seoswd (UNIX)
[seoswd]セクションのトークンは、Watchdog 機能の動作を指定します。
cminder12901jp
[seoswd]セクションのトークンは、Watchdog 機能の動作を指定します。
agent_manager_check_enabled
AgentManager デーモンを保護するかどうかを指定します。
デフォルト:
noagent_manager_refresh_interval
Agent Manager デーモンが実行されているかどうかを Watchdog が確認する間隔を指定します。
デフォルト:
10 分BlockingInterval
Watchdog がメイン デーモンからの応答を待機する間隔を秒単位で指定します。 この時間を経過すると、Watchdog はメイン デーモンに信号を送信します。
デフォルト:
60 秒 debug_ backup_dir
バックアップ デバッグ メッセージ ファイルの場所を定義します。
デフォルト:
CA ControlMinder 製品のログ ディレクトリdebug_ backup_num
保存するバックアップ デバッグ ファイルの数を定義します。
値:
正の数デフォルト:
2debug_file
seoswd デバッグ メッセージが書き込まれるファイルの場所を定義します。
デフォルト:
CM 製品ディレクトリの下の /log/seoswd_debugdebug_ level
保存するデバッグ メッセージの最下位レベルを定義します。 設定された値以上のレベルがすべて保存されます。
値:
Disabled (メッセージは保存されません)、Critical、Very High、High、Normal、Lowデフォルト:
Criticaldebug_size
デバッグ メッセージ ファイルの最大サイズを MB 単位で定義します。
値:
正の数デフォルト:
256IgnoreScanInterval
特定の間隔でプログラムおよびファイルのスキャンを実行するかどうかを指定します。
Watchdog は、トークンの値が no の場合は一定間隔でスキャンを実行し、yes の場合は一定間隔でスキャンを実行しません。
PgmTestTime トークンまたは SecFileTestTime トークンでスキャン時刻を指定していない場合は、このトークンを yes に設定しても、Watchdog は trusted プログラムまたは保護対象ファイルをスキャンしません。
デフォルト:
noPgmRest
最後のイベントの後からプログラムの再チェックの前までの期間を秒単位で指定します。 チェック プログラムは、システムの過負荷を防止するために休止します。
デフォルト:
10 秒PgmTestInterval
trusted プログラムの再スキャンを実行する時間間隔(秒単位)を指定します。
注: この値が 1 日(86400 秒)以上の場合は、IgnoreScanInterval がデフォルト値の yes になります。
デフォルト:
18000 秒(5 時間)PgmTestStartTime
trusted プログラムの初回スキャンの開始時刻を hh:mm 形式で指定します。
デフォルト:
このトークンを設定しない場合、Watchdog は起動後ただちに初回のスキャンを実行します。PgmTestTime
trusted プログラムの固定スキャン時刻を hh:mm 形式で指定します。 複数のスキャン時刻を指定する場合は、スペースで区切ります。
デフォルト:
スキャン時刻を指定せず、IgnoreScanInterval トークンを yes に設定した場合、Watchdog は trusted プログラムのスキャンを実行しません。policyfetcher_refresh_interval
policyfetcher デーモンの実行を確認する間隔を秒単位で指定します。
デフォルト:
600ProcHandlesCritical
プロセスのクリティカル ハンドル数を指定します。 クリティカル ハンドル数を超過した場合、Watchdog はプロセスを再起動します。
有効な値:
0 (トークンを無効にする)、800 (最小値)デフォルト値:
1500ProcHandlesHigh
プロセス ハンドル数に対する上限基準値を指定します。 定義されたハンドル数を超過した場合、Watchdog は再起動時間中にプロセスを再起動します。
有効な値:
0 (トークンを無効にする)、800 (最小値)注: 値が ProcHandlesCritical 値を超えている場合、トークンは無効です。
デフォルト値:
1000ProcRestartHours
Watchdog がハンドル数の大きいプロセスを再起動する時間を指定します。
有効な値:
0 ~ 23 (時間単位)デフォルト値:
0 ~ 5ProcVSizeCritical
プロセスのクリティカル メモリ サイズを MB 単位で指定します。 指定された制限を超過した場合、Watchdog はプロセスをすぐに再起動します。
デフォルト値:
500 MBProcVSizeHigh
プロセス メモリ サイズの上限基準値を指定します。 Watchdog は再起動時間中に再起動します。
デフォルト値:
300 (MB 単位)ProcVSizeInterval
プロセスのパフォーマンス カウンタの検証間隔を秒数で指定します。 Watchdog は以下のプロセスを確認します。
SeOS Watchdog (seoswd)
SeOS Engine (seosd)
SeOS Agent (SeOSAgent)
SeOS Policy Model (sepmdd)
CA ControlMinder エージェント マネージャ (AgentManager)
CA ControlMinder レポート エージェント (ReportAgent)
デフォルト: 900 秒
RefreshParams
seos.ini のトークンの Watchdog が連続して読み取りを実行する時間間隔(秒単位)を指定します。
デフォルト:
86400 (1 日)SecFileRest
最後のイベントの後からセキュリティで保護されたファイルの再チェックまでの期間を秒単位で指定します。 システムの過負荷を防止するために、Watchdog は休止します。
スキャン時刻を指定せず、IgnoreScanInterval トークンを yes に設定した場合、seoswd は保護対象プログラムのスキャンを実行しません。
デフォルト:
10SecFileTestInterval
保護対象ファイルの再スキャンを実行する時間間隔(秒単位)を指定します。
デフォルト:
36000(10 時間)SecFileTestStartTime
保護対象ファイルの初回スキャンの開始時刻を hh:mm 形式で指定します。
デフォルト:
値を指定しない場合、Watchdog は CA ControlMinder デーモンの起動後すぐに初回のスキャンを実行します。SecFileTestTime
保護対象ファイルの固定スキャン時刻を hh:mm 形式で指定します。 複数のスキャン時刻を指定する場合は、スペースで区切ります。
デフォルト:
N/ASeosAYT
(UNIX のみ) Watchdog が seosd デーモンを確認する間隔を秒単位で指定します("Are you there?")。
管理者に相談せずに、このトークンに不適切な値を指定すると、CA ControlMinder の動作に重大な問題が生じるおそれがあります。 詳細については、当社テクニカル サポート(http://www.ca.com/jp/support/)にお問い合わせください。
デフォルト:
60SignalMinInterval
システムの過負荷を防ぐために、HUP シグナルでオン デマンドの 1 回かぎりのスキャンを実行する時間間隔(秒単位)を指定します。
注: オン デマンドのスキャンは、trusted プログラムおよび保護対象ファイルの両方で実行されます。
デフォルト:
60UnTrustMissing
プログラムまたはファイルが見つからない場合に、Watchdog がそれらを untrusted にするかどうかを決定します。 たとえば、ファイルが削除されたか、関連する NFS パーティションがマウントされていない場合です。
値:
yes (存在しないファイルを untrust にする)、no (存在しないファイルを untrust にしない)。デフォルト:
yesunab_check_enabled
認証デーモンを保護するかどうかを指定します。
値:
yes、noデフォルト:
nounab_refresh_interval
認証デーモンの実行を確認する間隔を秒単位で指定します。
デフォルト:
600VerifyCtime
trusted プログラムおよび保護対象ファイルのファイル ステータス最終変更日時を、CA ControlMinder の Watchdog がチェックするかどうかを指定します。
有効な値:
yes、noデフォルト:
noWatchdogRequestsInterfaceName
Watchdog と通信するパイプ サーバの名前を指定します。
デフォルト:
WatchdogRequests