瞭解ISE上用於高級監控的Grafana堆疊

已更新: 2023 年 12 月 1 日

文件 ID:221213

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的，無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言，或引用第三方產品的語言，因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件，讓全世界的使用者能夠以自己的語言理解支援內容。請注意，即使是最佳機器翻譯，也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責，並建議一律查看原始英文文件（提供連結）。

簡介

本檔案將介紹Grafana堆疊元件內建身分識別服務引擎(ISE)3.3至System 360進階監控。

必要條件

需求

思科建議您瞭解以下主題：

思科身分識別服務引擎
格拉法納堆疊

採用元件

本文中的資訊係根據以下軟體和硬體版本：

ISE 3.3

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

背景資訊

系統360包含監控和日誌分析功能。

通過監控功能，您可以從集中式控制檯監視各種應用程式和系統統計資訊，以及部署中所有節點的關鍵效能指標(KPI)。KPI有助於深入瞭解節點環境的整體運行狀況。統計資訊提供了系統配置和特定於利用率的資料的簡化表示。

日誌分析提供靈活的分析系統，用於深入分析終端身份驗證、授權和記帳(AAA)以及分析系統日誌資料。您還可以分析思科ISE運行狀況摘要和處理狀態。您可以生成類似於思科ISE計數器和運行狀況摘要報告的報告。

格拉法納和普羅米修斯棧

Grafana堆疊是第三方開源軟體堆疊，用於提供在給定環境或軟體解決方案內收集的統計資料和計數器的圖形或基於文本的表示。它由Grafana、Prometheus和節點匯出器元件組成：

Grafana:Grafana是一個視覺化分析軟體，與Prometheus配合使用。它允許您以友好的方式查詢、視覺化、警報和探索儲存在Prometheus資料庫中的系統度量、日誌和跟蹤。
Prometheus:Prometheus提取、收集和儲存由節點匯出器快取的時序資料。
節點匯出器：不斷測量各種電腦資源指標（如記憶體、磁碟和CPU利用率）並對其進行快取。Grafana堆疊流程圖

這些元件構成了一個強大的堆疊，用於收集、管理和分析各種型別的系統指標。這樣，系統管理員便可以即時、友好地檢視其網路解決方案的狀態和效能。

適用於進階ISE監控的Grafana堆疊

ISE不需要在每個節點上有單獨的Grafana堆疊例項來監控整個部署。每個節點上運行的堆疊元件取決於每個ISE節點擁有的角色。
部署中的每個ISE節點都有自己的節點匯出器例項。
策略管理節點(PAN)具有獨立的Grafana和Prometheus例項。
Prometheus最多可以儲存5GB或7天的資料。達到任一閾值後，最舊的資料會首先清除。
MnT採集器不負責資料的採集、儲存與處理。這意味著啟用此功能不會對ISE資源消耗產生重大影響。
監控功能預設啟用。

Grafana Flow for ISE Monitoring 適用於ISE監控的Grafana流量

啟用或禁用監控

監控是在ISE上預設啟用的功能。但是，您可以隨時啟用或禁用此功能。

導覽至Operations > System 360 > Settings，然後按一下Monitoring按鈕以Enable或Disable功能。

最後，按一下Save按鈕。

Enable or Disable Monitoring 啟用或禁用監控

ISE大約需要一分鐘來初始化或關閉Grafana堆疊，您可以使用show app stat ise檢查服務狀態。

vimontes-ise-33-1/admin#show application status ise 

ISE PROCESS NAME                       STATE            PROCESS ID  
--------------------------------------------------------------------
Database Listener                      running          81008       
Database Server                        running          134 PROCESSES
Application Server                     running          518925      
Profiler Database                      running          86939       
ISE Indexing Engine                    running          486865      
AD Connector                           running          90383       
M&T Session Database                   running          486437      
M&T Log Processor                      running          2564857     
Certificate Authority Service          running          245113      
EST Service                            running          583881      
SXP Engine Service                     disabled                     
TC-NAC Service                         disabled        
PassiveID WMI Service                  disabled                     
PassiveID Syslog Service               disabled                     
PassiveID API Service                  disabled                     
PassiveID Agent Service                disabled                     
PassiveID Endpoint Service             disabled                     
PassiveID SPAN Service                 disabled                     
DHCP Server (dhcpd)                    disabled                     
DNS Server (named)                     disabled                     
ISE Messaging Service                  running          247148      
ISE API Gateway Database Service       running          488895      
ISE API Gateway Service                running          501344      
ISE pxGrid Direct Service              running          559099      
Segmentation Policy Service            disabled                     
REST Auth Service                      disabled                     
SSE Connector                          disabled                     
Hermes (pxGrid Cloud Agent)            disabled                     
McTrust (Meraki Sync Service)          disabled                     
ISE Node Exporter                      running          91058       
ISE Prometheus Service                 running          357191      
ISE Grafana Service                    running          504738      
ISE MNT LogAnalytics Elasticsearch     running          359800      
ISE Logstash Service                   running          362762      
ISE Kibana Service                     running          365658      
ISE Native IPSec Service               running          507795      
MFC Profiler                           running          574221

註意：根據每個ISE節點上運行的角色，即使啟用了監控，也可能會看到某些Grafana堆疊服務處於非運行狀態。

導航選單

導航至操作>系統360>監控，以訪問Grafana導航選單。導航選單位於ISE顯示的控制板左側。

Grafana Navigation Menu Grafana導航選單

內建控制面板

預設情況下，ISE具有兩個名為ISE-Dashboard和MFC Profiler的內建儀表板。 這些儀表板針對部署中的每個ISE節點分別顯示最常見的關鍵效能指標(KPI)，如記憶體、CPU和磁碟統計資訊。這些控制面板還可以顯示流程衝減指標。

若要訪問這些儀表板，請導航到操作>系統360 >監控選單。預設情況下，ISE顯示ISE儀表板。

註：如果未啟用該功能，則GUI中不會顯示「監控」選單。

您可以選擇ISE節點，修改顯示資訊的時間跨度和儀表板刷新率。 Monitoring Built-in Dashboard 監控內建控制面板

要在儀表板之間切換，請按一下四方形圖示 4 square icon .這將開啟「管理控制面板」(Manage Dashboard)視窗。在此視窗中，您可以在不同的現有控制面板之間進行選擇。

Switching Between Dashboards 在控制面板之間切換

注意:ISE伺服器和客戶端電腦必須擁有相同的時間以避免資料不一致。如果檢測到時間不匹配，則ISE在訪問內建儀表板後顯示此警告：「在ISE伺服器和客戶端電腦之間檢測到時間不匹配，這會導致Grafana行為不一致，請在兩台電腦上同步時間。」

建立您自己的儀表板

除了提供的內建儀表板外，您還可以從零建立自己的儀表板。

步驟 1.輸入「新建儀表板」選單

在Operations > System 360 > Monitoring下導航。

按一下「Grafana Navigation Menu（Grafana導航選單）」上的加號(+)圖示，然後按一下Dashboard。

Create New Dashboard 建立新儀表板

步驟 2.新增面板

選擇新增新面板選項。這將顯示「編輯面板」視窗。 Add a New Panel 新增新面板

「編輯面板」窗口的樣子如下所示：

儀表板建立區域

a.視覺化區域：顯示從Prometheus資料庫提取的資料的圖形表示。

b.資料查詢區域：您可以選擇查詢以提取儲存在Prometheus資料庫中的特定度量和資料。

c.面板選項區域：提供大量選項來修改顯示資料的圖形面板。

步驟 3.使用查詢建立面板

疑難排解

驗證Monitoring功能是否已啟用。
根據每個ISE節點上啟用的角色，驗證Grafana堆疊服務是否在ISE節點上運行。
每個Grafana堆疊元件都有單獨的日誌，您可以在ISE CLI上使用以下命令訪問這些日誌檔案：

vimontes-ise-33-1/admin#show logging application ise-prometheus/prometheus.log
vimontes-ise-33-1/admin#show logging application ise-node-exporter/node-exporter.log
vimontes-ise-33-1/admin#show logging application ise-grafana/grafana.log

注意：沒有特定元件可設定為調試級別來對此功能進行故障排除。收集這些日誌檔案就足夠了。