Diagnóstico e desempenho do Edge Encryption

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura

    • Monitore as tendências de desempenho do servidor proxy Edge Encryption e analise os erros gerados pelo servidor proxy Edge Encryption.

    Desempenho do proxy de borda

    Veja tendências-chave de desempenho do servidor proxy Edge Encryption usando o gráfico de proxy de borda definido na página inicial de desempenho ServiceNow. As tendências monitoradas incluem:
    • Tempos de resposta máximo e médio entre o cliente, o servidor proxy e a instância.
    • CPU, espaço em disco e uso de memória da máquina host.
    • Latência máxima e média da rede entre o servidor proxy e a instância ServiceNow.
    Nota:
    Edge Encryption servidores proxy com nomes duplicados não reportam tendências de desempenho.

    ServiceNow Página inicial de desempenho exibindo o gráfico de proxy de borda.

    Processamento de borda (máximo e médio)

    Tempo máximo e médio em milissegundos para processar uma solicitação. Esses pontos de dados são tendências gerais ao longo do tempo.

    • Tempo total: tempo para o servidor proxy receber uma solicitação de um cliente e enviar uma resposta. Esse ponto de dados é a soma dos pontos de dados subsequentes.
    • Resposta do proxy: tempo para o servidor proxy processar uma resposta da instância.
    • Viagem de ida e volta entre instância e proxy: tempo para o servidor proxy enviar uma solicitação para a instância e receber uma resposta. Inclui a latência de rede entre o servidor proxy e a instância e o tempo gasto pela instância para processar a solicitação.
    • Regras: tempo para o servidor proxy avaliar uma solicitação usando regras de criptografia definidas.
    • Solicitação de proxy: tempo para o servidor proxy processar uma solicitação do cliente e encaminhá-la para a instância.
    Desempenho do proxy de borda (máximo e médio)

    Percentual máximo e médio de recursos usados na máquina host.

    • Uso de CPU
    • Uso da memória
    • Uso de disco
    Latência do proxy de borda
    Latência máxima e média da rede em milissegundos em um determinado ponto no tempo. A latência é determinada pelo tempo de ida e volta para um servidor proxy enviar um ping simples para a instância e receber uma resposta.

    Relatórios de erro de proxy

    Navegar até Configuração de Edge Encryption > Diagnóstico e solução de problemas > Relatórios de erro de proxy para exibir todos os erros do servidor proxy coletados nos últimos sete dias.

    Exemplo de Relatório de erro de proxy exibindo códigos de erro comuns.

    Os erros são coletados durante um período de um minuto. A cada minuto, um relatório de erro é gerado. O eixo vertical exibe o número de relatórios de erro nos últimos sete dias que incluem cada erro. Por exemplo, mesmo se o erro "DEFAULT_ERROR_CODE" for gerado várias vezes ao longo de um período de relatório de um minuto, a barra "DEFAULT_ERROR_CODE" atingirá apenas o número um no eixo Número de relatórios de erro.

    Nessa exibição, você pode:

    • Clicar em cada barra de código de erro de proxy para ver o relatório sobre um único erro para cada servidor proxy. Nessa exibição, você pode clicar novamente na barra para exibir o texto de erro na tabela Estatística de proxy Edge Encryption [edge_encryption_stat]. Siga os links no texto de erro para ver mais informações e possíveis etapas de correção.
    • Clique em Outro para ver a página dois do relatório de erro.
    Nota:
    Se você tiver mais de um servidor proxy com o mesmo nome, será exibido um único erro "DUPLICATE_PROXY_NAME" no Relatório de erro de proxy. Nenhum outro erro é relatado para servidores proxy com nomes duplicados. Se você encontrar este erro, certifique-se de que todos os servidores proxy tenham nomes exclusivos.

    Recursos adicionais de monitoramento

    A instância rastreia todos os proxies de criptografia. Cada servidor proxy Edge Encryption é registrado ao ser inicializado. A instância é notificada quando:
    • Um novo servidor proxy Edge Encryption é inicializado.
    • Um servidor proxy Edge Encryption foi encerrado intencionalmente.

    Se um servidor proxy Edge Encryption tentar registrar-se com uma instância que não tenha Edge Encryption instalado, o proxy não será iniciado.

    Todos os arquivos de configuração de criptografia são auditados. Os registros excluídos são auditados em todos os arquivos de configuração de criptografia. Os registros de auditoria são adicionados na tabela "sys_audit". Para exibir o histórico de um registro de configuração específico, exiba o registro e clique em Histórico > Lista no menu. O Trabalho de criptografia em massa não é auditado.

    Use os seguintes recursos adicionais para monitorar seus servidores proxy.

    Tabela Descrição
    Tentativas de inserção inválidas

    [sys_edge_encryption_invalid_insert_log]

    		 Lista de tentativas de salvar os seguintes dados em campos criptografados:
    • Dados não criptografados.
    • Dados que não vieram de um proxy Edge Encryption.

    A instância rejeita e registra qualquer tentativa de salvar esses dados. Se você tiver a função de administrador de segurança, poderá exibir os logs na lista Tentativas de inserção inválidas.
    Falhas de trabalho

    [sys_encryption_job_execution]

    		 Uma lista de trabalhos que não foram executados com sucesso.
    Logs do sistema A instância verifica periodicamente se há mensagens de cada servidor proxy registrado. Se um servidor proxy não tiver enviado uma mensagem no intervalo de tempo necessário, um erro será registrado. A mensagem de log contém informações sobre o proxy de criptografia e a última vez em que o proxy fez ping na instância. Se a instância determinar que nenhum dos proxies de criptografia está online, uma mensagem será registrada. Essas mensagens são adicionadas ao log do sistema.

    Como desabilitar ou reduzir a coleta de estatísticas do Edge Proxy

    Impeça que o servidor proxy Edge Encryption envie estatísticas do Conjunto de gráficos do Edge Proxy para a página inicial de Desempenho ServiceNow ou reduza a frequência da coleta de estatísticas.

    Antes de Iniciar

    Função necessária: admin ou security_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Ao adicionar propriedades no arquivo de configuração edgeencryption.properties, você pode:
    • Desabilitar o conjunto de gráficos do Edge Proxy.
    • Alterar o intervalo durante o qual as estatísticas são coletadas pelo servidor proxy Edge Encryption. Por padrão, as estatísticas são coletadas a cada 30 segundos.

    Procedimento

    1. No diretório de instalação do servidor proxy, abra o arquivo de configuração edgeencryption.properties localizado na pasta <installation directory>/conf/.
    2. Adicione uma das Propriedades do servidor proxy do Edge Encryption.
    3. Reinicie o servidor proxy.