Мониторинг работы приложения
03 июля 2024
ID 216538
Вы можете проводить мониторинг работы приложения с помощью графиков и информационных панелей, представленных в разделе Мониторинг веб-интерфейса приложения. Вы можете фильтровать данные мониторинга по интервалу времени и узлам кластера.
По умолчанию отображаются не все информационные панели. Вы можете создать новую схему расположения графиков и добавить на нее необходимые панели, а затем переключаться между доступными схемами.
Информация, доступная в разделе Мониторинг, представлена в таблице ниже.
Содержание раздела Мониторинг
Название графика | Описание |
---|---|
Работоспособность системы | Диаграмма ошибок в работе кластера. По ссылке Перейти в раздел Узлы вы можете перейти в раздел Узлы и посмотреть более подробные сведения о работоспособности каждого узла кластера. |
Обработано | График со статистикой действий приложения, примененных ко всем обработанным сообщениям электронной почты:
С помощью кнопок Размер и Количество вы можете переключать отображение на графике суммарного размера или количества всех обработанных сообщений соответственно. |
Обнаружено | График количества обнаруженных объектов, сгруппированных по модулям защиты:
По ссылке в правом верхнем углу информационной панели вы можете перейти в раздел События, чтобы просмотреть связанные события с информацией об обнаружениях за выбранный период. |
| Графики со статистикой по модулям защиты. Показывают количество сообщений, проверенных определенным модулем и сгруппированных по результату проверки. По умолчанию отображается только график Антивирус. Вы можете создать новую схему расположения графиков или изменить текущую, чтобы добавить нужные вам графики. |
Последние угрозы | Таблица с информацией о недавних обнаруженных угрозах:
Отображаются сведения, доступные в приложении на текущий момент. Критерии фильтрации по времени не применяются. |
Сообщения | График с информацией об объеме исходящего и входящего почтового трафика, обработанного приложением. При подсчете исходящих сообщений не учитываются уведомления, отправляемые приложением, и сообщения со статусами проверки Удалено, Отклонено и Помещено в Карантин. С помощью кнопок Размер и Количество вы можете переключать отображение на графике суммарного размера или количества исходящих и входящих сообщений соответственно. |
Топ сработавших правил | Таблица с информацией о правилах, которые наиболее часто применялись при обработке сообщений:
Если правило было удалено администратором, то оно не отображается на этой информационной панели. |
На всех графиках со статистикой по модулям защиты отображаются следующие статусы проверки:
- Обнаружено – в сообщении обнаружен объект, удовлетворяющий критериям применения правила.
- Не обнаружено – сообщение проверено, угрозы и другие объекты не обнаружены.
- Документ с макросом – в сообщении есть вложение, содержащее документ с макросом.
Применимо только к графику Антивирус.
- Помещено в Карантин – сообщение помещено в Анти-Спам карантин.
Применимо только к графику Анти-Спам.
- Пропущено – сообщение было пропущено по одной из следующих причин:
- Отклонено фильтром KATA.
- Принудительно отправлено из очереди.
- Отправка в KATA отключена.
- Сообщение слишком большое.
Применимо только к графику Защита KATA.
- Не обработано – группа статусов, присваиваемых сообщению, если оно не было проверено по одной из следующих причин:
- Зашифровано – не удалось проверить объект из-за того, что он зашифрован.
Применимо только к графику Антивирус.
- Ошибка – при проверке сообщения произошла ошибка.
- Ошибка баз – не удалось проверить сообщение из-за того, что базы приложения не загружены.
- Ограничения лицензирования – не удалось проверить сообщение из-за ограничений, связанных с лицензированием приложения (например, истек срок действия лицензионного ключа).
- Очередь KATA переполнена или истекло время ожидания – сообщение не было обработано по одной из следующих причин:
- Очередь KATA переполнена.
- Истекло время ожидания KATA.
Применимо только к графику Защита KATA.
- Зашифровано – не удалось проверить объект из-за того, что он зашифрован.
- Отключено в параметрах – группа статусов, присваиваемых сообщению, если оно не было проверено согласно одному из следующих параметров приложения, заданных администратором:
- Список разрешенных адресов – сообщение доставлено без проверки, так как адрес отправителя сообщения находится в глобальном списке разрешенных адресов.
- Список запрещенных адресов – сообщение отклонено без проверки, так как адрес отправителя сообщения находится в глобальном списке запрещенных адресов.
- Превышен уровень вложенности – превышен максимальный уровень вложенности архивов, заданный в общих параметрах защиты.
Применимо только к графику Антивирус.
- Персональный список разрешенных адресов – сообщение не было проверено модулем Анти-Спам, так как адрес отправителя находится в персональном списке разрешенных адресов получателя.
Применимо только к графику Анти-Спам.
- Персональный список запрещенных адресов – адрес отправителя находится в персональном списке запрещенных адресов получателя. К сообщению применено действие, заданное в параметрах персональных списков.
При подсчете не учитываются сообщения, помещенные в Хранилище согласно параметрам персональных списков. Такие сообщения попадают в статистику по другим статусам в соответствии с результатом проверки.
- Локальная политика – сообщение было признано спамом, проверка не проводится.
Применимо только к графику Проверка подлинности в версиях KSMG до 2.1. В версии 2.1 статус не используется.
- Отключено в параметрах защиты – модуль отключен в общих параметрах защиты или в правиле обработки сообщений.
- Обработано ранее другим модулем – сообщение не было проверено данным модулем, так как ранее была выполнена проверка другим модулем защиты и к сообщению уже применено действие Отклонить или Удалить сообщение (при этом сообщение не было помещено в Хранилище).