10.1. Liste des métriques disponibles à partir de la version 2.5.3.105
10.1.1. Métriques internes
Nom
Dimensions Unité
Commentaires
netdata.runtime_proc_net_dev
run time ms
Temps d'exécution du script de collecte d'information sur les interfaces
netdata.runtime_xdp_filter
run time ms
Temps d'exécution du script de collecte d'information sur les filtres XDP
netdata.runtime_disk_usage
run time ms
Temps d'exécution du script de collecte d'information sur l'utilisation des disques
netdata.runtime_proc_meminfo
run time ms
Temps d'exécution du script de collecte d'information sur l'utilisation de la mémoire
netdata.runtime_proc_loadavg
run time ms
Temps d'exécution du script de collecte d'information sur la charge du GCap
netdata.runtime_proc_uptime
run time ms
Temps d'exécution du script de collecte d'information sur l'uptime
netdata.runtime_proc_vmstat
run time ms
Temps d'exécution du script de collecte d'information sur la mémoire virtuelle
netdata.runtime_proc_stat
run time ms
Temps d'exécution du script de collecte d'information sur le détail d'utilisation CPU
netdata.runtime_high_availability
run time ms
Temps d'exécution du script de collecte d'information sur la haute disponibilité
netdata.runtime_sys_block
run time ms
Temps d'exécution du script de collecte d'information sur les I/O disques
netdata.runtime_proc_net_softnet_stat
run time ms
Temps d'exécution du script de collecte d'information sur la stack réseau
netdata.runtime_suricata
run time ms
Temps d'exécution du script de collecte d'information sur Sigflow
netdata.runtime_codebreaker
run time ms
Temps d'exécution du script de collecte d'information sur Codebreaker
netdata.web_thread[1-6]_cpu
user system ms/s
Temps d'utilisation CPU des threads netdata
netdata.plugin_diskspace_dt
duration ms/run
Temps d'exécution du script de collecte d'information sur l'espace disque
netdata.plugin_diskspace
user system ms/s
Temps d'utilisation CPU du plugin de collecte d'information sur l'espace disque
10.1.2. Détails des compteurs de Sigflow
10.1.2.1. Détail du compteur Alerts - Nombre d’alertes Sigflow trouvées
Nom
Dimensions
Commentaires
suricata.alert
Alerts.value
Nombre d’alertes Sigflow trouvées
10.1.2.2. Détail des compteurs Codebreaker samples - Fichiers analysés par Codebreaker
Nom
Dimensions
Commentaires
codebreaker.shellcode_samples
plain encoded
Shellcodes détectés sans encodage / Shellcodes détectés avec encodage
codebreaker.powershell_samples
Powershell.value
Nombre de scripts Powershell malicieux détectés
10.1.2.3. Détail des compteurs Protocols - Listes des protocoles vus par Sigflow
Les compteurs suivants affichent le nombre d’événements observés par Sigflow à propos de chaque protocole.
Nom
Dimensions
Unité
Commentaires
suricata.dhcp
DHCP.value
nombre
protocole DHCP
suricata.dnp3
DNP3.value
nombre
protocole DNP3
suricata.dns
DNS.value
nombre
protocole DNS
suricata.ftp
FTP.value
nombre
protocole FTP
suricata.http
HTTP.value
nombre
protocole HTTP
suricata.http2
HTTP2.value
nombre
protocole HTTP2
suricata.ikev2
IKEv2.value
nombre
protocole IKEv2
suricata.krb5
krb5.value
nombre
protocole KRB5
suricata.mqtt
MQTT.value
nombre
protocole MQTT
suricata.netflow
NETFLOW.value
nombre
protocole NETFLOW
suricata.nfs
NFS.value
nombre
protocole NFS
suricata.rdp
RDP.value
nombre
protocole RDP
suricata.rfb
RFB.value
nombre
protocole RFB
suricata.sip
SIP.value
nombre
protocole SIP
suricata.smb
SMB.value
nombre
protocole SMB
suricata.smtp
SMTP.value
nombre
protocole SMTP
suricata.snmp
SNMP.value
nombre
protocole SNMP
suricata.ssh
SSH.value
nombre
protocole SSH
suricata.tftp
TFTP.value
nombre
protocole TFTP
suricata.tls
TLS.value
nombre
protocole TLS
suricata.tunnel
tunnel.value
nombre
protocole tunnel
10.1.2.4. Détail des compteurs Detection Engine Stats - Statistique de Sigflow (monitoring-engine)
Nom
Dimensions
Commentaires
suricata.Status
alive.value
Etat du container Sigflow et du moteur de detection (boolean)
suricata.total
total.value
Nombre total d’événements observés
suricata.fileinfo
extracted
sent
duplicated
Nombre de fichiers extraits
Nombre de fichiers envoyés
Nombre de fichiers dupliqués
suricata.received_packets
ReceivedPackets.value
DroppedPackets.value
Nombre de paquets capturés
Nombre de paquets ignorés
suricata.rules
RulesLoaded.value
RulesFailed.value
Nombre de règles chargées et validées
Nombre de règles qui n’ont pas pu être chargées
suricata.tcp_sessions
TcpSessions.value
Nombre de sessions TCP observées par Sigflow
suricata.tcp_pkt_on_wrong_thread
TcpPktOnWrongThread.value
Misrouted packets par Sigflow
suricata.flows
FlowTCP.value
FlowUDP.value
Nombre de sessions TCP observées
Nombre de sessions UDP observées
10.1.3. Détails des compteurs de statistiques et des informations de santé du GCap.
10.1.3.1. Détails des compteurs de quotas
Nom
Dimensions
Commentaires
quotas.uid.block
block.used
block.soft_limit
block.hard_limit
Nombre de blocks utilisés
Limite logicielle
Limite matérielle
quotas.uid.file
file.used
file.soft_limit
file.hard_limit
Nombre de fichiers utilisés
Limite logicielle
Limite matérielle
quotas.uid.grace
grace.block
grace.file
Temps de grâce pour les blocks
Temps de grâce pour les fichiers
10.1.3.2. Détails des compteurs cpu_stats - Statistiques sur le processeur
Nom
Dimensions
Unité
Commentaires
proc_stat.interrupts
interrupts
intr/s
Nombre d’interruptions par seconde
proc_stat.processes
processes
Etat des processus
proc_stat.cpu.cpu[0-n]
pourcentage
Pourcentage d'utilisation du CPU
10.1.3.3. Informations systèmes
Nom
Dimensions
Unité
Commentaires
sys_block.blocks.<disque>
bytes
I/O sur le disque <disque>
proc_uptime.uptime
uptime.uptime
seconds
System uptime
disk_inodes.<partition>
inodes
Utilisation des inodes de la partition <partition>
xdp_filter.dropped_bytes
dropped_bytes
bytes
Volume droppé par XDP
xdp_filter.dropped_packets
dropped_packets
pkts
Paquets droppés par XDP
xdp_filter.bypassed_half_flows
bypassed_half_flows
half flows
Nombre de demi-flux droppé par XDP
10.1.3.4. Détails des Compteurs high_availability - Informations sur la haute disponibilité (HA)
Nom
Dimensions
Unité
Commentaires
high_availability.ha_status
ha.status
boolean
high_availability.leader_status
ha.health_status
boolean
high_availability.health_status
ha.health_status
boolean
high_availability.last_received_status
ha.last_status
seconds
Durée depuis le changement d'état
10.1.3.5. Détails des compteurs interfaces - Statistiques sur les interfaces réseaux
Nom
Dimensions
Unité
Commentaires
proc_net_dev.net.**<iface>**
received
sent
bytes
Trafic sur l'interface <iface>
proc_net_dev.net_drops.**<iface>**
rx drops
tx drops
pkts
Nombre de paquets perdus sur l'interface <iface>
proc_net_dev.net_errors.**<iface>**
rx errors
tx errors
pkts
Nombre de paquets en erreur sur l'interface <iface>
proc_net_dev.net_pkts.**<iface>**
received
sent
pkts
Nombre de paquets sur l'interface <iface>
10.1.3.6. Détails des compteurs meminfo - Statistiques sur la mémoire vive
Nom
Dimensions
Commentaires
suricata.memuse
MemUseTCP.value
MemUseTCPReassembly
MemUseFlow.value
MemUseHTTP.value
MemUseFTP.value
TCP memory
TCP reassembly memory
Flows memory
HTTP memory
FTP memory
suricata.memcap
MemCapTCPSession.value
MemCapTCPSegment.value
MemCapFlow.value
MemCapHTTP.value
MemCapFTP.value
TCP session allocation failures
TCP segment allocation failures
Flow allocation failures
HTTP allocation failures
FTP allocation failures
proc_meminfo.ram
free
used
cached
buffers
Mémoire inutilisée en kilo-octets
Mémoire utilisée
Mémoire utilisée par le cache
Mémoire utilisée par des opérations
proc_meminfo.available
available
Mémoire physique totale en kilo-octets
proc_meminfo.swap
swap_free
swap_used
swap_cached
fichier d'échange (swap) disponible
fichier échange (swap) utilisée
fichier d'échange (swap) servant au cache
proc_meminfo.kernel
kernel.slab
kernel.kernel_stack
kernel.page_tables
kernel.v_malloc_used
Mémoire utilisée par les structures de données du noyau
Mémoire utilisée par les allocations de la pile du noyau
Mémoire utilisée pour la gestion des pages
Mémoire utilisée par les grandes zones de mémoire allouées par le noyau
proc_meminfo.hugepages
hugepages_free
hugepages_used
hugepages.surplus
hugepages.reserved
Nombre de huge pages transparentes disponibles
Nombre de huge pages transparentes utilisées
Nombre de huge pages transparentes en surplus
Nombre de huge pages transparentes réservées
10.1.3.7. Détails des compteurs numastat - Statistiques sur les nœuds NUMA
Nom
Dimensions
Unité
Commentaires
numa_stat
numa_hit
MiB
Mémoire allouée avec succès dans ce nœud comme prévu
numa_stat
MiB
Mémoire allouée dans ce nœud en dépit des préférences de processus
Chaque numa_miss a un numa_foreign dans un autre nœud
numa_foreign
MiB
Mémoire prévu pour ce nœud, mais actuellement allouée dans un nœud différent
other_node
MiB
Mémoire allouée dans ce nœud alors qu'un processus fonctionnait dans un autre nœud
interleave_hit
MiB
Mémoire entrelacée allouée avec succès dans ce nœud
local_node
MiB
Mémoire allouée dans ce nœud alors qu'un processus fonctionnait dessus
10.1.3.8. Détails des compteurs softnet - Statistiques sur les paquets reçus en fonction des cœurs de processeurs
Nom
Dimensions
Unité
Commentaires
proc_net_softnet_stat.cpu[0-n].packets
Processed
Dropped
Flow limit count
Process queue lengths
pkts
Paquets traités sur le cpu concerné
proc_net_softnet_stat.cpu[0-n].sched
Received RPS (IPI schedules)
Time squeeze
events
événements de la stack réseau sur le cpu concerné
proc_net_softnet_stat.summed.packets
Processed
Dropped
Flow limit count
Input/Process queue lengths
pkts
Paquets traités par la pile réseau
10.1.3.9. Détails des compteurs `virtualmemory` - Information sur l’espace d’échange (swap)
Nom
Dimensions
Unité
Commentaires
proc_vmstat.swapio
in
out
pkts
I/O swap
proc_vmstat.pagefaults
minor
major
faults/s
Memory Page Faults /s