Lernen
Im Folgenden finden Sie einige der empfohlenen Best Practices, wenn Probleme mit der Lernfunktionalität auftreten:
Aslearn Prozess:
- Stellen Sie sicher, dass der Prozessaslearnausgeführt wird.
- Top-Befehlsausgabe prüfen
Überprüfen Sie die Ausgabe von ps Befehl, indem Sie den folgenden Befehl ausführen:
ps -ax | grep aslearn | grep -v "grep"
Beispiel:
root@ns# ps -ax | grep aslearn | grep -v "grep" 1439 ?? Ss 0:03.86 /netscaler/aslearn -start -f /netscaler/aslearn.conf
Identifizieren Sie die letzten Konfigurationsbefehle, die vor dem beobachteten Problem ausgeführt wurden, indem Sie die Dateins.logüberprüfen:
/var/log/ns.log
Prüfen Sie aslearn Protokolle, um nach aslearn Nachrichten zu suchen:
/var/log/aslearn.log
Isolieren des Profils und der Sicherheitsüberprüfung, die durchgeführt wird
Identifizieren Sie den GUI- und CLI-Befehl, der fehlschlägt, indem Sie den folgenden Befehl ausführen:
show appfw learningdata
Beispiele:
show learningdata test_profile starturl
显示learningdata test_profile crosssiteScripting
show learningdata test_profile sqLInjection
show learningdata test_profile csRFtag
show learningdata test_profile fieldformat
show learningdata test_profile fieldconsistency
Führen Sie die Integritätsprüfung von sqlite von der bsd Shell-Eingabeaufforderung durch:
nsshell # sqlite3 /var/nslog/asl/
.db 'pragma integrity_check; Beispiele:
root@ns# sqlite3 /var/nslog/asl/tsk0247284.db 'pragma integrity_check;' ok
Bereitstellen oder Entfernen von Regeln, um wieder mit dem Lernen zu beginnen:
- Wenn 2000 Lernelemente (pro Schutz) erreicht sind, können Sie für diesen Schutz nicht mehr lernen.
- Wenn eine Größe von 20 MB für die Datenbank erreicht wird, beenden Sie das Lernen für alle Schutzmaßnahmen
- Neustart des aslearn-Prozesses
*/netscaler/aslearn -start -f/netscaler/aslearn.conf*
Überprüfen Sie den Speicherplatz im Ordner /var, indem Sie Folgendes ausführen:
du -h /var
Überprüfen Sie die Grenzwerte für Lernschwellenwerte, indem Sie den folgenden Befehl ausführen:
show appfwlearningsettings
Sammeln Sie gelernte Daten, indem Sie den folgenden Befehl ausführen:
出口appfwlearningdata < profile_name > < securityCheck>
- Stellen Sie sicher, dass erlernte Daten in den Collector hochgeladen werden.