Операционная система ЗОСРВ «Нейтрино» > Описание базовых компонентов целевой системы > Сервисы > amon



amon

Основной сервис программного комплекса мониторинга аномальных процессов

Синтаксис:

amon [-c файл] [-v] [-h]

Опции:

-c файл
Путь к конфигурационному файлу. Если параметр не указан, утилита пытается найти файл conf в каталоге /usr/share/amon/.
-v
Повысить уровень вывода отладочной информации. Может быть применён несколько раз.
-h
Вывести информацию о доступных опциях.

Платформы:

ЗОСРВ «Нейтрино»

Целевые архитектуры:

aarch64, arm, armv7, e2k, mips, ppc, x86

Описание:

Сервис amon выполняет мониторинг активности процессов в ЗОСРВ «Нейтрино». Он осуществляет сбор и анализ данных, что позволяет выявлять аномалии в поведении процессов.

Сервис состоит из следующих компонентов:

После успешного запуска сервис создаёт префикс /dev/amon, через который можно осуществлять взаимодействие с ним.

Способы взаимодействия с сервисом amon:

Взаимодействие с сервисом amon осуществляется через менеджер ресурсов /dev/amon:

Параметры конфигурационного файла:

Примеры:

Запуск amon с указанием пути к конфигурационному файлу.

amon -c /usr/share/amon/conf

Пример конфигурационного файла:

{
    "name": "default",
    "object_list_max_size": 150,
    "alert_list_max_size": 500,
    "operators": [
        {
            "name": "kernel",
            "include_list": [
                "*"
            ],
            "exclude_list": [
                "usr/bin/amon"
            ],
            "alert_trust_level": 85,
            "trust_max": 0.7,
            "polling_time": 1000,
            "structure": "/usr/share/amon/amon-operator-kernel-structure.json",
            "anomaly_action": "/usr/share/amon/scripts/action.sh"
        }
    ]
}

Возвращаемое значение:

0
Завершено успешно.
>0
Возникла ошибка.

Классификация:

Базовые подсистемы ЗОСРВ «Нейтрино»

Поддерживается, начиная с ЗОСРВ «Нейтрино» редакции 2024

Тематические ссылки:

amonctl, amongui, amon-operator-kernel.so




Предыдущий раздел: Сервисы