Cisco Cisco Firepower Management Center 2000 User Guide
60-8
FireSIGHT 系统用户指南
第 60 章 搜索事件
停止长期查询
请注意,只有在本地创建并且在防御中心上拥有外壳访问权限的用户才是
admin
用户。如果使用
授予外壳访问权限的外部身份验证对象,匹配外壳访问过滤器的用户也可以登录外壳。
用法:
query_manager [-v] [-l [minutes]] [-k query_id [...]]
[--kill-all minutes]
选择:
-h, --help
打印简短的帮助消息。
-l, --list [minutes]
列出所有运行时间超过已用分钟数的查询。的
默认情况下,它将显示所有运行时间超过 1 分钟的查询。
-k, --kill query_id [...]
中止 ID 中带有指定分钟数的查询。此选项可以采用
多个 ID。
--kill-all minutes
中止运行时间超过指定分钟数的所有查询。
-v, --verbose
包含完整 SQL 查询的详细输出。
注意事项
外壳访问权应仅限于系统管理员。
要停止防御中心上的查询,请执行以下操作:
访问:
admin
或其他被授予外壳访问权限的用户
步骤 1
通过
ssh
连接至防御中心。
步骤 2
使用上文描述的语法在
sudo
下面运行
query_manager
。