Kaspersky Machine Learning for Anomaly Detection
3.0
Русский

Содержание

Просмотр журнала логирования Kaspersky MLAD

В журнале логирования Kaspersky MLAD хранятся записи только за последние 48 часов.

Именование служб Kaspersky MLAD в подсистеме логирования

Для обозначения служб Kaspersky MLAD, состояние которых отслеживается в подсистеме логирования, используются наименования соответствующих им контейнеров или образов в Docker. В качестве имени образа в большинстве случаев используется сокращенное название службы. Имя контейнера формируется по следующему шаблону:

<директория программы>-<название образа>-#,

где: # – номер контейнера Docker.

По умолчанию Kaspersky MLAD использует директорию mlad-release-3.0.0-<номер установочной сборки>.

Ниже приведена таблица соответствия служб Kaspersky MLAD и имен образов и контейнеров Docker.

Соответствие служб Kaspersky MLAD и имен образов и контейнеров Docker

Служба Kaspersky MLAD

Имя образа

Имя контейнера

Anomaly Detector

anomaly_detector

mlad-release-3.0.0-<номер установочной сборки>-anomaly_detector-1

Time Series Database

influxdb

mlad-release-3.0.0-<номер установочной сборки>-influxdb-1

Message Broker

kafka

mlad-release-3.0.0-<номер установочной сборки>-kafka-1

Keeper

keeper

mlad-release-3.0.0-<номер установочной сборки>-keeper-1

Logger

logger

mlad-release-3.0.0-<номер установочной сборки>-logger-1

Database

postgres

mlad-release-3.0.0-<номер установочной сборки>-postgres-1

Similar Anomaly

similar_anomaly

mlad-release-3.0.0-<номер установочной сборки>-similar_anomaly-1

Event Processor

event-processor

mlad-release-3.0.0-<номер установочной сборки>-event-processor-1

Stream Processor

stream-processor

mlad-release-3.0.0-<номер установочной сборки>-stream-processor-1

Trainer

trainer

mlad-release-3.0.0-<номер установочной сборки>-trainer-1

Web Server

nginx-ui

mlad-release-3.0.0-<номер установочной сборки>-nginx-ui-1

API Server

web-server

mlad-release-3.0.0-<номер установочной сборки>-web-server-1

Mail Notifier

postman

mlad-release-3.0.0-<номер установочной сборки>-postman-1

OPC UA Connector

opcua-connector

mlad-release-3.0.0-<номер установочной сборки>-opcua-connector-1

MQTT Connector

mqtt-connector

mlad-release-3.0.0-<номер установочной сборки>-mqtt-connector-1

AMQP Connector

amqp-connector

mlad-release-3.0.0-<номер установочной сборки>-amqp-connector-1

HTTP Connector

gate

mlad-release-3.0.0-<номер установочной сборки>-gate-1

KICS Connector

kics3-connector

mlad-release-3.0.0-<номер установочной сборки>-kics3-connector-1

CEF Connector

cef-connector

mlad-release-3.0.0-<номер установочной сборки>-cef-connector-1

WebSocket Connector

ws-connector

mlad-release-3.0.0-<номер установочной сборки>-ws-connector-1

 

webstatic

mlad-release-3.0.0-<номер установочной сборки>-webstatic-1

 

migrations

mlad-release-3.0.0-<номер установочной сборки>-migrations-1

В начало
[Topic 208560]

Сценарий: Оценка основных метрик Kaspersky MLAD

Перед началом работы с подсистемой логирования рекомендуется ознакомиться с руководством пользователя системы Grafana.

При первом подключении к подсистеме логирования требуется изменить пароль, установленный по умолчанию.

В этом подразделе приводится последовательность действий, которые требуется выполнить для оценки работоспособности и общего состояния Kaspersky MLAD.

Сценарий оценки работоспособности и общего состояния Kaspersky MLAD состоит из следующих этапов:

  1. Переход в подсистему логирования

    Перейдите в меню пользователя в раздел Логирование. Откроется интерфейс Grafana, в котором требуется указать логин и пароль пользователя Kaspersky MLAD.

    Доступно только для пользователей Kaspersky MLAD с ролью администратора.

  2. Анализ основных метрик Kaspersky MLAD

    В разделе Summary docker metrics проанализируйте графики основных метрик Kaspersky MLAD за выбранный период.

    Для каждого контейнера служб Kaspersky MLAD отображаются следующие метрики:

    • CPU usage – история загрузки центрального процессора контейнером. Изменяется в процентах.
    • RAM usage – история использования контейнером оперативной памяти. Изменяется в байтах.
    • Disk usage – история нагрузки контейнера на дисковую подсистему (операции записи и чтения). Изменяется в байтах.
    • Network usage – история задействования контейнером сетевых ресурсов. Изменяется в байтах в секунду.
В начало
[Topic 208653]

Сценарий: Просмотр метрик и логов контейнера

Перед началом работы с подсистемой логирования рекомендуется ознакомиться с руководством пользователя системы Grafana.

В журнале логирования Kaspersky MLAD хранятся записи только за последние 48 часов.

В этом подразделе приводится последовательность действий, которые требуется выполнить для оценки работоспособности и просмотра логов определенного контейнера из комплекта поставки Kaspersky MLAD.

Сценарий оценки работоспособности и просмотра логов определенного контейнера состоит из следующих этапов:

  1. Переход в подсистему логирования

    Перейдите в меню пользователя в подраздел Логирование. Откроется интерфейс Grafana, в котором требуется указать логин и пароль пользователя Kaspersky MLAD.

    Доступно только для пользователей Kaspersky MLAD с ролью администратора.

  2. Переход в раздел с метриками и логами контейнера

    Перейдите в раздел Service detailed monitoring и выберите нужный контейнер из раскрывающегося списка Container.

  3. Анализ метрик контейнера

    Проанализируйте графики метрик Kaspersky MLAD для выбранного контейнера за необходимый период, которые отображаются в разделе Service detailed monitoring.

    В разделе Service detailed monitoring представлены следующие метрики:

    • Memory – история использования контейнером оперативной памяти. Изменяется в байтах.
    • CPU – история загрузки центрального процессора контейнером. Изменяется в процентах.
    • File system – история нагрузки контейнера на дисковую подсистему (операции записи и чтения). Изменяется в байтах.
    • Network – история задействования контейнером сетевых ресурсов. Изменяется в байтах в секунду.
  4. Анализ логов контейнера

    Проанализируйте записи логов контейнера за выбранный период, которые отображаются под информационной панелью с метриками. Вы можете выполнить поиск по записям логов контейнера. Для этого введите поисковый запрос в поле Log search и нажмите на клавишу ENTER. Для сброса результатов поиска очистите поле Log search и нажмите на клавишу ENTER.

  5. Экспорт логов контейнера

    Для выгрузки в текстовый файл логов контейнера за выбранный период, в разделе Service detailed monitoring в раскрывающемся списке Service log выберите значение InspectData и в открывшейся форме нажмите на кнопку Download CSV.

В начало
[Topic 208654]