前のトピック: seosdb次のトピック: strong_auth

リファレンス ガイド設定ファイルseos.ini 初期設定ファイルseoswd

seoswd

[seoswd]セクションのトークンは、Watchdog 機能の動作を指定します。

agent_manager_check_enabled

AgentManager デーモンを保護するかどうかを指定します。

デフォルト: no

agent_manager_refresh_interval

Agent Manager デーモンが実行されているかどうかを Watchdog が確認する間隔を指定します。

デフォルト: 10 分

BlockingInterval

Watchdog がメイン デーモンからの応答を待機する間隔を秒単位で指定します。 この時間を経過すると、Watchdog はメイン デーモンに信号を送信します。

デフォルト: 60 秒

IgnoreScanInterval

特定の間隔でプログラムおよびファイルのスキャンを実行するかどうかを指定します。

Watchdog は、トークンの値が no の場合は一定間隔でスキャンを実行し、yes の場合は一定間隔でスキャンを実行しません。

注: PgmTestTime トークンまたは SecFileTestTime トークンでスキャン時刻を指定していない場合は、このトークンを yes に設定しても、Watchdog は trusted プログラムまたは保護対象ファイルをスキャンしません。

デフォルト: no

PgmRest

最後のイベントの後からプログラムの再チェックの前までの期間を秒単位で指定します。 チェック プログラムは、システムの過負荷を防止するために休止します。

デフォルト: 10 秒

PgmTestInterval

trusted プログラムの再スキャンを実行する時間間隔(秒単位)を指定します。

注: この値が 1 日(86400 秒)以上の場合は、IgnoreScanInterval がデフォルト値の yes になります。

デフォルト: 18000 秒(5 時間)

PgmTestStartTime

trusted プログラムの初回スキャンの開始時刻を hh:mm 形式で指定します。

デフォルト: このトークンを設定しない場合、Watchdog は起動後ただちに初回のスキャンを実行します。

PgmTestTime

trusted プログラムの固定スキャン時刻を hh:mm 形式で指定します。 複数のスキャン時刻を指定する場合は、スペースで区切ります。

デフォルト: スキャン時刻を指定せず、IgnoreScanInterval トークンを yes に設定した場合、Watchdog は trusted プログラムのスキャンを実行しません。

policyfetcher_refresh_interval

policyfetcher デーモンの実行を確認する間隔を秒単位で指定します。

デフォルト: 600

ProcHandlesCritical

プロセスのクリティカル ハンドル数を指定します。 クリティカル ハンドル数を超過した場合、Watchdog はプロセスを再起動します。

有効な値: 0 (トークンを無効にする)、800 (最小値)

デフォルト値: 1500

ProcHandlesHigh

プロセス ハンドル数に対する上限基準値を指定します。 定義されたハンドル数を超過した場合、Watchdog は再起動時間中にプロセスを再起動します。

有効な値: 0 (トークンを無効にする)、800 (最小値)

注: 値が ProcHandlesCritical 値を超えている場合、トークンは無効です。

デフォルト値: 1000

ProcRestartHours

Watchdog がハンドル数の大きいプロセスを再起動する時間を指定します。

有効な値: 0 ~ 23 (時間単位)

デフォルト値: 0 ~ 5

ProcVSizeCritical

プロセスのクリティカル メモリ サイズをメガバイトで指定します。 指定された制限を超過した場合、Watchdog はプロセスをすぐに再起動します。

デフォルト値: 500 MB

ProcVSizeHigh

プロセス メモリ サイズの上限基準値を指定します。 Watchdog は再起動時間中に再起動します。

デフォルト値: 300 (MB 単位)

ProcVSizeInterval

プロセスのパフォーマンス カウンタの検証間隔を秒数で指定します。 Watchdog は以下のプロセスを確認します。

デフォルト: 900 秒

RefreshParams

seos.ini のトークンの Watchdog が連続して読み取りを実行する時間間隔(秒単位)を指定します。

デフォルト:86400 (1 日)

SecFileRest

最後のイベントの後からセキュリティで保護されたファイルの再チェックまでの期間を秒単位で指定します。 システムの過負荷を防止するために、Watchdog は休止します。

注: スキャン時刻を指定せず、IgnoreScanInterval トークンを yes に設定した場合、seoswd は保護対象プログラムのスキャンを実行しません。

デフォルト: 10

SecFileTestInterval

保護対象ファイルの再スキャンを実行する時間間隔(秒単位)を指定します。

デフォルト: 36000(10 時間)

SecFileTestStartTime

保護対象ファイルの初回スキャンの開始時刻を hh:mm 形式で指定します。

デフォルト: 値を指定しない場合、Watchdog は CA ControlMinder デーモンの起動後すぐに初回のスキャンを実行します。

SecFileTestTime

保護対象ファイルの固定スキャン時刻を hh:mm 形式で指定します。 複数のスキャン時刻を指定する場合は、スペースで区切ります。

デフォルト: N/A

SeosAYT

(UNIX のみ) Watchdog が seosd デーモンを確認する間隔を秒単位で指定します("Are you there?")。

重要: 管理者に相談せずに、このトークンに不適切な値を指定すると、CA ControlMinder の動作に重大な問題が生じるおそれがあります。 詳細については、当社テクニカル サポート(http://www.ca.com/jp/support/)にお問い合わせください。

デフォルト: 60

SignalMinInterval

システムの過負荷を防ぐために、HUP シグナルでオン デマンドの 1 回かぎりのスキャンの実行間隔を秒で指定します。

注: オン デマンドのスキャンは、trusted プログラムおよび保護対象ファイルの両方で実行されます。

デフォルト: 60

UnTrustMissing

プログラムまたはファイルが見つからない場合に、Watchdog がそれらを untrusted にするかどうかを決定します。 たとえば、ファイルが削除されたか、関連する NFS パーティションがマウントされていない場合です。

値:

yes - 存在しないファイルを untrust にします。

no - 存在しないファイルを untrust にしません。

デフォルト: yes

unab_check_enabled

認証デーモンを保護するかどうかを指定します。

: yes、no

デフォルト: no

unab_refresh_interval

認証デーモンの実行を確認する間隔を秒単位で指定します。

デフォルト: 600

VerifyCtime

trusted プログラムおよび保護対象ファイルのファイル ステータス最終変更日時を、CA ControlMinder の Watchdog がチェックするかどうかを指定します。

有効な値: yes、no

デフォルト: no

WatchdogRequestsInterfaceName

Watchdog と通信するパイプ サーバ名を指定します。

デフォルト: WatchdogRequests