Получение накопленной статистики в режиме ICAP
05 марта 2024
ID 182615
В режиме ICAP Kaspersky Scan Engine собирает информацию об использовании и формирует статистику на основе этих данных. Эта статистика хранится на вашем жестком диске. Вы можете просматривать статистику, чтобы отслеживать тенденции в данных, запрашиваемых из вашей сети. Например, вы можете проверить, не пытаются ли пользователи в вашей сети скачивать много вредоносных файлов.
Чтобы просмотреть накопленную статистику:
- Откройте директорию, указанную в элементе
TempPath
файла конфигурации. - Найдите файл
report.json
и откройте его.
Ниже приведен пример файла report.json
.
{ "statistics": { "total_requests": 3, "infected_requests": 3, "not_scanned_requests": 0, "error_requests": 0, "engine_errors": 1, "processed_data": 204, "infected_data": 0, "processed_urls": 1, "infected_urls": 1 } } |
Здесь statistics
– это объект, содержащий следующую накопленную статистику:
total_requests
– общее количество полученных запросов в режимах RESPMOD и REQMOD.infected_requests
– количество запросов, на которые Kaspersky Scan Engine вернул результатыDETECT
,PHISHING
илиMACRO
.not_scanned_requests
– количество допустимых запросов на сканирование, которые не были обработаны.Возможные причины:
- Объект слишком большой или слишком маленький.
- Объект представляет собой зашифрованный архив.
- Kaspersky Scan Engine настроен пропускать объекты формата, к которому он принадлежит.
error_requests
– количество неверных ICAP-запросов, полученных Kaspersky Scan Engine.engine_errors
– количество запросов, на которые Kaspersky Scan Engine вернул результатFAILED
.processed_data
– размер всех просканированных файлов в байтах.Сюда входят объекты, проверенные в режиме RESPMOD, и объекты в POST-запросах, которые были проверены в режиме REQMOD.
infected_data
– размер всех данных в байтах, на которые Kaspersky Scan Engine вернул результатDETECT,
PHISHING
илиMACRO
.Сюда входят объекты, проверенные в режиме RESPMOD, и объекты в POST-запросах, которые были проверены в режиме REQMOD.
processed_urls
– количество проверенных URL-адресов.infected_urls
– количество URL-адресов, на которые Kaspersky Scan Engine вернул результатDETECT
илиPHISHING
.
Сброс статистики
Вы можете сбросить накопленную статистику в любой момент.
Чтобы сбросить накопленную статистику:
- Откройте директорию, указанную в элементе
TempPath
файла конфигурации. - Найдите файл
report.json
и удалите его.
Сервис kavicapd создаст новый файл report.json
со значением всей статистики 0
.