Замечания и предложения по KOS Community edition 1.1.1.40

[Yura Beznos]

58 минут назад, barkov_a сказал:

Добрый день.

Пожалуйста, ознакомьтесь со следующей статьей.

https://support.kaspersky.com/help/KCE/1.1/ru-RU/messagebus_component.htm

 

Приветствую. Естественно я читал эту документацию и она никак не прояснила ситуацию. Так и возник вопрос - "Заодно хотелось бы увидеть документацию описывающую в каких ситуациях данный механизм может быть применим.".

Или проще - как использовать то и для чего?

Документация на эти вопросы не отвечает. Только тезисно утверждает, что разработчику станет легче. Схемка последовательности облегчила бы понимание (как и примеры).

[barkov_a]

On 1/25/2024 at 11:10 PM, Yura Beznos said:

Как пример можно посмотреть на этом проекте (запустив с уровнем журналирования 3):

- https://github.com/YuraBeznos/FireFighter-drone-kos/tree/dev

Здравствуйте,

Ответ команды разработки:

> Показывает результаты с задержкой (30 запросов прошло, появилась первая строчка)
> Показывает не всё, кусками (30 запросов прошло, журнал отобразил только пару).
- https://github.com/YuraBeznos/FireFighter-drone-kos/tree/dev
Не удалось воспроизвести. В приведеном проекте который собран с использованием SDK 1.1.1.40 систетма KSM audit работает штатно сообщения о событии из KSM постумают в core, оттуда в klog_entity а потом в klog_storage и этот процесс выводит их на консоль. Все сообщения идут без задержек.
Описанных задержек, потерь, фрагментации, и какого-то другого нештатного поведения в представленом проекте не наблюдается.

> Непонятно как отфильтровывать по конкретным сервисам, если нужно видеть именно взаимодействие между своими сервисами.

Как такового фильтра нету если в аудите безопасности установлено выводить все сообщения то фильтр можно реализовать только в системе klog_storage самостоятелно. Но в политиках можно настроить аудит для каждого потока 
пример настройки аудита для различных процессов:

 

use EDL kl.core.Core
use EDL ping.Client
use EDL ping.Server
use EDL ping.KlogEntity
use EDL ping.KlogStorageEntity

/* Declare a profile for the audit. */
audit profile trace = {
    // Complete silence.
    0: {},
    // Only denied from kss.
    1: {
        base: { kss: [ "denied" ] },
    },
    // Listen to all.
    2: {
        base: { kss: [ "granted", "denied" ] },
    }
}

audit default = trace 0

request dst=ping.Client {
audit trace 2
grant () }

request dst=ping.Server {
audit trace 1
grant () }

процесс ping.Client будет выводит все сообщения , а поток ping.Server только отклоненые. остальные процессы не будут выводить сообщения.
 

 

Best regards,
Andrey Barkov | Technical Support Engineer | Kaspersky Lab
39А, Bld.3, Leningradskoye Shosse, Moscow, 125212, Russia |www.kaspersky.com, www.securelist.com

[Yura Beznos]

1 час назад, barkov_a сказал:

Не удалось воспроизвести.

Спасибо, что посмотрели. Дойдут руки я постараюсь сделать минимальный и наглядный пример.

 

1 час назад, barkov_a сказал:

в политиках можно настроить аудит для каждого потока 

Отлично! Спасибо, это упрощает работу с журналами.

[Vadim N]

4 часа назад, Yura Beznos сказал:

Спасибо, что посмотрели. Дойдут руки я постараюсь сделать минимальный и наглядный пример.

Будем ожидать информацию. Спасибо за помощь!

4 часа назад, Yura Beznos сказал:

Отлично! Спасибо, это упрощает работу с журналами.

Рад, что мы смогли Вам помочь.

[Altyn]

Добрый день!

Ваш вопрос по запросу INC000016079232:

"Поведение вывода в stdout и stderr непонятно.

Описать разницу в поведении stdout и stderr и в каких ситуациях каждый из них работает и почему не работает. 

Например при вызове IPC в методе, в сервисе который вызываешь, stdout ничего не выведет на консоль, а stderr выведет"

 

Ввод и вывод в файловые дескрипторы для стандартных потоков ввода-вывода (stdin, stdout и stderr) преобразуется в обращения к VFS. Если прикладная программа не скомпонована с клиентской библиотекой компонента VFS, то вывод в stdout невозможен. В таком случае возможен только вывод в стандартный поток ошибок (stderr), который в этом случае осуществляется без использования VFS через специальные методы ядра KasperskyOS.

Документация обновлена в предстоящем релизе KOS CE 1.2

[Yura Beznos]

В 10.04.2024 в 16:25, Altyn сказал:

Ввод и вывод в файловые дескрипторы для стандартных потоков ввода-вывода (stdin, stdout и stderr) преобразуется в обращения к VFS. Если прикладная программа не скомпонована с клиентской библиотекой компонента VFS, то вывод в stdout невозможен. В таком случае возможен только вывод в стандартный поток ошибок (stderr), который в этом случае осуществляется без использования VFS через специальные методы ядра KasperskyOS.

Документация обновлена в предстоящем релизе KOS CE 1.2

Спасибо за пояснение, теперь стало понятнее! И очень ждём версию 1.2!