ADC

Aprendizaje

Las siguientes son algunas de las mejores prácticas recomendadas cuando se presentan problemas de funcionalidad de aprendizaje:

Como proceso de aprendizaje:

  • Compruebe que el proceso aslearn se esté ejecutando.
  • Compruebe la salida del comando superior
  • Compruebe el resultado del comando ps ejecutando el siguiente comando:

    ps -ax | grep aslearn | grep -v "grep"

    Ejemplo:

     root@ns# ps -ax | grep aslearn | grep -v "grep"
     1439  ??  Ss     0:03.86 /netscaler/aslearn -start -f /netscaler/aslearn.conf
     <!--NeedCopy-->
    
  • Identifique los comandos de configuración recientes que se ejecutaron antes del problema observado comprobando el archivo ns.log :

    /var/log/ns.log

  • Inspeccione los registros de aslearn para comprobar si hay mensajes de aslearn:

    /var/log/aslearn.log

  • Aísle el perfil y la comprobación de seguridad que se efectúa

  • Identifique el comando GUI y CLI que está fallando ejecutando el siguiente comando:

    show appfw learningdata <profileName> <securityCheck>

    Ejemplos:

    • show learningdata test_profile starturl
    • show learningdata test_profile crosssiteScripting
    • show learningdata test_profile sqLInjection
    • show learningdata test_profile csRFtag
    • show learningdata test_profile fieldformat
    • show learningdata test_profile fieldconsistency
  • Realice la verificación de integridad de sqlite desde el indicador de shell de bsd:

    nsshell # sqlite3 /var/nslog/asl/<profile_name_in_lowercase>.db 'pragma integrity_check;

    Ejemplos:

     root@ns# sqlite3 /var/nslog/asl/tsk0247284.db 'pragma integrity_check;'
     ok
     <!--NeedCopy-->
    
  • Implemente o elimine reglas para empezar a aprender de nuevo:

    • Si se alcanzan los 2000 elementos de aprendizaje (por protección), no podrá empezar a aprender más para esa protección
    • Si se alcanza el tamaño de 20 MB para la base de datos, deje de aprender para todas las protecciones
    • Reiniciar como proceso de aprendizaje

    */netscaler/aslearn -start -f/netscaler/aslearn.conf*

  • Compruebe el espacio en la carpeta /var ejecutando lo siguiente:

    du -h /var

  • Compruebe los límites del umbral de aprendizaje ejecutando el siguiente comando:

    show appfwlearningsettings <profile_name> <securityCheck>

  • Recopile los datos aprendidos mediante la ejecución del siguiente comando:

    export appfwlearningdata <profile_name> <securityCheck>

  • Comprobar que los datos aprendidos se cargan en el recopilador.
Aprendizaje

En este artículo