seoswd (UNIX)
在 [seoswd] 部分中,标记确定 Watchdog 的行为。
cminder12901cn
在 [seoswd] 部分中,标记确定 Watchdog 的行为。
agent_manager_check_enabled
指定是否保护 AgentManager 后台进程。
默认值:
noagent_manager_refresh_interval
指定 watchdog 检查代理管理器后台进程是否正在运行的时间间隔。
默认值:
10 分钟BlockingInterval
指定 watchdog 等待主要后台进程响应的时间间隔(秒)。 如果超过此时间,watchdog 会向主要后台进程发送信号。
默认值:
60 秒 debug_ backup_dir
定义备份调试消息文件的位置。
默认值:
CA ControlMinder 产品日志目录debug_ backup_num
定义要保存的调试备份文件数。
值:
正数默认值:
2debug_file
定义要写入 seoswd 调试消息的文件位置。
默认值:
CM 产品目录下的 /log/seoswd_debugdebug_ level
定义要保存的调试消息的最低级别。 会保存所设的值级别及所有以上级别。
值:
Disabled(不保存任何消息)、Critical、Very High、High、Normal、Low默认值:
Criticaldebug_size
定义调试消息文件的最大大小(以 MB 为单位)。
值:
正数默认值:
256IgnoreScanInterval
指定是否按特定时间间隔扫描程序和文件。
如果该标记值为 no,则 Watchdog 将执行间隔扫描;如果为 yes,则它不会按时间间隔进行扫描。
注意:如果您不使用 PgmTestTime 或 SecFileTestTime 标记指定扫描时间,且将此标记设置为 yes,那么 watchdog 不会分别扫描受信任程序或受保护文件。
默认值:
noPgmRest
指定从最后一个事件完成到准备再次检查程序之间的时间段(秒)。 该程序进行休息防止系统过载。
默认值:
10 秒PgmTestInterval
指定受信任程序重复扫描之间的时间间隔(以秒为单位)。
如果值等于或大于一天(86400 秒),那么 IgnoreScanInterval 默认值为 yes。
默认值:
18000 秒(五小时)PgmTestStartTime
指定第一个受信任程序扫描的开始时间(hh:mm 格式)。
默认:
如果您不设置此标记,则 Watchdog 将在启动之后立即执行第一次扫描。PgmTestTime
指定受信任程序的固定扫描时间(hh:mm 格式)。 可以指定多个扫描时间,以空格来分隔。
默认:
如果您不指定扫描时间并且将 IgnoreScanInterval 标记设置为 yes,则 Watchdog 将不会扫描受信任程序。policyfetcher_refresh_interval
指定验证 policyfetcher 后台进程是否在运行的时间间隔(秒)。
默认值:
600ProcHandlesCritical
指定过程关键句柄计数。 超出关键句柄计数时,watchdog 将重新启动进程。
有效值:
0(禁用标记),800(最小值)默认值:
1500ProcHandlesHigh
指定进程句柄计数的高水位线。 在超出定义的句柄计数时,Watchdog 将在重新启动期间重新启动进程。
有效值:
0(禁用标记),800(最小值)如果该值大于 ProcHandlesCritical 值,则禁用标记。
默认值:
1000ProcRestartHours
指定 watchdog 重新启动高句柄计数进程的时间。
有效值:
0-23(值以小时为单位)默认值:
0 - 5ProcVSizeCritical
指定进程关键内存大小(以 MB 为单位)。 超过指定的限制时,Watchdog 会立即重新启动进程。
默认值:
500 MBProcVSizeHigh
指定进程内存大小的高水位线。 Watchdog 将在重新启动期间重新启动进程。
默认值:
300(值以 MB 为单位)ProcVSizeInterval
指定进程性能计数器验证之间的间隔(以秒为单位)。 Watchdog 检查以下过程:
SeOS Watchdog (seoswd)
SeOS 引擎 (seosd)
SeOS 代理 (SeOSAgent)
SeOS 策略模型 (sepmdd)
CA ControlMinder 代理管理器 (AgentManager)
CA ControlMinder 报告代理 (ReportAgent)
默认值:900 秒
RefreshParams
指定 seos.ini 标记的 Watchdog 进行相继读取之间的时间间隔(秒)。
默认值:
86400(一天)SecFileRest
指定从最后一个事件完成到准备再次检查安全文件之间的时间段(秒)。 为了防止系统超载,Watchdog 休息。
如果您不指定扫描时间,且将 IgnoreScanInterval 标记设置为 yes,那么 seoswd 不扫描受保护文件。
默认值:
10SecFileTestInterval
指定受保护文件重复扫描之间的时间间隔(以秒为单位)。
默认值:
36000(10 小时)SecFileTestStartTime
指定第一个受保护文件扫描的开始时间(hh:mm 格式)。
默认:
如果未指定任何值,则 Watchdog 将会在 CA ControlMinder 后台进程启动后很短的时间内执行第一次扫描。SecFileTestTime
指定受保护文件的固定扫描时间(hh:mm 格式)。 可以指定多个扫描时间,以空格来分隔。
默认值:
N/ASeosAYT
(仅限 UNIX)指定 Watchdog 检查后台进程 seosd ("Are you there?") 之间的时间间隔(以秒为单位)。
不要自己修改此标记,因为不正确的值可能引起 CA ControlMinder 运行的主要问题。 请通过 http://ca.com/support 联系 CA 支持以获得帮助。
默认值:
60SignalMinInterval
指定在 HUP 信号按需触发一次性扫描后为防止系统过载而执行扫描的时间间隔(以秒为单位)。
在受信任程序和受保护文件上都执行按需扫描。
默认值:
60UnTrustMissing
确定 Watchdog 是否应尝试取消信任程序或文件,即使无法发现。 例如,如果删除文件,或未安装相关 NFS 分区。
值:
yes(尝试取消信任缺少的文件),no(不要尝试取消信任缺少的文件)。默认值:
yesunab_check_enabled
指定是否保护身份验证后台进程。
值:
yes、no默认值:
nounab_refresh_interval
指定验证身份验证后台进程是否在运行的时间间隔(秒)。
默认值:
600VerifyCtime
指定 CA ControlMinder Watchdog 是否检查受信任程序和安全文件的最后文件状态更改的时间。
有效值:
yes、no。默认值:
noWatchdogRequestsInterfaceName
指定与 watchdog 进行通讯的管道服务器名称。
默认值:
WatchdogRequests