7.2. Liste des métriques disponibles à partir de la version 2.5.3.105

7.2.1. Métriques internes

Nom

Dimensions Unité

Commentaires

netdata.runtime_proc_net_dev

run time ms

Temps d'exécution du script de collecte d'information sur les interfaces

netdata.runtime_xdp_filter

run time ms

Temps d'exécution du script de collecte d'information sur les filtres XDP

netdata.runtime_disk_usage

run time ms

Temps d'exécution du script de collecte d'information sur l'utilisation des disques

netdata.runtime_proc_meminfo

run time ms

Temps d'exécution du script de collecte d'information sur l'utilisation de la mémoire

netdata.runtime_proc_loadavg

run time ms

Temps d'exécution du script de collecte d'information sur la charge du GCap

netdata.runtime_proc_uptime

run time ms

Temps d'exécution du script de collecte d'information sur l'uptime

netdata.runtime_proc_vmstat

run time ms

Temps d'exécution du script de collecte d'information sur la mémoire virtuelle

netdata.runtime_proc_stat

run time ms

Temps d'exécution du script de collecte d'information sur le détail d'utilisation CPU

netdata.runtime_high_availability

run time ms

Temps d'exécution du script de collecte d'information sur la haute disponibilité

netdata.runtime_sys_block

run time ms

Temps d'exécution du script de collecte d'information sur les I/O disques

netdata.runtime_proc_net_softnet_stat

run time ms

Temps d'exécution du script de collecte d'information sur la stack réseau

netdata.runtime_suricata

run time ms

Temps d'exécution du script de collecte d'information sur Sigflow

netdata.runtime_codebreaker

run time ms

Temps d'exécution du script de collecte d'information sur Codebreaker

netdata.web_thread[1-6]_cpu

user system ms/s

Temps d'utilisation CPU des threads netdata

netdata.plugin_diskspace_dt

duration ms/run

Temps d'exécution du script de collecte d'information sur l'espace disque

netdata.plugin_diskspace

user system ms/s

Temps d'utilisation CPU du plugin de collecte d'information sur l'espace disque

7.2.2. Détails des compteurs de Sigflow

7.2.2.1. Détail du compteur Alerts - Nombre d’alertes Sigflow trouvées

Nom

Dimensions

Commentaires

suricata.alert

Alerts.value

Nombre d’alertes Sigflow trouvées

7.2.2.2. Détail des compteurs Codebreaker samples - Fichiers analysés par Codebreaker

Nom

Dimensions

Commentaires

codebreaker.shellcode_samples

plain encoded

Shellcodes détectés sans encodage / Shellcodes détectés avec encodage

codebreaker.powershell_samples

Powershell.value

Nombre de scripts Powershell malicieux détectés

7.2.2.3. Détail des compteurs Protocols - Listes des protocoles vus par Sigflow

Les compteurs suivants affichent le nombre d’événements observés par Sigflow à propos de chaque protocole.

Nom

Dimensions

Unité

Commentaires

suricata.dhcp

DHCP.value

nombre

protocole DHCP

suricata.dnp3

DNP3.value

nombre

protocole DNP3

suricata.dns

DNS.value

nombre

protocole DNS

suricata.ftp

FTP.value

nombre

protocole FTP

suricata.http

HTTP.value

nombre

protocole HTTP

suricata.http2

HTTP2.value

nombre

protocole HTTP2

suricata.ikev2

IKEv2.value

nombre

protocole IKEv2

suricata.krb5

krb5.value

nombre

protocole KRB5

suricata.mqtt

MQTT.value

nombre

protocole MQTT

suricata.netflow

NETFLOW.value

nombre

protocole NETFLOW

suricata.nfs

NFS.value

nombre

protocole NFS

suricata.rdp

RDP.value

nombre

protocole RDP

suricata.rfb

RFB.value

nombre

protocole RFB

suricata.sip

SIP.value

nombre

protocole SIP

suricata.smb

SMB.value

nombre

protocole SMB

suricata.smtp

SMTP.value

nombre

protocole SMTP

suricata.snmp

SNMP.value

nombre

protocole SNMP

suricata.ssh

SSH.value

nombre

protocole SSH

suricata.tftp

TFTP.value

nombre

protocole TFTP

suricata.tls

TLS.value

nombre

protocole TLS

suricata.tunnel

tunnel.value

nombre

protocole tunnel

7.2.2.4. Détail des compteurs Detection Engine Stats - Statistique de Sigflow (monitoring-engine)

Nom

Dimensions

Commentaires

suricata.Status

alive.value

Etat du container Sigflow et du moteur de detection (boolean)

suricata.total

total.value

Nombre total d’événements observés

suricata.fileinfo

  • extracted

  • sent

  • duplicated

  • Nombre de fichiers extraits

  • Nombre de fichiers envoyés

  • Nombre de fichiers dupliqués

suricata.received_packets

  • ReceivedPackets.value

  • DroppedPackets.value

  • Nombre de paquets capturés

  • Nombre de paquets ignorés

suricata.rules

  • RulesLoaded.value

  • RulesFailed.value

  • Nombre de règles chargées et validées

  • Nombre de règles qui n’ont pas pu être chargées

suricata.tcp_sessions

TcpSessions.value

Nombre de sessions TCP observées par Sigflow

suricata.tcp_pkt_on_wrong_thread

TcpPktOnWrongThread.value

Misrouted packets par Sigflow

suricata.flows

  • FlowTCP.value

  • FlowUDP.value

  • Nombre de sessions TCP observées

  • Nombre de sessions UDP observées

7.2.3. Détails des compteurs de statistiques et des informations de santé du GCap.

7.2.3.1. Détails des compteurs de quotas

Nom

Dimensions

Commentaires

quotas.uid.block

  • block.used

  • block.soft_limit

  • block.hard_limit

  • Nombre de blocks utilisés

  • Limite logicielle

  • Limite matérielle

quotas.uid.file

  • file.used

  • file.soft_limit

  • file.hard_limit

  • Nombre de fichiers utilisés

  • Limite logicielle

  • Limite matérielle

quotas.uid.grace

  • grace.block

  • grace.file

  • Temps de grâce pour les blocks

  • Temps de grâce pour les fichiers

7.2.3.2. Détails des compteurs cpu_stats - Statistiques sur le processeur

Nom

Dimensions

Unité

Commentaires

proc_stat.interrupts

  • interrupts

  • intr/s

  • Nombre d’interruptions par seconde

proc_stat.processes

  • running

  • blocked

  • processes

  • Etat des processus

proc_stat.cpu.cpu[0-n]

  • softirq

  • irq

  • user

  • system

  • nice

  • iowait

  • idle

  • pourcentage

  • Pourcentage d'utilisation du CPU

7.2.3.3. Informations systèmes

Nom

Dimensions

Unité

Commentaires

sys_block.blocks.<disque>
read
written

bytes

I/O sur le disque <disque>

proc_uptime.uptime

uptime.uptime

seconds

System uptime

disk_inodes.<partition>
avail
used
reserved for root

inodes

Utilisation des inodes de la partition <partition>

xdp_filter.dropped_bytes

dropped_bytes

bytes

Volume droppé par XDP

xdp_filter.dropped_packets

dropped_packets

pkts

Paquets droppés par XDP

xdp_filter.bypassed_half_flows

bypassed_half_flows

half flows

Nombre de demi-flux droppé par XDP

7.2.3.4. Détails des Compteurs high_availability - Informations sur la haute disponibilité (HA)

Nom

Dimensions

Unité

Commentaires

high_availability.ha_status

ha.status

boolean
HA activée (1) ou non (0)
(1) ou non (0)

high_availability.leader_status

ha.health_status

boolean
Etat du nœud
(0 : slave ou non configuré / 1 : leader)

high_availability.health_status

ha.health_status

boolean
Capacité du nœud à devenir leader
(0: non ou non configuré / 1: OK)

high_availability.last_received_status

ha.last_status

seconds

Durée depuis le changement d'état

7.2.3.5. Détails des compteurs interfaces - Statistiques sur les interfaces réseaux

Nom

Dimensions

Unité

Commentaires

proc_net_dev.net.**<iface>**

  • received

  • sent

bytes

Trafic sur l'interface <iface>

proc_net_dev.net_drops.**<iface>**

  • rx drops

  • tx drops

pkts

Nombre de paquets perdus sur l'interface <iface>

proc_net_dev.net_errors.**<iface>**

  • rx errors

  • tx errors

pkts

Nombre de paquets en erreur sur l'interface <iface>

proc_net_dev.net_pkts.**<iface>**

  • received

  • sent

pkts

Nombre de paquets sur l'interface <iface>

7.2.3.6. Détails des compteurs loadavg - Statistiques sur la charge moyenne du GCap

Nom

Dimensions

Commentaires

proc_loadavg.Load_average

  • load.load1

  • load.load5

  • load.load15

  • Charge moyenne de la dernière minute

  • Charge moyenne sur les cinq dernières minutes

  • Charge moyenne sur les quinze dernières minutes

proc_loadavg.Active_processes

active_processes.active

Nombre de processus actifs

7.2.3.7. Détails des compteurs meminfo - Statistiques sur la mémoire vive

Nom

Dimensions

Commentaires

suricata.memuse

  • MemUseTCP.value

  • MemUseTCPReassembly

  • MemUseFlow.value

  • MemUseHTTP.value

  • MemUseFTP.value

  • TCP memory

  • TCP reassembly memory

  • Flows memory

  • HTTP memory

  • FTP memory

suricata.memcap

  • MemCapTCPSession.value

  • MemCapTCPSegment.value

  • MemCapFlow.value

  • MemCapHTTP.value

  • MemCapFTP.value

  • TCP session allocation failures

  • TCP segment allocation failures

  • Flow allocation failures

  • HTTP allocation failures

  • FTP allocation failures

proc_meminfo.ram

  • free

  • used

  • cached

  • bufferse

  • Mémoire inutilisée en kilo-octets

  • Mémoire utilisée

  • Mémoire utilisée par le cache

  • Mémoire utilisée par des opérations

proc_meminfo.available

available

Mémoire physique totale en kilo-octets

proc_meminfo.swap

  • swap_free

  • swap_used

  • swap_cached

  • fichier d'échange (swap) disponible

  • fichier échange (swap) utilisée

  • fichier d'échange (swap) servant au cache

proc_meminfo.kernel

  • kernel.slab

  • kernel.kernel_stack

  • kernel.page_tables

  • kernel.v_malloc_used

  • Mémoire utilisée par les structures de données du noyau

  • Mémoire utilisée par les allocations de la pile du noyau

  • Mémoire utilisée pour la gestion des pages

  • Mémoire utilisée par les grandes zones de mémoire allouées par le noyau

proc_meminfo.hugepages

  • hugepages_free

  • hugepages_used

  • hugepages.surplus

  • hugepages.reserved

  • Nombre de huge pages transparentes disponibles

  • Nombre de huge pages transparentes utilisées

  • Nombre de huge pages transparentes en surplus

  • Nombre de huge pages transparentes réservées

7.2.3.8. Détails des compteurs numastat - Statistiques sur les nœuds NUMA

Nom

Dimensions

Unité

Commentaires

numa_stat

numa_hit

MiB

Mémoire allouée avec succès dans ce nœud comme prévu

numa_stat

MiB

  • Mémoire allouée dans ce nœud en dépit des préférences de processus

  • Chaque numa_miss a un numa_foreign dans un autre nœud

numa_foreign

MiB

Mémoire prévu pour ce nœud, mais actuellement allouée dans un nœud différent

other_node

MiB

Mémoire allouée dans ce nœud alors qu'un processus fonctionnait dans un autre nœud

interleave_hit

MiB

Mémoire entrelacée allouée avec succès dans ce nœud

local_node

MiB

Mémoire allouée dans ce nœud alors qu'un processus fonctionnait dessus

7.2.3.9. Détails des compteurs softnet - Statistiques sur les paquets reçus en fonction des cœurs de processeurs

Nom

Dimensions

Unité

Commentaires

proc_net_softnet_stat.cpu[0-n].packets

  • Processed

  • Dropped

  • Flow limit count

  • Process queue lengths

pkts

Paquets traités sur le cpu concerné

proc_net_softnet_stat.cpu[0-n].sched

  • Received RPS (IPI schedules)

  • Time squeeze

events

événements de la stack réseau sur le cpu concerné

proc_net_softnet_stat.summed.packets

  • Processed

  • Dropped

  • Flow limit count

  • Input/Process queue lengths

pkts

Paquets traités par la pile réseau

7.2.3.10. Détails des compteurs virtualmemory - Information sur l’espace d’échange (swap)

Nom

Dimensions

Unité

Commentaires

proc_vmstat.swapio

  • in

  • out

pkts

I/O swap

proc_vmstat.pagefaults

  • minor

  • major

faults/s

Memory Page Faults /s