Kaspersky Endpoint Security は OS に影響します。影響の分析に役立つように、本製品のパフォーマンスに関連するメトリックを収集できます。
本製品が使用するオペレーティングシステムのリソースのメトリックを取得するように設定するには、次のコマンドを実行します:
kesl-control [-J] --export-metrics [--period <エクスポート間隔(秒)>|--interactive]
説明:
--period は結果の定期的な出力を有効にします。--interactive は、対話型出力を有効にします(Enter キーが押されたとき)。その結果、メトリックのリストが表示されます。
メトリックのリスト
|
メトリックの内部名とラベル |
メトリックの種別 |
説明 |
推奨閾値 |
|---|---|---|---|
|
lfs_system_descriptor_opened_count |
センサー |
kesl プロセスによって現在開かれているディスクリプタの数。 |
ディスクリプタの数が 1 時間あたり 250 を超える速度で増加する場合は、テクニカルサポートに連絡することを推奨します。 |
|
lfs_system_uptime_milliseconds |
カウンター |
オペレーティングシステムの起動から現在までの時間(ミリ秒)。 |
|
|
lfs_system_memory_usage_bytes 「type=virtual」ラベル |
センサー |
kesl プロセスによって現在使用されている仮想化メモリの量。 |
システム情報に基づいて閾値を設定する手順を実行することを推奨します。この情報は手動で取得することも、スクリプトを使用して取得することもできます。サンプルスクリプトについては、テクニカルサポートにご連絡ください。 |
|
lfs_system_memory_usage_bytes 「type=resident」ラベル |
センサー |
kesl プロセスによって現在使用されている常駐メモリの量。 |
システム情報に基づいて閾値を設定する手順を実行することを推奨します。この情報は手動で取得することも、スクリプトを使用して取得することもできます。サンプルスクリプトについては、テクニカルサポートにご連絡ください。 |
|
lfs_system_memory_usage_bytes 「type=swap」ラベル |
センサー |
kesl プロセスによって現在使用されているスワップメモリの量。 |
システム情報に基づいて閾値を設定する手順を実行することを推奨します。この情報は手動で取得することも、スクリプトを使用して取得することもできます。サンプルスクリプトについては、テクニカルサポートにご連絡ください。 |
|
lfs_system_cpu_usage_milliseconds 「type=ユーザー」ラベル |
カウンター |
kesl プロセスの開始から現在までの、ユーザー空間での kesl プロセスによって使用された CPU 時間(ミリ秒)。 |
システム情報に基づいて閾値を設定する手順を実行することを推奨します。この情報は手動で取得することも、スクリプトを使用して取得することもできます。サンプルスクリプトについては、テクニカルサポートにご連絡ください。 |
|
lfs_system_cpu_usage_milliseconds 「type=kernel」ラベル |
カウンター |
kesl プロセスの開始から現在までの、カーネル空間での kesl プロセスによって使用された CPU 時間(ミリ秒)。 |
システム情報に基づいて閾値を設定する手順を実行することを推奨します。この情報は手動で取得することも、スクリプトを使用して取得することもできます。サンプルスクリプトについては、テクニカルサポートにご連絡ください。 |
|
lfs_system_cpu_usage_milliseconds 「type=total」ラベル |
カウンター |
kesl プロセスの開始から現在までの、ユーザー空間とカーネル空間での kesl プロセスによって使用された CPU 時間(ミリ秒)。 |
kesl プロセスによって使用される CPU 時間が残りの作業を超える場合は、テクニカルサポートに連絡することを推奨します。 |
|
lfs_tcpSynInterceptor_connection_hanging_count |
カウンター |
kesl プロセスの開始から現在までの、サーバーとクライアント間の TCP ネットワークのハンドシェイク段階でハングアップしているネットワーク接続の合計数(/proc/sys/net/ipv4/tcp_syn_retries のシステム設定に応じて、1 秒から 2 分間リモートサーバーが接続を許可するのを待機している場合、ネットワーク接続はハングしていると見なされます)。 |
このメトリックの増加は、リモートサーバーがアクセスできないか、見つからないことが原因で発生する可能性があります。ハングアップしているネットワーク接続の数が 1 分あたり 10 件を超えて増加する場合は、テクニカルサポートに連絡することを推奨します。 |
|
lfs_tcpSynInterceptor_connection_count |
センサー |
現在リモートサーバーへの接続を待機しているネットワーク接続数。 |
|
|
lfs_tcpSynInterceptor_verdict_count 「verdict=allow」ラベル |
カウンター |
kesl プロセスの開始から現在までに確立された、読み取った接続の合計数。 |
|
|
lfs_tcpSynInterceptor_verdict_count 「verdict=drop」ラベル |
カウンター |
kesl プロセスの開始から現在までの、確立されていない読み取った接続の合計数。 |
|
|
lfs_tcpSynInterceptor_verdict_count 「verdict=unknown」ラベル |
カウンター |
kesl プロセスの開始から現在までの、リモートサーバーが処理できないと判定されたネットワーク接続の合計数。 |
|
|
lfs_tcpSynInterceptor_verdict_latency_milliseconds |
ヒストグラム |
SYN パケットが読み取られてから判定が下されるまでの、リモートサーバーが接続の判定に要した時間のヒストグラム。 |
|
|
lfs_tproxy_connection_count 「direction=inbound」ラベル |
センサー |
現在の読み取られた受信ネットワーク接続の数。 |
|
|
lfs_tproxy_connection_count 「direction=outbound」ラベル |
センサー |
現在の読み取られた送信ネットワーク接続の数。 |
|
|
lfs_tproxy_connection_orphaned_count |
カウンター |
読み取りが意図されていなかったにもかかわらず(たとえば、互換性のない iptables 設定や、本製品が新しい読み取り設定を処理する時間がなかったために)、Kaspersky Endpoint Security によって読み取られた接続の合計数(ウェブ脅威対策、ネットワーク脅威対策、およびウェブコントロール保護コンポーネントの開始以降)。このような接続は拒否されます。 |
このような接続の合計数が 10 を超える場合は、本製品またはシステムが正しく動作していないことを示している可能性があるため、テクニカルサポートに連絡することを推奨します。 |
|
lfs_tproxy_threadPool_task_count |
カウンター |
ウェブ脅威対策、ネットワーク脅威対策、およびウェブコントロール保護コンポーネントの開始以降にスレッドプールに追加されたタスク(新しい接続、新しいデータバッチ、送信されたデータなど)の合計数。 |
作成されたが完了していないタスクの合計数が増え続ける場合は、リソースを追加するか、除外を設定するか、テクニカルサポートに連絡先する必要があります。 |
|
lfs_tproxy_threadPool_task_duration_milliseconds |
ヒストグラム |
読み取られた接続を処理するタスクの実行時間のヒストグラム。 |
タスクの 95% の実行時間が 1 秒を超える場合は、リソースを追加するか、除外を設定するか、テクニカルサポートに連絡する必要があります。 |
|
lfs_tproxy_socket_count |
センサー |
現在のソケット数(リスニングソケットと接続ソケット)。読み取られた接続には 2 つの接続ソケットがあります。 |
|
|
lfs_trafficScanning_object_hanging_count |
センサー |
読み取られたトラフィック内のハングアップしているオブジェクトのスキャンの現在の数(1 分を超える期間のスキャンはハングしていると見なされます)。 |
ハングアップしているオブジェクトのスキャンの合計数が 35 を超えると、製品データベースに問題があることを示します。このような場合は、テクニカルサポートに連絡することを推奨します。 |
|
lfs_trafficScanning_object_duration_milliseconds |
ヒストグラム |
読み取られたトラフィックオブジェクトのスキャン時間のヒストグラム。 |
オブジェクトの 95% のスキャン時間が 1 秒を超える場合は、リソースを追加するか、製品データベースをアップデートするか、テクニカルサポートに連絡する必要があります。 読み取られたトラフィック内のパケットスキャンの増加率が 0 であり、lfs_tproxy_threadPool_task_count メトリックの値が 0 でない場合は、製品データベースをアップデートするか、テクニカルサポートに連絡する必要があります。 |
|
lfs_fileMonitor_cache_size |
センサー |
ファイルの変更を監視するファイルモニター(ファイル修正キャッシュ)の現在のサイズ。 |
現在のファイル監視のキャッシュサイズが 50,000 を超える場合は、テクニカルサポートに連絡することを推奨します。 |
|
lfs_fileMonitor_cache_hit_count |
カウンター |
ファイルの変更を監視するファイル監視キャッシュ(ファイル修正キャッシュ)のヒットカウント。 |
|
|
lfs_fileMonitor_cache_miss_count |
カウンター |
ファイルの変更を監視するファイル監視キャッシュ(ファイル修正キャッシュ)のミスカウント。 |
|
|
lfs_faCache_file_count |
センサー |
スキャンする必要のない fanotify インターセプターファイルのキャッシュの現在のサイズ。 |
現在のファイルキャッシュサイズが 100,000 を超える場合は、テクニカルサポートに連絡することを推奨します。 |
|
lfs_faCache_file_hit_count |
カウンター |
スキャンする必要のない fanotify インターセプターファイルのキャッシュのヒット数。 |
|
|
lfs_faCache_file_miss_count |
カウンター |
スキャンする必要のない fanotify インターセプターファイルのキャッシュのミス数。 |
|
|
lfs_faCache_volume_count |
センサー |
fanotify 読み取りマウントポイントキャッシュの現在のサイズ。 |
|
|
lfs_oas_cache_file_count |
センサー |
スキャンする必要のないファイル脅威対策ファイルのキャッシュの現在のサイズ。 |
現在のファイルキャッシュサイズが 100,000 を超える場合は、テクニカルサポートに連絡することを推奨します。 |
|
lfs_oas_cache_file_hit_count |
カウンター |
スキャンする必要のないファイル脅威対策ファイルのキャッシュのヒット数。 |
|
|
lfs_oas_cache_file_miss_count |
カウンター |
スキャンする必要のないファイル脅威対策ファイルのキャッシュのミス数。 |
|
|
lfs_oas_cache_volume_count |
センサー |
ファイル脅威対策マウントポイントキャッシュの現在のサイズ。 |
|
|
lfs_processManager_cache_size |
センサー |
システム内でキャッシュされている現在実行中のプロセスの数。 |
|
|
lfs_processManager_cache_hit_count |
カウンター |
システムプロセスキャッシュのヒット数。 |
|
|
lfs_processManager_cache_miss_count |
カウンター |
システムプロセスキャッシュのミス数。 |
|
|
lfs_blockingProcessInterceptor_cache_size |
センサー |
プロセスを開始するために使用できるインタープリターのキャッシュの現在のサイズ。 |
この数値は、特定のデバイス上でスクリプトがどの程度集中的に実行されるかによって異なります。現在のファイルキャッシュサイズが 10,000 を超える場合は、テクニカルサポートに連絡することを推奨します。 |
|
lfs_blockingProcessInterceptor_cache_hit_count |
カウンター |
インタープリターキャッシュのヒット数。 |
|
|
lfs_blockingProcessInterceptor_cache_miss_count |
カウンター |
インタプリターキャッシュのミス数。 |
|
|
lfs_prevention_cache_file_count |
センサー |
スキャンが不要なオブジェクトの「オブジェクトの実行防止」タスクのファイルキャッシュの現在のサイズ。 |
|
|
lfs_prevention_cache_file_hit_count |
カウンター |
スキャンが不要なオブジェクトの「オブジェクトの実行防止」タスクのファイルキャッシュのヒット数。 |
|
|
lfs_prevention_cache_file_miss_count |
カウンター |
スキャンが不要なオブジェクトの「オブジェクトの実行防止」タスクのファイルキャッシュのミス数。 |
|
|
lfs_prevention_cache_volume_count |
センサー |
「オブジェクトの実行防止」タスクのマウントポイントキャッシュの現在のサイズ。 |
|
|
eka_telemetry_metrics_registry_callbacks_exec_duration_milliseconds |
センサー |
レジストリに登録されているすべてのクライアントの現在のメトリックのアップデートにかかった時間(ミリ秒単位)。 |
|
|
eka_telemetry_metrics_registry_registered_callbacks |
センサー |
MetricsRegistry が登録済みのすべてのクライアントに対して実行したメトリックアップデートコールバックの現在の数。 |
|
|
eka_telemetry_metrics_registry_scrape_duration_milliseconds |
センサー |
すべてのレジストリメトリックを収集するのにかかった時間(ミリ秒単位)。 |
このメトリックの値の 99% が 10 分間に 1 秒を超える場合は、テクニカルサポートに連絡することを推奨します。 |
Grafana などのデータ視覚化システムでメトリックを分析することを推奨します。
スクリプトを使用して、オペレーティングシステムとデバイスに関する製品情報を取得できます。サンプルスクリプトと Grafana システムとの連携については、テクニカルサポートにご連絡ください。
エクスポートされたメトリックを Prometheus や Zabbix などの監視システムに公開できます。監視システムと連携するには、本製品から情報を取得して監視システムに公開するスクリプトを使用できます。スクリプトを入手するには、テクニカルサポートにお問い合わせください。
ページのトップに戻る