Kaspersky Endpoint Security 会影响操作系统。为了帮助您分析影响,应用程序可以收集与应用程序性能相关的指标。
要配置应用程序以获取应用程序使用的操作系统资源的指标,请运行以下命令:
kesl-control [-J] --export-metrics [--period <导出间隔(秒)>|--interactive]
其中:
--period可启用定期输出结果。--interactive可启用交互式输出(按下Enter键时)。结果将显示一个指标列表。
指标列表
|
指标的内部名称和标签 |
指标类型 |
描述 |
建议阈值 |
|---|---|---|---|
|
lfs_system_descriptor_opened_count |
传感器 |
kesl 进程当前打开的描述符的数量。 |
如果描述符的数量增长速度超过每小时 250 个,我们建议联系技术支持。 |
|
lfs_system_uptime_milliseconds |
计数器 |
从操作系统启动到现在的毫秒数。 |
|
|
lfs_system_memory_usage_bytes 'type=virtual' 标签 |
传感器 |
kesl 进程当前使用的虚拟化内存量。 |
我们建议采取措施根据系统信息设置阈值。您可以手动或使用脚本获取此信息。如需示例脚本,您可以联系技术支持。 |
|
lfs_system_memory_usage_bytes 'type=resident' 标签 |
传感器 |
kesl 进程当前使用的驻留内存量。 |
我们建议采取措施根据系统信息设置阈值。您可以手动或使用脚本获取此信息。如需示例脚本,您可以联系技术支持。 |
|
lfs_system_memory_usage_bytes 'type=swap' 标签 |
传感器 |
kesl 进程当前使用的交换内存量。 |
我们建议采取措施根据系统信息设置阈值。您可以手动或使用脚本获取此信息。如需示例脚本,您可以联系技术支持。 |
|
lfs_system_cpu_usage_milliseconds 'type=user' 标签 |
计数器 |
从 kesl 进程启动到现在,kesl 进程在用户空间使用的 CPU 时间(毫秒)。 |
我们建议采取措施根据系统信息设置阈值。您可以手动或使用脚本获取此信息。如需示例脚本,您可以联系技术支持。 |
|
lfs_system_cpu_usage_milliseconds 'type=kernel' 标签 |
计数器 |
从 kesl 进程启动到现在,kesl 进程在内核空间中使用的 CPU 时间(毫秒)。 |
我们建议采取措施根据系统信息设置阈值。您可以手动或使用脚本获取此信息。如需示例脚本,您可以联系技术支持。 |
|
lfs_system_cpu_usage_milliseconds 'type=total' 标签 |
计数器 |
从 kesl 进程启动到现在,kesl 进程在用户空间和内核空间中使用的 CPU 时间(毫秒)。 |
如果 kesl 进程使用的 CPU 时间超过了其余工作负载,我们建议联系技术支持。 |
|
lfs_tcpSynInterceptor_connection_hanging_count |
计数器 |
从 kesl 进程启动到现在,在服务器和客户端之间的 TCP 网络中握手阶段挂起的网络连接总数(如果网络连接一直在等待远程服务器允许连接,则视为挂起,时间介于 1 秒到 2 分钟之间,具体取决于 /proc/sys/net/ipv4/tcp_syn_retries 中的系统设置)。 |
该指标的增加可能是由于远程服务器无法访问或丢失造成的。如果挂起的网络连接数量每分钟增加超过 10 个,我们建议联系技术支持。 |
|
lfs_tcpSynInterceptor_connection_count |
传感器 |
当前等待连接到远程服务器的网络连接数。 |
|
|
lfs_tcpSynInterceptor_verdict_count “verdict=allow”标签 |
计数器 |
从 kesl 进程启动到现在,已建立的被拦截连接总数。 |
|
|
lfs_tcpSynInterceptor_verdict_count ‘verdict=drop’ 标签 |
计数器 |
从 kesl 进程启动到现在,已拦截的尚未建立的连接总数。 |
|
|
lfs_tcpSynInterceptor_verdict_count ‘verdict=unknown’ 标签 |
计数器 |
从 kesl 进程启动到现在,判定远程服务器无法处理的网络连接总数。 |
|
|
lfs_tcpSynInterceptor_verdict_latency_milliseconds |
直方图 |
从拦截 SYN 数据包到对其发出判决的时间,远程服务器对连接做出判决所用时间的直方图。 |
|
|
lfs_tproxy_connection_count 'direction=inbound' 标签 |
传感器 |
当前拦截的入站网络连接数。 |
|
|
lfs_tproxy_connection_count 'direction=outbound' 标签 |
传感器 |
当前拦截的出站网络连接数。 |
|
|
lfs_tproxy_connection_orphaned_count |
计数器 |
Kaspersky Endpoint Security 拦截的连接总数(从 Web 威胁防护、网络威胁防护和 Web 控制保护组件启动开始),尽管这些拦截并非有意为之(例如,由于 iptables 配置不兼容或应用程序没有时间处理新的拦截配置)。此类连接将被拒绝。 |
如果此类连接的总数超过 10 个,这可能表明应用程序或系统运行不正确,我们建议联系技术支持。 |
|
lfs_tproxy_threadPool_task_count |
计数器 |
自 Web 威胁防护、网络威胁防护和 Web 控制保护组件启动以来,已添加到线程池的任务总数(新连接、新一批数据、已发送的数据等)。 |
如果已建立但未完成的任务总数不断增加,则需要添加资源、配置排除项或联系技术支持。 |
|
lfs_tproxy_threadPool_task_duration_milliseconds |
直方图 |
处理被拦截连接的任务执行时间的直方图。 |
如果 95% 的任务执行时间超过 1 秒,则需要添加资源、配置排除项或联系技术支持。 |
|
lfs_tproxy_socket_count |
传感器 |
当前套接字数量(监听套接字和连接套接字)。被拦截的连接有 2 个连接套接字。 |
|
|
lfs_trafficScanning_object_hanging_count |
传感器 |
当前拦截流量中挂起对象扫描的数量(持续时间超过 1 分钟的扫描被视为挂起)。 |
挂起对象扫描总数超过 35 表示应用程序数据库存在问题。在这种情况下,我们建议联系技术支持。 |
|
lfs_trafficScanning_object_duration_milliseconds |
直方图 |
被拦截流量扫描持续时间的直方图。 |
如果 95% 的对象的扫描时间超过 1 秒,则需要添加资源、更新应用程序数据库或联系技术支持。 如果拦截流量中数据包扫描的增长率为 0,且 lfs_tproxy_threadPool_task_count 指标的值不为 0,则需要更新应用程序数据库或联系技术支持。 |
|
lfs_fileMonitor_cache_size |
传感器 |
文件监视器(文件修订缓存)的当前大小,用于监视文件修改。 |
如果当前文件监视器缓存大小大于 50,000,我们建议联系技术支持。 |
|
lfs_fileMonitor_cache_hit_count |
计数器 |
文件监视器缓存(文件修订缓存)的命中次数,用于监视文件修改。 |
|
|
lfs_fileMonitor_cache_miss_count |
计数器 |
文件监视器缓存(文件修订缓存)的未命中计数,用于监视文件修改。 |
|
|
lfs_faCache_file_count |
传感器 |
当前不需要扫描的 fanotify 拦截器文件的缓存大小。 |
如果当前文件缓存大小大于 100,000,我们建议联系技术支持。 |
|
lfs_faCache_file_hit_count |
计数器 |
不需要扫描的 fanotify 拦截器文件缓存的命中次数。 |
|
|
lfs_faCache_file_miss_count |
计数器 |
不需要扫描的 fanotify 拦截器文件缓存未命中次数。 |
|
|
lfs_faCache_volume_count |
传感器 |
fanotify 拦截器挂载点缓存的当前大小。 |
|
|
lfs_oas_cache_file_count |
传感器 |
当前不需要扫描的文件威胁防护文件的缓存大小。 |
如果当前文件缓存大小大于 100,000,我们建议联系技术支持。 |
|
lfs_oas_cache_file_hit_count |
计数器 |
不需要扫描的文件威胁防护文件缓存的命中次数。 |
|
|
lfs_oas_cache_file_miss_count |
计数器 |
不需要扫描的文件威胁防护文件缓存的未命中次数。 |
|
|
lfs_oas_cache_volume_count |
传感器 |
文件威胁防护装载点缓存的当前大小。 |
|
|
lfs_processManager_cache_size |
传感器 |
系统中当前已缓存的活动进程数。 |
|
|
lfs_processManager_cache_hit_count |
计数器 |
系统进程缓存的命中计数。 |
|
|
lfs_processManager_cache_miss_count |
计数器 |
系统进程缓存的未命中计数。 |
|
|
lfs_blockingProcessInterceptor_cache_size |
传感器 |
可用于启动进程的解释器缓存的当前大小。 |
这个数字取决于脚本在特定设备上运行的强度。如果当前文件缓存大小大于 10,000,我们建议联系技术支持。 |
|
lfs_blockingProcessInterceptor_cache_hit_count |
计数器 |
解释器缓存的命中次数。 |
|
|
lfs_blockingProcessInterceptor_cache_miss_count |
计数器 |
解释器缓存的未命中计数。 |
|
|
lfs_prevention_cache_file_count |
传感器 |
不需要扫描的对象的“对象执行保护”任务的文件缓存的当前大小。 |
|
|
lfs_prevention_cache_file_hit_count |
计数器 |
不需要扫描的对象的“对象执行保护”任务的击中次数。 |
|
|
lfs_prevention_cache_file_miss_count |
计数器 |
不需要扫描的对象的“对象执行保护”任务的错过次数。 |
|
|
lfs_prevention_cache_volume_count |
传感器 |
“对象执行保护”任务的挂载点缓存的当前大小。 |
|
|
eka_telemetry_metrics_registry_callbacks_exec_duration_milliseconds |
传感器 |
注册表中注册的所有客户端的当前指标更新花费了多长时间(以毫秒为单位)。 |
|
|
eka_telemetry_metrics_registry_registered_callbacks |
传感器 |
MetricsRegistry 为所有注册客户端执行的指标更新回调的当前数量。 |
|
|
eka_telemetry_metrics_registry_scrape_duration_milliseconds |
传感器 |
收集所有注册表指标花了多长时间(以毫秒为单位)。 |
如果该指标的 99% 的值在 10 分钟内超过 1 秒,我们建议联系技术支持。 |
我们建议在数据可视化系统中分析指标,例如 Grafana。
您可以使用脚本获取关于您的操作系统和设备的信息。如需示例脚本以及与 Grafana 系统的整合,您可以联系技术支持。
您可以将导出的指标发布到 Prometheus 和 Zabbix 等监控系统。为了与监控系统集成,您可以使用从应用程序获取信息并将其发布到监控系统的脚本。要获取脚本,您可以联系技术支持。
页面顶部