雲查詢延遲和雲查詢失敗率故障排除
簡介
本文檔介紹在安全端點私有雲裝置上針對高雲查詢延遲和故障率的故障排除步驟。
必要條件
需求
思科建議您瞭解以下主題:
- 安全端點私有雲裝置
- 基本網路故障排除
採用元件
本檔案中的資訊是根據以下軟體版本:
- 安全端點私有雲4.2.4_202410290303
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
背景
安全終端(SE)私有雲裝置跟蹤三個關鍵的思科雲指標:
- Cisco Cloud Query Latency — 測量裝置與思科雲之間的上游和下游通訊的延遲(以毫秒為單位)。
- Cisco Cloud Query Failure Rate — 顯示已失敗處置查詢的百分比。
- Cisco Cloud Query Total — 表示裝置每秒處理的查詢數。
這些指標可在SE私有雲管理門戶的關鍵指標下找到。
附註:這些指標僅適用於雲代理部署模式,其中SE私有雲裝置用作聯結器與思科雲之間雲查詢的代理。
疑難排解
高雲查詢延遲率可能表示您的網路鏈路正在接近或接近容量運行,這也會導致雲查詢失敗率的提高。
以下是需要注意的值範例:
需要關注的價值
按一下「詳細資訊」可提供不同時間範圍內度量的圖形表示,從而進行深入分析。
基本故障排除步驟:
1.確保SE私有雲裝置具有穩定的網路連線。確認沒有防火牆規則阻止到Cisco雲服務的流量,並且所有必需的IP地址都允許連線。使用以下命令驗證連線:
amp-ctl check –v connectivity
2.監控SE私有雲裝置上的CPU、記憶體和磁碟使用情況。高資源使用率會影響查詢處理速度。
3.測量可用的Internet頻寬,並評估網路擁塞是否導致了延遲。此外,檢查是否有任何QoS裝置正在實施限制或優先處理可能影響效能的其他流量。
4.通過檢查Cisco Cloud Query Total度量來分析雲查詢卷,以確定查詢的突然增加是否讓系統無法承受。
5.確認使用最近的思科雲來最佳化延遲。此配置可在SE私有雲管理門戶的Configuration → Cisco Cloud → Cisco Cloud Configuration下找到。
6.在執行Test Upstream Connection選項時,在SE私有雲裝置上執行資料包捕獲。此選項在SE私有雲管理門戶的Configuration → Cisco Cloud → Test Upstream Connection下可用。 驗證測試是否成功完成。每隔兩分鐘重複一次測試,進行多次迭代。允許資料包捕獲運行10分鐘以收集足夠資料。分析捕獲結果,以評估網路延遲並確定潛在問題。
提示:如果您遇到100%雲查詢失敗率,還可以通過按一下綠色按鈕重新註冊以檢視這樣是否糾正了問題。
如果在這些疑難排解步驟後問題仍然存在,請收集日誌和指標並聯絡思科TAC以獲得進一步幫助。
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
17-Mar-2025
|
初始版本 |
意見