حساب القيمة المئوية 95 لاستخدام معدل التدفق في تحليلات الشبكة الآمنة

المقدمة

يوضح هذا المستند كيفية حساب القيمة المئوية 95 لاستخدام معدل التدفق في Stealthwatch أو تحليلات الشبكة الآمنة لترخيص معدل التدفق

المتطلبات الأساسية

المتطلبات

cisco يوصي أن يتلقى أنت معرفة في هذا موضوع:

• ترخيص البرامج الذكية
• تنقل تحليلات الشبكة الآمنة داخل لوحة المعلومات الرئيسية

المكونات المستخدمة

أسست المعلومة في هذا وثيقة على هذا برمجية وجهاز صيغة:

• وحدة تحكم إدارة Stealthwatch، الإصدار 7.4.1

وهو مطلوب أيضا:

• الوصول الإداري إلى شاشة الترخيص الذكي في تحليلات الشبكة الآمنة
• وصول CLI كجذر لوحدة تحكم إدارة Stealthwatch
• كلمة مرور قاعدة بيانات VSQL
• تم تسجيل بيئة تحليلات الشبكة الآمنة في الترخيص الذكي

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

معلومات أساسية

يشير دليل الترخيص الذكي 7.4.2 الرسمي، الصفحة 22، إلى أن تحليلات الشبكة الآمنة تبلغ عن القيمة المئوية 95 لاستخدام معدل التدفق اليومي (التدفقات في الثانية) إلى حسابك الذكي، استنادا إلى فترة ال 24 ساعة السابقة.

كانت تحليلات الشبكة الآمنة (من الآن فصاعدا المشار إليها باسم SNA) تسمى سابقا Stealthwatch ويمكن إستخدام هذه المصطلحات بشكل متبادل.

التحقق من الصحة

استخدم هذا القسم لتأكيد عمل التكوين بشكل صحيح.

تأكيد قيمة القيمة المئوية 95 في قاعدة بيانات وحدة تحكم إدارة Stealthwatch

تحذير: يصف هذا المستند عملية حساب إستخدام معدل التدفق ليوم مثال واحد، 18 أبريل 2023. ضبط استعلامات SQL لتطابق اليوم المقصود لحالة الاستخدام الخاصة بك

يتم سحب القيمة التي يتم تقديمها في ترخيص معدل التدفق، تحت إستخدام الترخيص الذكي، من الجدول flow_collection_summary من قاعدة بيانات وحدة تحكم إدارة Stealthwatch. للتشاور مع هذا الجدول، سجل الدخول إلى وحدة تحكم إدارة Stealthwatch عبر SSH كجذر وقم بتشغيل الأمر:

/opt/vertica/bin/vsql -U dbadmin -w lan1cope -c "select last_time, fps_95 from flow_collection_summary order by last_time desc limit 5;"

ملاحظة: تستخدم الأوامر المقدمة في هذا المستند كلمة المرور الافتراضية لقاعدة بيانات وحدة تحكم إدارة Stealthwatch. إذا تم تغيير كلمة مرور قاعدة البيانات في بيئتك، فقم بضبط الأوامر بحيث يكون لها القيمة الصحيحة

يعرض الناتج السجلات الخاصة بالأيام الخمسة الأخيرة وحصة ال 95 المئوية، حسب أحدث التسجيلات. ارجع إلى الصورة التالية كمثال:

كما هو موضح في معلومات الخلفية، يتم حساب الاستخدام اليومي لمعدل التدفق المعروض على شاشة الترخيص الذكي استنادا إلى فترة ال 24 ساعة السابقة. يتم عرض تباين بين التواريخ في الجدول flow_collection_summary، نظرا لأنه يعرض قيمة ليوم لم ينتهي بعد. ويرجع ذلك إلى كيفية حساب الاستخدام في نهاية كل يوم في ساعة إعادة التعيين، الساعة 00:00. في شاشة الترخيص الذكي، تتزامن قيمة FPS_95 مع القيمة المقدمة لليوم الحالي (2023-04-18). راجع الصورة التالية:

تتوافق قيمة FPS_95 الخاصة ب 18 أبريل في جدول flow_collection_summary مع إستخدام معدل التدفق في اليوم السابق، 17 أبريل. تتوافق قيمة FPS_95 الصادرة في 17 أبريل مع معدل التدفق الصادر في 16 أبريل وما إلى ذلك.

استكشاف الأخطاء وإصلاحها

يوفر هذا القسم معلومات يمكنك استخدامها لاستكشاف أخطاء التكوين وإصلاحها

احسب نسبة ال 95 المئوية ليوم واحد من الاستخدام

يتم حساب قيمة FPS_95 المقدمة في الجدول flow_collection_summary استنادا إلى معلومات جدول flow_collection_trend، والمتوفرة أيضا في قاعدة بيانات وحدة تحكم إدارة Stealthwatch. يقوم هذا الجدول بتتبع إستخدام معدل التدفق دقيقة بدقيقة لكل مصدر يتم الإبلاغ عنه بواسطة جميع أدوات تجميع التدفق في البيئة. في يوم واحد، هناك 1440 سجل لكل واحد من ال 1440 دقيقة لليوم. يجب أن تبدو مجموعة الإطارات في الدقيقة التالية في الجدول كالصورة التالية:

يحتوي عمود FPS_95 في flow_collection_summary على قيمته المحسوبة من سجلات 1440 دقيقة-FPS الخاصة بيوم واحد. بما أن النسبة المئوية ال 95 فقط يتم التبليغ عنها سابقا، فإن هذا يعني تجاهل ال 5٪ الأولى من السجلات (أول 72 صفا)، التي يتم طلبها من قبل عمود FPS بترتيب أكبر إلى أصغر، في العملية. وبالتالي، يمثل الصف 73 القيمة 95 لاستخدام معدل التدفق. هناك انحراف متوقع لقيمة FPS في ال 73 من ≈1 إلى 2 إطار لكل ثانية، بسبب الحسابات العشرية.

يعرض الأمر التالي قيمة FPS المجمعة للصف 73 من flow_collection_trend، والتي يتم تجميعها حسب الدقيقة ويتم طلبها بواسطة FPS في ترتيب أكبر إلى أصغر:

/opt/vertica/bin/vsql -U dbadmin -w lan1cope -c "WITH minutes as
(select last_time as Timestamp, sum(fps) as fps, ROW_NUMBER() OVER (order by sum(fps) desc) as RowNumber
from flow_collection_trend
where last_time >= '2023-04-17 00:00' and last_time < '2023-04-18 00:00'
group by last_time)
select fps as '95thPercentile' from minutes where RowNumber=73;"

يجب أن تبدو المخرجات مثل الصورة التالية:

تمثل هذه القيمة القيمة القيمة المئوية 95 لاستخدام معدل التدفق ليوم واحد (2023-04-18)، والتي تتطابق مع ما هو معروض في كل من الجدول flow_collection_summary وفي شاشة الترخيص الذكي.

تلميح: لاحظ أنه يمكن إستخدام الإعداد المتقدم لمجمع التدفق "قائمة التجاهل" لتصفية التقاط التدفق غير المرغوب استنادا إلى نطاق IP أو IP. يمكن إستخدام إضافة مساحة شبكة إلى قائمة التجاهل لخفض إدارة FPS بشكل فعال كما هو موضح في الترخيص الذكي