Fehlerbehebung bei IoX-Sensoren in einer Cyber Vision-Bereitstellung

Download-Optionen

  • PDF     (256.8 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (83.3 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (69.3 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:19. Juli 2023
Dokument-ID:220585

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument werden die wesentlichen Punkte beschrieben, die bei der Arbeit mit der IoX Sensor on Cyber Vision-Lösung zur Fehlerbehebung erforderlich sind. 

    Herstellen einer Verbindung zur Sensor-CLI

    Auf Sensoranwendungen kann nicht direkt zugegriffen werden. Zunächst muss über SSH eine Verbindung zum Switch hergestellt werden. Verwenden Sie dann den Befehl show, um die darauf ausgeführte Anwendung aufzulisten.

    Show app-hosting list

    Überprüfen Sie, ob die Anwendung installiert ist, und dokumentieren Sie ihren Namen. Geben Sie dann ein (wobei "ccv_sensor_iox_aarch64" der Name der App in diesem Beispiel ist).

    app-hosting connect appid ccv_sensor_iox_aarch64 session

    Wichtige Verzeichnisse

    Konfig.yml

    Es handelt sich um eine wichtige Konfigurationsdatei, die Einstellungen für Datenfluss-, Protokoll- und Portinformationen dokumentiert. Die Datei ist zu finden unter:

    /iox_data/etc/flow

    PCAP erfasst

    Die von der GUI ausgeführten und ausgelösten Erfassungen befinden sich unter

    /iox_data/var/flow/log/pcap

    Abrufen von Dateien vom IoX-Sensor

    Benutzeroberfläche für lokalen Manager

    Navigieren Sie über die lokale Manager-GUI zur App, und zeigen Sie auf der Registerkarte "App-DataDir" die Dateien im Verzeichnis "/iox_data/appdata" an.

     Auf der Registerkarte "Logs" (Protokolle) unter der App werden die Dateien in "/iox_data/logs" angezeigt.

    Kopieren von Dateien über TFTP

    Über die CLI des Sensors können Dateien mit dem folgenden Befehl auf einen Remote-TFTP-Server kopiert werden:

    tftp -p -l /iox_data/appdata/
    
    
    
    
      -r

    Sensorzustand

    Navigieren Sie in der mittleren GUI zu Administration → Sensors → Management (Administration Sensoren Management), um die Sensordetails anzuzeigen. Verfügbare Verbindungs- und Verarbeitungsstatus

    Status


    - Neu
    -Anfrage ausstehend
    Autorisiert
    - Getrennt
    - Verbunden
    - Unbekannt
    SSH

    Verarbeitungsstatus


    - Nicht angemeldet
    - Getrennt
    - Warten auf Daten
    - Ausstehende Daten

    - Normalerweise Verarbeitung

    Kritische Informationen in der Diagnosedatei

    Datum - Gibt die Zeit an, zu der die Diagnose ausgeführt wurde.

    Ip_addr - Meldet die IP-Adresse und Netzwerkinformationen aller konfigurierten Schnittstellen.

    IP_route - Konfiguriertes Gateway melden

    Journal_errors - Meldet die Dienste, die nicht gestartet werden konnten.

    Journal_sensorsyncd - meldet TLC-Verbindungsinformationen

    Arbeitsspeicher - meldet den belegten Arbeitsspeicher

    sbs-version - Meldet die Hauptversion und das Erstellungsdatum

    sensor-enroll.conf - Meldet die im Registrierungspaket konfigurierte IP

    top - meldet 4 "top"-Befehle innerhalb von 12 Sekunden sortiert nach CPU

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    19-Jul-2023
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Ram Krishnamoorthy
      TAC

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.