有关解决方案组件状态的信息
卡巴斯基容器安全可让您查看有关组件和集成状态的信息,以便诊断和改进解决方案组件和集成的第三方服务的运行。对以下组件进行状态监控并提供性能数据:
- 核心组件。信息在组件→核心部分中进行提供。
- 代理。数据显示在组件→代理部分。
- 激活的集成。信息在管理→集成部分中进行提供。
卡巴斯基容器安全组件状态的最新数据也记录在安全事件日志中。
您可以查看有关解决方案组件状态的信息,与授权许可的状态无关(授权许可可以是有效或已过期)。
核心状态
卡巴斯基容器安全内核组件的状态信息以表格的形式显示在组件→内核部分的表格中。
为每个核心组件提供以下数据:
- 组件名称。解决方案显示分发套件中包含的组件。
- Pod 名称(例如,kcs-postgres-0、 kcs-scanner-xxx或kcs-ih-xxx)。
- 状态。解决方案会指定以下状态之一:
- Good – 组件运行正常。
- 警告 – 组件检测到的故障不会妨碍组件的整体实施。
- 错误 – 由于操作不正确,组件无法实施。
如果解决方案将警告或错误状态分配给内核组件,卡巴斯基容器安全将显示组件故障的简要描述。
状态根据安全事件日志中的条目,根据组件的最后一个心跳消息的数据进行分配。
- 包含组件事件记录(例如,错误)的日志。您可以通过点击Pod 日志列的下载日志按钮来下载文本文档格式的日志。
要查看内核组件状态的数据,您必须具有查看核心组件的权限。默认情况下,这些权限被授予IS 管理员角色。
页首代理状态
卡巴斯基容器安全代理的状态信息以表格形式显示在组件→代理部分中;它也会在所选代理的侧栏中展开。
表格显示代理组内每个代理的以下信息:
- 代理名称。
- 状态。解决方案会指定以下连接状态之一:
- 已连接表示代理已连接并且正常运行。
- 断开连接表示代理已断开连接。
- 待处理表示解决方案正在连接代理。
状态根据安全事件日志中的条目,根据代理的最后一个心跳消息的数据进行分配。
- 版本。解决方案显示代理的当前版本。如果已安装的卡巴斯基容器安全版本有新代理版本可用,则会显示最新的可用代理版本。
- Pod。解决方案显示在其中部署代理的 Pod 的名称。
- 作为节点状态监控的一部分收到的信息。解决方案提供有关网络活动监控和分析操作、容器中的进程以及文件威胁防护的信息。对于每个操作(容器进程、网络连接和文件威胁防护),都会显示其状态:已启用或已禁用。如果某个代理断开连接,则所有节点状态监控操作都变为已禁用状态。
如果代理已连接,则还会显示每个操作的代理的最后状态:成功、不可用或错误。如果显示错误,解决方案还会显示错误和有关详情的简要描述。
仅显示已安装的运行时代理在其中扫描节点的已连接 node-agents 的代理状态。kube-agents 的状态始终为不可用,因为运行时代理未部署到它们。
解决方案根据安全事件日志记录显示此信息。
- 上次连接的日期和时间。
您可以在侧栏中查看有关特定代理的状态的信息。要打开侧边栏,请双击表中的代理名称。卡巴斯基容器安全显示有关所选代理的以下信息:
- 代理名称。
- 代理的 IP 地址。
- 与代理关联的 Pod 的名称。
- 在其中部署代理的节点名称。
- 代理类型。
- 部署代理的节点的版本(主节点或工作节点)。
- 代理连接状态 – 已连接、已断开连接或待处理。
- 代理上次连接的日期和时间。
- 在节点监控状态下,解决方案显示每个节点监控操作(容器进程、网络连接和文件威胁防护)的代理的最后注册状态(成功、不可用或错误)的信息。如果某项操作被禁用以避免节点上出现不必要的负载,则会显示“已禁用”状态。
- 在代理组下,解决方案显示有关选定代理所属的代理组的以下信息:
- 组名称
- 命名空间
- 编排器
要查看有关代理状态的信息,您需要具有查看和管理代理组件的权限。默认情况下,这些权限被授予IS 管理员角色。
页首集成状态
有关活动的卡巴斯基容器安全集成状态的信息显示在管理→集成部分。解决方案显示以下类型的集成的状态信息:
要查看有关集成状态的信息,您需要以下权限:
- 查看与镜像仓库集成的权限。默认情况下,这些权限被授予 IS 管理员、IS 审计员和 IS 官角色。
- 查看与输出集成的权限。默认情况下,这些权限被授予 IS 管理员和 IS 审计员角色。
- 查看和管理 LDAP 服务器集成的权限。默认情况下,这些权限被授予 IS 管理员角色。