FireSIGHT システムに関する手順をプロファイルするルール

概要

FirePOWER アプライアンスか NGIPS 仮想 な アプライアンスがオーバースクライブされている場合、デバイスのどのコンポーネントがシステムを減速しているか判別するために追加データを収集する必要があります。 ルール プロファイルは検出 エンジンのルールおよびサブシステムがほとんどの CPU サイクルを使用しているそれ以上のデータを生成することを FireSIGHT システムが可能にします。 この技術情報は方法で手順を FireSIGHT アプライアンスおよび NGIPS バーチャル アプライアンスでプロファイルするルールを実行する提供します。

前提条件

要件

Cisco は FirePOWER アプライアンスおよびバーチャル アプライアンス モデルのナレッジがあることを推奨します。

使用するコンポーネント

このドキュメントの情報は、次のハードウェアとソフトウェアのバージョンに基づくものです。

• FirePOWER 7000 シリーズ アプライアンス、8000 シリーズ アプライアンスおよび NGIPS バーチャル アプライアンス
• ソフトウェア バージョン 5.2 以降

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

警告： コマンドをプロファイルするルールを実行することはネットワークパフォーマンスに影響を与えるかもしれません。 従ってときだけルール プロファイリング データのための Cisco ならテクニカル サポート 要求このコマンドを実行する必要があります。

ルール プロファイルを実行するステップ

ステップ 1： 管理対象装置の CLI にアクセスして下さい。

ステップ 2： partcular 時間のためのコマンドをプロファイルする次のルールを実行して下さい。 時間は 15 分から 120 分の間にである必要があります。 次の例では、スクリプトは 15 分の間動作します。

> system support run-rule-profiling 15

ステップ 3： コマンドの実行を確認して下さい。 y を入力し、『Enter』 を押して下さい。

警告：  コマンドをプロファイルするルールは検出 機能性に影響を与える場合がある再起動し CPU稼働率を増加します検出 エンジンを。

> system support run-rule-profiling 15

You are about to profile
  DE    Primary Detection Engine (94854a60-cb17-11e3-a2f5-8de07680f9f3)
  Time  15 minutes

WARNING!!  Detection Engine will be restarted.
Intrusion Detection / Prevention will be affected

Please confirm by entering 'y': y

実行を確認した後、ルール プロファイルは始まります。 プロファイルを完了する時期はゼロ分に数えます。

Restarting DE for profiling...done
Profiling for 15 more minutes...

完全、シェル プロンプトはもどって来ます。

Restarting DE for profiling...done
Profiling...done
Restarting DE with original configuration...in progress
>

ステップ 4： コマンドをプロファイルするルールは .tgz ファイルを生成します。 シェルの次のコマンドの実行によってファイルを検索できます。

> system file list 
May 12 15:53 99364308 profiling.94854a60-cb17-11e3-a2f5-8de07680f9f3.1399909945.tgz

ステップ 5： 更なる分析に Cisco テクニカル サポートにファイルを提供します。