存、磁盘或带宽,以及许可证使用情况、已配置的功能列表、集群/故障转移信息等。请参见 思科成功网络 - 遥测数据

支持的平台和所需的配置

  • 运行 ASA 版本 9.13.1或更高版本的 FP9300/4100平台支持。

  • 需要 FXOS 2.7.1 或更高版本才能与云连接。

  • FXOS 上的 SSE 连接器必须连接到 SSE 云。通过在智能许可后端启用和注册智能许可证来建立此连接。FXOS 上的 SSE 连接器通过注册智能许可证自动注册到 SSE 云。

  • 必须在机箱管理器上启用思科成功网络配置。

  • 必须在 ASA 上启用遥测配置。

ASA 遥测数据如何到达 SSE 云

默认情况下, ASA 9.13(1)中的 Firepower 4100/9300 平台支持思科成功网络。FXOS 服务管理器每天会向在平台上运行的 ASA 应用程序发送遥测请求。ASA引擎根据配置和连接状态,以独立模式或集群模式将遥测数据发送到FXOS。也就是说,如果在 ASA 中启用了遥测支持,并且连接了 SSE 连接器状态,则遥测线程会从各种来源(例如,系统或平台或设备 API、许可证 API、CPU AP、内存 API、磁盘 API、Smart Call Home API)获取所需信息 Call Home 功能 API 等。但是,如果在 ASA 中禁用遥测支持或 SSE 连接器状态断开,ASA 会向 FXOS (appAgent) 发送指示遥测配置状态的回复,并且不发送任何遥测数据。

FXOS 上仅运行一个 SSE 连接器实例。当它向 SSE 云注册时,它被视为一台设备,SSE 基础设施会为 FXOS 分配一个设备 ID。通过 SSE 连接器发送的任何遥测报告都归入同一设备 ID 下。因此,FXOS 将来自每个 ASA 的遥测报告汇聚为一个报告。其他内容(例如智能许可证帐户信息)会添加到报告中。然后,FXOS 将最终报告发送到 SSE 云。遥测数据保存在 SSE 数据交换 (DEX) 中,可供思科 IT 团队使用。

启用或禁用思科成功网络

开始之前

过程

步骤 1

依次选择配置 > 设备管理 > 遥测

启用思科成功网络复选框默认处于选中状态。

步骤 2

通过选中启用思科成功网络“启用思科成功网络”复选框,确保思科成功网络已启用。

步骤 3

要禁用思科成功网络,请取消选中“启用思科成功网络”复选框。

步骤 4

点击“应用”。

下一步做什么

查看 ASA 遥测数据

开始之前

过程

步骤 1

依次选择监控 > 属性 > 遥测

步骤 2

在“遥测”下,点击相关选项:

  • 历史记录 - 查看与遥测配置和活动相关的过去 100 个事件。

  • 示例 - 用于查看JSON格式的即时生成的遥测数据。

  • Last-report - 查看以 JSON 格式发送到 FXOS 的最新遥测数据。

步骤 3

点击“刷新”以查看报告。

思科成功网络 - 遥测数据

默认情况下, Firepower 4100/9300 平台支持思科成功网络。FXOS 服务管理器每天会向在平台上运行的 ASA 引擎发送遥测请求。ASA引擎在收到请求时,根据连接状态,以独立模式或集群模式将遥测数据发送到FXOS。下表提供有关遥测数据点、其说明和样本值的信息。

表 1. 设备信息

数据点

描述

示例值

设备型号

设备型号

思科自适应安全设备

序列号

设备序列号

FCH183771EZ

系统时间

系统运行时间

11658000

平台

硬件

FPR9K-SM-24

部署模式

部署类型

原生

安全情景模式

单一/多个

单模式
表 2. 版本信息

数据点

描述

示例值

版本全局变量

ASA 版本

9.13.1.5

设备管理器版本

设备管理器版本

7.10.1
表 3. 许可证信息

数据点

描述

示例值

智能许可证全局变量

激活的许可证

regid.2015-01.com.cisco.ASA-SSP-STRONG-ENCRYPTION,1.0_555507e9-85f8-4e41-96de- 860b59f10bbe

表 4. 平台信息

数据点

描述

示例值
CPU

过去 5 分钟的 CPU 使用率

fiveSecondsPercentage: 0.2000000,

oneMinutePercentage: 0,

fiveMinutesPercentage: 0
内存

内存使用率

freeMemoryInBytes: 225854966384,

usedMemoryInBytes:17798281616,

totalMemoryInBytes:243653248000
磁盘

磁盘使用率

freeGB:21.237285,

usedGB:0.238805,

totalGB:21.476090

带宽

带宽使用情况

receivedPktsPerSec:3,

receivedBytesPerSec:212,

sentPktsPerSec:3,

sentBytesPerSec:399
表 5. 功能信息

数据点

描述

示例值
功能列表

已启用功能列表

名称:集群

状态:已启用
表 6. 集群信息

数据点

描述

示例值
集群信息

集群信息

clusterGroupName:ssp-cluster

interfaceMode:spanned

unitName:unit-3-3

unitState:从属

otherMembers:

项目:

memberName:unit-2-1

memberState:MASTER

memberSerialNum:FCH183771BA
表 7. 故障转移信息

数据点

描述

示例值
故障转移

故障转移信息

myRole:Primary,

peerRole:Secondary,

myState:active,

peerState:standby,

peerSerialNum:FCH183770EZ
表 8. 登录信息

数据点

描述

示例值
登录

登录历史记录

loginTimes:2 times in last 2 days,

lastSuccessfulLogin:12:25:36 PDT Mar 11 2019

ASA 遥测数据样本

以下是从 ASA 以 JSON 格式发送的遥测数据示例。当服务管理器收到此输入时,它会聚合来自所有 ASA 的数据,并在发送到 SSE 连接器之前添加必要的报头/字段。信头/字段包括“version”、“metadata”、“payload”、“recordedAt”、“recordType”、“ recordVersion”和 ASA 遥测数据,“smartLicenseProductInstanceIdentifier”、“smartLicenseVirtualAccountName”等。 

{
  "version": "1.0", 
  "metadata": {
    "topic": "ASA.telemetry", 
    "contentType": "application/json"
  }, 
  "payload": {
    "recordType": "CST_ASA", 
    "recordVersion": "1.0", 
    "recordedAt": 1557363423705, 
    "SSP": {
      "SSPdeviceInfo": {
        "deviceModel": "Cisco Firepower FP9300 Security Appliance",
        "serialNumber": "JMX2235L01J", 
        "smartLicenseProductInstanceIdentifier": "f85a5bb0-xxxx-xxxx-xxxx-xxxxxxxxx", 
        "smartLicenseVirtualAccountName": "SSP-general", 
        "systemUptime": 198599, 
        "udiProductIdentifier": "FPR-C9300-AC"
      }, 
      "versions": {
        "items": [
          {
            "type": "package_version", 
            "version": "92.7(1.342g)"
          }
        ]
      }
    }, 
    "asaDevices": {
      "items": [
        {
    "deviceInfo": {
        "deviceModel": "Cisco Adaptive Security Appliance",
        "serialNumber": "AANNNXXX",
        "systemUptime": 285,
        "udiProductIdentifier": "FPR9K-SM-36",
        "deploymentType": "Native",
        "securityContextMode": "Single"
    },
    "versions": {
        "items": [
            {
                "type": "asa_version",
                "version": "201.4(1)82"
            },
            {
                "type": "device_mgr_version",
                "version": "7.12(1)44"
            }
        ]
    },
    "licenseActivated": {
        "items": [
            {
                "type": "Strong encryption",
                "tag": "regid.2015-01.com.cisco.ASA-SSP-STRONG-ENCRYPTION,1.0_xxxxxxx-xxxx-xxxx-96de-860b59f10bbe",
                "count": 1
            },
            {
                "type": "Carrier",
                "tag": "regid.2015-01.com.cisco.ASA-SSP-MOBILE-SP,1.0_xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxx",
                "count": 1
            }
        ]
    },
    "CPUUsage": {
        "fiveSecondsPercentage": 0,
        "oneMinutePercentage": 0,
        "fiveMinutesPercentage": 0
    },
    "memoryUsage": {
        "freeMemoryInBytes": 99545662064,
        "usedMemoryInBytes": 20545378704,
        "totalMemoryInBytes": 120091040768
    },
    "diskUsage": {
        "freeGB": 21.237027,
        "usedGB": 0.239063,
        "totalGB": 21.476090
    },
    "bandwidthUsage": {
        "receivedPktsPerSec": 3,
        "receivedBytesPerSec": 268,
        "transmittedPktsPerSec": 4,
        "transmittedBytesPerSec": 461
    },
    "featureStatus": {
        "items": [
            {
                "name": "call-home",
                "status": "enabled"
            },
            {
                "name": "cluster",
                "status": "enabled"
            },
            {
                "name": "firewall_user_authentication",
                "status": "enabled"
            },
            {
                "name": "inspection-dns",
                "status": "enabled"
            },
            {
                "name": "inspection-esmtp",
                "status": "enabled"
            },
            {
                "name": "inspection-ftp",
                "status": "enabled"
            },
            {
                "name": "inspection-netbios",
                "status": "enabled"
            },
            {
                "name": "inspection-rsh",
                "status": "enabled"
            },
            {
                "name": "inspection-sip",
                "status": "enabled"
            },
            {
                "name": "inspection-sqlnet",
                "status": "enabled"
            },
            {
                "name": "inspection-sunrpc",
                "status": "enabled"
            },
            {
                "name": "inspection-tftp",
                "status": "enabled"
            },
            {
                "name": "inspection-xdmcp",
                "status": "enabled"
            },
            {
                "name": "logging-console",
                "status": "informational"
            },
            {
                "name": "management-mode",
                "status": "normal"
            },
            {
                "name": "sctp-engine",
                "status": "enabled"
            },
            {
                "name": "threat_detection_basic_threat",
                "status": "enabled"
            },
            {
                "name": "threat_detection_stat_access_list",
                "status": "enabled"
            },
            {
                "name": "webvpn-activex-relay",
                "status": "enabled"
            },
            {
                "name": "webvpn-dtls",
                "status": "enabled"
            }
        ]
    },
    "clusterInfo": {
        "clusterGroupName": "ssp-cluster",
        "interfaceMode": "spanned",
        "unitName": "unit-3-3",
        "unitState": "SLAVE",
        "otherMembers": {
            "items": [
                {
                    "memberName": "unit-2-1",
                    "memberState": "MASTER",
                    "memberSerialNum": "FCH183771BA"
                },
                {
                    "memberName": "unit-2-3",
                    "memberState": "SLAVE",
                    "memberSerialNum": "FLM1949C6JR"
                },
                {
                    "memberName": "unit-2-2",
                    "memberState": "SLAVE",
                    "memberSerialNum": "xxxxxxxx"
                },
                {
                    "memberName": "unit-3-2",
                    "memberState": "SLAVE",
                    "memberSerialNum": "xxxxxxxx"
                },
                {
                    "memberName": "unit-3-1",
                    "memberState": "SLAVE",
                    "memberSerialNum": "xxxxxxxx"
                }
            ]
        }
    },
    "loginHistory": {
        "loginTimes": "1 times in last 1 days",
        "lastSuccessfulLogin": "12:25:36 PDT Mar 11 2019"
    }
}