Kaspersky Endpoint Security 會影響作業系統。為了幫助您分析影響,應用程式可以收集與應用程式效能相關的指標。
若要設定應用程式以取得應用程式使用的作業系統資源的指標,請執行以下命令:
kesl-control [-J] --export-metrics [--period <匯出間隔(秒)>|--interactive]
其中:
--period可啟用定期輸出結果。--interactive啟用互動式輸出(按下Enter鍵時)。結果將顯示為指標清單。
指標清單
|
指標的內部名稱和標籤 |
指標類型 |
描述 |
建議閾值 |
|---|---|---|---|
|
lfs_system_descriptor_opened_count |
感應器 |
kesl 處理程序目前開啟的描述符數量。 |
如果描述符數量增長速度超過每小時 250 個,建議聯絡技術支援。 |
|
lfs_system_uptime_milliseconds |
計數器 |
自作業系統啟動迄今的毫秒數目。 |
|
|
lfs_system_memory_usage_bytes “type=virtual”標籤 |
感應器 |
kesl 處理程序目前使用的虛擬記憶體數量。 |
建議採取措施,依據系統資訊設定閾值。您可以手動或使用指令碼取得此資訊。如需範例指令碼,可以聯絡技術支援。 |
|
lfs_system_memory_usage_bytes “type=resident”標籤 |
感應器 |
kesl 處理程序目前使用的駐留記憶體數量。 |
建議採取措施,依據系統資訊設定閾值。您可以手動或使用指令碼取得此資訊。如需範例指令碼,可以聯絡技術支援。 |
|
lfs_system_memory_usage_bytes “type=swap”標籤 |
感應器 |
kesl 處理程序目前使用的交換記憶體數量。 |
建議採取措施,依據系統資訊設定閾值。您可以手動或使用指令碼取得此資訊。如需範例指令碼,可以聯絡技術支援。 |
|
lfs_system_cpu_usage_milliseconds “type=user”標籤 |
計數器 |
自 kesl 處理程序啟動迄今,kesl 處理程序在使用者空間中佔用的 CPU 時間(毫秒)。 |
建議採取措施,依據系統資訊設定閾值。您可以手動或使用指令碼取得此資訊。如需範例指令碼,可以聯絡技術支援。 |
|
lfs_system_cpu_usage_milliseconds “type=kernel”標籤 |
計數器 |
自 kesl 處理程序啟動迄今,kesl 處理程序在內核空間中佔用的 CPU 時間(毫秒)。 |
建議採取措施,依據系統資訊設定閾值。您可以手動或使用指令碼取得此資訊。如需範例指令碼,可以聯絡技術支援。 |
|
lfs_system_cpu_usage_milliseconds “type=total”標籤 |
計數器 |
自 kesl 處理程序啟動迄今,kesl 處理程序在使用者空間和內核空間中佔用的 CPU 時間(毫秒)。 |
如果 kesl 處理程序佔用的 CPU 時間超出其餘工作負載,建議聯絡技術支援。 |
|
lfs_tcpSynInterceptor_connection_hanging_count |
計數器 |
自 kesl 處理程序啟動迄今,伺服器與用戶端之間 TCP 網路中握手階段掛起的網路連線總數(若網路連線等待遠端伺服器允許連線的時間達 1 秒至 2 分鐘,則視為掛起,具體取決於 /proc/sys/net/ipv4/tcp_syn_retries 中的系統設定)。 |
此指標數值上升,可能是遠端伺服器無法存取或遺失所致。如果掛起的網路連線數量每分鐘增加超過 10 個,建議聯絡技術支援。 |
|
lfs_tcpSynInterceptor_connection_count |
感應器 |
目前等待連線到遠端伺服器的網路連線數。 |
|
|
lfs_tcpSynInterceptor_verdict_count “verdict=allow”標籤 |
計數器 |
自 kesl 處理程序啟動迄今已建立的被攔截的連線總數。 |
|
|
lfs_tcpSynInterceptor_verdict_count “verdict=drop”標籤 |
計數器 |
自 kesl 處理程序啟動迄今,攔截的尚未建立連線總數。 |
|
|
lfs_tcpSynInterceptor_verdict_count “verdict=unknown”標籤 |
計數器 |
自 kesl 處理程序啟動迄今,遠端伺服器判定無法處理的網路連線總數。 |
|
|
lfs_tcpSynInterceptor_verdict_latency_milliseconds |
直方圖 |
自 SYN 封包被攔截起至判定完成期間,遠端伺服器對連線做出判定所用時間的直方圖。 |
|
|
lfs_tproxy_connection_count “direction=inbound”標籤 |
感應器 |
目前攔截的輸入網路連線數量。 |
|
|
lfs_tproxy_connection_count “direction=outbound”標籤 |
感應器 |
目前攔截的輸出網路連線數量。 |
|
|
lfs_tproxy_connection_orphaned_count |
計數器 |
自 Web 威脅防護、網路威脅防護和 Web 控制防護元件啟動起,Kaspersky Endpoint Security 攔截的連線總數(但並非故意攔截,例如因 iptables 設定不相容,或應用程式沒有時間處理新攔截設定所致)。此類連線會被拒絕。 |
如果此類連線的總數超過 10,則可能表示應用程式或系統運作不正確,建議聯絡技術支援。 |
|
lfs_tproxy_threadPool_task_count |
計數器 |
自 Web 威脅防護、網路威脅防護和 Web 控制防護元件啟動起,新增至執行緒池的工作總數(新連線、新一批資料、已傳送的資料等)。 |
如果已建立但是未完成的工作總數不斷增加,則需要新增資源、設定排除項目或聯絡技術支援。 |
|
lfs_tproxy_threadPool_task_duration_milliseconds |
直方圖 |
攔截連線處理工作執行時間的直方圖。 |
如果 95% 的工作執行時間超過 1 秒,則需要新增資源、設定排除項目或聯絡技術支援。 |
|
lfs_tproxy_socket_count |
感應器 |
目前通訊端(偵聽通訊端和連線通訊端)數量。攔截連線有 2 個連線通訊端。 |
|
|
lfs_trafficScanning_object_hanging_count |
感應器 |
目前攔截流量中的掛起物件掃描數量(掃描持續時間超過 1 分鐘視為掛起)。 |
掛起物件掃描總數超過 35 表示應用程式資料庫有問題。如果遇到這種情況,建議聯絡技術支援。 |
|
lfs_trafficScanning_object_duration_milliseconds |
直方圖 |
攔截流量物件掃描持續時間的直方圖。 |
如果 95% 的物件掃描時間超過 1 秒,則需要新增資源、更新應用程式資料庫或聯絡技術支援。 如果攔截流量中的封包掃描增長率為 0,且 lfs.tproxy.threadPool.task.count 指標的值不為 0,則需要更新應用程式資料庫或聯絡技術支援。 |
|
lfs_fileMonitor_cache_size |
感應器 |
檔案監控(檔案修訂快取)的目前大小,用於監控檔案修改。 |
如果檔案監控快取的目前大小大於 50,000,建議聯絡技術支援。 |
|
lfs_fileMonitor_cache_hit_count |
計數器 |
檔案監控快取(檔案修訂快取)的命中計數,用於監控檔案修改。 |
|
|
lfs_fileMonitor_cache_miss_count |
計數器 |
檔案監控快取(檔案修訂快取)的未命中計數,用於監控檔案修改。 |
|
|
lfs_faCache_file_count |
感應器 |
免掃描 fanotify 攔截器檔案快取的目前大小。 |
如果檔案快取的目前大小大於 100,000,建議聯絡技術支援。 |
|
lfs_faCache_file_hit_count |
計數器 |
免掃描 fanotify 攔截器檔案快取的命中計數。 |
|
|
lfs_faCache_file_miss_count |
計數器 |
免掃描 fanotify 攔截器檔案快取的未命中計數。 |
|
|
lfs_faCache_volume_count |
感應器 |
fanotify 攔截器掛載點快取的目前大小。 |
|
|
lfs_oas_cache_file_count |
感應器 |
免掃描檔案威脅防護檔案快取的目前大小。 |
如果檔案快取的目前大小大於 100,000,建議聯絡技術支援。 |
|
lfs_oas_cache_file_hit_count |
計數器 |
免掃描檔案威脅防護檔案快取的命中計數。 |
|
|
lfs_oas_cache_file_miss_count |
計數器 |
免掃描檔案威脅防護檔案快取的未命中計數。 |
|
|
lfs_oas_cache_volume_count |
感應器 |
檔案威脅防護掛載點快取的目前大小。 |
|
|
lfs_processManager_cache_size |
感應器 |
系統中目前已快取的活動處理程序數量。 |
|
|
lfs_processManager_cache_hit_count |
計數器 |
系統處理程序快取的命中計數。 |
|
|
lfs_processManager_cache_miss_count |
計數器 |
系統處理程序快取的未命中計數。 |
|
|
lfs_blockingProcessInterceptor_cache_size |
感應器 |
可用於啟動處理程序的解譯器快取的目前大小。 |
這個數字取決於指令碼在特定裝置上執行的強度。如果檔案快取的目前大小大於 10,000,建議聯絡技術支援。 |
|
lfs_blockingProcessInterceptor_cache_hit_count |
計數器 |
解譯器快取的命中計數。 |
|
|
lfs_blockingProcessInterceptor_cache_miss_count |
計數器 |
解譯器快取的未命中計數。 |
|
|
lfs_prevention_cache_file_count |
感應器 |
不需要掃描的物件的“物件執行防禦”工作的檔案快取的目前大小。 |
|
|
lfs_prevention_cache_file_hit_count |
計數器 |
不需要掃描的物件的“物件執行防禦”工作的檔案快取的命中次數。 |
|
|
lfs_prevention_cache_file_miss_count |
計數器 |
不需要掃描的物件的“物件執行防禦”工作的檔案快取的錯過次數。 |
|
|
lfs_prevention_cache_volume_count |
感應器 |
“物件執行防禦”工作的掛載點快取的目前大小。 |
|
|
eka_telemetry_metrics_registry_callbacks_exec_duration_milliseconds |
感應器 |
為登錄檔中所有已註冊用戶端執行目前指標更新之耗時(毫秒)。 |
|
|
eka_telemetry_metrics_registry_registered_callbacks |
感應器 |
MetricsRegistry 為所有已註冊用戶端執行指標更新回撥的目前次數。 |
|
|
eka_telemetry_metrics_registry_scrape_duration_milliseconds |
感應器 |
收集所有登錄檔指標之耗時(毫秒)。 |
如果該指標中 99% 的數值在 10 分鐘內超過 1 秒,建議聯絡技術支援。 |
建議在 Grafana 等資料視覺化系統中分析指標。
您可以透過指令碼來取得有關作業系統和裝置的資訊。如需有關範例指令碼以及與 Grafana 系統集成的資訊,可以聯絡技術支援。
您可以將匯出的指標發佈到 Prometheus 和 Zabbix 等監控系統。為了與監控系統整合,您可以使用從應用程式獲取資訊並將其發佈到監控系統的指令碼。要取得指令碼,您可以聯絡技術支援。
頁頂