Параметры конфигурации

На главную  Назад  Вперед

Компонент использует параметры конфигурации, заданные в секции [SNMPD] объединенного конфигурационного файла продукта Dr.Web для UNIX.

В секции представлены следующие параметры:

LogLevel = {уровень подробности}

Уровень подробности ведения журнала компонента.

Если значение параметра не указано, используется значение параметра DefaultLogLevel из секции [Root].

Значение по умолчанию:

LogLevel = Notice

Log = {тип журнала}

Метод ведения журнала компонента.

Значение по умолчанию:

Log = Auto

ExePath = {путь к файлу}

Путь к исполняемому файлу компонента.

Значение по умолчанию:

ExePath = <opt_dir>/bin/drweb-snmpd

Для Linux:

ExePath = /opt/drweb.com/bin/drweb-snmpd

Для FreeBSD:

ExePath = /usr/local/libexec/drweb.com/bin/drweb-snmpd

Для Solaris:

ExePath = /opt/drweb.com/bin/drweb-snmpd

Start = {логический}

Компонент должен быть запущен демоном управления конфигурацией Dr.Web ConfigD.

Установка данного параметра в Yes предписывает демону управления конфигурацией немедленно попытаться запустить компонент, а установка его в значение No – немедленно завершить работу компонента.

Значение по умолчанию:

Start = No

RunAsUser = {UID | имя пользователя}

Параметр указывает компоненту, от имени какого пользователя ему следует запускаться при работе. Можно указать как числовой UID пользователя, так и его имя (логин). Если имя пользователя состоит из цифр (т.е. похоже на числовой UID), то оно указывается с префиксом «name:», например: RunAsUser = name:123456.

Если имя пользователя не указано, работа компонента завершается ошибкой сразу после попытки запуска.

Значение по умолчанию:

RunAsUser = drweb

ListenAddress = {адрес}

Адрес (IP-адрес и порт), прослушиваемый агентом Dr.Web SNMPD в ожидании подключений от клиентов (менеджеров SNMP).

Обратите внимание, что для совместной работы с snmpd необходимо указать порт, отличный от стандартного (161), а кроме того, у snmpd необходимо настроить проксирование.

Значение по умолчанию:

ListenAddress = 127.0.0.1:161

SnmpVersion = {V2c | V3}

Используемая версия протокола SNMP (SNMPv2c или SNMPv3).

Значение по умолчанию:

SnmpVersion = V2c

V3EngineId = {строка}

Строка-идентификатор Engine ID для SNMPv3 (согласно RFC 3411).

Значение по умолчанию:

V3EngineId = 800073FA044452574542

TrapReceiver = {список адресов}

Список адресов (IP-адрес и порт), на которые Dr.Web SNMPD будет отправлять уведомления SNMP trap при обнаружении угроз компонентами Dr.Web для UNIX.

Адреса указываются через запятую.

Значение по умолчанию:

TrapReceiver =

V2cCommunity = {строка}

Строка «SNMP read community» для аутентификации менеджеров SNMP (протокол SNMPv2c) при доступе к переменным MIB Dr.Web для чтения.

Параметр используется в случае если задано SnmpVersion = V2c.

Значение по умолчанию:

V2cCommunity = public

V3UserName = {строка}

Имя пользователя для аутентификации менеджеров SNMP (протокол SNMPv3) для доступа к переменным MIB Dr.Web.

Параметр используется в случае если задано SnmpVersion = V3.

Значение по умолчанию:

V3UserName = noAuthUser

V3Auth = {SHA(<pwd>) | MD5(<pwd>) | None}

Метод аутентификации менеджеров SNMP (протокол SNMPv3) для доступа к переменным MIB Dr.Web.

Возможные значения:

SHA(<PWD>) – используется SHA-хэш пароля (строки <PWD>).

MD5(<PWD>) – используется MD5-хэш пароля (строки <PWD>).

None – аутентификация не производится.

где <PWD> – пароль в открытом виде (plain text).

При задании значения параметра из командной строки, некоторые командные интерпретаторы могут потребовать экранирование скобок при помощи символа \.

Примеры:

1.Значение параметра в файле конфигурации:

V3Auth = MD5(123456)

2.Задание этого же значения из командной строки с использованием команды drweb-ctl cfset:

drweb-ctl cfset SNMPD.V3Auth MD5\(123456\)

Параметр используется в случае если задано SnmpVersion = V3.

Значение по умолчанию:

V3Auth = None

V3Privacy = {DES(<secret>) | AES128(<secret>) | None}

Метод шифрования содержимого SNMP-сообщений (протокол SNMPv3).

Возможные значения:

DES(<secret>) – используется алгоритм шифрования DES.

AES128(<secret>) – используется алгоритм шифрования AES128.

None – шифрование содержимого SNMP-сообщений не производится.

где <secret> – секрет, разделяемый менеджером и агентом (plain text).

При задании значения параметра из командной строки, некоторые командные интерпретаторы могут потребовать экранирование скобок при помощи символа \.

Примеры:

1.Значение параметра в файле конфигурации:

V3Privacy = AES128(supersecret)

2.Задание этого же значения из командной строки с использованием команды drweb-ctl cfset:

drweb-ctl cfset SNMPD.V3Privacy AES128\(supersecret\)

Параметр используется в случае если задано SnmpVersion = V3.

Значение по умолчанию:

V3Privacy = None