Das Ausführen der Anwendung "Kaspersky Endpoint Security" hat Auswirkung auf das Betriebssystem. Um zu diese Auswirkungen zu analysieren, können Kennzahlen zur Leistung der Anwendung gesammelt werden.
Um das Sammeln von Kennzahlen zu Betriebssystemressourcen, die von der Anwendung verwendet werden, zu konfigurieren, führen Sie den folgenden Befehl aus:
kesl-control [-J] --export-metrics [--period <Zeitintervall zwischen den Ausgaben in Sekunden>|--interactive]
Wobei gilt:
--period – periodisches Intervall für die Ausgabe der Ergebnisse an die Befehlszeile--interactive – interaktive Ausgabe (durch Drücken der Eingabetaste)Dadurch wird eine Liste mit Kennzahlen ausgegeben.
Liste der Kennzahlen
|
Interner Name und Bezeichner der Kennzahl |
Typ der Kennzahl |
Beschreibung |
Empfohlener Schwellenwert |
|---|---|---|---|
|
lfs_system_descriptor_opened_count |
Sensor |
Die Anzahl der Handles, die der Prozess "kesl" aktuell geöffnet hat. |
Wenn die Anzahl der Handles auf über 250 pro Stunde anwächst, wird es empfohlen, sich an den Technischen Support zu wenden. |
|
lfs_system_uptime_milliseconds |
Counter |
Die Anzahl der Millisekunden, die seit dem Start des Betriebssystems bis zum aktuellen Zeitpunkt vergangen sind. |
|
|
lfs_system_memory_usage_bytes Bezeichnung type=virtual |
Sensor |
Die Menge des virtuellen Speichers, die aktuell vom Prozess "kesl" verwendet wird. |
Es wird empfohlen, den Schwellenwert anhand der Systemdaten eigenständig festzulegen. Sie können die Daten selbst abrufen oder ein Skript zur Erfassung notwendiger Informationen verwenden. Ein Beispielskript können Sie beim Technischen Support anfordern. |
|
lfs_system_memory_usage_bytes Bezeichnung type=resident |
Sensor |
Die Menge des residenten Speichers, die aktuell vom Prozess "kesl" verwendet wird. |
Es wird empfohlen, den Schwellenwert anhand der Systemdaten eigenständig festzulegen. Sie können die Daten selbst abrufen oder ein Skript zur Erfassung notwendiger Informationen verwenden. Ein Beispielskript können Sie beim Technischen Support anfordern. |
|
lfs_system_memory_usage_bytes Bezeichnung type=swap |
Sensor |
Die Menge des Speichers der Auslagerungsdatei, die aktuell vom Prozess "kesl" verwendet wird. |
Es wird empfohlen, den Schwellenwert anhand der Systemdaten eigenständig festzulegen. Sie können die Daten selbst abrufen oder ein Skript zur Erfassung notwendiger Informationen verwenden. Ein Beispielskript können Sie beim Technischen Support anfordern. |
|
lfs_system_cpu_usage_milliseconds Bezeichnung type=user |
Counter |
Die Anzahl der in Millisekunden gemessenen CPU-Zeit, die der Prozess "kesl" seit seinem Start im User Space bis zum aktuellen Zeitpunkt verbraucht hat. |
Es wird empfohlen, den Schwellenwert anhand der Systemdaten eigenständig festzulegen. Sie können die Daten selbst abrufen oder ein Skript zur Erfassung notwendiger Informationen verwenden. Ein Beispielskript können Sie beim Technischen Support anfordern. |
|
lfs_system_cpu_usage_milliseconds Bezeichnung type=kernel |
Counter |
Die Anzahl der in Millisekunden gemessenen CPU-Zeit, die der Prozess "kesl" seit seinem Start im Kernel Space bis zum aktuellen Zeitpunkt verbraucht hat. |
Es wird empfohlen, den Schwellenwert anhand der Systemdaten eigenständig festzulegen. Sie können die Daten selbst abrufen oder ein Skript zur Erfassung notwendiger Informationen verwenden. Ein Beispielskript können Sie beim Technischen Support anfordern. |
|
lfs_system_cpu_usage_milliseconds Bezeichnung type=total |
Counter |
Die Anzahl der in Millisekunden gemessenen CPU-Zeit, die der Prozess "kesl" seit seinem Start im User Space und im Kernel Space bis zum aktuellen Zeitpunkt verbraucht hat. |
Wenn die CPU-Zeit des Prozesses "kesl" die gesamte restliche Last übersteigt, wird es empfohlen, sich an den Technischen Support zu wenden. |
|
lfs_tcpSynInterceptor_connection_hanging_count |
Counter |
Die Gesamtzahl der während der TCP-Verbindungsphase zwischen Server und Client angehaltenen Netzwerkverbindungen, vom Start des Prozesses "kesl" bis zum aktuellen Zeitpunkt (als angehalten gelten Verbindungen, die je nach Systemparameter "/proc/sys/net/ipv4/tcp_syn_retries" zwischen 1 Sekunde und 2 Minuten auf eine Entscheidung des Remote-Servers warten, ob die Verbindung zugelassen wird). |
Ein Anstieg kann darauf zurückzuführen sein, dass der Remote-Server nicht verfügbar ist oder fehlt. Wenn die Anzahl der angehaltenen Netzwerkverbindungen auf über 10 pro Minute ansteigt, wird es empfohlen, sich an den Technischen Support zu wenden. |
|
lfs_tcpSynInterceptor_connection_count |
Sensor |
Die Anzahl der Netzwerkverbindungen, die aktuell eine Verbindung mit dem Remote-Server abwarten. |
|
|
lfs_tcpSynInterceptor_verdict_count Bezeichnung verdict=allow |
Counter |
Gesamtzahl der abgefangenen Verbindungen, die erfolgreich hergestellt wurden, seit dem Start des Prozesses "kesl" bis zum aktuellen Zeitpunkt. |
|
|
lfs_tcpSynInterceptor_verdict_count Bezeichnung verdict=drop |
Counter |
Gesamtzahl der abgefangenen Verbindungen, für die keine erfolgreiche Verbindung hergestellt wurde, seit dem Start des Prozesses "kesl" bis zum aktuellen Zeitpunkt. |
|
|
lfs_tcpSynInterceptor_verdict_count Bezeichnung verdict=unkown |
Counter |
Gesamtzahl der Netzwerkverbindungen mit einer ausstehenden Entscheidung des Remote-Servers, ob die Verbindung zugelassen wird, seit dem Start des Prozesses "kesl" bis zum aktuellen Zeitpunkt. |
|
|
lfs_tcpSynInterceptor_verdict_latency_milliseconds |
Histogram |
Histogramm der Zeit, die ein Remote-Server benötigt, um eine Entscheidung über die Zulassung einer Verbindung zu treffen, vom Moment des Abfangens eines SYN-Pakets bis zur Entscheidung darüber. |
|
|
lfs_tproxy_connection_count Bezeichnung direction=inbound |
Sensor |
Die aktuelle Anzahl der eingehenden, abgefangenen Netzwerkverbindungen in diesem Moment. |
|
|
lfs_tproxy_connection_count Bezeichnung direction=outbound |
Sensor |
Die aktuelle Anzahl der ausgehenden, abgefangenen Netzwerkverbindungen in diesem Moment. |
|
|
lfs_tproxy_connection_orphaned_count |
Counter |
Die Gesamtzahl der Verbindungen (seit dem Start der Komponenten "Schutz vor Web-Bedrohungen", "Schutz vor Netzwerkbedrohungen" und "Programmkontrolle"), die von Kaspersky Endpoint Security abgefangen wurden, obwohl dies nicht beabsichtigt war (z. B. aufgrund einer inkompatiblen iptables-Konfiguration oder weil die Anwendung die neue Abfangkonfiguration noch nicht verarbeiten konnte). Solche Verbindungen werden abgelehnt. |
Wenn die Gesamtzahl solcher Verbindungen 10 überschreitet, kann dies darauf hinweisen, dass die Anwendung oder das System nicht ordnungsgemäß funktionieren. Es wird empfohlen, den Technischen Support zu kontaktieren. |
|
lfs_tproxy_threadPool_task_count |
Counter |
Die Gesamtzahl der Aufgaben (neue Verbindung, neuer Datenteil, gesendete Daten usw.), die im Thread-Pool aufgenommen wurden, seit die Komponenten "Schutz vor Web-Bedrohungen", "Schutz vor Netzwerkbedrohungen" und "Web-Kontrolle" ausgeführt werden. |
Wenn der Unterschied zwischen der allgemeinen Anzahl an Aufgaben und der Anzahl an ausgeführten Aufgaben stetig ansteigt, müssen Sie weitere Ressourcen hinzufügen, Ausnahmen einrichten oder den Technischen Support kontaktieren. |
|
lfs_tproxy_threadPool_task_duration_milliseconds |
Histogram |
Histogramm der Ausführungszeit für Aufgaben, die abgefangene Verbindungen verarbeiten. |
Wenn die Ausführung von 95% der Aufgaben länger als 1 Sekunde dauert, müssen Sie weitere Ressourcen hinzufügen, Ausnahmen einrichten oder sich an den Technischen Support wenden. |
|
lfs_tproxy_socket_count |
Sensor |
Aktuelle Anzahl der Sockets (Listening-Sockets und Connecting-Sockets). Die abgefangene Verbindung verfügt über 2 Verbindungssockets. |
|
|
lfs_trafficScanning_object_hanging_count |
Sensor |
Die aktuelle Anzahl der angehaltenen Objektprüfungen im abgefangenen Datenverkehr (als angehaltene Prüfungen gelten jene, die länger als 1 Minute dauern). |
Wenn die Gesamtzahl der angehaltenen Objektprüfungen mehr als 35 beträgt, liegt ein Problem mit den Anwendungsdatenbanken vor. Es wird empfohlen, sich an den Technischen Support zu wenden. |
|
lfs_trafficScanning_object_duration_milliseconds |
Histogram |
Histogramm der Zeit für die Objektprüfung im abgefangenen Datenverkehr. |
Wenn die Prüfung von 95% der Objekte länger als 1 Sekunde dauert, müssen Sie weitere Ressourcen hinzufügen, die Datenbanken aktualisieren oder sich an den Technischen Support wenden. Wenn die Wachstumsrate der Paketprüfungen im abgefangenen Datenverkehr 0 beträgt, aber die Kennzahl für "lfs_tproxy_threadPool_task_count" nicht 0 ist, müssen Sie die Anwendungsdatenbanken aktualisieren oder sich an den Technischen Support wenden. |
|
lfs_fileMonitor_cache_size |
Sensor |
Die aktuelle Größe des Caches für den File Monitor (Dateirevisions-Cache), der Dateiänderungen verfolgt. |
Wenn die aktuelle Größe des Caches für den File Monitor größer als 50.000 ist, wird es empfohlen, sich an den Technischen Support zu wenden. |
|
lfs_fileMonitor_cache_hit_count |
Counter |
Die Anzahl der Treffer im Cache von File Monitor (Dateirevisions-Cache), der Dateiänderungen verfolgt. |
|
|
lfs_fileMonitor_cache_miss_count |
Counter |
Die Anzahl der Cache-Fehler von File Monitor (Dateirevisions-Cache), der Dateiänderungen verfolgt. |
|
|
lfs_faCache_file_count |
Sensor |
Die aktuelle Cache-Größe der Dateien des fanotify-Interceptors, die keine Prüfung benötigen. |
Wenn die aktuelle Größe der Dateien größer als 100.000 ist, wird es empfohlen, sich an den Technischen Support zu wenden. |
|
lfs_faCache_file_hit_count |
Counter |
Die Anzahl der Cache-Treffer für die Dateien des fanotify-Interceptors, die keine Prüfung erfordern. |
|
|
lfs_faCache_file_miss_count |
Counter |
Die Anzahl der Cache-Fehler für die Dateien des fanotify-Interceptors, die keine Prüfung erfordern. |
|
|
lfs_faCache_volume_count |
Sensor |
Aktuelle Größe des Caches der Mountpunkte des fanotify-Interceptors. |
|
|
lfs_oas_cache_file_count |
Sensor |
Die aktuelle Cache-Größe der Dateien des Schutzes vor bedrohlichen Dateien, die nicht untersucht werden müssen. |
Wenn die aktuelle Größe der Dateien größer als 100.000 ist, wird es empfohlen, sich an den Technischen Support zu wenden. |
|
lfs_oas_cache_file_hit_count |
Counter |
Die Anzahl der Treffer im Cache der Dateien des Schutzes vor bedrohlichen Dateien, die nicht untersucht werden müssen. |
|
|
lfs_oas_cache_file_miss_count |
Counter |
Die Anzahl Cache-Fehler für die Dateien des Schutzes vor bedrohlichen Dateien, die nicht untersucht werden müssen. |
|
|
lfs_oas_cache_volume_count |
Sensor |
Die aktuelle Größe des Caches der Mountpunkte für den Schutz vor bedrohlichen Dateien. |
|
|
lfs_processManager_cache_size |
Sensor |
Die aktuelle Anzahl aktiver Prozesse im System, die sich im Cache befinden. |
|
|
lfs_processManager_сache_hit_count |
Counter |
Die Anzahl der Cache-Treffer von Prozessen im System. |
|
|
lfs_processManager_cache_miss_count |
Counter |
Die Anzahl der Cache-Fehler von Prozessen im System. |
|
|
lfs_blockingProcessInterceptor_cache_size |
Sensor |
Die aktuelle Größe des Caches der Interpreter, die zum Ausführen von Prozessen verwendet werden können. |
Die Menge hängt von der Intensität der gestarteten Interpreter auf einem bestimmten Gerät ab. Wenn die aktuelle Größe des Dateicaches 10.000 übersteigt, wird es empfohlen, den technischen Support zu kontaktieren. |
|
lfs_blockingProcessInterceptor_cache_hit_count |
Counter |
Anzahl der Treffer im Interpreter-Cache. |
|
|
lfs_blockingProcessInterceptor_cache_miss_count |
Counter |
Anzahl der Cache-Fehler der Interpreter. |
|
|
lfs_prevention_cache_file_count |
Sensor |
Die aktuelle Größe des Caches der Dateien der Aufgabe zur Ausführungsprävention von Objekten, die nicht untersucht werden müssen. |
|
|
lfs_prevention_cache_file_hit_count |
Counter |
Die Anzahl der Cache-Treffer der Dateien der Aufgabe zur Ausführungsprävention von Objekten, die nicht untersucht werden müssen. |
|
|
lfs_prevention_cache_file_miss_count |
Counter |
Die Anzahl der Cache-Fehler der Dateien der Aufgabe zur Ausführungsprävention von Objekten, die nicht überprüft werden müssen. |
|
|
lfs_prevention_cache_volume_count |
Sensor |
Aktuelle Größe des Caches der Aufgabe zur Ausführungsprävention von Objekten. |
|
|
eka_telemetry_metrics_registry_callbacks_exec_duration_milliseconds |
Sensor |
Die Zeit, die benötigt wurde, um das aktuelle Kennzahlen-Update durch alle im Register registrierten Clients abzuschließen (in Millisekunden). |
|
|
eka_telemetry_metrics_registry_registered_callbacks |
Sensor |
Die aktuelle Anzahl von Funktionsaufrufen zum Kennzahlen-Update, die der MetricsRegistry für alle registrierten Clients durchgeführt hat. |
|
|
eka_telemetry_metrics_registry_scrape_duration_milliseconds |
Sensor |
Die zum Erfassen der Werte aller Registrierungskennzahlen benötigte Zeit (in Millisekunden). |
Wenn 99% der Werte dieser Kennzahlen 10 Minuten lang größer als 1 Sekunde sind, wird es empfohlen, sich an den Technischen Support zu wenden. |
Es wird empfohlen, die Kennzahlen in Systemen zur Datenvisualisierung wie Grafana zu analysieren.
Um Informationen zu den Eigenschaften des Betriebssystems und Ihres Geräts zu erhalten, können Sie ein Skript verwenden. Für ein Beispielskript und die Integration mit dem Grafana-System können Sie sich an den Technischen Support wenden.
Die exportierten Kennzahlen können in komplexeren Monitoringsystemen wie Prometheus und Zabbix veröffentlicht werden. Zur Integration in diese Monitoringsystemen kann ein Skript verwenden werden, das die Informationen von der Anwendung abruft und anschließend in dem Monitoringsystem veröffentlicht. Das Skript erhalten Sie auf Anfrage vom Technischen Support.
Nach oben