J’ai souvent entendu mes clients affirmer qu’ils ont cessé de regarder proactivement leurs logs réseaux. Ceux-ci sont pourtant collectés et recèlent des informations extrêmement pertinentes… mais peu d’admins réseau ont encore le temps de naviguer parmi toutes ces données. Cependant, force est de constater que lors de nombreux incidents, des signes précurseurs étaient visibles dans ces logs oubliés… C’est pour vous aider à reprendre le contrôle de vos logs que la fonctionnalité “Event Analytics” a été intégrée à Catalyst Center 2.3.7.
Tout d’abord je rappelle que Catalyst Center collecte l’ensemble des logs du réseau mais largement plus encore (SNMP, NETCONF, CLI, NETFLOW..) Fort de ces données, la plateforme fournit aux équipes réseau des “Issues”, c’est-à-dire des informations claires et pertinentes plutôt qu’une suite de données techniques. C’est le principe de Catalyst Center Assurance, une solution AIOps qui va vous aider à comprendre votre infrastructure et ses usages, en faisant abstraction de la complexité technique sous-jacente.
Exemples “d’issues” fournis par Catalyst Center AIOps
Mais l’abstraction peut toujours avoir des limites. Certains administrateurs réseau veulent pouvoir disposer de la donnée brute tout en souhaitant de l’aide pour l’analyser et repérer les informations les plus importantes. C’est justement l’objectif de la fonction Event Analytics de Catalyst Center: vous permettre de naviguer parmi tous les logs fournis par votre infrastructure rapidement et efficacement.
Event Analytics de Cisco Catalyst Center utilise l’IA pour fournir aux administrateurs réseau des informations sur les événements les plus pertinents pour eux. Pour les équipements filaires et sans fil, il indique :
- Quand les événements se produisent le plus
- Quels sont les événements les plus prioritaires
- Quels types d’événements sont les plus et les moins fréquents
Catalyst Center utilise la corrélation d’événements pour montrer à l’administrateur réseau quels sites, appareils et utilisateurs sont impactés par un événement, afin que les administrateurs puissent les trier rapidement et résoudre les problèmes plus rapidement.
Le premier écran ci-dessous montre l’évolution des logs et la récurrence d’évènements selon leur sévérité. Il met rapidement en évidence les périodes durant lesquelles de nombreux logs sont générés et la corrélation avec des problèmes d’accès aux équipements réseau. Vous pouvez voir les “reachability transitions” mises en évidence et il est facile de voir si cela est concomitant avec l’arrivée de logs inhabituels. On notera qu’il est possible de choisir entre les logs pour le réseau filaire ou Wi-Fi, sélectionner le site désiré, et la période d’analyse voulue.
Vue d’ensemble des logs
Il est possible de sélectionner une période bien précise, Catalyst Center met en évidence les analyses de logs sur cette période.
Sélection d’une période d’analyse
Analyse des logs sur une période donnée
On peut constater que l’on dispose ici des types de logs bruts. Il n’est pas question ici de vous fournir une abstraction de la donnée mais de vous aider à naviguer parmi la foule d’information collectée. Le dashboard montre également les équipements qui ont généré le plus de logs sur cette période.
Equipements qui génèrent le plus de logs
Pour chaque catégorie, vous pouvez avoir des détails en un seul click. Un premier écran va vous aider à voir les corrélations entre logs, sites et équipements concernés grâce à un diagramme de Sankey très clair. Cela permet de visualiser rapidement si un site ou un équipement est plus concerné que les autres par un type de logs.
Corrélation des logs
En fonction des types de logs sélectionnés, il est ensuite possible de voir les détails complets. Là aussi on notera qu’on garde l’accès à l’information brute.
Contenu complet des logs
Event Analytics est une solution pragmatique et efficace qui complète toute l’analyse clé-en-main déjà fournie sur Catalyst Center Assurance / AIOps pour les administrateurs réseau les plus exigeants.
La rétention des données d’événements est augmentée à 60 jours, offrant aux utilisateurs une plus grande visibilité. Event Analytics nécessite l’activation d’une analyse nécessaire reposant sur des services Cloud. Un grand merci à Florian Girard pour les échanges sur cette fonctionnalité qui m’ont permis de rédiger cet article.
Références:
Authors
