Sophos Linux Sensor の正常性の管理
概要
すべての Sophos Linux Sensor (SLS) コンポーネントは、監視ポート上の /healthz (別名: healthz) HTTP エンドポイントを介して正常性状態を報告します。healthz エンドポイントが、値が 200 の HTTP の状態コードを返す場合、または status の値が "ok" である JSON オブジェクトで構成される HTTP 本文を返す場合、アプリケーションは正常です。200 以外の HTTP 状態コードを返す場合は、正常ではありません。正常な応答の例を次に示します。
HTTP/1.0 200 OK
Content-Type: application/json
Date: Mon, 04 Jun 2018 13:45:02 GMT
Content-Length: 15
{"status":"ok"}
正常でない状態のアプリケーションでは、再設定、リソースの追加、または再起動が必要になります。正常でない SLS コンポーネントは、再起動するようにしてください。正常性チェックは、consul などのサービス検出システムを使用して自動化することができます。
例
この例では、curl コマンドを使用して /healthz HTTP エンドポイントに直接接続して、監視をテストする方法を示します。
curl を使用して、サーバーのデフォルトの監視ポートを介して、ローカルマシン上のセンサーの正常性をテストします。
[root@localhost ~]# curl -vvvs http://localhost:9010/healthz
* Trying 127.0.0.1...
* TCP_NODELAY set
* Connected to localhost (127.0.0.1) port 9010 (#0)
> GET /healthz HTTP/1.1
> Host: localhost:9010
> User-Agent: curl/7.54.0
> Accept: */*
>
< HTTP/1.1 200 OK
< Content-Type: application/json
< Date: Wed, 14 Nov 2018 13:25:00 GMT
< Content-Length: 18
<
{"status": "ok"}
* Connection #0 to host localhost left intact
SLS の正常性チェック
SLS の正常性チェックでは、テレメトリの受信、分析の処理、および制御メッセージの受信が報告されます。SLS がテレメトリを受信できない場合、またはネットワークパーティションやその他の原因により制御メッセージが停止した場合、正常性チェックでは正常でないことが報告されます。
デフォルトで SLS 監視ポートは 9010 ですが、/etc/sophos/runtimedetections-rules.yaml で monitor_port を設定してこれを変更できます。
また、/metrics エンドポイントを介して、Prometheus/OpenMetrics 形式で内部サービスメトリックをクエリすることもできます。
SLS メトリック
はじめに
SLS は、HTTP エンドポイントを介して、Prometheus または OpenMetrics 形式で運用メトリックをパブリッシュします。
デフォルトでエンドポイントは http://localhost:9010/metrics にありますが、ポートは、/etc/sophos/runtimedetections-rules.yaml で monitor_port を設定するか、RUNTIMEDETECTIONS_MONITOR_PORT 環境変数を介して再設定できます。
プッシュゲートウェイへの対応
メトリックをプッシュゲートウェイに任意で転送できます。これを行うには、次のように設定します。
prometheus_push_gateway: <pushgateway address:port>
prometheus_push_interval: <interval you want to push metrics at>
prometheus_push_group_name: <any push group name>
prometheus_push_group_value: <any push group value>
使用可能なメトリック
一般的に便利なメトリックは太字で示されています。
分析
| メトリック | 説明 |
|---|---|
analytics_alert_drop_count | バッファオーバーフローまたは発信の失敗によりドロップされた警告の総数を表示します |
analytics_alert_drop_count_1m | 過去 1分間に推定される、バッファオーバーフローまたは発信の失敗により、ドロップされた警告の総数を表示します |
analytics_alert_drop_count_5m | 過去 5分間に推定される、バッファオーバーフローまたは発信の失敗により、ドロップされた警告の総数を表示します |
analytics_alert_output_1_authentication_failure_count | リモートサーバーがこの出力で認証エラーを返したために発信できなかった警告の総数を表示します |
analytics_alert_output_1_authentication_failure_count_1m | 過去 1分間に推定される、リモートサーバーがこの出力で認証エラーを返したために発信できなかった警告の総数を表示します |
analytics_alert_output_1_authentication_failure_count_5m | 過去 5分間に推定される、リモートサーバーがこの出力で認証エラーを返したために発信できなかった警告の総数を表示します |
analytics_alert_output_1_connection_failure_count | この出力で接続に失敗したために発信できなかった警告の総数を表示します |
analytics_alert_output_1_connection_failure_count_1m | 過去 1分間に推定される、この出力で接続に失敗したために発信できなかった警告の総数を表示します |
analytics_alert_output_1_connection_failure_count_5m | 過去 5分間に推定される、この出力で接続に失敗したために発信できなかった警告の総数を表示します |
analytics_alert_output_1_drop_count | この出力において、バッファオーバーフローまたは発信の失敗によりドロップされた警告の総数を表示します |
analytics_alert_output_1_drop_count_1m | 過去 1分間に推定される、この出力でバッファオーバーフローまたは発信の失敗によりドロップされた警告の総数を表示します |
analytics_alert_output_1_drop_count_5m | 過去 5分間に推定される、この出力でバッファオーバーフローまたは発信の失敗によりドロップされた警告の総数を表示します |
analytics_alert_output_1_internal_server_error_count | リモートサーバーがこの出力で内部エラーを返したために発信できなかった警告の総数を表示します |
analytics_alert_output_1_internal_server_error_count_1m | 過去 1分間に推定される、リモートサーバーがこの出力で内部エラーを返したために発信できなかった警告の総数を表示します |
analytics_alert_output_1_internal_server_error_count_5m | 過去 5分間に推定される、リモートサーバーがこの出力で内部エラーを返したために発信できなかった警告の総数を表示します |
analytics_alert_output_1_local_rate_limit_count | この出力でローカルの上限値を超えたために発信できなかった警告の総数を表示します |
analytics_alert_output_1_local_rate_limit_count_1m | 過去 1分間に推定される、この出力でローカルの上限値を超えたために発信できなかった警告の総数を表示します |
analytics_alert_output_1_local_rate_limit_count_5m | 過去 5分間に推定される、この出力でローカルの上限値を超えたために発信できなかった警告の総数を表示します |
analytics_alert_output_1_remote_rate_limit_count | この出力でのリクエストが、リモートサーバーの上限値によって制限されたために発信できなかった警告の総数を表示します |
analytics_alert_output_1_remote_rate_limit_count_1m | 過去 1分間に推定される、この出力でのリクエストが、リモートサーバーの上限値によって制限されたために発信できなかった警告の総数を表示します |
analytics_alert_output_1_remote_rate_limit_count_5m | 過去 5分間に推定される、この出力でのリクエストが、リモートサーバーの上限値によって制限されたために発信できなかった警告の総数を表示します |
analytics_alert_output_1_sent_count | この出力で正常に発信された警告の総数を表示します |
analytics_alert_output_1_sent_count_1m | 過去 1分間に推定される、この出力で正常に発信された警告の総数を表示します |
analytics_alert_output_1_sent_count_5m | 過去 5分間に推定される、この出力で正常に発信された警告の総数を表示します |
analytics_alert_output_1_timeout_count | リモートサーバーがこの出力でタイムアウトを返したために発信できなかった警告の総数を表示します |
analytics_alert_output_1_timeout_count_1m | 過去 1分間に推定される、リモートサーバーがこの出力でタイムアウトを返したために発信できなかった警告の総数を表示します |
analytics_alert_output_1_timeout_count_5m | 過去 5分間に推定される、リモートサーバーがこの出力でタイムアウトを返したために発信できなかった警告の総数を表示します |
analytics_alert_output_1_unknown_failure_count | この出力で不明な理由のために発信できなかった警告の総数を表示します |
analytics_alert_output_1_unknown_failure_count_1m | 過去 1分間に推定される、この出力で不明な理由のために発信できなかった警告の総数を表示します |
analytics_alert_output_1_unknown_failure_count_5m | 過去 5分間に推定される、この出力で不明な理由のために発信できなかった警告の総数を表示します |
analytics_alert_sent_count | 正常に発信された警告の総数を表示します |
analytics_alert_sent_count_1m | 過去 1分間に推定される、正常に発信された警告の総数を表示します |
analytics_alert_sent_count_5m | 過去 5分間に推定される、正常に発信された警告の総数を表示します |
analytics_alert_total_count | 分析によって生成された警告の総数を表示します |
analytics_alert_total_count_1m | 過去 1分間に推定される、分析によって生成された警告の総数を表示します |
analytics_alert_total_count_5m | 過去 5分間に推定される、分析によって生成された警告の総数を表示します |
analytics_container_active_count | 現在プロセスツリーにあるコンテナの数を表示します |
analytics_event_average_processing_delay_ | econds |
analytics_event_average_processing_delay_seconds_1m | 過去 1分間に推定される、分析によって処理されたイベントの平均処理遅延を秒単位数で表示します |
analytics_event_average_processing_delay_seconds_5m | 過去 5分間に推定される、分析によって処理されたイベントの平均処理遅延を秒単位で表示します |
analytics_event_average_processing_seconds | 分析によって処理されたイベントの平均処理時間を秒単位で表示します |
analytics_event_average_processing_seconds_1m | 過去 1分間に推定される、分析によって処理されたイベントの平均処理時間を秒単位で表示します |
analytics_event_average_processing_seconds_5m | 過去 5分間に推定される、分析によって処理されたイベントの平均処理時間を秒単位で表示します |
analytics_event_total_count | 分析によって処理されたイベントの総数を表示します |
analytics_event_total_count_1m | 合計を表示します |
analytics_event_total_count_5m | 過去 5分間に推定される、分析によって処理されたイベントの総数を表示します |
analytics_event_type_container_event_end_count | 分析によって処理された CONTAINER_EVENT_END イベントの総数を表示します |
analytics_event_type_container_event_start_count | 分析によって処理された CONTAINER_EVENT_START イベントの総数を表示します |
analytics_event_type_container_event_type_created_count | 分析によって処理された CONTAINER_EVENT_TYPE_CREATED イベントの総数を表示します |
analytics_event_type_container_event_type_destroyed_count | 分析によって処理された CONTAINER_EVENT_TYPE_DESTROYED イベントの総数を表示します |
analytics_event_type_container_event_type_exited_count | 分析によって処理された CONTAINER_EVENT_TYPE_EXITED イベントの総数を表示します |
analytics_event_type_container_event_type_running_count | 分析によって処理された CONTAINER_EVENT_TYPE_RUNNING イベントの総数を表示します |
analytics_event_type_container_event_type_updated_count | 分析によって処理された CONTAINER_EVENT_TYPE_UPDATED イベントの総数を表示します |
analytics_event_type_event_type_unknown_count | 分析によって処理された EVENT_TYPE_UNKNOWN イベントの総数を表示します |
analytics_event_type_file_event_end_count | 分析によって処理された FILE_EVENT_END イベントの総数を表示します |
analytics_event_type_file_event_start_count | 分析によって処理された FILE_EVENT_START イベントの総数を表示します |
analytics_event_type_file_event_type_attribute_change_count | 分析によって処理された FILE_EVENT_TYPE_ATTRIBUTE_CHANGE イベントの総数を表示します |
analytics_event_type_file_event_type_close_for_write_count | 分析によって処理された FILE_EVENT_TYPE_CLOSE_FOR_WRITE イベントの総数を表示します |
analytics_event_type_file_event_type_create_count | 分析によって処理された FILE_EVENT_TYPE_CREATE イベントの総数を表示します |
analytics_event_type_file_event_type_delete_count | 分析によって処理された FILE_EVENT_TYPE_DELETE イベントの総数を表示します |
analytics_event_type_file_event_type_get_attributes_count | 分析によって処理された FILE_EVENT_TYPE_GET_ATTRIBUTES イベントの総数を表示します |
analytics_event_type_file_event_type_hard_link_count | 分析によって処理された FILE_EVENT_TYPE_HARD_LINK イベントの総数を表示します |
analytics_event_type_file_event_type_modify_count | 分析によって処理された FILE_EVENT_TYPE_MODIFY イベントの総数を表示します |
analytics_event_type_file_event_type_open_for_write_count | 分析によって処理された FILE_EVENT_TYPE_OPEN_FOR_WRITE イベントの総数を表示します |
analytics_event_type_file_event_type_open_read_only_count | 分析によって処理された FILE_EVENT_TYPE_OPEN_READ_ONLY イベントの総数を表示します |
analytics_event_type_file_event_type_rename_count | 分析によって処理された FILE_EVENT_TYPE_RENAME イベントの総数を表示します |
analytics_event_type_file_event_type_sym_link_count | 分析によって処理された FILE_EVENT_TYPE_SYM_LINK イベントの総数を表示します |
analytics_event_type_file_event_type_write_batch_count | 分析によって処理された FILE_EVENT_TYPE_WRITE_BATCH イベントの総数を表示します |
analytics_event_type_file_event_type_write_batch_raw_count | 分析によって処理された FILE_EVENT_TYPE_WRITE_BATCH_RAW イベントの総数を表示します |
analytics_event_type_interactive_shell_event_count | 分析によって処理された INTERACTIVE_SHELL_EVENT イベントの総数を表示します |
analytics_event_type_kprobe_event_app_armor_type_count | 分析によって処理された KPROBE_EVENT_APP_ARMOR_TYPE イベントの総数を表示します |
analytics_event_type_kprobe_event_chmod_type_count | 分析によって処理された KPROBE_EVENT_CHMOD_TYPE イベントの総数を表示します |
analytics_event_type_kprobe_event_commit_creds_type_count | 分析によって処理された KPROBE_EVENT_COMMIT_CREDS_TYPE イベントの総数を表示します |
analytics_event_type_kprobe_event_connect_aws_count | 分析によって処理された KPROBE_EVENT_CONNECT_AWS イベントの総数を表示します |
analytics_event_type_kprobe_event_copy_fs_struct_count | 分析によって処理された KPROBE_EVENT_COPY_FS_STRUCT イベントの総数を表示します |
analytics_event_type_kprobe_event_cr4_pinning_type_count | 分析によって処理された KPROBE_EVENT_CR4_PINNING_TYPE イベントの総数を表示します |
analytics_event_type_kprobe_event_custom_count | 分析によって処理された KPROBE_EVENT_CUSTOM イベントの総数を表示します |
analytics_event_type_kprobe_event_end_count | 分析によって処理された KPROBE_EVENT_END イベントの総数を表示します |
analytics_event_type_kprobe_event_fchmodat_type_count | 分析によって処理された KPROBE_EVENT_FCHMODAT_TYPE イベントの総数を表示します |
analytics_event_type_kprobe_event_load_kernel_module_type_count | 分析によって処理された KPROBE_EVENT_LOAD_KERNEL_MODULE_TYPE イベントの総数を表示します |
analytics_event_type_kprobe_event_mm_access_fs_count | 分析によって処理された KPROBE_EVENT_MM_ACCESS_FS イベントの総数を表示します |
analytics_event_type_kprobe_event_prepare_creds_type_count | 分析によって処理された KPROBE_EVENT_PREPARE_CREDS_TYPE イベントの総数を表示します |
analytics_event_type_kprobe_event_prepare_kernel_creds_type_count | 分析によって処理された KPROBE_EVENT_PREPARE_KERNEL_CREDS_TYPE イベントの総数を表示します |
analytics_event_type_kprobe_event_rlimit_count | 分析によって処理された KPROBE_EVENT_RLIMIT イベントの総数を表示します |
analytics_event_type_kprobe_event_security_bprm_committed_creds_count | 分析によって処理された KPROBE_EVENT_SECURITY_BPRM_COMMITTED_CREDS イベントの総数を表示します |
analytics_event_type_kprobe_event_security_bprm_committing_creds_count | 分析によって処理された KPROBE_EVENT_SECURITY_BPRM_COMMITTING_CREDS イベントの総数を表示します |
analytics_event_type_kprobe_event_selinux_state_type_count | 分析によって処理された KPROBE_EVENT_SELINUX_STATE_TYPE イベントの総数を表示します |
analytics_event_type_kprobe_event_selinux_type_count | 分析によって処理された KPROBE_EVENT_SELINUX_TYPE イベントの総数を表示します |
analytics_event_type_kprobe_event_smep_smap_type_count | 分析によって処理された KPROBE_EVENT_SMEP_SMAP_TYPE イベントの総数を表示します |
analytics_event_type_kprobe_event_stack_create_count | 分析によって処理された KPROBE_EVENT_STACK_CREATE イベントの総数を表示します |
analytics_event_type_kprobe_event_stack_expand_count | 分析によって処理された KPROBE_EVENT_STACK_EXPAND イベントの総数を表示します |
analytics_event_type_kprobe_event_start_count | 分析によって処理された KPROBE_EVENT_START イベントの総数を表示します |
analytics_event_type_kprobe_event_switch_task_namespaces_count | 分析によって処理された KPROBE_EVENT_SWITCH_TASK_NAMESPACES イベントの総数を表示します |
analytics_event_type_kprobe_event_syscall_execve_sa_count | 分析によって処理された KPROBE_EVENT_SYSCALL_EXECVE_SA イベントの総数を表示します |
analytics_event_type_kprobe_event_syscall_mprotect_sa_count | 分析によって処理された KPROBE_EVENT_SYSCALL_MPROTECT_SA イベントの総数を表示します |
analytics_event_type_kprobe_event_tty_write_count | 分析によって処理された KPROBE_EVENT_TTY_WRITE イベントの総数を表示します |
analytics_event_type_lost_record_event_type_count | 分析によって処理された LOST_RECORD_EVENT_TYPE イベントの総数を表示します |
analytics_event_type_lost_record_start_type_count | 分析によって処理された LOST_RECORD_START_TYPE イベントの総数を表示します |
analytics_event_type_network_event_connect_count | 分析によって処理された NETWORK_EVENT_CONNECT イベントの総数を表示します |
analytics_event_type_network_event_end_count | 分析によって処理された NETWORK_EVENT_END イベントの総数を表示します |
analytics_event_type_network_event_start_count | 分析によって処理された NETWORK_EVENT_START イベントの総数を表示します |
analytics_event_type_network_service_created_event_count | 分析によって処理された NETWORK_SERVICE_CREATED_EVENT イベントの総数を表示します |
analytics_event_type_networkbound_io_event_count | 分析によって処理された NETWORKBOUND_IO_EVENT イベントの総数を表示します |
analytics_event_type_new_file_exec_event_count | 分析によって処理された NEW_FILE_EXEC_EVENT イベントの総数を表示します |
analytics_event_type_performance_event_type_create_count | 分析によって処理された PERFORMANCE_EVENT_TYPE_CREATE イベントの総数を表示します |
analytics_event_type_process_event_end_count | 分析によって処理された PROCESS_EVENT_END イベントの総数を表示します |
analytics_event_type_process_event_start_count | 分析によって処理された PROCESS_EVENT_START イベントの総数を表示します |
analytics_event_type_process_event_type_exec_count | 分析によって処理された PROCESS_EVENT_TYPE_EXEC イベントの総数を表示します |
analytics_event_type_process_event_type_exit_count | 分析によって処理された PROCESS_EVENT_TYPE_EXIT イベントの総数を表示します |
analytics_event_type_process_event_type_fork_count | 分析によって処理された PROCESS_EVENT_TYPE_FORK イベントの総数を表示します |
analytics_event_type_process_event_type_update_container_count | 分析によって処理された PROCESS_EVENT_TYPE_UPDATE_CONTAINER イベントの総数を表示します |
analytics_event_type_process_event_type_update_count | 分析によって処理された PROCESS_EVENT_TYPE_UPDATE イベントの総数を表示します |
analytics_event_type_process_event_type_update_credentials_count | 分析によって処理された PROCESS_EVENT_TYPE_UPDATE_CREDENTIALS イベントの総数を表示します |
analytics_event_type_shell_command_event_count | 分析によって処理された SHELL_COMMAND_EVENT イベントの総数を表示します |
analytics_event_type_strategy_mprotect_violation_count | 分析によって処理された STRATEGY_MPROTECT_VIOLATION イベントの総数を表示します |
analytics_event_type_syscall_accept_enter_event_count | 分析によって処理された SYSCALL_ACCEPT_ENTER_EVENT イベントの総数を表示します |
analytics_event_type_syscall_accept_exit_event_count | 分析によって処理された SYSCALL_ACCEPT_EXIT_EVENT イベントの総数を表示します |
analytics_event_type_syscall_bind_enter_event_count | 分析によって処理された SYSCALL_BIND_ENTER_EVENT イベントの総数を表示します |
analytics_event_type_syscall_bind_exit_event_count | 分析によって処理された SYSCALL_BIND_EXIT_EVENT イベントの総数を表示します |
analytics_event_type_syscall_bpf_enter_count | 分析によって処理された SYSCALL_BPF_ENTER イベントの総数を表示します |
analytics_event_type_syscall_brk_count | 分析によって処理された SYSCALL_BRK イベントの総数を表示します |
analytics_event_type_syscall_brk_enter_count | 分析によって処理された SYSCALL_BRK_ENTER イベントの総数を表示します |
analytics_event_type_syscall_brk_exit_count | 分析によって処理された SYSCALL_BRK_EXIT イベントの総数を表示します |
analytics_event_type_syscall_connect_enter_event_count | 分析によって処理された SYSCALL_CONNECT_ENTER_EVENT イベントの総数を表示します |
analytics_event_type_syscall_connect_exit_event_count | 分析によって処理された SYSCALL_CONNECT_EXIT_EVENT イベントの総数を表示します |
analytics_event_type_syscall_dup2_enter_event_count | 分析によって処理された SYSCALL_DUP2_ENTER_EVENT イベントの総数を表示します |
analytics_event_type_syscall_dup3_enter_event_count | 分析によって処理された SYSCALL_DUP3_ENTER_EVENT イベントの総数を表示します |
analytics_event_type_syscall_dup_enter_event_count | 分析によって処理された SYSCALL_DUP_ENTER_EVENT イベントの総数を表示します |
analytics_event_type_syscall_dup_exit_event_count | 分析によって処理された SYSCALL_DUP_EXIT_EVENT イベントの総数を表示します |
analytics_event_type_syscall_event_accept_count | 分析によって処理された SYSCALL_EVENT_ACCEPT イベントの総数を表示します |
analytics_event_type_syscall_event_bind_count | 分析によって処理された SYSCALL_EVENT_BIND イベントの総数を表示します |
analytics_event_type_syscall_event_close_count | 分析によって処理された SYSCALL_EVENT_CLOSE イベントの総数を表示します |
analytics_event_type_syscall_event_connect_count | 分析によって処理された SYSCALL_EVENT_CONNECT イベントの総数を表示します |
analytics_event_type_syscall_event_dup_count | 分析によって処理された SYSCALL_EVENT_DUP イベントの総数を表示します |
analytics_event_type_syscall_event_end_count | 分析によって処理された SYSCALL_EVENT_END イベントの総数を表示します |
analytics_event_type_syscall_event_listen_count | 分析によって処理された SYSCALL_EVENT_LISTEN イベントの総数を表示します |
analytics_event_type_syscall_event_recvfrom_count | 分析によって処理された SYSCALL_EVENT_RECVFROM イベントの総数を表示します |
analytics_event_type_syscall_event_sendto_count | 分析によって処理された SYSCALL_EVENT_SENDTO イベントの総数を表示します |
analytics_event_type_syscall_event_start_count | 分析によって処理された SYSCALL_EVENT_START イベントの総数を表示します |
analytics_event_type_syscall_fcntl_enter_event_count | 分析によって処理された SYSCALL_FCNTL_ENTER_EVENT イベントの総数を表示します |
analytics_event_type_syscall_fcntl_event_count | 分析によって処理された SYSCALL_FCNTL_EVENT イベントの総数を表示します |
analytics_event_type_syscall_fcntl_exit_event_count | 分析によって処理された SYSCALL_FCNTL_EXIT_EVENT イベントの総数を表示します |
analytics_event_type_syscall_ioctl_enter_count | 分析によって処理された SYSCALL_IOCTL_ENTER イベントの総数を表示します |
analytics_event_type_syscall_listen_enter_event_count | 分析によって処理された SYSCALL_LISTEN_ENTER_EVENT イベントの総数を表示します |
analytics_event_type_syscall_listen_exit_event_count | 分析によって処理された SYSCALL_LISTEN_EXIT_EVENT イベントの総数を表示します |
analytics_event_type_syscall_mmap_count | 分析によって処理された SYSCALL_MMAP イベントの総数を表示します |
analytics_event_type_syscall_mmap_enter_count | 分析によって処理された SYSCALL_MMAP_ENTER イベントの総数を表示します |
analytics_event_type_syscall_mmap_exit_count | 分析によって処理された SYSCALL_MMAP_EXIT イベントの総数を表示します |
analytics_event_type_syscall_mprotect_x_enter_count | 分析によって処理された SYSCALL_MPROTECT_X_ENTER イベントの総数を表示します |
analytics_event_type_syscall_privilege_event_count | 分析によって処理された SYSCALL_PRIVILEGE_EVENT イベントの総数を表示します |
analytics_event_type_syscall_process_vm_readv_event_count | 分析によって処理された SYSCALL_PROCESS_VM_READV_EVENT イベントの総数を表示します |
analytics_event_type_syscall_process_vm_writev_event_count | 分析によって処理された SYSCALL_PROCESS_VM_WRITEV_EVENT イベントの総数を表示します |
analytics_event_type_syscall_ptrace_enter_event_count | 分析によって処理された SYSCALL_PTRACE_ENTER_EVENT イベントの総数を表示します |
analytics_event_type_syscall_ptrace_event_count | 分析によって処理された SYSCALL_PTRACE_EVENT イベントの総数を表示します |
analytics_event_type_syscall_ptrace_exit_event_count | 分析によって処理された SYSCALL_PTRACE_EXIT_EVENT イベントの総数を表示します |
analytics_event_type_syscall_recvfrom_enter_event_count | 分析によって処理された SYSCALL_RECVFROM_ENTER_EVENT イベントの総数を表示します |
analytics_event_type_syscall_recvfrom_exit_event_count | 分析によって処理された SYSCALL_RECVFROM_EXIT_EVENT イベントの総数を表示します |
analytics_event_type_syscall_sendto_enter_event_count | 分析によって処理された SYSCALL_SENDTO_ENTER_EVENT イベントの総数を表示します |
analytics_event_type_syscall_sendto_exit_event_count | 分析によって処理された SYSCALL_SENDTO_EXIT_EVENT イベントの総数を表示します |
analytics_event_type_syscall_setfsgid_enter_count | 分析によって処理された SYSCALL_SETFSGID_ENTER イベントの総数を表示します |
analytics_event_type_syscall_setfsgid_exit_count | 分析によって処理された SYSCALL_SETFSGID_EXIT イベントの総数を表示します |
analytics_event_type_syscall_setfsuid_enter_count | 分析によって処理された SYSCALL_SETFSUID_ENTER イベントの総数を表示します |
analytics_event_type_syscall_setfsuid_exit_count | 分析によって処理された SYSCALL_SETFSUID_EXIT イベントの総数を表示します |
analytics_event_type_syscall_setgid_enter_count | 分析によって処理された SYSCALL_SETGID_ENTER イベントの総数を表示します |
analytics_event_type_syscall_setgid_exit_count | 分析によって処理された SYSCALL_SETGID_EXIT イベントの総数を表示します |
analytics_event_type_syscall_setregid_enter_count | 分析によって処理された SYSCALL_SETREGID_ENTER イベントの総数を表示します |
analytics_event_type_syscall_setregid_exit_count | 分析によって処理された SYSCALL_SETREGID_EXIT イベントの総数を表示します |
analytics_event_type_syscall_setresgid_enter_count | 分析によって処理された SYSCALL_SETRESGID_ENTER イベントの総数を表示します |
analytics_event_type_syscall_setresgid_exit_count | 分析によって処理された SYSCALL_SETRESGID_EXIT イベントの総数を表示します |
analytics_event_type_syscall_setresuid_enter_count | 分析によって処理された SYSCALL_SETRESUID_ENTER イベントの総数を表示します |
analytics_event_type_syscall_setresuid_exit_count | 分析によって処理された SYSCALL_SETRESUID_EXIT イベントの総数を表示します |
analytics_event_type_syscall_setreuid_enter_count | 分析によって処理された SYSCALL_SETREUID_ENTER イベントの総数を表示します |
analytics_event_type_syscall_setreuid_exit_count | 分析によって処理された SYSCALL_SETREUID_EXIT イベントの総数を表示します |
analytics_event_type_syscall_setuid_enter_count | 分析によって処理された SYSCALL_SETUID_ENTER イベントの総数を表示します |
analytics_event_type_syscall_setuid_exit_count | 分析によって処理された SYSCALL_SETUID_EXIT イベントの総数を表示します |
analytics_event_type_syscall_sigaltstack_enter_event_count | 分析によって処理された SYSCALL_SIGALTSTACK_ENTER_EVENT イベントの総数を表示します |
analytics_event_type_syscall_userfaultfd_enter_count | 分析によって処理された SYSCALL_USERFAULTFD_ENTER イベントの総数を表示します |
analytics_event_type_tag_event_count | 分析によって処理された TAG_EVENT イベントの総数を表示します |
analytics_event_type_ticker_count | 分析によって処理された TICKER イベントの総数を表示します |
analytics_event_type_trigger_event_type_co | nt |
analytics_event_type_uprobe_event_custom_count | 分析によって処理された UPROBE_EVENT_CUSTOM イベントの総数を表示します |
analytics_event_type_uprobe_event_end_count | 分析によって処理された UPROBE_EVENT_END イベントの総数を表示します |
analytics_event_type_uprobe_event_start_count | 分析によって処理された UPROBE_EVENT_START イベントの総数を表示します |
analytics_event_type_uprobe_readline_event_count | 分析によって処理された UPROBE_READLINE_EVENT イベントの総数を表示します |
analytics_lost_event_type_lostrecordtypealertbuffer_count | 分析によって失われた LostRecordTypeAlertBuffer イベントの総数を表示します |
analytics_lost_event_type_lostrecordtypealertdispatch_count | 分析によって失われた LostRecordTypeAlertDispatch イベントの総数を表示します |
analytics_lost_event_type_lostrecordtypecontainer_count | 分析によって失われた LostRecordTypeContainer イベントの総数を表示します |
analytics_lost_event_type_lostrecordtypefilemodify_count | 分析によって失われた LostRecordTypeFileModify イベントの総数を表示します |
analytics_lost_event_type_lostrecordtypeflush_count | 分析によって失われた LostRecordTypeFlush イベントの総数を表示します |
analytics_lost_event_type_lostrecordtypemounts_count | 分析によって失われた LostRecordTypeMounts イベントの総数を表示します |
analytics_lost_event_type_lostrecordtypeprocess_count | 分析によって失われた LostRecordTypeProcess イベントの総数を表示します |
analytics_lost_event_type_lostrecordtypesubscription_count | 分析によって失われた LostRecordTypeSubscription イベントの総数を表示します |
analytics_lost_event_type_lostrecordtypeunknown_count | 分析によって失われた LostRecordTypeUnknown イベントの総数を表示します |
analytics_metaevent_total_count | 分析によって生成されたメタイベントの総数を表示します |
analytics_metaevent_total_count_1m | 過去 1分間に推定される、分析によって生成されたメタイベントの総数を表示します |
analytics_metaevent_total_count_5m | 過去 5分間に推定される、分析によって生成されたメタイベントの総数を表示します |
analytics_process_active_count | 現在プロセスツリーにあるプロセスの数を表示します |
analytics_reorder_late_count | 正しく並べ替えるには遅すぎたイベントの数を表示します |
analytics_reorder_late_count_1m | 過去 1分間に推定される、正しく並び替えされなかったイベントの数を表示します |
analytics_reorder_late_count_5m | 過去 5分間に推定される、正しく並び替えされなかったイベントの数を表示します |
analytics_task_active_count | 現在プロセスツリーにあるタスクの数を表示します |
analytics_task_evict_count | カウント数を表示します: |
analytics_task_evict_count_1m | 過去 1分間に推定される、プロセスツリーから削除されたタスクの数を表示します |
analytics_task_evict_count_5m | 過去 5分間に推定される、プロセスツリーから削除されたタスクの数を表示します |
analytics_task_resurrect_count | プロセスツリー内のタスク復活操作の数を表示します |
analytics_task_resurrect_count_1m | 過去 1分間に推定される、プロセスツリー内のタスク復活操作の数を表示します |
analytics_task_resurrect_count_5m | 過去 5分間に推定される、プロセスツリー内のタスク復活操作の数を表示します |
Go
| メトリック | 説明 |
|---|---|
go_gc_duration_seconds | GC 呼び出し時間のサマリー。 |
go_goroutines | 現在、存在する goroutine の数。 |
go_info | Go 環境に関する情報。 |
go_memstats_alloc_bytes | 割り当てられていて、まだ使用中のバイト数。 |
go_memstats_alloc_bytes_total | 解放された場合も含め、割り当てられている合計バイト数。 |
go_memstats_buck_hash_sys_bytes | プロファイリング バケット ハッシュ テーブルで使用されるバイト数。 |
go_memstats_frees_total | 合計開放数。 |
go_memstats_gc_cpu_fraction | プログラムの起動後、GC によって使用される、このプログラムの使用可能な CPU 時間の割合。 |
go_memstats_gc_sys_bytes | ガベージ コレクション システムのメタデータに使用されるバイト数。 |
go_memstats_heap_alloc_bytes | 割り当てられていて、まだ使用中のヒープバイト数。 |
go_memstats_heap_idle_bytes | 使用を待機しているヒープバイト数。 |
go_memstats_heap_inuse_bytes | 使用中のヒープバイト数。 |
go_memstats_heap_objects | 割り当てられているオブジェクト数。 |
go_memstats_heap_released_bytes | OS に解放されたヒープバイト数。 |
go_memstats_heap_sys_bytes | システムから取得したヒープバイト数。 |
go_memstats_last_gc_time_seconds | 1970年以降の前回のガベージコレクションからの経過時間 (秒単位)。 |
go_memstats_lookups_total | ポインタルックアップの合計数。 |
go_memstats_mallocs_total | malloc の合計数。 |
go_memstats_mcache_inuse_bytes | mcache 構造体が使用しているバイト数。 |
go_memstats_mcache_sys_bytes | システムから取得した mcache 構造体に使用されるバイト数。 |
go_memstats_mspan_inuse_bytes | mbspan 構造体が使用しているバイト数。 |
go_memstats_mspan_sys_bytes | システムから取得した mspan 構造体に使用されるバイト数。 |
go_memstats_next_gc_bytes | 次回のガベージコレクションが実行される際のヒープバイト数。 |
go_memstats_other_sys_bytes | 他のシステム割り当てに使用されるバイト数。 |
go_memstats_stack_inuse_bytes | スタックアロケータで使用されているバイト数。 |
go_memstats_stack_sys_bytes | スタックアロケータのシステムから取得したバイト数。 |
go_memstats_sys_bytes | システムから取得したバイト数。 |
go_threads | 作成された OS スレッドの数。 |
プロセス
| メトリック | 説明 |
|---|---|
process_cpu_seconds_total | ユーザーおよびシステムの合計 CPU 時間 (秒単位)。 |
process_max_fds | 開いているファイル記述子の最大数。 |
process_open_fds | 開いているファイル記述子の数。 |
process_resident_memory_bytes | 常駐メモリのサイズ (バイト)。 |
process_start_time_seconds | UNIX エポック以降のプロセスの開始時間 (秒単位)。 |
process_virtual_memory_bytes | 仮想メモリのサイズ (バイト)。 |
process_virtual_memory_max_bytes | 使用可能な仮想メモリの最大容量 (バイト)。 |
Prometheus
| メトリック | 説明 |
|---|---|
promhttp_metric_handler_requests_in_flight | 現在処理されているスクレイピングの数。 |
promhttp_metric_handler_requests_total | HTTP 状態コードごとのスクレイピングの総数。 |
Sensor
| メトリック | 説明 |
|---|---|
sensor_active_subscriptions | アクティブなセンサーサブスクリプションの数 |
sensor_buffer_memory_usage | SLS による現在のバッファメモリ使用量 (バイト) |
sensor_kernel_samples_lost | 失われたカーネルサンプルの数を表示します |
sensor_perf_record_lost_count | 処理された PERF_RECORD_LOST サンプルの数を表示します |
sensor_perf_record_lost_total_count | PERF_RECORD_LOST 失われたフィールドの合計を表示します |
sensor_perf_record_sample_count | 処理された PERF_RECORD_SAMPLE サンプルの数を表示します |
sensor_perf_record_sample_counter_count | カウンター情報を持つ PERF_RECORD_SAMPLE サンプルの数を表示します |
sensor_perf_record_sample_trace_count | トレース情報を持つ PERF_RECORD_SAMPLE サンプルの数を表示します |
sensor_total_event_count | Perf Sensor によって現在処理されているイベントの数を表示します |