Cisco Cisco Firepower Management Center 4000 User Guide

67-6

FireSIGHT 系统用户指南

第 67 章      监控系统       

  了解运行的进程

了解运行的进程

许可证：任何环境

设备上运行有两个不同类型的进程：后台守护程序和可执行文件。后台守护程序始终运行，可执
行文件在需要时运行。

有关详细信息，请参阅：

了解系统后台守护程序

许可证：任何环境

后台守护程序在设备上持续运行。他们确保服务可用，并在需要时产生进程。下表列出了 Process 
Status 页面可以看到的后台守护程序，并对其功能进行简要说明。

注

下表并非一台设备上可运行的所有进程的详尽列表。

表 

系统后台守护程序 

后台守护程序

说明

crond

管理计划命令的实施 （cron 作业）

dhclient

管理动态主机 IP 地址

fpcollect

管理客户端和服务器指纹集合

httpd

管理 HTTP （Apache 网络服务器）进程

httpsd

管理 HTTPS  （使用 SSL 的 Apache 网络服务器）服务，检查正在运行的 SSL 和有效的证
书身份验证；在后台运行，为设备提供安全的网络接入

keventd

管理 Linux 内核事件通知消息

klogd

管理 Linux 内核消息监听和记录

kswapd

管理 Linux 内核交换内存

kupdated

管理 Linux 内核更新进程，执行磁盘同步

mysqld

管理FireSIGHT 系统数据库进程

ntpd

管理网络时间协议 (NTP) 进程

pm

管理所有思科进程，启动所需进程，重新启动所有意外发生故障的进程

reportd

管理报告

safe_mysqld

管理数据库安全模式操作；如果出现错误，重新启动数据库后台守护程序，并向文件中
记录运行时间信息

SFDataCorrelator

管理数据传输

sfestreamer

 

（仅限防御中心）

管理使用事件流转换器的第三方客户端应用的连接

sfmgr

使用到一台设备的 sftunnel 连接，为远程管理和配置该设备提供 RPC 服务