トラブルシューティング方法SD-WANアプリケーションのパフォーマンスの低下

トラブルシューティング方法SD-WANアプリケーションのパフォーマンスの低下

16816
Created On 01/18/23 21:21 PM - Last Modified 08/23/23 21:00 PM


Objective


トラブルシューティングSD-WANアプリケーションのパフォーマンスの低下

Environment


  • SD-WAN
  • アプリケーションのパフォーマンス

Procedure


  1. どのアプリケーションが影響を受けているかを確認するSD-WANリンクの健全性メトリックは、検出ツールまたは使用によるパフォーマンスへのこの悪影響の原因ですPanorama>SD-WAN >モニタリングに記載されている最初の 6 つの手順に従います。トラブルシューティングAppパフォーマンス. での眺めステップ 5総バイト数に対して影響を受けたバイト数がわかります。
  2. このアプリケーション トラフィックが正しいSD-WAN Policyから確認できるルールPanoramaUI SD-WAN影響を受けるアプリケーションにドリルダウンしたら、監視してから、アプリケーションの構成を確認します。SD-WAN Policy以下の規則Panorama>デバイス グループ>POLICIES >SD-WAN .
  3. インターネット サービス プロバイダーにお問い合わせください (ISP ) を使用して、解決できる管理外のネットワークへの影響があるかどうかを判断します。
  4. で設定されているジッター、レイテンシ、およびパケット損失のしきい値を調整する必要があるかどうかを確認します。パス品質プロファイルそれに付いてSD-WAN policyルール。
    1. これらのしきい値が厳しすぎると、不要なリンク フェイルオーバーが発生します。 そのアプリケーションのユーザー エクスペリエンスが、より緩和されたしきい値で影響を受けるかどうかをテストします。ユーザー エクスペリエンスに影響がない場合は、これらのしきい値の値を増やすことを検討してください。
    2. 参照として、以下にある定義済みのパス品質プロファイルを使用できます。Panorama >デバイス グループ>OBJECTS >SD-WANリンク管理>パス品質プロファイルアプリケーションのサブカテゴリに基づいています。 アプリケーションが属するサブカテゴリを知るには、次を使用しますアプリペディア.
  5. どれをチェックトラフィック分布プロファイルで使用されますSD-WAN Policyルールを作成し、その構成を確認しますPanorama>デバイス グループ>OBJECTS >SD-WANリンク管理>トラフィック分布プロファイル.
    1. トラフィック分散がトップ ダウン優先である場合は、リストされているリンク タグが正しい順序になっていることを確認します。
    2. トラフィック分散プロファイルにリンクを追加することを検討してください。 追加のリンクを追加することによりappフェールオーバー先のトラフィックは、appトラフィックとユーザー エクスペリエンスは、正常性が低下したリンクの影響を受けません。
    3. トラフィック分散プロファイルのリンクがダウンしている場合は、トラブルシューティングを行い、それらのリンクを正常な状態に戻します。
  6. 構成、設定QOS可能であればhub、 ブランチFWおよびトラフィックのパスにあるすべてのデバイスを使用して、途中で他のアプリケーションよりもこのアプリケーション トラフィックを優先します。 起動PAN-OS10.2.1 およびSD-WANプラグイン 3.0.1、機能ToS ヘッダーのコピートンネル カプセル化の前に、ネットワーク デバイスが元のパケットの ToS フィールドを読み取れるようにするために導入されました。
  7. にアクセスできる場合は、CLI次に、以下の追加のトラブルシューティングを使用します。
    1. 可能であれば、影響を受けるアプリケーションの新しいセッションをトリガーします。これは、次を使用してセッション ID を特定できるため、トラブルシューティング作業のガイドに役立ちます。
      show session all filter application <name of the application>
    2. セッション ID フィルターを使用すると、SD-WANその上での出来事FW使用:
      show sdwan event | match <session id>
    3. セッション ID フィルターを使用すると、SD-WAN確認するセッション パスの選択SD-WAN policyこのセッションが一致したルールと、この時点で計算された遅延、ジッター、およびパケット損失の内容。
      show sdwan session path-select session-id <session id>
    4. 構成を確認するにはSD-WANからのルールCLI:
      show sdwan rule
      これは、特定のパス品質プロファイルの構成をすばやく確認するのに役立ちます。SD-WANルールどこL、M 、H (低、中、高感度を表します)。
    5. 確認するにはSD-WAN接続状態:
      show sdwan connection all
    6. デバッグ ログ: sdwan.log onPanorama 、ms.log および sdwand.log onFW .
 


     

    Additional Information


    • 毎日SD-WAN policyのルールに一致しないすべてのアプリケーションを処理する「キャッチオール」ルールが必要です。SD-WAN policy .
    • 「キャッチオール」ルールを使用しない場合、トラフィックはラウンドロビン方式でSD-WANルート ルックアップに一致したインターフェイス。
    • 場合によっては、影響を受けるアプリケーションが一般的なものと一致するように構成されています。SD-WANその場合、特定のルールを追加することを検討する必要がありますSD-WANこのアプリケーションのパフォーマンスを改善するのに役立つ特定のパス品質プロファイルとトラフィック分散プロファイルを指定するために、このアプリケーションのトップ ルールとしてルールを使用します。
    • ことを確認してくださいPanorama最新のものを持っていますSD-WANプラグイン互換性とPanoramaSW導入されたすべての機能を利用できるようにします。
    Other users also viewed:
    Actions
    • Print
    • Copy Link

      https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kGM1CAM&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

    Choose Language