Cisco Cisco Firepower Management Center 4000 User Guide

67-7

FireSIGHT 系统用户指南 

第 67 章      监控系统 

  了解运行的进程  

了解可执行文件和系统实用程序

许可证：任何环境

系统会有许多可执行文件，它们在其他进程或用户操作执行时开始运行。下表介绍了在 Process 
Status 页面可能会看到的可执行程序。

SFRemediateD

 

（仅限防御中心 - 需要 

FireSIGHT）

管理补救响应

sftimeserviced

 

（仅限防御中心）

将时间同步消息转发到受管设备

sfmbservice

 

（需要保护）

使用到设备的 sftunnel 连接，为在远程设备上运行的 sfmb 消息代理进程提供接入服务。
目前只有运行状况监控功能使用此程序，将运行状况事件和警报从一个受管设备发送到
防御中心，或在高可用环境中在防御中心之间进行发送。

sftroughd

侦听进入套接字的连接，然后调用正确的可执行程序 （通常是思科消息代理、 sfmb）处
理请求

sftunnel

为需要与远程设备通信的所有进程提供安全的通信通道

sshd

管理安全外壳 (SSH) 进程；在后台运行，为设备提供 SSH 接入

syslogd

管理系统日志 (syslog) 流程

表 

系统后台守护程序 （续）

后台守护程序

说明

表 

系统可执行程序和实用程序 

可执行程序

说明

awk

执行用 

awk

 编程语言书写的程序的实用程序

bash

GNU Bourne-Again SHell

cat

读取文件并将内容写入标准输出的实用程序

chown

更改用户和组文件权限的实用程序

chsh

更改默认登录外壳的实用程序

SFDataCorrelator

 

（仅限防御中心 - 需要 

FireSIGHT）

分析 FireSIGHT 创建的二进制文件来生成事件、连接数据和网络映射

cp

复制文件的实用程序

df

列出设备可用空间量的实用程序

echo

将内容写入标准输出的实用程序

egrep

按特定输入搜索文件和文件夹、支持标准 grep 不支持的正则表达式扩
展集的实用程序

find

按特定输入循环搜索目录的实用程序

grep

按特定输入搜索文件和目录的实用程序

halt

停用服务器的实用程序

httpsdctl

处理安全 Apache 网络进程