secons -i 機能 - Windows での実行時の統計情報の表示
Windows で該当
cminder140jp
Windows で該当
secons ユーティリティは、
Privileged Access Manager Server Control
実行時の統計情報および内部カウンタを表示します。システムの動作に関する統計情報を使用して、以下のことを把握します。- 各インターセプト タイプについて、トリガされたイベントの数
- キャッシュされたイベントの数と、完全に承認されたイベントの数の比較による、各カーネル キャッシュの有効率
注:
監査キューのアクティビティが活発になる時期に、監査キューのサイズが増加するのは問題ではありません。しかし、キューへのロードが平常の状態に戻ったら、キュー サイズは減少するはずです。このコマンドの形式は以下のようになります。
secons -i [-reset]
- -i実行時の統計情報をフォーマットされたテキストで表示します。
- -reset(オプション)実行時カウンタを 0 にリセットします。
例: 実行時データの表示
secons -i コマンドの出力のうち、名前だけでは内容がわかりにくい情報について、以下に説明します。
- データベース実行時データPrivileged Access Manager Server Controlデータベース内のクラス、オブジェクト、プロパティの数、および最後に作成されたクラス、オブジェクト、プロパティの ID を表示します。また、プロパティ値の数も表示します。この情報は、データベースのサイズを評価するために使用します。使用されるオブジェクトとプロパティの数が多くなるほど、データベースのサイズは大きくなります。
- カーネル実行時データ各カーネル キャッシュ(ファイル、レジストリ、サロゲート)について、その作成日時、サイズ、および使用率を表示します。使用率は、全イベント数における、監査イベントの数の割合です。残りのインターセプト イベントは、認証プロセスに準じます。この情報は、各カーネル キャッシュの必要性および使用率を評価するために使用します。
- カーネル監査情報現在のカーネル監査キューのサイズ、およびその最大サイズ、および最大サイズへの到達時期を表示します。この情報は、監査キューの動作を評価するために使用します。監査キューが、割り当てられている最大キュー サイズを超えないように注意する必要があります。このサイズは、FsiDrv\MaxAuditRecordLimitPrivileged Access Manager Server Controlレジストリ エントリで設定します。この制限を超えると、Privileged Access Manager Server Controlが監査イベントを生成するスピードは、キューを解決する必要があるため遅くなります。
- ユーザ モード強制実行時データFull Enforcement モードで、インターセプトされたファイル、レジストリ、ログオン、強制終了、および Windows サービス イベントに関する情報を表示します。認証エンジンによって認証されるイベントの数、および各クラスの認証プロセスに要する最大時間および平均時間がわかります。この情報は、実際に稼動しているシステムにおける問題の解決に使用してください。これにより、Privileged Access Manager Server Controlを停止することなく、いくつかの有用な初期データが提供されます。
- ユーザ モード監査実行時データ監査イベント(キャッシュされたインターセプト イベント)に関する情報を表示します。この情報は、ユーザ モードでの監査キューの動作を監視するために使用します。監査キューの最大サイズが一貫して増加する場合は、Privileged Access Manager Server Controlが監査ログ ファイルに書き込むことができるかどうかを確認する必要があります。システムがディスク領域を使い切ってしまった場合、またはPrivileged Access Manager Server Controlにファイルに対するネイティブなアクセス権限がない場合、ファイルに書き込みできない場合があります。注:監査キューのアクティビティが活発になる時期に、監査キューのサイズが増加するのは問題ではありません。しかし、キューへのロードが平常の状態に戻ったら、キュー サイズは減少するはずです。