Collecte des statistiques système dans Kaspersky Security for Virtualization 6.x Agentless
Les informations s'appliquent à:
- Kaspersky Security for Virtualization 6.1 Agentless,
- Kaspersky Security for Virtualization 6.0 Agentless.
Les statistiques système contiennent les informations sur l'état du système d'exploitation. Elles sont collectés à intervalles réguliers et enregistrées dans un fichier.
Les statistiques sont collectées pour les composants matériels et logiciels suivants :
- système d'exploitation ;
- processeur ;
- mémoire virtuelle ;
- espace disque ;
- processus des modules Protection contre les fichiers malicieux et Protection contre les menaces réseau.
L'application collecte en continu les statistiques système. Cette fonction ne peut pas être désactivée.
Statistiques système collectées par Kaspersky Security for Virtualization 6.x Agentless
L'application collecte les informations suivantes sur l'état du système d'exploitation :
- Success reads/writes number : nombre d'opérations de lecture et d'écriture réussies sur chaque dispositif de stockage (sda (n), sr0). Les données sont extraites du fichier /proc/diskstats.
- Opened descriptors number : nombre de descripteurs ouverts dans le système. Les données sont extraites du fichier /proc/sys/fs/file-nr.
- Load average : nombre de processus en attente d'exécution. La charge moyenne est représentée par trois valeurs moyennes pour 1, 5 et 15 minutes. Les données sont extraites à l'aide de l'utilitaire top.
- CPU info (%) : charge du processeur. CPU info contient :
- user_time : taux d'utilisation du processeur central par des processus d'utilisateur.
- system_time : taux d'utilisation du processeur central par des processus système.
- nice_time : taux d'utilisation du processeur central par des processus dont la priorité a été élevée à l'aide de la commande nice.
- idle_time : taux d'inactivité du processeur central.
- io_wait_time : taux d'utilisation du processeur central par des processus en attente de la fin des opérations d'entrée/sortie.
- hard_irq_time : taux d'utilisation du processeur central par le gestionnaire d'interruptions matérielles.
- soft_interr_time : taux d'utilisation du processeur central par le gestionnaire d'interruptions logicielles.
- steal_time : quantité de ressources du processeur central prises par un hyperviseur à partir d'une machine virtuelle pour d'autres tâches.
- user_time : taux d'utilisation du processeur central par des processus d'utilisateur.
- System virtual memory usage (%) : taux d'utilisation de la mémoire virtuelle par tous les processus. Les données sont extraites du fichier /proc/meminfo.
- Used partitions space (%) : taux d'utilisation de l'espace disque sur chaque partition sda (1,4,5,6,7).
L'application collecte les données suivantes sur les processus ksvmain et nsmain des modules Protection contre les fichiers malicieux et Protection contre les menaces réseau respectivement :
- Product pid : identifiant des processus ksvmain et nsmain.
- Product virtual memory usage (Mb) : quantité de la mémoire virtuelle utilisée par les processus ksvmain et nsmain, en mégaoctets.
- Product resident memory usage (Mb) : quantité de la mémoire physique utilisée par les processus ksvmain et nsmain, en mégaoctets.
- Product CPU usage (%) : taux d'utilisation du processeur central par les processus ksvmain et nsmain.
Où les statistiques système sont stockées
Les statistiques système sont stockées dans les fichiers suivants du répertoire /var/log :
- mr_system_stat_ksv.log
- mr_product_stat_ksv.log