Windows で該当
secons ユーティリティは、CA ControlMinder 実行時の統計情報および内部カウンタを表示します。 システムの動作に関する統計情報を使用して、以下のことを把握します。
注: 監査キューのアクティビティが活発になる時期に、監査キューのサイズが増加するのは問題ではありません。 しかし、キューへのロードが平常の状態に戻ったら、キュー サイズは減少するはずです。
このコマンドの形式は以下のようになります。
secons -i [-reset]
実行時の統計情報をフォーマットされたテキストで表示します。
(オプション)実行時カウンタを 0 にリセットします。
例: 実行時データの表示
secons -i コマンドの出力のうち、名前だけでは内容がわかりにくい情報について、以下に説明します。
CA ControlMinder データベース内のクラス、オブジェクト、プロパティの数、および最後に作成されたクラス、オブジェクト、プロパティの ID を表示します。また、プロパティ値の数も表示します。
この情報は、データベースのサイズを評価するために使用します。 使用されるオブジェクトとプロパティの数が多くなるほど、データベースのサイズは大きくなります。
各カーネル キャッシュ(ファイル、レジストリ、サロゲート)について、その作成日時、サイズ、および使用率を表示します。 使用率は、全イベント数における、監査イベントの数の割合です。 残りのインターセプト イベントは、認証プロセスに準じます。
この情報は、各カーネル キャッシュの必要性および使用率を評価するために使用します。
現在のカーネル監査キューのサイズ、およびその最大サイズ、および最大サイズへの到達時期を表示します。
この情報は、監査キューの動作を評価するために使用します。 監査キューが、割り当てられている最大キュー サイズを超えないように注意する必要があります。このサイズは、FsiDrv¥MaxAuditRecordLimit CA ControlMinder レジストリ エントリで設定します。 この制限を超えると、CA ControlMinder が監査イベントを生成するスピードは、キューを解決する必要があるため遅くなります。
Full Enforcement モードで、インターセプトされたファイル、レジストリ、ログオン、強制終了、および Windows サービス イベントに関する情報を表示します。 認証エンジンによって認証されるイベントの数、および各クラスの認証プロセスに要する最大時間および平均時間がわかります。
この情報は、実際に稼動しているシステムにおける問題の解決に使用してください。 これにより、CA ControlMinder を停止することなく、いくつかの有用な初期データが提供されます。
監査イベント(キャッシュされたインターセプト イベント)に関する情報を表示します。
この情報は、ユーザ モードでの監査キューの動作を監視するために使用します。 監査キューの最大サイズが一貫して増加する場合は、CA ControlMinder が監査ログ ファイルに書き込むことができるかどうかを確認する必要があります。 システムがディスク領域を使い切ってしまった場合、またはCA ControlMinder にファイルに対するネイティブなアクセス権限がない場合、CA ControlMinder はファイルに書き込みできない場合があります。
注: 監査キューのアクティビティが活発になる時期に、監査キューのサイズが増加するのは問題ではありません。 しかし、キューへのロードが平常の状態に戻ったら、キュー サイズは減少するはずです。
|
Copyright © 2013 CA.
All rights reserved.
|
|