日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 IoT安全運營中心 實踐教程 設備接入最佳實踐 在Linux設備中安裝IoT安全運營中心的安全Agent 功能和性能評估

功能和性能評估

更新時間:
產品詳情
我的收藏

前置條件:安裝 Agent

如果對于功能和性能有所調整,請參考:高級設置

本章節主要介紹在 IoT 安全運營中心 Agent 安裝結束之后,如何使用一些手段評估其基本功能的兼容性以及對系統的性能損耗。分別介紹如下,以供參考。

1. 系統兼容性

在完成 IoT 安全運營中心的安全 Agent 并確保接入到 IoT 安全運營中心之后,請按照如下三步進行兼容性檢查:

(1)命令行輸入以下命令,觀察是否有打印輸出包含 /system/dps/bin/linker64,例如:

cat /proc/self/maps | grep linker
ffff945c2000-ffff94869000 r-xp 00000000 b3:02 651591 /system/dps/bin/linker64
ffff94869000-ffff9486a000 ---p 002a7000 b3:02 651591 /system/dps/bin/linker64
ffff9486a000-ffff9487c000 r--p 002a7000 b3:02 651591 /system/dps/bin/linker64
ffff9487c000-ffff9487f000 rw-p 002b9000 b3:02 651591 /system/dps/bin/linker64

(2)請使用 GUI 或者 sudo reboot 命令行重啟系統,并觀察系統是否可以完成啟動。如果系統可以完整完成啟動(如果有 GUI 界面請同時確保可以啟動 GUI 并完成用戶登錄),并且確保業務應用程序也運行正常,則不存在兼容性問題。

(3)如果在設備操作系統類型、版本、內核版本都符合本文檔要求的前提下,出現上述步驟中任意一步異常,請聯系阿里云物聯網團隊的工程師進行協助。我們不對超出本文檔聲稱支持的系統環境范圍外的系統兼容性進行免費技術支持,如果需要適配新的系統、內核以及文檔聲明之外的其它 Linux 發行版,請加入我們的釘釘群獲取支持:23147118。

2. 進程 CPU 資源消耗

為了確保 IoT 安全運營中心的安全 Agent 常駐進程對設備 CPU 資源的消耗,請使用以下命令進行評估和觀察:

sudo ps -aux | grep dps
root 77448 0.2 0.1 17660 4960 ? Ssl 09:29 0:01 /system/dps/bin/dpsd
600 77470 0.1 0.1 23324 5892 ? SNl 09:29 0:00 /system/dps/bin/logd
root 77471 0.0 0.1 20020 5240 ? Sl 09:29 0:00 /system/dps/bin/sagent --self-activate
root 77472 0.0 0.1 18704 6172 ? Sl 09:29 0:00 /system/dps/bin/sandbox --daemon
root 77559 0.0 0.0 15560 2584 pts/0 S+ 09:42 0:00 grep --color=auto dps

上述命令獲取了常駐的進程后臺進程 pid,主要關心

/system/dps/bin/dpsd

/system/dps/bin/logd

/system/dps/bin/sagent (如果您是通過接入已經在物聯網平臺注冊的產品,則無需評估此進程)

這三個進程的資源占用狀況,采用 top -p 命令針對其 pid 分別逐個觀察,以上述見到的 logd (pid 為 77470) 為例:

sudo top -p 77470
image.png

觀察 %CPU 是否在可接受的范圍內,例如上圖它的 CPU 占用幾乎是 0%。

3. 進程 RAM 資源消耗

同樣可以使用上述觀察 CPU 占用的方法,采用 top -p 命令對 dpsd,logd,sagent 三個進程進行內存消耗觀察,觀察的字段為 %MEM(相對值) 以及 VIRT?(絕對值),以評估是否在可接受范圍內。

4. 網絡流量消耗

網絡流量消耗需要借助 nethogs 工具進行評估,可以在集成了 IoT 安全運營中心的安全 Agent 的目標設備上安裝 nethogs 輔助工具:

Ubuntu/Debian:

sudo apt-get install nethogs

CentOS:

sudo yum install nethogs

然后運行,并在監控視圖中按下 m 鍵以切換至積累流量統計模式(默認是實時流量統計模式)

sudo nethogs

然后維持一段時間,建議是一天或者更長,觀察:

/system/dps/bin/sagent

/system/dps/bin/update

/system/dps/bin/scanner(如果您是通過接入已經在物聯網平臺注冊的產品,則無需評估此進程)

這三個進程的上下行流量統計,確認在可接受范圍內。

image.png

后續步驟:大規模部署和生產建議