文档

功能和性能评估

更新时间:
一键部署

前置条件:安装 Agent

如果对于功能和性能有所调整,请参考:高级设置

本章节主要介绍在 IoT 安全运营中心 Agent(Linux 轻量版)安装结束之后,如何使用一些手段评估其基本功能的兼容性以及对系统的性能损耗。分别介绍如下,以供参考。

1. 系统兼容性

在完成 IoT 安全运营中心 Agent 并确保接入到 IoT 安全运营中心之后,请按照如下三步进行兼容性检查:

(1)命令行输入以下命令,观察是否有打印输出包含 /system/dps/bin/<linker/linker64>,例如:

cat /proc/self/maps | grep linker
7f97758d1000-7f9775975000 r-xp 00000000 08:01 791494 /system/dps/bin/linker64
7f9775975000-7f9775b75000 ---p 000a4000 08:01 791494 /system/dps/bin/linker64
7f9775b75000-7f9775b77000 r--p 000a4000 08:01 791494 /system/dps/bin/linker64
7f9775b77000-7f9775b83000 rw-p 000a6000 08:01 791494 /system/dps/bin/linker64

(2)请使用 GUI 或者 sudo reboot 命令行重启系统,并观察系统是否可以完成启动。如果系统可以完整完成启动(如果有 GUI 界面请同时确保可以启动 GUI 并完成用户登录),并且确保业务应用程序也运行正常,则不存在兼容性问题。

(3)如果在安装的过程中出现上述步骤中任意一步异常,请联系阿里云物联网团队的工程师进行协助。如果在适配新的系统、内核遇到问题,请加入我们的钉钉群获取支持:23147118。

2. 进程 CPU 资源消耗

为了确保 IoT 安全运营中心 Agent 常驻进程对设备 CPU 资源的消耗,请使用以下命令进行评估和观察:

sudo ps -aux | grep dps
root 2312 0.0 0.9 421596 18900 ? Ssl 8月11 0:11 /system/dps/bin/dpsd_lite
gcc 8406 0.0 0.1 19572 3052 pts/6 S+ 12:21 0:00 grep --color=auto dps

上述命令获取了常驻的进程后台进程 pid,主要关心

/system/dps/bin/dpsd_lite

这个进程的资源占用状况,采用 top -p 命令针对其 pid 分别逐个观察,以上述见到的 dpsd_lite (pid 为 2312) 为例:

top -p 2312
image.png

观察 %CPU 是否在可接受的范围内,例如上图它的 CPU 占用几乎是 0%。

3. 进程 RAM 资源消耗

同样可以使用上述观察 CPU 占用的方法,采用 top -p 命令对 dpsd_lite 这个进程进行内存消耗观察,观察的字段为 %MEM(相对值) 以及 VIRT?(绝对值),以评估是否在可接受范围内。

4. 网络流量消耗

网络流量消耗需要借助 nethogs 工具进行评估,可以在集成了 IoT 安全运营中心 Agent 的目标设备上安装 nethogs 辅助工具:

Ubuntu/Debian:

sudo apt-get install nethogs

CentOS:

sudo yum install nethogs

然后运行,并在监控视图中按下 m 键以切换至积累流量统计模式(默认是实时流量统计模式)

sudo nethogs

然后维持一段时间,建议是一天或者更长,观察:

./mqtt-security-demo (dpsd_lite 复用客户上云通道,这里只需统计客户上云进程即可)

这个进程的上下行流量统计,确认在可接受范围内。

image.png

后续步骤:大规模部署和生产建议

  • 本页导读 (0)
文档反馈