SE タイム フロー トラッカーは、ネットワーク特性、重要なチェックポイントでの処理時間、およびネットワーク アプライアンスを通過するパケットのフラグ キューイング遅延を追跡できます。
CLI による分析プロファイルの構成
分析プロファイルで使用される構成は次のとおりです。
> show analyticsprofile System-Analytics-Profile .. | latency_audit_props | | | latency_audit_mode | LATENCY_AUDIT_OFF | | latency_threshold | 20 milliseconds | | conn_est_audit_mode | LATENCY_AUDIT_ON | | conn_est_threshold | 40 milliseconds | +-------------------------------------+---------------------------+
監査プロパティは次のとおりです。
監査プロパティ |
デフォルト |
説明 |
|---|---|---|
latency_audit_mode |
LATENCY_AUDIT_OFF |
|
latency_threshold |
20 ミリ秒 |
これにより、latency_audit_mode が |
conn_est_audit_mode |
LATENCY_AUDIT_ON |
|
conn_est_threshold |
40 ミリ秒 |
これにより、 |
現在、latency_audit_filters は TCP/IPv4 でのみサポートされています。
CPU タイム スタンプ カウンタ (TSC) がバリアントの場合、Time Tracker はオフに切り替わります。
Time Tracker の遅延監査で出力方向遅延の監査がサポートされるようになりました。
デバッグ仮想サービスでの latency_audit_filters の構成
フィルタには、VS キャプチャ フィルタで提供されるすべてのオプションが含まれています。ただし、latency_audit_filters はキャプチャ フィルタからは機能的に独立しています。
> debug virtualservice vs-1 .. [admin:vpr-ctrl1]: debugvirtualservice:latency_audit_filters> cancel Exit the current submode without saving capture_ip (submode) capture_ipc (submode) do Execute a show command dst_port_end Destination Port range filter. dst_port_start Destination Port range filter. eth_proto Ethernet Proto filter. ip_proto IP Proto filter. Support for TCP only for now. new (Editor Mode) Create new object in editor mode no Remove field save Save and exit the current submode show_schema show object schema src_port Source Port filter. src_port_range_end Source Port range end filter. If specified, the source port filter will be a range. The filter range will be between src_port and src_port_range_end. tcp_ack TCP ACK flag filter. tcp_fin TCP FIN flag filter. tcp_push TCP PUSH flag filter. tcp_syn TCP SYN flag filter. watch Watch a given show command where Display the in-progress object
遅延監査は、se_time_Tracker_properties の se_Group の一部になりました。
SE TT 遅延監査(入力方向/出力方向)が flow_type から独立するようになりました。
デバッグ サービス エンジンの Latency_audit_filters は廃止されました。
TT latency_audit のアプリケーション ログと接続ログは、分析プロファイルのノブによって制御されます(ノブは ingress_sig_log)。これは、ログ生成の動作を各仮想サービスで個別に微調整できるようにするためです。
接続確立監査は、analytics_profile > timetracker_properties の一部です。Time Tracker には、次の 2 つのコンポーネントがあります。
se_time_tracker_properties(SE 固有のイベントとカウンタを監査する場合)
time_tracker_properties(仮想サービス/ANP 固有のイベントおよびカウンタを監査する場合)
SE の Time Tracker のプロパティを確認するには、configure serviceenginegroup <se_group_name> コマンドの se_time_tracker_props オプションを使用します。次に、SE の Time Tracker プロパティの出力例を示します。
| se_time_tracker_props | | | ingress_threshold | 4 milliseconds | | egress_threshold | 4 milliseconds | | ingress_audit_mode | SE_TT_AUDIT_ON_WITH_EVENT | | egress_audit_mode | SE_TT_AUDIT_ON_WITH_EVENT | | event_gen_window | 1 seconds | | grpc_channel_connect_timeout | 15 | +-----------------------------------------+---------------------------------------------------------+
configure analyticsprofile <profile_name> コマンドと time_tracker_properties オプションを使用して、選択した分析プロファイルの Time Tracker のプロパティを確認します。
| time_tracker_props | | | fe_conn_est_audit_mode | TT_AUDIT_ON_WITH_SIG | | fe_conn_est_threshold | 4 milliseconds | | be_conn_est_audit_mode | TT_AUDIT_ON_WITH_SIG | | be_conn_est_threshold | 4 milliseconds | | ingress_sig_log | True | +-------------------------------------------------+-------------------------------------------------------+
Time Tracker および SE Time Tracker プロパティのデフォルト値は次のとおりです。
SE Time Tracker のプロパティ |
(デフォルト) |
|---|---|
egress_audit_mode |
SE_TT_AUDIT_OFF |
egress_treshold_ms |
20 |
event_gen_window_secs |
300 |
ingress_audit_mode |
SE_TT_AUDIT_OFF |
ingress_treshold_ms |
20 |
Time Tracker のプロパティ |
(デフォルト) |
|---|---|
be_conn_est_audit_mode |
TT_AUDIT_ON |
be_conn_est_treshold |
40 |
fe_conn_est_audit_mode |
TT_AUDIT_ON |
fe_conn_est_treshold |
40 |
ingress_sig_log |
false |
メトリックとログ
フレームワークは、次のように構成できるメトリック、イベント、およびログをサポートします。
SE レベルのメトリック:
[Demo:10-79-187-243]: > show serviceengine AviDemoSE-se-lskff rteringstat | grep exceed | num_ingress_latency_exceeded_pkts | 112465061 |
仮想サービス レベルのメトリック:
[Demo:10-79-187-243]: > show virtualservice Avi-Demo internal | grep exceed | num_ingress_latency_exceeded_pkts | 1383747 | | num_ingress_latency_exceeded_flows | 184 | | num_conn_est_time_exceeded_flows_fe | 1035 | | num_conn_est_time_exceeded_flows_be | 1035 |
イベント:
この例では、しきい値は 0 に設定されています。
重要なログ(Latency_Audit が有効な場合):
詳細なタイミングとフローの特性は、「接続/アプリケーション ログ」に記載されています。
NSX Advanced Load Balancer 22.1.1 バージョンのイベント オプションに導入された変更は次のとおりです。
TT イベント生成オプションが se_timetracker_properties で構成できるようになりました。
Time Tracker イベントでは、仮想サービスの詳細はサポートされていません。
入力方向/出力方向遅延の最大値(イベント ウィンドウ内)がイベント ログに公開されるようになりました。
show serviceengine <SE_NAME> rteringstat コマンドを使用して、Time Tracker のサービス エンジン RteRingstats を確認します。
| num_ingress_latency_exceeded_pkts | 12 | | num_egress_latency_exceeded_pkts | 12 |
show virtualservice <VS_name> internal コマンドを使用して、Time Tracker の仮想サービスの内部統計を確認します。
| num_ingress_latency_exceeded_flows | 2 | | num_conn_est_time_exceeded_flows_fe | 1 | | num_conn_est_time_exceeded_flows_be | 1 |
