使用“1秒性能监控器”选项收集性能统计信息

简介

在运行Sourcefire软件的设备上，您可以配置监控和报告自身性能的基本参数。性能统计信息对于排除运行Snort的设备上的性能相关问题至关重要。本文档提供使用FireSIGHT管理中心启用此功能的步骤。

警告：如果您的网络处于活动状态，并且您在生产系统上启用了1秒性能，则可能会影响网络性能。仅当思科技术支持出于故障排除目的而请求时，才应启用此功能。

注意：本文档中的信息是从特定实验环境中的设备创建的。本文档中使用的所有设备最初均采用原始（默认）配置。

1秒性能监控器

1秒性能监控器功能允许您通过配置以下内容来指定系统更新设备性能统计信息的间隔：

• 秒数
• 分析的数据包数

自上次性能统计信息更新以来，指定的秒数已过时，系统会验证是否已分析指定数量的数据包。如果是，系统会更新性能统计信息。否则，系统将等待指定数量的数据包进行分析。

在5.4版或更高版本上启用

步骤 1：选择策略>访问控制。系统将显示Access Control Policy页面。

步骤 2：单击要编辑的访问控制策略旁边的铅笔图标。

步骤 3：选择Advanced 选项卡。系统将显示访问控制策略高级设置页面。

步骤 4：单击“Performance Settings(性能设置)”旁边的铅笔图标。

步骤 5：在显示的弹出窗口中选择“性能统计”选项卡。修改上述数据包的采样时间或最小数量。

步骤 6：或者，展开“故障排除选项”部分，并仅在Cisco TAC要求修改这些选项时修改。

步骤 7：Click OK.

步骤 8::必须保存并应用访问控制策略，更改才能生效。

在5.4之前的版本上启用

步骤 1：导航至Intrusion Policy页面。登录FireSIGHT管理中心。导航至Policies > Intrusion > Intrusion Policy。

步骤 2：编辑要应用的入侵策略。单击铅笔图标编辑策略。

注意：由于此高级设置的设计，您只能在用作访问控制策略的默认操作的入侵策略中修改此配置。

步骤 3：添加策略层。单击Policy Layers(策略层),然后单击Add Layer。将层命名为“1秒Perfmon”。

检查左面板中的Policy Layers，并确保新层“1 Second Perfmon”位于所有其他层之上。

步骤 4：启用性能统计信息配置。在“性能设置”下，选择“性能统计信息配置”旁的“已启用”单选按钮，然后单击“编辑”。

步骤 5：将默认采样时间修改为1秒，将最小数据包数修改为100个数据包。

步骤 6：单击左面板中的Policy Information，提交更改，并将更新的策略应用到要分析的设备。

步骤 7：收集数据后恢复设置。要恢复，只需删除“1秒性能监控”策略层。

警告：不要忘记恢复配置。否则，可能会导致性能问题。

相关文档

• 查看入侵事件性能
• 生成入侵事件性能统计信息图