在安全网络分析中计算流量使用率的第95个百分点

下载选项

  • PDF     (472.0 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (201.8 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (215.3 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2023 年 5 月 5 日
文档 ID:220458

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍如何计算Stealthwatch或适用于FlowRate许可的安全网络分析中的流量使用率的第95个百分点

    先决条件

    要求

    Cisco建议您了解以下主题:

    • 智能软件许可
    • 主控制面板中的Secure Network Analytics导航

    使用的组件

    本文档中的信息基于以下软件和硬件版本:

    • Stealthwatch管理控制台版本7.4.1

    此外,还需要执行以下操作:

    • 对“安全网络分析”(Secure Network Analytics)中的“智能许可”(Smart Licensing)屏幕的管理访问
    • 以Root用户身份访问Stealthwatch管理控制台的CLI
    • VSQL数据库密码
    • 您的安全网络分析环境已在智能许可中注册

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

    背景信息

    官方7.4.2智能许可指南(第22页)指出,安全网络分析会根据之前的24小时时段向智能帐户报告每日流量(每秒流量)使用量的第95个百分点。

    安全网络分析(从现在起称为SNA)以前称为Stealthwatch,这些术语可以互换使用。

    验证

    使用本部分可确认配置能否正常运行。

    在Stealthwatch管理控制台数据库中确认第95个百分位值

    注意:本文档介绍计算单个示例日(2023年4月18日)的流量使用情况的流程。调整SQL查询以匹配您的使用案例的预定日期

    在智能许可证使用情况下的流量许可证中显示的值取自Stealthwatch管理控制台数据库的flow_collection_summary表。要查询此表,请以Root身份通过SSH登录到Stealthwatch管理控制台并运行以下命令:

    /opt/vertica/bin/vsql -U dbadmin -w lan1cope -c "select last_time, fps_95 from flow_collection_summary order by last_time desc limit 5;"

    注意:本文档中显示的命令使用Stealthwatch管理控制台数据库的默认密码。如果在您的环境中更改了数据库口令,请调整命令以使其正确

    输出显示最近五天的记录和第95个百分位数的记录,按最近时间排序。有关示例,请参阅下一张图片:

    Captura de pantalla 2023-04-18 a la(s) 16.55.07

    如背景信息所示,智能许可屏幕上显示的每日流量使用率是根据之前的24小时时段计算的。在flow_collection_summary表的日期之间显示差异,因为它显示尚未结束的日期的值。这是由于在重置时每天结束时的使用率计算方式(00:00:00)。在智能许可屏幕上,fps_95值与当前日显示的值(2023-04-18)一致。请参阅下一张图片:

    Captura de pantalla 2023-04-18 a la(s) 13.32.30

    flow_collection_summary表中的fps_95值4月18日对应于前一天(4月17日)的流量使用情况。4月17日的fps_95值对应于4月16日的Flow Rate,依此类推。

    故障排除

    本部分提供可用于对配置进行故障排除的信息

    计算一天使用量的第95个百分点

    在flow_collection_summary表中显示的fps_95值基于flow_collection_trend表的信息(也在Stealthwatch Management Console数据库中提供)进行计算。此表跟踪环境中所有流量收集器报告的每个导出器的每分钟流量使用情况。一天中的1440分钟分别有1440条记录。表中的元组minute-fps必须类似于下一个图像:

    Captura de pantalla 2023-04-19 a la(s) 16.29.45

    flow_collection_summary中的fps_95列的值是根据一天中的1440分钟fps记录计算的。由于只报告第95个百分位数,这意味着在此过程中将丢弃按fps列从大到小的顺序排序的前5%的记录(前72行)。因此,第73行代表流量使用的第95个值。由于十进制计算,fps值在≈1-2 fps的第73次会出现预期偏差。

    下一命令显示flow_collection_trend第73行的聚合fps值,按分钟分组,并按从大到小的顺序按fps排序:

    /opt/vertica/bin/vsql -U dbadmin -w lan1cope -c "WITH minutes as
    (select last_time as Timestamp, sum(fps) as fps, ROW_NUMBER() OVER (order by sum(fps) desc) as RowNumber
    from flow_collection_trend
    where last_time >= '2023-04-17 00:00' and last_time < '2023-04-18 00:00'
    group by last_time)
    select fps as '95thPercentile' from minutes where RowNumber=73;"

    输出必须类似于下一个映像:

    Captura de pantalla 2023-04-19 a la(s) 16.47.09

    此值表示一天内流量使用情况的第95个百分点(2023-04-18),与flow_collection_summary表和智能许可屏幕中显示的内容匹配。

    tip-icon

    提示:请注意,流量收集器高级设置“忽略列表”可用于根据IP或IP范围过滤掉不需要的流量捕获。向忽略列表添加网络空间可用于有效降低管理智能许可所报告的FPS

    修订历史记录

    版本 发布日期 备注
    1.0
    23-Aug-2024
    初始版本
    TAC Authored

    由思科工程师提供

    • 奥马尔·德费利佩·索利斯
      思科TAC

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品