Já tem uma conta?

  •   Conteúdo personalizado
  •   Produtos e suporte

Ainda não tem uma conta?

Criar conta

Como determinar o tráfego segurado por um exemplo específico do Snort

Opções de download

  • PDF     (381.5 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (392.1 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (212.5 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:27 de Julho de 2017
ID do documento:211516
Sobre a tradução

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como determinar o tráfego que está sendo segurado por um exemplo específico do snort. Este detalhe é muito útil ao pesquisar defeitos a utilização elevada da CPU em um exemplo específico do snort.

    Pré-requisitos

    Requisitos

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    • Conhecimento da tecnologia de FirePOWER

    Componentes Utilizados

    As informações neste documento são baseadas nestas versões de software e hardware:

    • Centro de gerenciamento 6.X de FirePOWER e acima
    • Aplicável a todos os dispositivos gerenciado que incluem a defesa da ameaça de FirePOWER, os módulos de FirePOWER, e os sensores de FirePOWER

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

    Configurar

    Configurações

    Entre ao centro de gerenciamento de FirePOWER com privilégios da administração.

    Uma vez que o início de uma sessão é bem sucedido, navegue à análise > à busca, segundo as indicações da imagem:


    Assegure-se de que os eventos de conexão que a tabela é escolhida da gota para baixo e selecione então o dispositivo da seção. Incorpore valores para o campo de dispositivo e ronque o exemplo ID (0 a N, o número de exemplos do snort dependem do dispositivo gerenciado), segundo as indicações da imagem:


    Uma vez que os valores são incorporados, a busca do clique e o resultado seriam os eventos de conexão que são provocados pelo exemplo específico do snort.


    Note: Se o dispositivo gerenciado é defesa da ameaça de FirePOWER, você pode determinar os exemplos do snort usando o modo FTD CLISH.

    > show asp inspect-dp snort
    
SNORT Inspect Instance Status Info

Id Pid       Cpu-Usage    Conns      Segs/Pkts  Status
          tot (usr | sys)
-- ----- ---------------- ---------- ---------- ----------
0  5266    0% (  0%|  0%)   0          0        READY
1  5268    0% (  0%|  0%)   0          0        READY
2  5267    0% (  0%|  0%)   0          0        READY
3  5270    0% (  0%|  0%)   0          0        READY
4  5269    0% (  0%|  0%)   0          0        READY

    Note: Se o dispositivo gerenciado é módulo de FirePOWER ou sensor de FirePOWER, você pode determinar os exemplos do snort usando o modo de especialista e o comando top baseado Linux.



    admin@firepower:~$ top
  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
 5247 root      20   0 15248 1272  932 S    0  0.0   0:03.05 top
 5264 root       1 -19 1685m 461m  17m S    0  2.9   1:05.26 snort

    Verificar

    No momento, não há procedimento de verificação disponível para esta configuração.

    Troubleshooting

    Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.

    TAC Authored

    Colaborado por engenheiros da Cisco

    • Raghunath Kulkarni
      Prashant Joshi

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Discussões relacionadas com comunidade da Cisco

    Este documento se refere a estes produtos

    Sobre a Cisco
    Fale Conosco
    Trabalhe Conosco