¿Tiene una cuenta?

  •   Contenido personalizado
  •   Sus productos y soporte

¿Necesita una cuenta?

Crear una cuenta

Colección de datos diagnósticos del AMP para el conector de Linux de los puntos finales

Opciones de descarga

  • PDF     (255.5 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (233.5 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (269.2 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:30 de octubre de 2019
ID del documento:200877
Acerca de la traducción

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe los pasos para generar un archivo de diagnóstico del AMP para el conector de Linux de los puntos finales. Si usted experimenta un problema técnico con el conector de Linux, un ingeniero de soporte técnico de Cisco pudo querer analizar los mensajes del registro disponibles en un archivo de diagnóstico.

    Genere el archivo de diagnóstico

     Con el uso de este comando, usted puede generar un archivo de diagnóstico directamente de la interfaz de línea del comando linux (CLI):

    /opt/cisco/amp/bin/ampsupport

    Esto crea un archivo .7z en su escritorio. Usted puede proporcionar este archivo al Centro de Asistencia Técnica de Cisco (TAC) para el análisis adicional.

    Modo del debug

    El modo del debug del conector proporciona la verbosidad adicional al registro. Permite más penetración en un problema con el conector. Esta sección describe cómo habilitar el modo del debug en un conector.

    Advertencia: El modo del debug debe ser habilitado solamente si Cisco pide estos datos. Si usted habilita el modo del debug por un tiempo más largo, puede llenar el espacio en disco muy rápidamente y puede ser que prevenga el archivo de diagnóstico del soporte para recolectar el registro del conector debido a los tamaños del archivo excesivos.

    Utilice la consola AMP

    Habilite el modo del debug

    Usted puede habilitar el modo del debug en la Política actual con los pasos 5 - 7 o crear una nueva directiva en el modo del debug con todos estos pasos:

    Paso 1. Registro en la consola AMP.

    Paso 2. Seleccione la Administración > las directivas.

    Paso 3. Localice la directiva que es al final dispositivo u ordenador aplicado y hace clic en la directiva, esto ampliará la ventana de la política. ClickDuplicate.

    Paso 4. Después de que usted clickDuplicate, las actualizaciones de la consola AMP con la directiva copiada.

    Paso 5. ClickEdit, las configuraciones clickAdvanced, y selecciona Featuresfrom clickAdministrative la barra lateral.

    Paso 6. Nivel del registro de ForConnector, selectDebugfrom las listas desplegables.

    Paso 7. Orden de ClickSavein para salvar los cambios.

    Paso 8. Después de guardar la nueva directiva, usted necesita crear/cambio al grupo incluir la directiva del thenew, y el devicewhere del theend que usted quiere generar la información del debug.

    Modo del debug de la neutralización

    Para inhabilitar el modo del debug, pase con los mismos pasos que usted completó para habilitar el modo del debug, pero cambie el registro del conector llano para omitir.

    Utilice la línea de comando

    Habilite el modo del debug

    Si usted experimenta cualesquiera problemas de conectividad a la consola, y usted quiere habilitar el modo del debug, funcione con estos comandos en el CLI:

    /opt/cisco/amp/bin/ampcli
ampcli>debuglevel 1

    Ésta es la salida:

    ampcli>debuglevel 1
Daemon now logging at 'info' level until next policy update

    Modo del debug de la neutralización

    Para inhabilitar el modo del debug, utilice estos comandos:

    /opt/cisco/amp/bin/ampcli
    ampcli>debuglevel 0
Daemon now logging at 'notice' level until next policy update

    Support tool (Herramienta de soporte) ajustando mientras que en el debug

    La daemon del conector necesita ser puesta en el modo del registro de debug antes de que comience ajustar del archivo del soporte. Esto se hace vía la consola del theAMP, con el atManagement de las configuraciones de la directiva del conector - > las directivas. Edite la directiva y vaya a Featuressection theAdministrative bajo Settingstab theAdvanced. Cambie el toDebug de Levelsetting del registro del theConnector.

    Siguiente, salve su directiva. Una vez que se ha guardado su directiva, asegúrese que se haya sincronizado al conector. Funcione con el conector en este modo por lo menos 15-20 minutos antes de la continuación con el resto de ajustar.

    NB: Cuando su ajustar es completo, no olvide cambiar el registro Levelsetting del theConnector de nuevo a Defaultso que el conector ejecute en su modo de direccionamiento efectivo más eficiente y.

    El ejecutarse Support tool (Herramienta de soporte)

    Este método implica usar Support tool (Herramienta de soporte), una aplicación instalada con el conector del mac AMP. Puede ser accedido de la carpeta Applications haciendo doble clic en el >Cisco AMP->Support Tool.app de /Applications-. Esto generará un paquete de soporte completo que contiene los archivos de diagnóstico adicionales.

    Una alternativa, y un más rápido, método es ejecutar el linefrom del siguiente comando una sesión terminal:

    sudo /opt/cisco/amp/bin/ampsupport -x
    sudo /opt/cisco/amp/bin/ampsupport

    La primera opción dará lugar a un archivo mucho más pequeño del soporte que contiene solamente los archivos que ajustan relevantes. La segunda opción proporciona un paquete de soporte completo que contenga más información, tal como registros, que se pueden requerir para ajustar las exclusiones de proceso (disponible en las versiones 1.11.0 del conector y más nuevo).

    Cualquier manera que usted elige ejecutarla, Support tool (Herramienta de soporte) generará a archivo zip en su ~home que contenga dos archivos del soporte que ajustan: fileops.txt y execs.txt. fileops.txt contiene una lista lo más frecuentemente del haber creado y los archivos modificados en su máquina, éstos serán útiles para las exclusiones de la trayectoria/del comodín. execs.txt contendrá la lista lo más frecuentemente de los archivos ejecutados, éstos será útil para las exclusiones de proceso. Ambas listas son clasificadas por la cuenta de la exploración, significando que lo más frecuentemente las trayectorias analizadas aparecen en la cima de la lista.

    Deje el conector que se ejecuta en el modo del debug por un período minucioso 15-20, y después ejecute Support tool (Herramienta de soporte). Una buena regla práctica es que cualesquiera archivos o trayectoria que hagan un promedio de 1000 golpes o más durante ese tiempo son buenos candidatos que se excluirán.

    El ajustar de la exclusión

    Crear la trayectoria, el comodín, el nombre del archivo, y las exclusiones de la extensión de archivo

    Una manera de conseguir comenzada con las reglas de la exclusión de la trayectoria está encontrando lo más frecuentemente las trayectorias analizadas del archivo y de la carpeta de fileops.txt y después de considerar crear las reglas para esas trayectorias. Una vez que se ha descargado la directiva, monitoree el nuevo USO de la CPU. Puede ser que tarde 5 a 10 minutos después de que la directiva es actualizada antes de que usted note el descenso del USO de la CPU como puede ser que tome tiempo para que alcance la daemon. Si usted todavía está viendo los problemas, funcione con la herramienta otra vez para ver qué nuevas trayectorias usted observa.

    • Una buena regla práctica es que cualquier cosa con una extensión del registro o de archivo de diario se debe considerar un candidato conveniente de la exclusión.
    Crear las exclusiones de proceso
    NOTE: Process Exclusions on Linux can only be implemented for ELF files. Users cannot implement Process Exclusions for file formats such as .sh (Shell Scripts).

    Para las mejores prácticas con respecto a las exclusiones de proceso vea: AMP para los puntos finales: Exclusiones de proceso en MaOS y Linux

    Un buen modelo que ajusta es primer identificando los procesos con un volumen alto de ejecuta de execs.txt, encuentra la trayectoria al ejecutable, y crea una exclusión para esta trayectoria. Sin embargo, hay algunos procesos que no deben ser incluidos, esto incluye:

    • Programas de la utilidad generales - No se recomienda para excluir los programas de la utilidad generales (ex: usr/compartimiento/grep) sin explicar el siguiente.
      • El usuario puede determinar lo que está llamando la aplicación el proceso, (ex: encuentre el proceso principal que está ejecutando el grep) y excluya el proceso principal. Esto se debe hacer si y solamente si, el proceso principal se puede hacer con seguridad en una exclusión de proceso. Si la exclusión del padre se aplica a los niños, después las llamadas a cualquier niño del proceso principal también serán excluidas.
      • El usuario que está ejecutando el proceso puede ser determinado. (ex: si un proceso está siendo llamado en un volumen alto por el usuario “raíz”, una puede excluir el proceso, pero solamente para el usuario específicado 'raíz”, ésta permitirá que el AMP monitoree ejecuta de un proceso dado por cualquier usuario que no sea “raíz”).
      • NOTA: Las exclusiones de proceso son nuevas en las versiones 1.11.0 del conector y más nuevo. Debido a esto, los programas de la utilidad generales se utilicen quizá como exclusión de la trayectoria en las versiones 1.10.2 del conector y más viejo. Sin embargo, esta práctica se recomienda solamente cuando un equilibrio del funcionamiento es absolutamente necesario.

    Encontrar el proceso principal es importante para las exclusiones de proceso. Una vez encuentran el proceso principal y/o al usuario del proceso, el usuario pueden crear la exclusión para un usuario específico y aplicar la exclusión de proceso a los procesos hijo, que a su vez excluirán los procesos ruidosos que no se pueden ellos mismos hacer en las exclusiones de proceso.

    Identifique el proceso principal

    1. Siga los pasos 1-3 de identificar el proceso principal desde arriba.
    2. Identifique al usuario de un proceso usando uno el método siguiente:
      • Encuentre la identificación del usuario del proceso dado de U: en la línea del registro (ex: U:0).
      • De la ventana de terminal funcionada con el siguiente comando: passwd getent # | corte - d: -f1, donde está la identificación del usuario.
      • Usted debe ver la salida similar a: Nombre de usuario, whereUsernameis el usuario del proceso dado.
    3. Este nombre de usuario se puede agregar a una exclusión de proceso bajo categoría del usuario para reducir el alcance de la exclusión, que con certeza las exclusiones de proceso, son importantes.
      • NOTA: si el usuario de un proceso es el usuario local de la máquina, y esta exclusión debe aplicarse a las máquinas múltiples con diversos usuarios locales, la categoría del usuario se debe dejar en blanco para permitir que la exclusión de proceso se aplique a todos los usuarios.

    Información Relacionada

    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Matthew Franks
      Ingeniero de Cisco TAC
    • Nazmul Rajib
      Ingeniero de Cisco

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Discusiones relacionadas con la comunidad de Cisco

    Este documento se aplica a estos productos

    Acerca de Cisco
    Contáctenos
    Trabaje con Nosotros