Abrufen von Systemstatistiken in Kaspersky Security for Virtualization 6.x Agentless
Dieser Artikel bezieht sich auf:
- Kaspersky Security for Virtualization 6.1 Agentless
- Kaspersky Security for Virtualization 6.0 Agentless
Systemstatistiken sind Informationen über den Zustand des Betriebssystems, die kontinuierlich in einer Datei aufgezeichnet werden.
Die Statistiken werden für die folgenden Hardware- und Softwarekomponenten gesammelt:
- Betriebssystem;
- Prozessor;
- Virtueller Speicher;
- Festplattenkapazität;
- Funktionsprozesse der Komponenten „Schutz vor bedrohlichen Dateien“ und „Schutz vor Netzwerkbedrohungen“.
Das Programm sammelt Systemstatistiken die ganze Zeit. Sie können diese Option nicht deaktivieren.
Daten, die Kaspersky Security for Virtualization 6.x erfasst
Das Programm erfasst folgende Informationen über den Zustand des Betriebssystems:
- Success reads / writes number — Anzahl von erfolgreich abgeschlossenen Lese- und Schreibvorgängen auf jedem Datenträger: sda (n), sr0. Die Daten werden der Datei /proc/diskstats entnommen.
- Opened descriptors number – Anzahl der offenen Deskriptoren im System. Die Daten werden der Datei /proc/sys/fs/file-nr entnommen.
- Load average – Anzahl der auszuführenden Prozesse, die auf der Warteliste stehen. Die durchschnittliche Auslastung wird als drei durchschnittliche Werte der Auslastung für 1, 5, und 15 Minuten angezeigt. Diese Daten werden mithilfe des Tools „top“ entnommen.
- CPU info (%) – CPU-Auslastung. CPU info enthält Folgendes:
- user_time – Prozentrate der Nutzung des Hauptprozessors durch die Benutzerprozesse;
- system_time – Prozentrate der Nutzung des Hauptprozessors durch die Systemprozesse;
- nice_time – Prozentrate der Nutzung des Hauptprozessors durch die Prozesse mit der Priorität, die mithilfe eines nice-Werts gesteigert wurde;
- idle_time— Prozentrate des Leerlaufs des Hauptprozessors;
- io_wait_time – Prozentrate der Nutzung des Hauptprozessors durch die Prozesse, die den Abschluss der Ein- und Ausgabe-Operationen erwarten;
- hard_irq_time – Prozentrate der Nutzung des Hauptprozessors durch die Behandlung der Hardwareunterbrechungen;
- soft_interr_time – Prozentrate der Nutzung des Hauptprozessors durch die Behandlung der Softwareunterbrechungen;
- steal_time – Menge der Ressourcen des Hauptprozessors, die vom Hypervisor bei der virtuellen Maschine für andere Aufgaben beansprucht wurden;
- user_time – Prozentrate der Nutzung des Hauptprozessors durch die Benutzerprozesse;
- System virtual memory usage(%) – Prozent der Nutzung des virtuellen Speichers durch alle Prozesse. Die Dateien werden der Datei /proc/meminfo entnommen.
- Used partitions space(%) – Prozentrate der Nutzung des Festplattenspeichers auf jeder Partition sda (1,4,5,6,7).
Das Programm sammelt folgende Informationen über die Arbeitsprozesse „ksvmain“ der Komponente „Schutz vor bedrohlichen Dateien“ und „nsmain“ der Komponente „Schutz vor Netzwerkbedrohungen“.
- Product pid – ID der Prozesse „ksvmain“ und „nsmain“.
- Product virtual memory usage(MB) – der von den Prozessen „ksvmain“ und „nsmain“ beanspruchte virtuelle Speicher in MB.
- Product resident memory usage (Mb) – der von den Prozessen „ksvmain“ und „nsmain“ beanspruchte physische Speicher in MB.
- Product CPU usage(%) – Prozentrate der Nutzung des Hauptprozessors durch die Prozesse „ksvmain“ und „nsmain“.
Speicherort der Systemstatistiken
Die Systemstatistiken werden im /var/log in den folgenden Dateien gespeichert:
- mr_system_stat_ksv.log
- mr_product_stat_ksv.log