トレーニング
ラーニング機能の問題に遭遇した場合に推奨されるベストプラクティスのいくつかを次に示します。
学習プロセス:
- プロセスaslearyが実行中であることを確認します。
- トップコマンドの出力をチェックする
次のコマンドを実行して、psコマンドの出力を確認します。
ps -ax | grep aslearn | grep -v "grep"
例:
root@ns# ps -ax | grep aslearn | grep -v "grep" 1439 ?? Ss 0:03.86 /netscaler/aslearn -start -f /netscaler/aslearn.conf
ns.logファイルを確認して、観察された問題の前に実行された最近の構成コマンドを特定します。
/var/log/ns.log
aslearn ログを調べて、aslearn メッセージを確認します。
/var/log/aslearn.log
影響を受けるプロファイルとセキュリティチェックを分離する
次のコマンドを実行して、失敗した GUI コマンドと CLI コマンドを特定します。
show appfw learningdata
例:
show learningdata test_profile starturl
show learningdata test_profile crosssiteScripting
show learningdata test_profile sqLInjection
show learningdata test_profile csRFtag
show learningdata test_profile fieldformat
show learningdata test_profile fieldconsistency
bsdシェルプロンプトからsqliteの整合性チェックを実行します。
nsshell # sqlite3 /var/nslog/asl/
.db 'pragma integrity_check; 例:
root@ns# sqlite3 /var/nslog/asl/tsk0247284.db 'pragma integrity_check;' ok
ルールを展開または削除して、学習を再開します。
- 保護ごとに 2000 個の学習項目に達した場合、その保護の学習はこれ以上開始できません。
- データベースのサイズが 20 MB に達した場合、すべての保護の学習を停止します。
- 学習プロセスを再起動
*/netscaler/aslearn -start -f/netscaler/aslearn.conf*
次のコマンドを実行して、/var フォルダ内のスペースを確認します。
du -h /var
次のコマンドを実行して、学習しきい値制限を確認します。
show appfwlearningsettings
次のコマンドを実行して、学習したデータを収集します。
export appfwlearningdata
- 学習したデータがコレクタにアップロードされていることを認識します。