IP : Cisco AMP for Mac

Mac 診断データ 収集のための FireAMP コネクタ

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料はプロセスを説明したものですマッキントッシュ(Mac)マシンのために Cisco FireAMP コネクタで利用可能であるおよびパフォーマンス上の問題を解決する方法を生成するために使用するサポートツール アプリケーションによって診断ファイル。

Nazmul Rajib、ジャスティン・ロバーツおよび Nikhil Vaidya によって貢献される、Cisco TAC エンジニア。

前提条件

要件

次の項目に関する知識があることが推奨されます。

  • Mac のための Cisco FireAMP コネクタ
  • Mac OSX

使用するコンポーネント

この文書に記載されている情報は Mac のための Cisco FireAMP コネクタに基づいています。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

背景説明

Mac のための Cisco FireAMP コネクタは Mac でインストールされている FireAMP コネクタについての診断情報を生成するために使用されるサポートツールと呼ばれるアプリケーションをインストールします。 診断データは Mac についての情報が含まれています(以下を参照):

  • リソース利用(ディスク、CPU およびメモリ)
  • FireAMP 仕様ログ
  • FireAMP 構成情報

サポートツールが付いている診断ファイルを生成して下さい

このセクションは診断ファイルを生成するために GUI または CLI からサポートツール アプリケーションを起動させる方法を記述します。

GUI からサポートツールを起動させて下さい

GUI からの Mac サポートツールのための FireAMP コネクタを起動させるためにこれらのステップを完了して下さい:

  1. アプリケーション フォルダの FireAMP ディレクトリにナビゲート し、サポートツール ランチャーを取付けて下さい:



  2. サポートツール ランチャーをダブルクリックすれば、管理資格情報のためにプロンプト表示されます:



  3. 資格情報を入力した後、サポートツール アイコンはドックに現われる必要があります:



    : バックグラウンドのサポートツール アプリケーションの実行は完了するのに時間をかけ、(およそ 20-30 分)。

  4. サポートツール アプリケーションが完了するとき、ファイルはデスクトップに生成され、置かれます:



    圧縮解除された出力の例はここにあります:



  5. データを分析するために、Cisco テクニカル サポート チームにこのファイルを提供して下さい。

CLI からサポートツールを起動させて下さい

サポートツール ランチャーはこのディレクトリにあります:

/Library/Application Support/Sourcefire/FireAMP Mac/

サポートツール アプリケーションを起動させるために、CLI にこのコマンドを入力して下さい:

: ルートとしてこのコマンドを実行して下さい従って sudo とコマンドを定着させるか、または前書きするために切り替えるようにして下さい。

root@mac# cd /Library/Application\ Support/Sourcefire/FireAMP\ Mac
root@mac# ./SupportTool

: このコマンドは冗長に動作します。 それが完了した、診断ファイルはデスクトップに生成され、置かれます。

トラブルシューティング

このセクションはパフォーマンス上の問題を解決することを FireAMP コネクタのデバッグ モードが可能にしディセーブルにする方法を記述します。

デバッグ モードの有効化

警告: デバッグ モードは Cisco テクニカルサポート エンジニアがこのデータのための要求を作るときだけ有効に する必要があります。 デバッグ モードを長時間にわたって有効に しておく場合、ディスクスペースを非常にすぐにいっぱいにすることができ、コネクタ ログおよびトレイ ログデータが余分なファイルサイズによるサポート 診断ファイルで収集されることを防ぐかもしれません。

デバッグ モードは FireAMP コネクタのパフォーマンス上の問題を解決する試みと役立ちます。 デバッグ モードを有効に し、診断 data&colon を集めるためにこれらのステップを完了して下さい;

  1. FireAMP Cloud コンソールへのログイン。

  2. 管理 > ポリシーへのナビゲート。

  3. ポリシーをコンピュータに加えられる見つけ、『Copy』 をクリック して下さい。 コピーされたポリシーの FireAMP コンソール更新:



  4. ポリシーの名前を『Edit』 をクリック し、変更して下さい。 たとえば、デバッグ MAC ポリシーを使用する可能性があります

  5. 管理機能をクリックし、両方からデバッグをトレイ ログ レベルおよびコネクタ ログ水平な廃棄メニュー選択して下さい:



  6. 変更を保存するためにアップデート ポリシー ボタンをクリックして下さい。

  7. 管理 > Groups にナビゲート し、画面の右側の近くで +Create グループをクリックして下さい。

  8. グループの名前を入力して下さい。 たとえば、デバッグ Mac グループを使用する可能性があります。



  9. デフォルトMAC ポリシーからこの例のデバッグ MAC ポリシーである、ちょうど作成したコピーされた、新しいポリシーに FireAMP MAC ポリシーを変更して下さい。

  10. コンピュータをクリックし、リストのコンピュータを識別して下さい。 それを選択し、選択される『Add』 をクリック して下さい。

  11. グループを『Create』 をクリック して下さい。 Mac は今機能デバッグ ポリシーがあるはずです。 メニューバーで FireAMP アイコンを選択現われるでき、新しいポリシーが適用することを確認します:

ディセーブル デバッグ モード

デバッグ モードの診断データが得られた後、通常モードに FireAMP コネクタを戻して下さい。 デバッグ モードをディセーブルにするためにこれらのステップを完了して下さい:

  1. FireAMP Cloud コンソールへのログイン。

  2. 管理 > Groups へのナビゲート。

  3. 新しいグループを、デバッグ モードで作成したデバッグ MAC グループ見つけて下さい。

  4. [Edit] をクリックします。

  5. コンピュータをクリックし、リストでコンピュータを取付けて下さい。 それを選択し、選択される『Remove』 をクリック して下さい。

  6. グループを『Update』 をクリック して下さい。

  7. FireAMP アイコンが見つけられるメニューバーの同期化ポリシーをクリックして下さい。

  8. ポリシーが前のデフォルト値に今戻ることを確認して下さい。 メニューバーでこれをチェックして下さい。 ポリシーはオリジナル ポリシーにデバッグ MAC ポリシーにそれを変更した前に今戻る必要があります使用された:



    デバッグ モードは今ディセーブルにされ、FireAMP コネクタは普通機能する必要があります。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118365