Lernen

Im Folgenden finden Sie einige der empfohlenen Best Practices, wenn Probleme mit der Lernfunktionalität auftreten:

Aslearn Prozess:

  • Stellen Sie sicher, dass der Prozess aslearn ausgeführt wird.
  • Top-Befehlsausgabe prüfen
  • Überprüfen Sie die Ausgabe von ps Befehl, indem Sie den folgenden Befehl ausführen:

    ps -ax | grep aslearn | grep -v "grep"

    Beispiel:

     root@ns# ps -ax | grep aslearn | grep -v "grep"
     1439  ??  Ss     0:03.86 /netscaler/aslearn -start -f /netscaler/aslearn.conf
    
  • Identifizieren Sie vor dem beobachteten Problem ausgeführte Konfigurationsbefehle, indem Sie die Datei ns.log überprüfen:

    /var/log/ns.log

  • Untersuchen Sie aslearn-Protokolle, um auf aslearn-Nachrichten zu überprüfen:

    /var/log/aslearn.log

  • Isolieren des Profils und der Sicherheitsüberprüfung, die durchgeführt wird

  • Identifizieren Sie den GUI- und CLI-Befehl, der fehlschlägt, indem Sie den folgenden Befehl ausführen:

    show appfw learningdata <profileName> <securityCheck>

    Beispiele:

    • show learningdata test_profile starturl
    • show learningdata test_profile crosssiteScripting
    • show learningdata test_profile sqLInjection
    • show learningdata test_profile csRFtag
    • show learningdata test_profile fieldformat
    • show learningdata test_profile fieldconsistency
  • Führen Sie die Integritätsprüfung von sqlite von der bsd Shell-Eingabeaufforderung durch:

    nsshell # sqlite3 /var/nslog/asl/<profile_name_in_lowercase>.db 'pragma integrity_check;

    Beispiele:

     root@ns# sqlite3 /var/nslog/asl/tsk0247284.db 'pragma integrity_check;'
     ok
    
  • Bereitstellen oder Entfernen von Regeln, um wieder mit dem Lernen zu beginnen:

    • Wenn 2000 Lernelemente (pro Schutz) erreicht sind, können Sie für diesen Schutz nicht mehr lernen.
    • Wenn eine Größe von 20 MB für die Datenbank erreicht wird, beenden Sie das Lernen für alle Schutzmaßnahmen
    • Neustart des aslearn-Prozesses

    */netscaler/aslearn -start -f/netscaler/aslearn.conf*

  • Überprüfen Sie den Speicherplatz im Ordner /var, indem Sie Folgendes ausführen:

    du -h /var

  • Überprüfen Sie die Grenzwerte für Lernschwellenwerte, indem Sie den folgenden Befehl ausführen:

    show appfwlearningsettings <profile_name> <securityCheck>

  • Sammeln Sie gelernte Daten, indem Sie den folgenden Befehl ausführen:

    export appfwlearningdata <profile_name> <securityCheck>

  • Stellen Sie sicher, dass erlernte Daten in den Collector hochgeladen werden.

Lernen