ADC

トレーニング

ラーニング機能の問題に遭遇した場合に推奨されるベストプラクティスのいくつかを次に示します。

学習プロセス:

  • プロセス aslear yが実行中であることを確認します。
  • トップコマンドの出力をチェックする
  • 次のコマンドを実行して、psコマンドの出力を確認します。

    ps -ax | grep aslearn | grep -v "grep"

    例:

     root@ns# ps -ax | grep aslearn | grep -v "grep"
     1439  ??  Ss     0:03.86 /netscaler/aslearn -start -f /netscaler/aslearn.conf
     <!--NeedCopy-->
    
  • ns.log ファイルを確認して、観察された問題の前に実行された最近の構成コマンドを特定します。

    /var/log/ns.log

  • aslearn ログを調べて、aslearn メッセージを確認します。

    /var/log/aslearn.log

  • 影響を受けるプロファイルとセキュリティチェックを分離する

  • 次のコマンドを実行して、失敗した GUI コマンドと CLI コマンドを特定します。

    show appfw learningdata <profileName> <securityCheck>

    例:

    • show learningdata test_profile starturl
    • show learningdata test_profile crosssiteScripting
    • show learningdata test_profile sqLInjection
    • show learningdata test_profile csRFtag
    • show learningdata test_profile fieldformat
    • show learningdata test_profile fieldconsistency
  • bsdシェルプロンプトからsqliteの整合性チェックを実行します。

    nsshell # sqlite3 /var/nslog/asl/<profile_name_in_lowercase>.db 'pragma integrity_check;

    例:

     root@ns# sqlite3 /var/nslog/asl/tsk0247284.db 'pragma integrity_check;'
     ok
     <!--NeedCopy-->
    
  • ルールを展開または削除して、学習を再開します。

    • 保護ごとに 2000 個の学習項目に達した場合、その保護の学習はこれ以上開始できません。
    • データベースのサイズが 20 MB に達した場合、すべての保護の学習を停止します。
    • 学習プロセスを再起動

    */netscaler/aslearn -start -f/netscaler/aslearn.conf*

  • 次のコマンドを実行して、/var フォルダ内のスペースを確認します。

    du -h /var

  • 次のコマンドを実行して、学習しきい値制限を確認します。

    show appfwlearningsettings <profile_name> <securityCheck>

  • 次のコマンドを実行して、学習したデータを収集します。

    export appfwlearningdata <profile_name> <securityCheck>

  • 学習したデータがコレクタにアップロードされていることを認識します。
トレーニング

この記事の概要