Calcule el percentil 95 del uso de la tasa de flujo en Secure Network Analytics

Introducción

Este documento describe cómo calcular el percentil 95 del uso de la tasa de flujo en StealthWatch o Secure Network Analytics para licencias FlowRate

Prerequisites

Requirements

Cisco recomienda que tenga conocimientos sobre estos temas:

• Licencias de software inteligente
• Navegación de Secure Network Analytics en el panel principal

Componentes Utilizados

La información de este documento se basa en las siguientes versiones de software y hardware:

• Stealthwatch Management Console versión 7.4.1

También es necesario:

• Acceso administrativo a la pantalla Smart Licensing en Secure Network Analytics
• Acceso CLI como raíz a la consola de gestión de StealthWatch
• Contraseña de base de datos VSQL
• Su entorno Secure Network Analytics está registrado en Smart Licensing

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

Antecedentes

La versión oficial de la Guía de licencias inteligentes de la versión 7.4.2, página 22, establece que Secure Network Analytics informa del percentil 95 del uso diario de la tasa de flujo (flujos por segundo) a su cuenta inteligente, según el período de 24 horas anterior.

Secure Network Analytics (a partir de ahora denominado SNA) se denominaba anteriormente StealthWatch y estos términos pueden utilizarse indistintamente.

Verificación

Use esta sección para confirmar que su configuración funciona correctamente.

Confirmar el valor del percentil 95 en la base de datos de la consola de administración de StealthWatch

Precaución: este documento describe el proceso para calcular el uso de la tasa de flujo para un solo día de ejemplo, el 18 de abril de 2023. Ajuste las consultas SQL para que coincidan con el día previsto para su caso práctico

El valor que se presenta en Flow Rate License, en Smart License Usage, se extrae de la tabla flow_collection_summary de la base de datos de la consola de administración de StealthWatch. Para consultar esta tabla, inicie sesión en la consola de administración de StealthWatch a través de SSH como raíz y ejecute el comando:

/opt/vertica/bin/vsql -U dbadmin -w lan1cope -c "select last_time, fps_95 from flow_collection_summary order by last_time desc limit 5;"

Nota: Los comandos presentados en este documento utilizan la contraseña predeterminada de la base de datos de la consola de administración de StealthWatch. Si se ha cambiado la contraseña de la base de datos en su entorno, ajuste los comandos para que tengan la contraseña correcta

El resultado muestra los registros de los últimos cinco días y su percentil 95, ordenados por los más recientes. Consulte la siguiente imagen para ver un ejemplo:

Como se indica en la Información general, el uso diario de la tasa de flujo que se muestra en la pantalla Smart Licensing se calcula en función del período de 24 horas anterior. Se presenta una discrepancia entre las fechas de la tabla flow_collection_summary, ya que muestra un valor para un día que aún no ha finalizado. Esto se debe a cómo se calcula el uso al final de cada día en la hora de restablecimiento, a las 00:00:00. En la pantalla Smart Licensing, el valor fps_95 coincide con el valor presentado para el día actual (2023-04-18). Vea la siguiente imagen:

El valor fps_95 del 18 de abril de la tabla flow_collection_summary corresponde al uso de la tasa de flujo del día anterior, el 17 de abril. El valor fps_95 del 17 de abril corresponde a la tasa de flujo del 16 de abril, etc.

Troubleshoot

En esta sección encontrará información que puede utilizar para solucionar problemas de configuración

Calcular el percentil 95 para un solo día de uso

El valor fps_95 presentado en la tabla flow_collection_summary se calcula en función de la información de la tabla flow_collection_trend, también disponible en la base de datos de la consola de gestión de StealthWatch. Esta tabla realiza un seguimiento del uso de la tasa de flujo minuto a minuto de cada exportador notificado por todos los Flow Collector del entorno. Para un solo día, hay 1440 registros, para cada uno de los 1440 minutos de un día. La tupla minuto-fps en la tabla debe parecerse a la siguiente imagen:

La columna fps_95 del flow_collection_summary tiene su valor calculado a partir de los registros de 1440 minutos fps de un solo día. Dado que solo se devuelve el percentil 95, esto significa que el primer 5% de los registros (las primeras 72 filas), ordenados por la columna fps en orden de mayor a menor, se descartan en el proceso. Por lo tanto, la fila 73 representa el valor 95 del uso del caudal. Hay una desviación esperada del valor de fps en el 73 de ≈1-2 fps, debido a cálculos decimales.

El siguiente comando muestra el valor fps agregado de la fila 73 de flow_collection_trend, agrupado por minutos y ordenado por fps en orden de mayor a menor:

/opt/vertica/bin/vsql -U dbadmin -w lan1cope -c "WITH minutes as
(select last_time as Timestamp, sum(fps) as fps, ROW_NUMBER() OVER (order by sum(fps) desc) as RowNumber
from flow_collection_trend
where last_time >= '2023-04-17 00:00' and last_time < '2023-04-18 00:00'
group by last_time)
select fps as '95thPercentile' from minutes where RowNumber=73;"

El resultado debe ser similar al de la siguiente imagen:

Este valor representa el percentil 95 del uso del caudal para un solo día (2023-04-18), que coincide con lo que se presenta tanto en la tabla flow_collection_summary como en la pantalla Smart Licensing.

Sugerencia: Tenga en cuenta que la configuración avanzada de Flow Collector "Ignorar lista" se puede utilizar para filtrar la captura de flujo no deseada basada en IP o rango de IP. La adición de espacio de red a la lista de ignorados se puede utilizar para reducir eficazmente la administración de FPS según lo informado por Smart Licensing