Diagnostics et performances d’Edge Encryption
Surveillez les Chiffrement Edge tendances des performances du serveur proxy et analysez les erreurs générées par le Chiffrement Edge serveur proxy.
Performances du proxy Edge
- Délais de réponse maximaux et moyens entre le client, le serveur proxy et l’instance.
- Utilisation du processeur, de l’espace disque et de la mémoire de l’ordinateur hôte.
- Latence réseau maximale et moyenne entre le serveur proxy et l’instance ServiceNow .
- Traitement en bordure (max et moyen)
Délai maximal et moyen, en millisecondes, de traitement d’une demande. Ces points de données sont des tendances générales dans le temps.
- Temps total : délai accordé au serveur proxy pour recevoir une demande d’un client et envoyer une réponse. Ce point de données est la somme des points de données suivants.
- Réponse du proxy : délai de traitement par le serveur proxy d’une réponse de l’instance.
- Aller-retour proxy-instance : temps pour le serveur proxy d’envoyer une demande à l’instance et de recevoir une réponse. Inclut la latence du réseau entre le serveur proxy et l’instance, ainsi que le temps passé par l’instance à traiter la demande.
- Règles : délai pendant lequel le serveur proxy évalue une demande à l’aide de règles de chiffrement définies.
- Demande proxy : délai pendant lequel le serveur proxy doit traiter une demande client et la transmettre à l’instance.
- Performances du proxy Edge (max. et moyennes)
Pourcentage maximal et moyen de ressources utilisées sur l’ordinateur hôte.
- Utilisation du processeur
- Utilisation de la mémoire
- Utilisation du disque
- Latence du proxy Edge
- Latence réseau maximale et moyenne en millisecondes à un moment donné. La latence est déterminée par le temps d’aller-retour pour qu’un serveur proxy envoie un simple ping à l’instance et reçoive une réponse.
Rapports d'erreurs de proxy
Accédez à la pour afficher toutes les erreurs de serveur proxy collectées au cours des sept derniers jours.
Les erreurs sont collectées sur une période d’une minute. Chaque minute, un rapport d’erreur est généré. L’axe vertical affiche le nombre de rapports d’erreurs au cours des sept derniers jours qui incluent chaque erreur. Par exemple, même si l’erreur de DEFAULT_ERROR_CODE est générée plusieurs fois au cours d’une période de rapport d’une minute, la barre de DEFAULT_ERROR_CODE n’atteindra qu’une seule fois sur l’axe Nombre de rapports d’erreurs .
Dans cette vue, vous pouvez :
- Cliquez sur chaque barre de code d’erreur de proxy pour afficher le rapport sur une seule erreur pour chaque serveur proxy. Dans cette vue, vous pouvez cliquer à nouveau sur la barre pour afficher le texte d’erreur dans la Chiffrement Edge table Stat. proxy [edge_encryption_stat]. Suivez les liens dans le texte d’erreur pour afficher plus d’informations et les étapes de correction possibles.
- Cliquez sur Autre pour afficher la deuxième page du rapport d’erreur.
Ressources de surveillance supplémentaires
- Un nouveau Chiffrement Edge serveur proxy démarre.
- Un Chiffrement Edge serveur proxy est intentionnellement arrêté.
Si un Chiffrement Edge serveur proxy tente de s’enregistrer auprès d’une instance qui n’est Chiffrement Edge pas installée, le proxy ne démarre pas.
Tous les fichiers de configuration de chiffrement sont audités. Les enregistrements supprimés font l’objet d’un audit sur tous les fichiers de configuration de chiffrement. Les enregistrements d’audit sont placés dans la table sys_audit. Pour afficher l’historique d’un enregistrement de configuration spécifique, affichez l’enregistrement et cliquez sur dans le menu. La tâche de chiffrement en masse n’est pas auditée.
Utilisez les ressources supplémentaires suivantes pour surveiller vos serveurs proxy.
| Table | Description |
|---|---|
| Tentatives d'insertion non valides [sys_edge_encryption_invalid_insert_log] |
Liste des tentatives d’enregistrement des données suivantes dans des champs chiffrés :
L’instance rejette puis consigne toute tentative d’enregistrement de ces données. Si vous disposez du rôle security-admin, vous pouvez afficher les journaux dans la liste Tentatives d’insertion non valides. |
| Échecs de tâches [sys_encryption_job_execution] |
Une liste des tâches qui ne se sont pas exécutées correctement. |
| Journaux système | L’instance vérifie périodiquement les messages provenant de chaque serveur proxy enregistré. Si un serveur proxy n’a pas envoyé de message dans le délai requis, une erreur est consignée. Le message du journal contient des informations sur le proxy de chiffrement et la dernière fois que le proxy a envoyé une requête ping à l’instance. Si l’instance détermine qu’aucun des proxys de chiffrement n’est en ligne, elle consigne un message. Ces messages sont ajoutés au journal système. |
Désactiver ou réduire la collecte de statistiques du proxy Edge
Empêchez le Chiffrement Edge serveur proxy d’envoyer des statistiques Edge Proxy Graph Set à la page d’accueil ServiceNow Performances ou réduisez la fréquence de collecte des statistiques.
Avant de commencer
Rôle requis : admin ou security_admin
Pourquoi et quand exécuter cette tâche
- Désactivez l’ensemble de graphiques Proxy Edge.
- Modifiez l’intervalle pendant lequel les statistiques sont collectées par le Chiffrement Edge serveur proxy. Par défaut, les statistiques sont collectées toutes les 30 secondes.
Procédure
- Dans le répertoire d’installation de votre serveur proxy, ouvrez le fichier de configuration edgeencryption.properties situé dans le dossier <installation directory>/conf /.
- Ajoutez l’un des Propriétés du serveur proxy Chiffrement Edgefichiers .
- Redémarrez le serveur proxy.