FireSIGHT系统上的规则分析说明

下载选项

  • PDF     (168.3 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (80.4 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (61.7 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2014 年 9 月 16 日
文档 ID:118436

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

简介

如果FirePOWER设备或NGIPS虚拟设备超订用,您需要收集一些额外数据以确定设备的哪个组件正在减慢系统速度。规则分析使FireSIGHT系统能够生成更多数据,以了解检测引擎的规则和子系统使用的CPU周期最多。本文提供有关如何在FireSIGHT设备和NGIPS虚拟设备上运行规则分析的说明。

先决条件

要求

思科建议您了解FirePOWER设备和虚拟设备型号。

使用的组件

本文档中的信息基于下列硬件和软件版本:

  • FirePOWER 7000系列设备、8000系列设备和NGIPS虚拟设备
  • 5.2 或更高软件版本

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

警告:运行规则分析命令可能会影响网络性能。因此,您应仅在思科技术支持请求规则分析数据时运行此命令。

运行规则分析的步骤

步骤 1:访问受管设备的CLI。

步骤 2:在特定时间运行以下规则分析命令。时间必须介于15到120分钟之间。在以下示例中,脚本运行15分钟。

> system support run-rule-profiling 15

步骤 3:确认命令的执行。键入y并按Enter

警告:  规则分析命令可重新启动检测引擎,这可能影响检测功能并增加CPU利用率。

> system support run-rule-profiling 15

You are about to profile
  DE    Primary Detection Engine (94854a60-cb17-11e3-a2f5-8de07680f9f3)
  Time  15 minutes

WARNING!!  Detection Engine will be restarted.
Intrusion Detection / Prevention will be affected

Please confirm by entering 'y': y

确认执行后,规则分析开始。完成分析的时间会减少到零分钟。

Restarting DE for profiling...done
Profiling for 15 more minutes...

完成后,shell提示符将返回。

Restarting DE for profiling...done
Profiling...done
Restarting DE with original configuration...in progress
>

步骤 4:规则分析命令生成.tgz文件。在shell中运行以下命令可以找到该文件。

> system file list 
May 12 15:53 99364308 profiling.94854a60-cb17-11e3-a2f5-8de07680f9f3.1399909945.tgz

步骤 5:向思科技术支持提供文件以供进一步分析。

TAC Authored

由思科工程师提供

  • Nazmul Rajib
    Cisco TAC Engineer.

此文档是否有帮助?

Feedback反馈

联系我们

本文档适用于以下产品