المقدمة
يوضح هذا المستند طريقة أساسية لاستكشاف أخطاء الأداء وإصلاحها تشغيل الحماية المتقدمة من البرامج الضارة من Cisco (AMP) من أجل نقطة النهاية موصل Linux.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- AMP لنقاط النهاية
- Linux/Unixأنظمة تشغيل تستند إلى
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- نظام التشغيل Red Hat Enterprise Linux (RHEL) نظام تشغيل المشاريع المجتمعية (سنت)OS) الإصدارات 6.10 و 7.7
- AMP for Endpoints Linux الموصل الإصدار 1.11.1
للحصول على قائمة كاملة بإصدارات AMP المتوافقة مع نظام تشغيل لينوكس، يرجى الرجوع إلى هذه المقالة.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
يقوم موصل AMP بفحص جميع الملفات النشطة (تلك التي تقوم بتحريك و/أو نسخ و/أو تعديل نفسها) على الجهاز ما لم يتم إعلامه بوضوح بعدم القيام بذلك، الأمر الذي يؤدي حتما إلى ظهور مشكلات في الأداء في حالة تشغيل عدد كبير للغاية من العمليات والعمليات أثناء تشغيل الموصل، مما يؤدي إلى إستخدام وحدة المعالجة المركزية (CPU) بشكل كبير وبطء، وفي بعض الحالات، برامج لا تعمل أو تعمل ببطء. بالإضافة إلى ذلك، قد يقوم موصل AMP بحظر الملفات استنادا إلى سمعة السحابة الخاصة بهم، والتي يمكن أن تكون في بعض الأحيان خاطئة (إيجابية خاطئة). ويتلخص حل هاتين المسألتين في الاستبعاد هذه المسارات والعمليات؛ وفي حالة وجود مشاكل إيجابية أو غير متصلة بالأداء أو مشاكل تتعلق بالأداء لا يبدو أنها قد حلت عن طريق هذا الدليل، يوصى برفع دعم التذاكر.
فيما يلي تدفق مشكلات الأداء الأساسية لاستكشاف الأخطاء وإصلاحها:
- قم بتجميع حزمة تصحيح أخطاء أثناء نسخ المشكلة.
- تشغيل أداة دعم AMP
- مراجعة الملفات ذات الصلة
- إضافة الاستبعادات حسب الحاجة
استكشاف الأخطاء وإصلاحها
كيفية تجميع حزمة تصحيح أخطاء
حزمة تصحيح الأخطاء هي ملف zip يحتوي على معلومات تصحيح أخطاء تفصيلية (مثل سجلات المسح الضوئي) على الموصل. هذه الحزمة ضرورية لاستكشاف أخطاء معظم المشاكل المتعلقة ب AMP لموصل نقاط النهاية وإصلاحها. لتجميع حزمة تصحيح أخطاء، اتبع الخطوات الواردة في مجموعة البيانات التشخيصية من AMP لنقاط النهاية لموصل Linux.
ما هي المعلومات التي تجمعها أداة دعم AMP ثم يتم تشغيل حزمة تصحيح الأخطاء؟
يوضح إدخال عملية حزمة تصحيح الأخطاء أن تقوم خدمة Amsupport بتشغيل بعض أوامر جمع السجلات، كما هو موضح في الصورة.
كيفية قراءة سجلات حزمة لينوكس الأساسية لتحديد المسارات والعمليات المتأثرة
يحمل حزمة تصحيح أخطاء Linux AMP لنقاط النهاية ج بلاتورا من المعلومات المفيدة، على أي حال، ولأغراض أستكشاف الأخطاء وإصلاحها الأساسية، هناك ملفات قليلة فقط للمراجعة، fileops.txt، fiescans.txt، و exec.txt، كما هو موضح في الصورة.
يعمل الملف النصي ل File Operations (fileops) كأداة أستكشاف الأخطاء وإصلاحها الرئيسية للأداء. يسرد كافة العمليات النشطة الحالية على نقطة النهاية الخاصة بك أثناء تشغيل الموصل. هذه هي المسارات التي سيتم إضافتها إلى إستثناء النهج المعين إذا اعتبر ذلك ضروريا/آمنا.
وفيما يلي نصها:
- <عدد عمليات الفحص التي تم إجراؤها على المسار الذي تم إجراؤه أثناء تشغيل عملية مجموعة الحزم> /<مسار ممسوح ضوئيا>
مثال على المسح الضوئي:
- 1 /home/user/.mozila/firefox/
يقوم الملف النصي بمسح الملفات (filescan) بسرد جميع العمليات التي يتم تشغيلها أثناء قيام الموصل بتجميع معلومات تصحيح الأخطاء.
وهي تقول على هذا النحو:
- <وقت التنفيذ>، <نوع الملف>، <نوع العملية>، <مسار العملية>، <مسار العملية الأصل>، <معرف العملية>، <معرف العملية الأصل>، <توقيع SHA (ليس SHA256)> <ملف sze>
يسرد الملف النصي "تنفيذ الملف" (EXECs) جميع أوامر Linux التي تستخدمها العمليات النشطة على الموصل أثناء قيام الموصل بتجميع الحزمة.
تحذير: يجب عدم إستبعاد المسارات المدرجة هنا في نهج AMP، لأنها ثنائيات (/bin) وثنائيات النظام (/sbin) التي تستخدمها جميع العمليات، إلا أن هذه القائمة قد تكون مفيدة في محاولة فهم الإجراءات التي يتم تنفيذها بواسطة العمليات المختلفة التي يتم تشغيلها على الجهاز الهدف.
بمجرد تحديد المسار، يتم إستبعاده عبر السياسة، يرجى اتباع أفضل الممارسات ل AMP لاستبعادات نقاط النهاية.
وعلى الرغم من أن إستثناءات العمليات التي تتم معالجتها بواسطة موصلي Mac و Linux تتم إضافتها أيضا عبر السياسة، إلا أن الأسلوب يختلف بشكل طفيف: إستثناءات العملية في أنظمة التشغيل MacOS و Linux.
بمجرد إضافة الاستبعادات، قم بالاختبار والمراقبة إذا إستمرت المشكلة. اتصل بدعم AMP TAC.