seoswd (UNIX)

在 [seoswd] 部分中,标记确定 Watchdog 的行为。
cminder12901cn
在 [seoswd] 部分中,标记确定 Watchdog 的行为。
agent_manager_check_enabled
指定是否保护 AgentManager 后台进程。
默认值:
no
agent_manager_refresh_interval
指定 watchdog 检查代理管理器后台进程是否正在运行的时间间隔。
默认值:
10 分钟
BlockingInterval
指定 watchdog 等待主要后台进程响应的时间间隔(秒)。 如果超过此时间,watchdog 会向主要后台进程发送信号。
默认值:
60 秒
 debug_ backup_dir
定义备份调试消息文件的位置。
默认值:
CA ControlMinder 产品日志目录
debug_ backup_num
定义要保存的调试备份文件数。
值:
正数
默认值:
2
debug_file
定义要写入 seoswd 调试消息的文件位置。
默认值:
CM 产品目录下的 /log/seoswd_debug
debug_ level
定义要保存的调试消息的最低级别。 会保存所设的值级别及所有以上级别。
值:
Disabled(不保存任何消息)、Critical、Very High、High、Normal、Low
默认值:
Critical
debug_size
定义调试消息文件的最大大小(以 MB 为单位)。
值:
正数
默认值:
256
IgnoreScanInterval
指定是否按特定时间间隔扫描程序和文件。
如果该标记值为 no,则 Watchdog 将执行间隔扫描;如果为 yes,则它不会按时间间隔进行扫描。
注意:如果您不使用 PgmTestTime 或 SecFileTestTime 标记指定扫描时间,且将此标记设置为 yes,那么 watchdog 不会分别扫描受信任程序或受保护文件。
默认值:
no
PgmRest
指定从最后一个事件完成到准备再次检查程序之间的时间段(秒)。 该程序进行休息防止系统过载。
默认值:
10 秒
PgmTestInterval
指定受信任程序重复扫描之间的时间间隔(以秒为单位)。
如果值等于或大于一天(86400 秒),那么 IgnoreScanInterval 默认值为 yes。
默认值:
18000 秒(五小时)
PgmTestStartTime
指定第一个受信任程序扫描的开始时间(hh:mm 格式)。
默认:
如果您不设置此标记,则 Watchdog 将在启动之后立即执行第一次扫描。
PgmTestTime
指定受信任程序的固定扫描时间(hh:mm 格式)。 可以指定多个扫描时间,以空格来分隔。
默认:
如果您不指定扫描时间并且将 IgnoreScanInterval 标记设置为 yes,则 Watchdog 将不会扫描受信任程序。
policyfetcher_refresh_interval
指定验证 policyfetcher 后台进程是否在运行的时间间隔(秒)。
默认值:
600
ProcHandlesCritical
指定过程关键句柄计数。 超出关键句柄计数时,watchdog 将重新启动进程。
有效值:
0(禁用标记),800(最小值)
默认值:
1500
ProcHandlesHigh
指定进程句柄计数的高水位线。 在超出定义的句柄计数时,Watchdog 将在重新启动期间重新启动进程。
有效值:
0(禁用标记),800(最小值)
如果该值大于 ProcHandlesCritical 值,则禁用标记。
默认值:
1000
ProcRestartHours
指定 watchdog 重新启动高句柄计数进程的时间。
有效值:
0-23(值以小时为单位)
默认值:
0 - 5
ProcVSizeCritical
指定进程关键内存大小(以 MB 为单位)。 超过指定的限制时,Watchdog 会立即重新启动进程。
默认值:
500 MB
ProcVSizeHigh
指定进程内存大小的高水位线。 Watchdog 将在重新启动期间重新启动进程。
默认值:
300(值以 MB 为单位)
ProcVSizeInterval
指定进程性能计数器验证之间的间隔(以秒为单位)。 Watchdog 检查以下过程:
SeOS Watchdog (seoswd)
SeOS 引擎 (seosd)
SeOS 代理 (SeOSAgent)
SeOS 策略模型 (sepmdd)
CA ControlMinder 代理管理器 (AgentManager)
CA ControlMinder 报告代理 (ReportAgent)
默认值:900 秒
RefreshParams
指定 seos.ini 标记的 Watchdog 进行相继读取之间的时间间隔(秒)。
默认值:
86400(一天)
SecFileRest
指定从最后一个事件完成到准备再次检查安全文件之间的时间段(秒)。 为了防止系统超载,Watchdog 休息。
如果您不指定扫描时间,且将 IgnoreScanInterval 标记设置为 yes,那么 seoswd 不扫描受保护文件。
默认值:
10
SecFileTestInterval
指定受保护文件重复扫描之间的时间间隔(以秒为单位)。
默认值:
36000(10 小时)
SecFileTestStartTime
指定第一个受保护文件扫描的开始时间(hh:mm 格式)。
默认:
如果未指定任何值,则 Watchdog 将会在 CA ControlMinder 后台进程启动后很短的时间内执行第一次扫描。
SecFileTestTime
指定受保护文件的固定扫描时间(hh:mm 格式)。 可以指定多个扫描时间,以空格来分隔。
默认值:
N/A
SeosAYT
(仅限 UNIX)指定 Watchdog 检查后台进程 seosd ("Are you there?") 之间的时间间隔(以秒为单位)。
不要自己修改此标记,因为不正确的值可能引起 CA ControlMinder 运行的主要问题。 请通过 http://ca.com/support 联系 CA 支持以获得帮助。
默认值:
60
SignalMinInterval
指定在 HUP 信号按需触发一次性扫描后为防止系统过载而执行扫描的时间间隔(以秒为单位)。
在受信任程序和受保护文件上都执行按需扫描。
默认值:
60
UnTrustMissing
确定 Watchdog 是否应尝试取消信任程序或文件,即使无法发现。 例如,如果删除文件,或未安装相关 NFS 分区。
值:
yes(尝试取消信任缺少的文件),no(不要尝试取消信任缺少的文件)。
默认值:
yes
unab_check_enabled
指定是否保护身份验证后台进程。
值:
yes、no
默认值:
no
unab_refresh_interval
指定验证身份验证后台进程是否在运行的时间间隔(秒)。
默认值:
600
VerifyCtime
指定 CA ControlMinder Watchdog 是否检查受信任程序和安全文件的最后文件状态更改的时间。
有效值:
yes、no。
默认值:
no
WatchdogRequestsInterfaceName
指定与 watchdog 进行通讯的管道服务器名称。
默认值:
WatchdogRequests