Hoe kunt u verkeer definiëren dat door een specifieke instantie wordt verwerkt

Downloadopties

  • PDF     (414.5 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (401.3 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (212.9 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:27 juli 2017
Document-id:211516

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe u het verkeer kunt bepalen dat door een bepaalde instantie wordt verwerkt. Dit detail is zeer nuttig bij het oplossen van een probleem met een hoog CPU-gebruik op een specifiek gekleurd voorbeeld.

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Kennis van technologie voor vuurkracht

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • Firepower Management Center 6.X en hoger
    • Van toepassing op alle beheerde apparaten die FireSIGHT Threat Defense, FirePOWER-modules en FirePOWER-sensoren bevatten

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

    Configureren

    Configuraties

    Aanmelden bij het FireSIGHT Management Center met beheerrechten.

    Nadat de inlognaam is voltooid, navigeer dan naar Analyse > Zoeken, zoals in de afbeelding:

    211516-How-to-Determine-Traffic-Handled-by-a-Sp-00.png


    Zorg ervoor dat de tabel met verbindingsgebeurtenissen uit de vervolgkeuzelijst is geselecteerd en selecteer vervolgens het apparaat uit de sectie. Voer waarden in voor het veld Apparaat en Instantie-ID (0 tot N, het aantal gekleurde instanties is afhankelijk van het beheerde apparaat), zoals in de afbeelding:

    211516-How-to-Determine-Traffic-Handled-by-a-Sp-01.png


    Zodra de waarden zijn ingevoerd, klikt u op Zoeken en het resultaat is verbindingsgebeurtenissen die worden geactiveerd door de specifieke instantie.


    Opmerking: Als het beheerde apparaat Firepower Threat Defense is, kunt u de gekleurde instanties bepalen met behulp van de FTD CLISH-modus.

    > show asp inspect-dp snort
    
SNORT Inspect Instance Status Info

Id Pid       Cpu-Usage    Conns      Segs/Pkts  Status
          tot (usr | sys)
-- ----- ---------------- ---------- ---------- ----------
0  5266    0% (  0%|  0%)   0          0        READY
1  5268    0% (  0%|  0%)   0          0        READY
2  5267    0% (  0%|  0%)   0          0        READY
3  5270    0% (  0%|  0%)   0          0        READY
4  5269    0% (  0%|  0%)   0          0        READY

    Opmerking: Als het beheerde apparaat Firepower Module of Firepower Sensor is, kunt u de gekleurde instanties bepalen met behulp van de expertmodus en de Linux-gebaseerde top opdracht.



    admin@firepower:~$ top
  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
 5247 root      20   0 15248 1272  932 S    0  0.0   0:03.05 top
 5264 root       1 -19 1685m 461m  17m S    0  2.9   1:05.26 snort

    Verifiëren

    Er is momenteel geen verificatieprocedure beschikbaar voor deze configuratie.

    Problemen oplossen

    Er is momenteel geen specifieke troubleshooting-informatie beschikbaar voor deze configuratie.

    TAC Authored

    Bijgedragen door Cisco-engineers

    • Raghunath Kulkarni
      Prashant Joshi

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten