Erfassung von Leistungsstatistiken mit der Option "1 Sekunde Leistungsüberwachung"

Download-Optionen

  • PDF     (310.0 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (280.0 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (289.2 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:17. September 2015
Dokument-ID:118481

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einführung

Auf einer Appliance mit Sourcefire-Software können Sie die grundlegenden Parameter konfigurieren, die die eigene Leistung überwachen und Berichte erstellen. Die Leistungsstatistik ist zur Behebung von Leistungsproblemen auf einer Appliance, auf der Snort ausgeführt wird, von kritischer Bedeutung. Dieses Dokument enthält die Schritte zur Aktivierung dieser Funktion mithilfe eines FireSIGHT Management Center.

Warnung: Wenn Ihr Netzwerk in Betrieb ist und eine Leistung von 1 Sekunde in einem Produktionssystem aktiviert wird, kann dies die Netzwerkleistung beeinträchtigen. Sie sollten dies nur aktivieren, wenn der technische Support von Cisco dies zur Fehlerbehebung anfordert.

Hinweis: Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen.

Leistungsüberwachung in einer Sekunde

Mit der 1-Sekunden-Funktion Performance Monitor können Sie die Zeitintervalle angeben, in denen das System die Leistungsstatistiken auf Ihren Geräten aktualisiert. Hierzu müssen Sie Folgendes konfigurieren:

  • Anzahl der Sekunden
  • Anzahl der analysierten Pakete

Wenn die angegebene Anzahl von Sekunden seit dem letzten Update der Leistungsstatistik verstrichen ist, überprüft das System, ob die angegebene Anzahl von Paketen analysiert wurde. In diesem Fall aktualisiert das System die Leistungsstatistiken. Andernfalls wartet das System, bis die angegebene Anzahl von Paketen analysiert wurde.

Aktivieren bei Version 5.4 oder höher

Schritt 1: Wählen Sie Richtlinien > Zugriffskontrolle aus. Die Seite Zugriffskontrollrichtlinie wird angezeigt.

Schritt 2: Klicken Sie auf das Bleistiftsymbol neben der Zugriffskontrollrichtlinie, die Sie bearbeiten möchten.

Schritt 3: Wählen Sie die Registerkarte Erweitert aus. Die Seite mit den erweiterten Einstellungen der Zugriffskontrollrichtlinie wird angezeigt.

Schritt 4: Klicken Sie auf das Bleistiftsymbol neben Leistungseinstellungen.

Schritt 5: Wählen Sie im angezeigten Popup-Fenster die Registerkarte Leistungsstatistiken. Ändern Sie die Beispielzeit oder die Mindestanzahl von Paketen wie oben beschrieben.

Schritt 6: Erweitern Sie optional den Abschnitt Fehlerbehebungsoptionen, und ändern Sie diese Optionen nur, wenn Sie vom Cisco TAC dazu aufgefordert werden.

Schritt 7: Klicken Sie auf OK.

Schritt 8: Sie müssen die Zugriffskontrollrichtlinie speichern und anwenden, damit die Änderungen wirksam werden.

Aktivieren bei Versionen vor 5.4

Schritt 1: Navigieren Sie zur Seite Intrusion Policy (Angriffsrichtlinie). Melden Sie sich bei Ihrem FireSIGHT Management Center an. Navigieren Sie zu Richtlinien > Intrusion > Intrusion Policy (Richtlinien > Sicherheitsrisiken > Zugriffsrichtlinie).

Schritt 2: Bearbeiten Sie die Richtlinie für Sicherheitsrisiken, die Sie anwenden möchten. Klicken Sie auf das Bleistiftsymbol, um die Richtlinie zu bearbeiten.

Hinweis: Aufgrund des Designs dieser erweiterten Einstellung dürfen Sie diese Konfiguration nur in einer Intrusion Policy (Intrusion Policy) ändern, die als Standardaktion der Zugriffskontrollrichtlinie verwendet wird.

Schritt 3: Fügen Sie eine Richtlinienebene hinzu. Klicken Sie auf Richtlinienebenen und dann auf Ebene hinzufügen. Nennen Sie die Ebene "1 Second Perfmon".

Überprüfen Sie die Richtlinienebenen im linken Bereich, und stellen Sie sicher, dass die neue Ebene "1 Second Perfmon" vor allen anderen Ebenen liegt.

Schritt 4: Aktivieren Sie die Konfiguration der Leistungsstatistik. Aktivieren Sie unter Leistungseinstellungen das Optionsfeld Aktiviert neben Leistungsstatistiken Konfiguration, und klicken Sie auf Bearbeiten.


Schritt 5: Ändern Sie die standardmäßige Beispielzeit auf 1 Sekunde und die Mindestanzahl der Pakete auf 100 Pakete.


Schritt 6: Klicken Sie im linken Bereich auf Richtlinieninformationen, bestätigen Sie die Änderungen, und wenden Sie die aktualisierte Richtlinie auf die Geräte an, für die Sie ein Profil erstellen möchten.

Schritt 7: Zurücksetzen der Einstellungen nach dem Erfassen der Daten Löschen Sie einfach die "1 Second Perfmon"-Richtlinienebene, um den Vorgang rückgängig zu machen.

Vorsicht: Vergessen Sie nicht, die Konfiguration zurückzukehren. Andernfalls kann es zu Leistungsproblemen kommen.

Verwandte Dokumente

TAC Authored

Beiträge von Cisco Ingenieuren

  • Nazmul Rajib
    Cisco TAC Engineer

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.