参考指南 › 配置文件 › seos.ini 初始化文件 › seoswd

seoswd

在 [seoswd] 部分中，标记确定 Watchdog 的行为。

agent_manager_check_enabled

指定是否保护 AgentManager 后台进程。

默认值：no

agent_manager_refresh_interval

指定 watchdog 检查代理管理器后台进程是否正在运行的时间间隔。

默认值：10 分钟

BlockingInterval

指定 watchdog 等待主要后台进程响应的时间间隔（秒）。 如果超过此时间，watchdog 会向主要后台进程发送信号。

默认值：60 秒

IgnoreScanInterval

指定是否按特定时间间隔扫描程序和文件。

如果该标记值为 no，则 Watchdog 将执行间隔扫描；如果为 yes，则它不会按时间间隔进行扫描。

注意：如果您不使用 PgmTestTime 或 SecFileTestTime 标记指定扫描时间，且将此标记设置为 yes，那么 watchdog 不会分别扫描受信任程序或受保护文件。

默认值：no

PgmRest

指定从最后一个事件完成到准备再次检查程序之间的时间段（秒）。 该程序进行休息防止系统过载。

默认值：10 秒

PgmTestInterval

指定受信任程序重复扫描之间的时间间隔（以秒为单位）。

注意：如果该值等于或大于一天（86400 秒），则 IgnoreScanInterval 的默认值为 yes。

默认值：18000 秒（五小时）

PgmTestStartTime

指定第一个受信任程序扫描的开始时间（hh:mm 格式）。

默认：如果您不设置此标记，则 Watchdog 将在启动之后立即执行第一次扫描。

PgmTestTime

指定受信任程序的固定扫描时间（hh:mm 格式）。 可以指定多个扫描时间，以空格来分隔。

默认：如果您不指定扫描时间并且将 IgnoreScanInterval 标记设置为 yes，则 Watchdog 将不会扫描受信任程序。

policyfetcher_refresh_interval

指定验证 policyfetcher 后台进程是否在运行的时间间隔（秒）。

默认值：600

ProcHandlesCritical

指定过程关键句柄计数。 超出关键句柄计数时，watchdog 将重新启动进程。

有效值：0（禁用标记），800（最小值）

默认值：1500

ProcHandlesHigh

指定进程句柄计数的高水位线。 在超出定义的句柄计数时，Watchdog 将在重新启动期间重新启动进程。

有效值：0（禁用标记），800（最小值）

注意：如果该值大于 ProcHandlesCritical 值，则禁用标记。

默认值：1000

ProcRestartHours

指定 watchdog 重新启动高句柄计数进程的时间。

有效值：0-23（值以小时为单位）

默认值：0 - 5

ProcVSizeCritical

指定进程关键内存大小（以 MB 为单位）。 超出指定限制时，watchdog 将立即重新启动进程。

默认值：500 MB

ProcVSizeHigh

指定进程内存大小的高水位线。 watchdog 将在重新启动期间重新启动。

默认值：300（值以兆字节为单位）

ProcVSizeInterval

指定进程性能计数器验证之间的间隔（以秒为单位）。 Watchdog 检查以下过程：

• SeOS Watchdog (seoswd)
• SeOS 引擎 (seosd)
• SeOS 代理 (SeOSAgent)
• SeOS 策略模型 (sepmdd)
• CA ControlMinder 代理管理器 (AgentManager)
• CA ControlMinder 报告代理 (ReportAgent)

默认值：900 秒

RefreshParams

指定 seos.ini 标记的 Watchdog 进行相继读取之间的时间间隔（秒）。

默认值：86400（一天）

SecFileRest

指定从最后一个事件完成到准备再次检查安全文件之间的时间段（秒）。 为了防止系统超载，Watchdog 休息。

注意：如果您不指定扫描时间，且将 IgnoreScanInterval 标记设置为 yes，那么 seoswd 不扫描受保护文件。

默认值：10

SecFileTestInterval

指定受保护文件重复扫描之间的时间间隔（以秒为单位）。

默认值：36000（10 小时）

SecFileTestStartTime

指定第一个受保护文件扫描的开始时间（hh:mm 格式）。

默认：如果未指定任何值，则 Watchdog 将会在 CA ControlMinder 后台进程启动后很短的时间内执行第一次扫描。

SecFileTestTime

指定受保护文件的固定扫描时间（hh:mm 格式）。 可以指定多个扫描时间，以空格来分隔。

默认值：N/A

SeosAYT

（仅适用于 UNIX）指定 Watchdog 检查后台进程 seosd（“您是否在那里？”）之间的时间间隔（以秒为单位）。

重要说明！ 请勿自行修改此标记，因为不正确的值可能会导致 CA ControlMinder 操作中发生重大问题。 要获得帮助，请通过 http://ca.com/worldwide 与技术支持联系。

默认值：60

SignalMinInterval

指定在 HUP 信号按需触发一次性扫描后为防止系统过载而执行扫描的时间间隔（秒）。‑

注意：在受信任程序和受保护文件上都执行按需扫描。

默认值：60

UnTrustMissing

确定 Watchdog 是否应尝试取消信任程序或文件，即使无法发现。 例如，如果删除文件，或未安装相关 NFS 分区。

值：

yes－尝试对缺少的文件取消信任。

no－不尝试对缺少的文件取消信任。

默认值：yes

unab_check_enabled

指定是否保护身份验证后台进程。

值：yes、no

默认值：no

unab_refresh_interval

指定验证身份验证后台进程是否在运行的时间间隔（秒）。

默认值：600

VerifyCtime

指定 CA ControlMinder Watchdog 是否检查受信任程序和安全文件的最后文件状态更改的时间。

有效值：yes、no。

默认值：no

WatchdogRequestsInterfaceName

指定与 watchdog 进行通讯的管道服务器名称。

默认值：WatchdogRequests