فهم مكدس Grafana للمراقبة المتقدمة على ISE
المحتويات
المقدمة
يصف هذا المستند مكونات مكدس Grafana المضمنة في محرك خدمات الهوية (ISE) 3.3 من خلال المراقبة المتقدمة للنظام 360.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- محرك خدمة الهوية من Cisco
- مكدس غرافانا
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- ISE 3.3
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
يتضمن System 360 ميزات MonitoringInLog Analytics.
تتيح لك ميزة المراقبة إمكانية مراقبة مجموعة كبيرة من إحصائيات التطبيقات والنظام ومؤشرات الأداء الرئيسية (KPI) لجميع العقد في عملية نشر من وحدة تحكم مركزية. تعد مؤشرات الأداء الأساسي (KPI) مفيدة للحصول على رؤية متعمقة حول الصحة العامة لبيئة العقدة. توفر الإحصائيات تمثيلا مبسطا لتكوينات النظام والبيانات الخاصة بالاستخدام.
توفر تحليلات السجل نظام تحليلات مرن للتحليل المتعمق لمصادقة نقطة النهاية والتفويض والمحاسبة (AAA) وبيانات syslog للتصنيف. يمكنك أيضا تحليل ملخص صحة Cisco ISE وحالات المعالجة. يمكنك إنشاء تقارير مماثلة ل Cisco ISE Counters وتقرير ملخص الصحة.
مكدس غرافانا وبروميثيوس
مكدس Grafana هو مكدس برامج مفتوح المصدر من جهة خارجية يتم إستخدامه لتوفير تمثيل رسومي أو نصي للإحصائيات والعدادات التي يتم تجميعها في بيئة معينة أو حل برنامج. ويتكون من مكونات غرافانا وبروميثيوس ومصدر العقد:
- جرافانا: غرافانا هو برنامج تصور وتحليلات يعمل مع بروميثيوس. فهي تتيح لك إمكانية الاستعلام والمشاهدة والتنبيه والاستكشاف بطريقة سهلة عن مقاييس النظام والسجلات والمقتطفات المخزنة في قاعدة بيانات Prometheus.
- بروميثيوس: يقوم بروميثيوس بسحب وتجميع وتخزين بيانات سلسلة زمنية مخزنة مؤقتا من قبل مصدر العقدة.
- مصدر العقدة: يقيس بشكل مستمر مقاييس مختلفة لموارد الأجهزة مثل الذاكرة واستخدام القرص ووحدة المعالجة المركزية (CPU)، كما يقوم بتخبئتها.
مخطط تدفق مكدس Grafana
تشكل هذه المكونات مكدسا قويا لتجميع وإدارة وتحليل أنواع مختلفة من مقاييس النظام. وهذا يتيح لمسئولي النظام الحصول على عرض تقديمي فوري وسهل لحالة حلول الشبكات لديهم وأداء هذه الحلول.
مكدس Grafana للمراقبة المتقدمة ل ISE
- لا يتطلب ISE وجود مثيلات منفصلة لمكدس Grafana على كل عقدة لمراقبة النشر بالكامل. تعتمد مكونات المكدس التي تعمل على كل عقدة على الأدوار التي تملكها كل عقدة ISE.
- يكون لكل عقدة ISE في النشر مثيل مصدر العقدة الخاص بها.
- تشتمل عقد إدارة السياسات (PAN) على مثيلات Grafana و Prometheus مستقلتين.
- يمكن لبروميثيوس تخزين بيانات تصل سعتها إلى 5 جيجابايت أو 7 أيام. وبمجرد الوصول إلى أي من هذه العتبات، يتم إزالة البيانات الأقدم أولا.
- لم تتم معالجة عملية تجميع البيانات وتخزينها ومعالجتها بواسطة مجمع MnT. وهذا يعني أن تمكين هذه الميزة لا يؤثر بشكل كبير على إستهلاك مورد ISE.
- مكنت monitore سمة افتراضيا.
تدفق Grafana لمراقبة معيار ISE
تمكين المراقبة أو تعطيلها
المراقبة هي ميزة يتم تمكينها بشكل افتراضي على ISE. ومع ذلك، يمكنك تمكين هذه الميزة أو تعطيلها في أي وقت.
انتقل إلى Operations > System 360 > Settings وانقر فوق الزر Monitoring ل Enable أو Disableالميزة.
أخيرا، انقر زر حفظ.
تمكين المراقبة أو تعطيلها
يستغرق ISE حوالي دقيقة لتهيئة مكدس Grafana أو إغلاقه، ويمكنك التحقق من حالة الخدمات باستخدام show app stat.
vimontes-ise-33-1/admin#show application status ise ISE PROCESS NAME STATE PROCESS ID -------------------------------------------------------------------- Database Listener running 81008 Database Server running 134 PROCESSES Application Server running 518925 Profiler Database running 86939 ISE Indexing Engine running 486865 AD Connector running 90383 M&T Session Database running 486437 M&T Log Processor running 2564857 Certificate Authority Service running 245113 EST Service running 583881 SXP Engine Service disabled TC-NAC Service disabled PassiveID WMI Service disabled PassiveID Syslog Service disabled PassiveID API Service disabled PassiveID Agent Service disabled PassiveID Endpoint Service disabled PassiveID SPAN Service disabled DHCP Server (dhcpd) disabled DNS Server (named) disabled ISE Messaging Service running 247148 ISE API Gateway Database Service running 488895 ISE API Gateway Service running 501344 ISE pxGrid Direct Service running 559099 Segmentation Policy Service disabled REST Auth Service disabled SSE Connector disabled Hermes (pxGrid Cloud Agent) disabled McTrust (Meraki Sync Service) disabled ISE Node Exporter running 91058 ISE Prometheus Service running 357191 ISE Grafana Service running 504738 ISE MNT LogAnalytics Elasticsearch running 359800 ISE Logstash Service running 362762 ISE Kibana Service running 365658 ISE Native IPSec Service running 507795 MFC Profiler running 574221
ملاحظة: استنادا إلى الأشخاص الذين يعملون على كل عقدة ISE، يمكن توقع رؤية بعض خدمات مكدس Grafana في حالة عدم تشغيل المراقبة حتى عند تمكين المراقبة.
قائمة التنقل
انتقل إلى العمليات > System 360 > المراقبة للحصول على وصول إلى قائمة التنقل في Grafana. توجد قائمة التنقل على يسار لوحة المعلومات التي يعرضها ISE.
قائمة التنقل على Grafana
لوحات معلومات مدمجة
يحتوي ISE بشكل افتراضي على لوحة معلومات مضمنة تسمى ISE-Dashboard وملف تعريف MFC. تعرض لوحة المعلومات هذه أكثر مؤشرات الأداء الأساسية (KPIs) شيوعا، مثل إحصائيات الذاكرة ووحدة المعالجة المركزية (CPU) والأقراص، بشكل منفصل لكل عقدة ISE في النشر. كما يمكن أن تعرض لوحات المعلومات هذه مقاييس إستهلاك العملية.
للوصول إلى لوحة المعلومات هذه، انتقل إلى العمليات > System 360 > قائمة المراقبة. وبشكل افتراضي، يعرض ISE لوحة معلومات ISE.
ملاحظة: لا تظهر قائمة المراقبة في واجهة المستخدم الرسومية إذا لم يتم تمكين الميزة.
يمكنك تحديد عقدة ISE، وتعديل الفترة الزمنية للمعلومات المعروضة ومعدل تحديث لوحة المعلومات.
مراقبة لوحة المعلومات المدمجة
للتبديل بين لوحات المعلومات، انقر فوق الرمز
الرباعي المربع. وهذا يفتح نافذة إدارة لوحة المعلومات. من هذا الإطار، يمكنك الاختيار بين لوحات المعلومات الموجودة المختلفة.
التبديل بين لوحات المعلومات
ملاحظة: يجب أن يكون لخادم ISE وجهاز العميل نفس الوقت لتجنب حالات عدم تناسق البيانات. إذا تم اكتشاف عدم تطابق في الوقت، يقوم ISE بعرض هذا التحذير بعد الوصول إلى لوحة المعلومات المدمجة: "يتم اكتشاف عدم تطابق في الوقت بين خادم ISE وجهاز العميل مما قد يؤدي إلى سلوك Grafana غير متناسق، يرجى مزامنة الوقت على كلا الجهازين."
إنشاء لوحة المعلومات الخاصة بك
بالإضافة إلى لوحات المعلومات المدمجة، يمكنك إنشاء لوحات المعلومات الخاصة بك من الصفر.
الخطوة 1. إدخال قائمة لوحة معلومات جديدة
انتقل تحت العمليات > النظام 360 > المراقبة.
انقر فوق أيقونة زائد (+) في قائمة التنقل Grafana وانقر فوق لوحة المعلومات.
إنشاء لوحة معلومات جديدة
الخطوة 2. إضافة لوحة
حدد خيار إضافة لوحة جديدة. هذا يعرض نافذة لوحة التحرير.
إضافة لوحة جديدة
هذه هي الطريقة التي تبدو بها نافذة لوحة التحرير:
منطقة إنشاء لوحة المعلومات
أ - مجال التصوير: يعرض التمثيل البياني للبيانات المستخرجة من قاعدة بيانات بروميثيوس.
ب. منطقة Data Queries: يمكنك تحديد الاستعلامات لسحب مقاييس وبيانات محددة مخزنة في قاعدة بيانات Prometheus.
ج. منطقة خيارات اللوحة: توفر كمية واسعة من الخيارات لتعديل لوحة الرسوم التي تعرض البيانات.
الخطوة 3. إنشاء لوحات باستخدام الاستعلامات
استكشاف الأخطاء وإصلاحها
- تحقق من تمكين ميزة المراقبة.
- تحقق من أن خدمات مكدس Grafana قيد التشغيل على عقد ISE، وذلك استنادا إلى الأشخاص الذين تم تمكينهم على كل عقدة ISE.
- كل مكون مكدس Grafana له سجل منفصل، أنت يستطيع نفذت هذا سجل مبرد يستعمل هذا أمر على ISE CLI:
vimontes-ise-33-1/admin#show logging application ise-prometheus/prometheus.log vimontes-ise-33-1/admin#show logging application ise-node-exporter/node-exporter.log vimontes-ise-33-1/admin#show logging application ise-grafana/grafana.log
ملاحظة: لا توجد مكونات خاصة يتم تعيينها على مستوى تصحيح الأخطاء لاستكشاف أخطاء هذه الميزة وإصلاحها. يكفينا تجميع ملفات السجل هذه.
معلومات ذات صلة
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
01-Dec-2023 |
الإصدار الأولي |
التعليقات