FirePOWER アプライアンスか NGIPS 仮想 な アプライアンスがオーバースクライブされている場合、デバイスのどのコンポーネントがシステムを減速しているか判別するために追加データを収集する必要があります。 ルール プロファイルは検出 エンジンのルールおよびサブシステムがほとんどの CPU サイクルを使用しているそれ以上のデータを生成することを FireSIGHT システムが可能にします。 この技術情報は方法で手順を FireSIGHT アプライアンスおよび NGIPS バーチャル アプライアンスでプロファイルするルールを実行する提供します。
Cisco は FirePOWER アプライアンスおよびバーチャル アプライアンス モデルのナレッジがあることを推奨します。
このドキュメントの情報は、次のハードウェアとソフトウェアのバージョンに基づくものです。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。
ステップ 1: 管理対象装置の CLI にアクセスして下さい。
ステップ 2: partcular 時間のためのコマンドをプロファイルする次のルールを実行して下さい。 時間は 15 分から 120 分の間にである必要があります。 次の例では、スクリプトは 15 分の間動作します。
> system support run-rule-profiling 15
ステップ 3: コマンドの実行を確認して下さい。 y を入力し、『Enter』 を押して下さい。
> system support run-rule-profiling 15
You are about to profile
DE Primary Detection Engine (94854a60-cb17-11e3-a2f5-8de07680f9f3)
Time 15 minutes
WARNING!! Detection Engine will be restarted.
Intrusion Detection / Prevention will be affected
Please confirm by entering 'y': y
実行を確認した後、ルール プロファイルは始まります。 プロファイルを完了する時期はゼロ分に数えます。
Restarting DE for profiling...done
Profiling for 15 more minutes...
完全、シェル プロンプトはもどって来ます。
Restarting DE for profiling...done
Profiling...done
Restarting DE with original configuration...in progress
>
ステップ 4: コマンドをプロファイルするルールは .tgz ファイルを生成します。 シェルの次のコマンドの実行によってファイルを検索できます。
> system file list
May 12 15:53 99364308 profiling.94854a60-cb17-11e3-a2f5-8de07680f9f3.1399909945.tgz
ステップ 5: 更なる分析に Cisco テクニカル サポートにファイルを提供します。