secons -i 函数-在 Windows 上显示运行时统计信息
在 Windows 上有效
cminder12901cn
在 Windows 上有效
secons 实用程序可显示 CA ControlMinder 运行时统计信息和内部计数器。 使用此统计系统行为信息可了解以下内容:
- 为每个拦截类型触发了多少事件。
- 每个内核缓存的有效性,通过比较缓存事件数目和完全授权事件数目。
注意:
正常情况下,审核队列在活动增加的时段会增大。 但是,负载再次正常后,队列大小下降。此命令格式如下:
secons -i [-reset]
- -i以格式化文本形式显示运行时统计信息。
- -reset(可选)将运行时计数器重置为零。
示例:显示运行时数据
下面说明 secons -i 的输出中未自我说明的信息:
- 数据库运行时数据显示 CA ControlMinder 数据库中的类、对象和属性的数目、最后创建的类、对象和属性的 ID 以及属性值的数目。使用此信息评估数据库的大小。 使用的对象和属性越多,数据库就越大。
- 内核运行时数据显示每个内核缓存(文件、注册表和代理)的创建时间、大小和效率。 效率是事件总数中的审核事件数目。 剩下的拦截事件遵守授权流程。使用此信息来评估每个内核缓存的需求和效率。
- 内核审核信息显示当前内核审核队列大小及达到的最大大小和时间。通过此信息可评估审核队列行为。 您应确保审核队列不超过 CA ControlMinder 注册表项 FsiDrv\MaxAuditRecordLimit 中设置的已分配最大队列大小。 当达到此限制时,CA ControlMinder 会更慢地生成审核事件,以便可以解析队列。
- 用户模式强制运行时数据显示在完全强制模式中已拦截文件、注册表、登录、终止和 Windows 服务事件的信息。 您可以了解由授权引擎授权的事件数和完成每个类的授权过程所花费的最长和平均时间。使用此信息来解决实时生产系统中的问题。 它为您提供某些有价值的初始数据,而无需关闭 CA ControlMinder。
- 用户模式审核运行时数据显示审核事件(缓存的拦截事件)的信息。使用此信息来监控用户模式审核队列行为。 如果最大审核队列持续增加,请确保 CA ControlMinder 可以向审核日志文件写入。 如果系统磁盘空间不足或对文件没有本地访问权限,CA ControlMinder 可能无法向该文件写入。注意:正常情况下,审核队列在活动增加的时段会增大。 但是,负载再次正常后,队列大小下降。