在 Windows 上有效
secons 实用程序可显示 CA ControlMinder 运行时统计信息和内部计数器。 使用此统计系统行为信息可了解以下内容:
注意:正常情况下,审核队列在活动增加的时段会增大。 但是,当加载重新成为正常状态时则会减小队列大小。
此命令格式如下:
secons -i [-reset]
以格式化文本形式显示运行时统计信息。
(可选)将运行时计数器重置为零。
示例:显示运行时数据
以下是在 secons -i 命令输出中需要加以说明的信息:
显示 CA ControlMinder 数据库中类、对象及属性的数量,最后创建的类、对象和属性的 ID,以及属性值的数量。
通过此信息可评估数据库的大小。 使用的对象和属性越多,数据库就越大。
显示每个内核缓存(文件、注册表和代理)的创建时间、大小和效率。 效率是指全部事件数量中审核事件所占数量。 剩下的拦截事件遵守授权流程。
通过此信息可评估每个内核缓存的需求和效率。
显示当前内核审核队列大小及达到的最大大小及出现时间。
通过此信息可评估审核队列行为。 应确定审核队列没有超过分配的最大队列大小,此大小在 FsiDrv\MaxAuditRecordLimit CA ControlMinder 注册表项中设置。 达到该限制时,CA ControlMinder 将会非常缓慢地生成审核事件以便解析队列。
显示拦截的文件、注册表、登录、终止和 Windows 服务事件(完全强制模式)的信息。 可以了解由授权引擎授权的事件数量以及授权流程完成每个类所花费的最长和平均时间。
通过此信息可对活动的生产系统中的问题进行疑难解答。 其可为您提供某些有价值的初始数据,而无需关闭 CA ControlMinder。
显示审核事件的信息(缓存的已拦截事件)。
通过此信息可监控用户模式审核队列行为。 如果最大审核队列持续增加,请确保 CA ControlMinder 可以写入审核日志文件。 如果系统的磁盘空间用尽或者对文件不具有本地访问权限,CA ControlMinder 可能无法写入文件。
注意:正常情况下,审核队列在活动增加的时段会增大。 但是,当加载重新成为正常状态时则会减小队列大小。
|
版权所有 © 2013 CA。
保留所有权利。
|
|