排除Cyber Vision部署中的IoX传感器故障

下载选项

  • PDF     (444.1 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (78.2 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (62.6 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2023 年 7 月 19 日
文档 ID:220585

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍使用IoX Sensor on Cyber Vision解决方案时进行故障排除所需的要素。 

    连接到传感器CLI

    不能直接访问传感器应用程序。首先,需要通过SSH连接到交换机。然后,使用show命令列出其上运行的应用程序。

    Show app-hosting list

    验证是否已安装应用程序并记录其名称。然后,键入(其中“ccv_sensor_iox_aarch64”是本示例中的应用程序名称)

    app-hosting connect appid ccv_sensor_iox_aarch64 session

    重要目录

    Config.yml

    它是一个重要的配置文件,记录流量、协议和端口信息配置设置。可在以下位置找到该文件:

    /iox_data/etc/flow

    PCAP捕获

    从GUI运行和触发的捕获位于

    /iox_data/var/flow/log/pcap

    从IoX传感器检索文件

    本地管理器GUI

    从本地管理器GUI导航到应用,然后“App-DataDir”选项卡将显示/iox_data/appdata目录中的文件

     应用下的“日志”选项卡将显示/iox_data/logs中的文件。

    通过TFTP复制文件

    从传感器的CLI中,可以使用以下命令将文件复制到远程TFTP服务器:

    tftp -p -l /iox_data/appdata/
    
    
      -r

    传感器运行状况

    从Center GUI中,导航到Administration → Sensors(管理)→ Management(传感器管理)以查看传感器详细信息。这些是可用的连接和处理状态

    状态


    — 新
    — 请求挂起
    — 已授权
    — 已断开连接
    — 已连接
    — 未知
    -SSH

    处理状态


    — 未注册
    — 已断开连接
    — 正在等待数据
    — 待处理数据

    — 正常处理

    诊断文件中的重要信息

    日期 — 报告运行诊断的时间

    Ip_addr — 报告所有已配置接口的IP地址和网络信息。

    Ip_route — 报告配置的网关

    Journal_errors — 报告未能启动的服务

    Journal_sensorsyncd — 报告TLC连接信息

    内存 — 报告正在使用的内存量

    sbs-version — 报告主版本和生成日期

    sensor-enroll.conf — 报告注册包上配置的IP

    top — 在12秒内报告4个“top”命令,按CPU排序

    修订历史记录

    版本 发布日期 备注
    1.0
    19-Jul-2023
    初始版本
    TAC Authored

    由思科工程师提供

    • 拉姆·克里希纳莫蒂
      TAC

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品