コマンドラインフォーマット

1.製品を管理するためのコマンドラインユーティリティのコマンドフォーマット

Dr.Web for UNIX Mail Servers の動作を管理するコマンドラインツールのフォーマットは以下のとおりです。

$ drweb-ctl [<general options> | <command> [<argument>] [<command options>]]

 

<general options> - コマンドが指定されていない場合に起動時に適用できる、またはあらゆるコマンドにおいて適用できるオプションです。起動時に必須ではありません。

<command> - Dr.Web for UNIX Mail Serversによって実行されるコマンドです(スキャンの開始、隔離されたオブジェクトのリストを出力、その他のコマンドなど)。

<argument> - コマンド引数です。指定されたコマンドに依存します。コマンドによってはない場合もあります。

<command options> - 指定されたコマンドの動作を管理するためのオプションです。一部のコマンドでは省略できます。

2. 全般的なオプション

以下の全般的なオプションを使用できます。

オプション

説明

-h, --help

全般的なヘルプ情報を表示して終了します。いずれかのコマンドに関するヘルプ情報を表示させるには、以下の呼び出しを使用ます。

$ drweb-ctl <command> -h

-v, --version

モジュールバージョンに関する情報を表示して終了します。

-d, --debug

指定されたコマンドの実行時にデバッグ情報を表示するよう指示します。コマンドが指定されていない場合は実行できません。以下の呼び出しを使用します。

$ drweb-ctl <command> -d

3. コマンド

Dr.Web for UNIX Mail Serversを管理するコマンドは以下のグループに分けることができます。

アンチウイルススキャンのコマンド。

更新および集中管理モードでの動作を管理するコマンド。

設定を管理するコマンド。

検出された脅威および隔離を管理するコマンド。

情報に関するコマンド

コマンドラインから製品のこのコンポーネントに関するドキュメントを要求するには、次のコマンドを使用しますman 1 drweb-ctl

3.1. アンチウイルススキャンのコマンド

アンチウイルススキャンを管理するコマンドには以下のものがあります。

コマンド

説明

scan <path>

目的:Dr.Web File Checkerコンポーネントを介して、指定されたファイルまたはディレクトリのチェックを開始します。

引数:

<path>—スキャンの対象として選択されたファイルやディレクトリへのパスです。

--stdin または --stdin0 オプションを使用する場合、この引数は省略できます。特定の条件を満たす複数のファイルを指定するには、find ユーティリティ(使用例 参照)および--stdin または --stdin0 オプションを使用します。

オプション:

-a [--Autonomous] - Dr.Web Scanning EngineDr.Web File Checkerの自律コピーを実行して指定したチェックを実行し、チェックが完了した後に終了します。自律スキャン中に検出された脅威は、threatsコマンド(以下参照)で表示される検出された脅威の共通リストに追加されません。またそれぞれの管理下で製品が実行されている場合、そうした脅威に関する情報は集中管理サーバーに配信されません。

--stdin—スキャンのためのパスのリストを標準的な入力文字列(stdin)から取得します。リスト内のパスは改行文字(\n)で区切られている必要があります。

--stdin0—スキャンのためのパスのリストを標準的な入力文字列(stdin)から取得します。リスト内のパスはヌル文字(\0)で区切られている必要があります。

--stdin および --stdin0 を使用する際、リスト内のパスには検索のためのパターンまたは正規表現が含まれていないようにする必要があります。--stdin および --stdin0 オプションの推奨される使用方法は、scan コマンド内でパスのリスト(find などの外部ユーティリティによって生成された)を処理するというものです(使用例 参照)。

--Exclude <path> - チェックから除外するパス(マスク記号*?は使用できます)。

任意オプション、複数回設定できます。

--Report<type> - スキャンレポートのタイプを指定します。

使用可能な値:

BRIEF - 短いレポート

DEBUG - 詳細なレポート。

JSON - JSON形式のシリアル化されたレポート。

デフォルト値:BRIEF

--ScanTimeout <number> - 1つのファイルをスキャンする際のタイムアウトをミリ秒で指定します。

値に 0 が指定された場合、スキャンにかかる時間は制限されません。

デフォルト値:0

--PackerMaxLevel <number> - パックされたオブジェクトをスキャンする際のネスティングレベルの上限を指定します。

値に 0 が指定された場合、ネストされたオブジェクトはスキャン中にスキップされます。

デフォルト値:8

--ArchiveMaxLevel <number> - アーカイブ(zip、rarなど)をスキャンする際のネスティングレベルの上限を指定します。

値に 0 が指定された場合、ネストされたオブジェクトはスキャン中にスキップされます。

デフォルト値:8

--MailMaxLevel <number> - メールメッセージ(pst、tbbなど)をスキャンする際のネスティングレベルの上限を指定します。

値に 0 が指定された場合、ネストされたオブジェクトはスキャン中にスキップされます。

デフォルト値:8

--ContainerMaxLevel <number> - その他のコンテナ(HTMLなど)をスキャンする際のネスティングレベルの上限を指定します。

値に 0 が指定された場合、ネストされたオブジェクトはスキャン中にスキップされます。

デフォルト値:8

--MaxCompressionRatio <ratio> - スキャンされるオブジェクトの最大圧縮率を指定します。

率は 2 以上にする必要があります。

デフォルト値:3000

--HeuristicAnalysis <On|Off> - スキャン中のヒューリスティック解析を有効または無効にします。

デフォルト値: On

--OnKnownVirus <action>—シグネチャ解析を用いて検出された脅威に適用される アクション です。

使用可能な値: REPORT、CURE、QUARANTINE、DELETE

デフォルト値: REPORT

--OnIncurable <action> - 検出された脅威の修復に失敗した場合に適用される、または修復不可能な脅威に対して適用されるアクションです。

使用可能な値: REPORT、QUARANTINE、DELETE

デフォルト値: REPORT

--OnSuspicious <action> - ヒューリスティック解析によって検出された疑わしいオブジェクトに対して適用されるアクションです。

使用可能な値: REPORT、QUARANTINE、DELETE

デフォルト値: REPORT

--OnAdware <action> - 検出されたアドウェアプログラムに対して適用されるアクションです。

使用可能な値: REPORT、QUARANTINE、DELETE

デフォルト値: REPORT

--OnDialers <action> - ダイアラーに対して適用されるアクションです。

使用可能な値: REPORT、QUARANTINE、DELETE

デフォルト値: REPORT

--OnJokes <action> - ジョークプログラムに対して適用されるアクションです。

使用可能な値REPORT、QUARANTINE、DELETE

デフォルト値: REPORT

--OnRiskware <action> - 潜在的に危険なプログラム(リスクウェア)に対して適用されるアクションです。

使用可能な値: REPORT、QUARANTINE、DELETE

デフォルト値: REPORT

--OnHacktools <action> - ハッキングツールに対して適用されるアクションです。

使用可能な値: REPORT、QUARANTINE、DELETE

デフォルト値: REPORT

コンテナ(アーカイブ、メール添付ファイルなど)内のファイルで脅威が検出された場合は、削除(DELETE)アクションの代わりにコンテナの隔離への移動(QUARANTINE)が実行されます。

bootscan
<disk drive> | ALL

目的:Dr.Web File Checkerコンポーネントを介して、指定されたディスクのブートレコードのチェックを開始します。MBRとVBRの両方のレコードがスキャンされます。

引数:

<disk drive> - ブートレコードをスキャンするディスクデバイスのブロックファイルへのパス。スペースで区切って複数のディスクデバイスを指定できます。引数は必須です。デバイスファイルの代わりにALLを指定した場合は、使用可能な全てのディスクデバイスにある全てのブートレコードが確認されます。

オプション:

-a [--Autonomous] - Dr.Web Scanning EngineDr.Web File Checkerの自律コピーを実行して指定したチェックを実行し、チェックが完了した後に終了します。自律スキャン中に検出された脅威は、threatsコマンド(以下参照)で表示される検出された脅威の共通リストに追加されません。またそれぞれの管理下で製品が実行されている場合、そうした脅威に関する情報は集中管理サーバーに配信されません。

--Report<type> - レポートのタイプを指定します。

使用可能な値:

BRIEF - 短いレポート

DEBUG - 詳細なレポート。

JSON - JSON形式のシリアル化されたレポート。

デフォルト値:BRIEF

--ScanTimeout <number> - 1つのファイルをスキャンする際のタイムアウトをミリ秒で指定します。

値に 0 が指定された場合、スキャンにかかる時間は制限されません。

デフォルト値:0

--HeuristicAnalysis <On|Off> - スキャン中のヒューリスティック解析を有効または無効にします。

デフォルト値: On

--Cure <Yes|No> - 脅威が検出された際に修復を試みる動作を有効または無効にします。

値に No が指定された場合、検出された脅威に関する通知のみが表示されます。

デフォルト値:No

--ShellTrace - ブートレコードをスキャンする際の、追加のデバッグ情報の表示を有効にします。

procscan

目的:Dr.Web File Checkerを使用して、現在実行中のプロセスのコードを含む実行可能ファイルのチェックを開始します。悪意のある実行可能ファイルが検出されると、そのファイルは無効化され、このファイルによって実行される全てのプロセスは強制的に終了されます。

引数: None

オプション

-a [--Autonomous] - Dr.Web Scanning EngineDr.Web File Checkerの自律コピーを実行して指定したチェックを実行し、チェックが完了した後に終了します。自律スキャン中に検出された脅威は、threatsコマンド(以下参照)で表示される検出された脅威の共通リストに追加されません。またそれぞれの管理下で製品が実行されている場合、そうした脅威に関する情報は集中管理サーバーに配信されません。

--Report<type> - レポートのタイプを指定します。

使用可能な値:

BRIEF - 短いレポート

DEBUG - 詳細なレポート。

JSON - JSON形式のシリアル化されたレポート。

デフォルト値:BRIEF

--ScanTimeout <number> - 1つのファイルをスキャンする際のタイムアウトをミリ秒で指定します。

値に 0 が指定された場合、スキャンにかかる時間は制限されません。

デフォルト値:0

--HeuristicAnalysis <On|Off> - スキャン中のヒューリスティック解析を有効または無効にします。

デフォルト値: On

--PackerMaxLevel <number> - パックされたオブジェクトをスキャンする際のネスティングレベルの上限を指定します。

値に 0 が指定された場合、ネストされたオブジェクトはスキャン中にスキップされます。

デフォルト値:8

--OnKnownVirus <action>—シグネチャ解析を用いて検出された脅威に適用される アクション です。

使用可能な値: REPORT、CURE、QUARANTINE、DELETE

デフォルト値: REPORT

--OnIncurable <action> - 検出された脅威の修復に失敗した場合に適用される、または修復不可能な脅威に対して適用されるアクションです。

使用可能な値: REPORT、QUARANTINE、DELETE

デフォルト値: REPORT

--OnSuspicious <action> - ヒューリスティック解析によって検出された疑わしいオブジェクトに対して適用されるアクションです。

使用可能な値: REPORT、QUARANTINE、DELETE

デフォルト値: REPORT

--OnAdware <action> - 検出されたアドウェアプログラムに対して適用されるアクションです。

使用可能な値: REPORT、QUARANTINE、DELETE

デフォルト値: REPORT

--OnDialers <action> - ダイアラーに対して適用されるアクションです。

使用可能な値: REPORT、QUARANTINE、DELETE

デフォルト値: REPORT

--OnJokes <action> - ジョークプログラムに対して適用されるアクションです。

使用可能な値REPORT、QUARANTINE、DELETE

デフォルト値: REPORT

--OnRiskware <action> - 潜在的に危険なプログラム(リスクウェア)に対して適用されるアクションです。

使用可能な値: REPORT、QUARANTINE、DELETE

デフォルト値: REPORT

--OnHacktools <action> - ハッキングツールに対して適用されるアクションです。

使用可能な値: REPORT、QUARANTINE、DELETE

デフォルト値: REPORT

 

実行可能ファイルで脅威が検出された場合、Dr.Web for UNIX Mail Serversはそのファイルから起動した全てのプロセスを終了させます。

 

netscan [<path>]

目的:ネットワークデータスキャン用にDr.Web Network Checkerエージェントを介して、指定されたファイルまたはディレクトリの分散スキャンを開始します。Dr.Web for UNIXを実行している他のホストへの接続が設定されていない場合、スキャンはローカルで利用可能なScanning Engine(scanコマンドと同様)を介してのみ行われます。

引数:

<path> - スキャンの対象として選択されたファイルやディレクトリへのパスです。

この引数を省略すると、入力スレッドstdinを介して受信したデータがスキャンされます。

オプション:

--Report<type> - スキャンレポートのタイプを指定します。

使用可能な値:

BRIEF - 短いレポート

DEBUG - 詳細なレポート。

JSON - JSON形式のシリアル化されたレポート。

デフォルト値:BRIEF

--ScanTimeout <number> - 1つのファイルをスキャンする際のタイムアウトをミリ秒で指定します。

値に 0 が指定された場合、スキャンにかかる時間は制限されません。

デフォルト値:0

--HeuristicAnalysis <On|Off> - スキャン中のヒューリスティック解析を有効または無効にします。

デフォルト値: On

--PackerMaxLevel <number> - パックされたオブジェクトをスキャンする際のネスティングレベルの上限を指定します。

値に 0 が指定された場合、ネストされたオブジェクトはスキャン中にスキップされます。

デフォルト値:8

--ArchiveMaxLevel <number> - アーカイブ(zip、rarなど)をスキャンする際のネスティングレベルの上限を指定します。

値に 0 が指定された場合、ネストされたオブジェクトはスキャン中にスキップされます。

デフォルト値:8

--MailMaxLevel <number> - メールメッセージ(pst、tbbなど)をスキャンする際のネスティングレベルの上限を指定します。

値に 0 が指定された場合、ネストされたオブジェクトはスキャン中にスキップされます。

デフォルト値:8

--ContainerMaxLevel <number> - その他のコンテナ(HTMLなど)をスキャンする際のネスティングレベルの上限を指定します。

値に 0 が指定された場合、ネストされたオブジェクトはスキャン中にスキップされます。

デフォルト値:8

--MaxCompressionRatio <ratio> - スキャンされるオブジェクトの最大圧縮率を指定します。

率は 2 以上にする必要があります。

デフォルト値:3000

--Cure <Yes|No> - 脅威が検出された際に修復を試みる動作を有効または無効にします。

値に No が指定された場合、検出された脅威に関する通知のみが表示されます。

デフォルト値:No

 

flowscan <path>

目的:Dr.Web File Checkerを使用して"flow"メソッドを用いて指定されたファイルまたはディレクトリのスキャンを開始します

ファイルとディレクトリのオンデマンドスキャンの場合は、scanコマンドを使用することを推奨します。

引数:

<path> - スキャンの対象として選択されたファイルやディレクトリへのパスです。

オプション:

--ScanTimeout <number> - 1つのファイルをスキャンする際のタイムアウトをミリ秒で指定します。

値に 0 が指定された場合、スキャンにかかる時間は制限されません。

デフォルト値:0

--HeuristicAnalysis <On|Off> - スキャン中のヒューリスティック解析を有効または無効にします。

デフォルト値: On

--PackerMaxLevel <number> - パックされたオブジェクトをスキャンする際のネスティングレベルの上限を指定します。

値に 0 が指定された場合、ネストされたオブジェクトはスキャン中にスキップされます。

デフォルト値:8

--ArchiveMaxLevel <number> - アーカイブ(zip、rarなど)をスキャンする際のネスティングレベルの上限を指定します。

値に 0 が指定された場合、ネストされたオブジェクトはスキャン中にスキップされます。

デフォルト値:8

--MailMaxLevel <number> - メールメッセージ(pst、tbbなど)をスキャンする際のネスティングレベルの上限を指定します。

値に 0 が指定された場合、ネストされたオブジェクトはスキャン中にスキップされます。

デフォルト値:8

--ContainerMaxLevel <number> - その他のコンテナ(HTMLなど)をスキャンする際のネスティングレベルの上限を指定します。

値に 0 が指定された場合、ネストされたオブジェクトはスキャン中にスキップされます。

デフォルト値:8

--MaxCompressionRatio <ratio> - スキャンされるオブジェクトの最大圧縮率を指定します。

率は 2 以上にする必要があります。

デフォルト値:3000

--OnKnownVirus <action>—シグネチャ解析を用いて検出された脅威に適用される アクション です。

使用可能な値: REPORT、CURE、QUARANTINE、DELETE

デフォルト値: REPORT

--OnIncurable <action> - 検出された脅威の修復に失敗した場合に適用される、または修復不可能な脅威に対して適用されるアクションです。

使用可能な値: REPORT、QUARANTINE、DELETE

デフォルト値: REPORT

--OnSuspicious <action> - ヒューリスティック解析によって検出された疑わしいオブジェクトに対して適用されるアクションです。

使用可能な値: REPORT、QUARANTINE、DELETE

デフォルト値: REPORT

--OnAdware <action> - 検出されたアドウェアプログラムに対して適用されるアクションです。

使用可能な値: REPORT、QUARANTINE、DELETE

デフォルト値: REPORT

--OnDialers <action> - ダイアラーに対して適用されるアクションです。

使用可能な値: REPORT、QUARANTINE、DELETE

デフォルト値: REPORT

--OnJokes <action> - ジョークプログラムに対して適用されるアクションです。

使用可能な値REPORT、QUARANTINE、DELETE

デフォルト値: REPORT

--OnRiskware <action> - 潜在的に危険なプログラム(リスクウェア)に対して適用されるアクションです。

使用可能な値: REPORT、QUARANTINE、DELETE

デフォルト値: REPORT

--OnHacktools <action> - ハッキングツールに対して適用されるアクションです。

使用可能な値: REPORT、QUARANTINE、DELETE

デフォルト値: REPORT
 

コンテナ(アーカイブ、メール添付ファイルなど)内のファイルで脅威が検出された場合は、削除アクション(Delete)の代わりにコンテナの隔離への移動(Quarantine)が実行されます。

rawscan <path>

目的:Dr.Web File Checkerを使用せず、Dr.Web Scanning Engineに指定されたファイルまたはディレクトリに対して"raw"スキャンを直接実行します。

“raw”スキャンで検出された脅威は、threatsコマンドで表示される脅威のリストには含まれないということに注意してください(以下参照)。

 

このコマンドは、Dr.Web Scanning Engineの機能をデバッグするためにのみ使用することを推奨します。ファイルで検出された脅威のうち少なくとも1つの脅威が駆除されている場合、コマンドは「修復済」ステータスを出力します(全ての脅威が駆除されているわけではありません)。したがって、徹底したファイルスキャンが必要な場合は、このコマンドを使用することは推奨しません。後者の場合は、scanコマンドを使用することを推奨します。

引数:

<path> - スキャンの対象として選択されたファイルやディレクトリへのパスです。

オプション:

--ScanEngine <path>- Dr.Web Scanning EngineのUNIXソケットへのパスです。-指定しない場合、Scanning Engineの自律インスタンスが起動されます(スキャンが完了するとシャットダウンします)。

--Report<type> - レポートのタイプを指定します。

使用可能な値:

BRIEF - 短いレポート

DEBUG - 詳細なレポート。

JSON - JSON形式のシリアル化されたレポート。

デフォルト値:BRIEF

--ScanTimeout <number> - 1つのファイルをスキャンする際のタイムアウトをミリ秒で指定します。

値に 0 が指定された場合、スキャンにかかる時間は制限されません。

デフォルト値:0

--PackerMaxLevel <number> - パックされたオブジェクトをスキャンする際のネスティングレベルの上限を指定します。

値に 0 が指定された場合、ネストされたオブジェクトはスキャン中にスキップされます。

デフォルト値:8

--ArchiveMaxLevel <number> - アーカイブ(zip、rarなど)をスキャンする際のネスティングレベルの上限を指定します。

値に 0 が指定された場合、ネストされたオブジェクトはスキャン中にスキップされます。

デフォルト値:8

--MailMaxLevel <number> - メールメッセージ(pst、tbbなど)をスキャンする際のネスティングレベルの上限を指定します。

値に 0 が指定された場合、ネストされたオブジェクトはスキャン中にスキップされます。

デフォルト値:8

--ContainerMaxLevel <number> - その他のコンテナ(HTMLなど)をスキャンする際のネスティングレベルの上限を指定します。

値に 0 が指定された場合、ネストされたオブジェクトはスキャン中にスキップされます。

デフォルト値:8

--MaxCompressionRatio <ratio> - スキャンされるオブジェクトの最大圧縮率を指定します。

率は 2 以上にする必要があります。

デフォルト値:3000

--HeuristicAnalysis <On|Off> - スキャン中のヒューリスティック解析を有効または無効にします。

デフォルト値: On

--Cure <Yes|No> - 脅威が検出された際に修復を試みる動作を有効または無効にします。

値に No が指定された場合、検出された脅威に関する通知のみが表示されます。

デフォルト値:No

--ListCleanItem - スキャンされたコンテナで見つかったクリーン(感染していない)なファイルのリストを出力できるようにします。

--ShellTrace—ファイルをスキャンする際の、追加のデバッグ情報の表示を有効にします。

remotescan
<host> <path>

目的:指定されたリモートホストに接続し、SSHを使用して、指定されたファイルまたはディレクトリのスキャンを開始します。

リモートスキャンで検出された脅威は駆除されず、threats コマンドで表示される脅威のリストには含まれないということに注意してください(下記 参照)。

 

この機能は、リモートホストの悪意のあるファイルや疑わしいファイルの検出にのみ使用できます。リモートホストで検出された脅威を排除するには、このホストによって直接提供される管理ツールを使用する必要があります。たとえば、ルーターやその他の「スマート」デバイスの場合は、ファームウェア更新のメカニズムを使用できます。コンピューティングマシンの場合は、コンピューティングマシンへの接続(任意でリモート端末モードを使用)とファイルシステムのそれぞれの操作(ファイルの削除または移動など)、またはコンピューティングマシンにインストールされているアンチウイルスソフトウェアの実行を介して実行できます。

引数:

<host> - リモートホストのIPアドレスまたはドメイン名。

<path> - スキャンの対象として選択されたファイルやディレクトリへのパスです。

オプション:

-m [--Method] <SSH|Telnet> - リモートホスト接続方法(プロトコル)。

方法が指定されていない場合は、SSHが使用されます。

-l [--Login] <name> - 選択されたプロトコル経由でリモートホストでの認証に使用されるログインID(ユーザー名)。

ユーザー名が指定されていない場合、コマンドを起動したユーザー名を用いてリモートホストに接続しようとします。

-i [--Identity] <path to file> - 選択されたプロトコル経由で指定されたユーザーの認証に使用されるプライベートキーが含まれるファイルへのパス。

-p [--Port] <number> - 選択されたプロトコル経由で接続するリモートホストのポート番号。

デフォルト値:選択したプロトコル用のデフォルトポート(SSHは22、Telnetは23)

--Password <password> - 選択されたプロトコルを介してユーザー認証に使用されるパスワード。

パスワードはプレーンテキストとして転送されることに注意してください。

--Exclude <path> - チェックから除外するパス(マスク記号*?は使用できます)。

任意オプション、複数回設定できます。

--Report<type> - スキャンレポートのタイプを指定します。

使用可能な値:

BRIEF - 短いレポート

DEBUG - 詳細なレポート。

JSON - JSON形式のシリアル化されたレポート。

デフォルト値:BRIEF

--ScanTimeout <number> - 1つのファイルをスキャンする際のタイムアウトをミリ秒で指定します。

値に 0 が指定された場合、スキャンにかかる時間は制限されません。

デフォルト値:0

--PackerMaxLevel <number> - パックされたオブジェクトをスキャンする際のネスティングレベルの上限を指定します。

値に 0 が指定された場合、ネストされたオブジェクトはスキャン中にスキップされます。

デフォルト値:8

--ArchiveMaxLevel <number> - アーカイブ(zip、rarなど)をスキャンする際のネスティングレベルの上限を指定します。

値に 0 が指定された場合、ネストされたオブジェクトはスキャン中にスキップされます。

デフォルト値:8

--MailMaxLevel <number> - メールメッセージ(pst、tbbなど)をスキャンする際のネスティングレベルの上限を指定します。

値に 0 が指定された場合、ネストされたオブジェクトはスキャン中にスキップされます。

デフォルト値:8

--ContainerMaxLevel <number> - その他のコンテナ(HTMLなど)をスキャンする際のネスティングレベルの上限を指定します。

値に 0 が指定された場合、ネストされたオブジェクトはスキャン中にスキップされます。

デフォルト値:8

--MaxCompressionRatio <ratio> - スキャンされるオブジェクトの最大圧縮率を指定します。

率は 2 以上にする必要があります。

デフォルト値:3000

--HeuristicAnalysis <On|Off> - スキャン中のヒューリスティック解析を有効または無効にします。

デフォルト値: On

checkmail
<path to file>

目的:(コンポーネントDr.Web MailDを使用して)脅威、スパムの兆候、悪意のあるリンク、またはメール処理ルールへの非適合などの理由でファイルに保存されているメールメッセージのスキャンを実行します。コンソール出力スレッド(stdout)は、メッセージスキャンの結果と、メールメッセージスキャンのためにDr.Web MailDコンポーネントによるスキャンの過程でこのメッセージに適用されたアクションを表示します。

引数:

<path to file> - スキャンが必要なメールメッセージのファイルへのパス。必須の引数です。

オプション:

--Report<type> - レポートのタイプを指定します。

使用可能な値:

BRIEF - 短いレポート

DEBUG - 詳細なレポート。

JSON - JSON形式のシリアル化されたレポート。

デフォルト値:BRIEF

-r [--Rules] <list of rules> - メールメッセージのスキャン中に従うルールのリストを指定します。

ルールが指定されなかった場合、デフォルトで指定されている次のルールセットが適用されます。

threat_category in (KnownVirus, VirusModification, UnknownVirus, Adware, Dialer) : REJECT
total_spam_score gt 0.80 : REJECT
url_category in (InfectionSource, NotRecommended, CopyrightNotice) : REJECT

Dr.Web ASEがインストールされていない場合、スパムのスキャンルール(2番目のストリング)は自動的にセットから除外されます。

-c [--Connect] <IP>:<port> - スキャンされるメッセージの送信者の接続用アドレスとして使用されるネットワークソケットを指定します。

-e [--Helo] <name> - メッセージを送信したクライアントの識別子を指定します(IPアドレスまたはFQDNホスト、SMTPコマンドHELO/EHLO)。

-f [--From] <email> - 送信者のメールアドレスを指定します(SMTPコマンドMAIL FROM)。

アドレスが指定されていない場合、それぞれのメールのアドレスが使用されます。

-t [--Rcpt] <email> - 受信者のメールアドレスを指定します(SMTPコマンドRCPT TO)。

アドレスが指定されていない場合、それぞれのメールのアドレスが使用されます。

Dr.Web MailDがインストールされていない場合、このコマンドを呼び出してもエラーが返されます。

 

3.2.更新および集中管理モードでの動作を管理するコマンド

更新および集中管理モード。

コマンド

説明

update

目的:Doctor Webの更新サーバーまたはDr.Web MeshDを経由したローカルクラウドから、アンチウイルスコンポーネント(ディストリビューションによってはウイルスデータベース、アンチウイルスエンジンなど)の更新プロセスを開始するように指示し、既に実行されている更新プロセスを終了するか、最後の更新を以前に更新したファイルのバージョンにロールバックします。

Dr.Web for UNIX Mail Serversが集中管理サーバーに接続されている場合、このコマンドは無効です。

引数: None

オプション:

-l [--local-cloud] - Dr.Web MeshDに接続されているローカルクラウドを使用して更新をダウンロードします。オプションが指定されていない場合、更新はDr.Web更新サーバーからダウンロードされます(デフォルト)。

--Rollback - 最終更新をロールバックし、最終更新時に更新された前のバージョンのファイルを復元します。

--Stop - 実行中の更新プロセスを終了します。

esconnect
<server>[:<port>]

目的:Dr.Web for UNIX Mail Serversを指定された集中管理サーバー(Dr.Web Enterprise Serverなど)に接続します。詳細は、動作モードを参照してください。

引数:

<server> - 集中管理サーバーが動作しているホストのIPアドレスまたはホスト名。 この項目は必須です。

<port> - 中管理サーバーによって使用されるポート番号。 引数はオプションであり、集中管理サーバーが標準以外のポートを使用する場合にのみ指定する必要があります。

オプション:

--Certificate <path>—接続先の集中管理サーバーの証明書へのファイルパス。

--Login <ID> - 集中管理サーバーへの接続に使用されるログインID(ワークステーションID)。

--Password <password> - 集中管理サーバーへの接続用パスワード。

--Group <ID> - ワークステーションが接続時に追加されるグループのID。

--Rate <ID>—ワークステーションが集中管理サーバーグループの1つに含まれている場合に、そのワークステーションに適用されるタリフグループのID(--Groupオプションと一緒にのみ指定できます)。

--Compress <On|Off>—データの圧縮を有効(On)または無効(Off)にします。 指定しない場合、圧縮の使用はサーバーによって決定されます。

--Encrypt <On|Off>—データの暗号化を有効(On)または無効(Off)にします。 指定しない場合、暗号化の使用はサーバーによって決定されます。

--Newbie - "新規端末(newbie)"として接続します(サーバーで新しいアカウントを取得します)。

このコマンドでは、drweb-ctlルート権限で起動する必要があります。必要に応じて、suまたはsudoコマンドを使用してください。

 

esdisconnect

目的:Dr.Web for UNIX Mail Serversを集中管理サーバーから切断し、その動作を スタンドアローン モードに切り替えます。

Dr.Web for UNIX Mail Serversがスタンドアローンモードで既に動作している場合、このコマンドは無効になります。

引数: None

オプション: None

このコマンドでは、drweb-ctlルート権限で起動する必要があります。必要に応じて、suまたはsudoコマンドを使用してください。

 

3.3. 設定を管理するコマンド

設定を管理するコマンドには以下のものがあります。

コマンド

説明

cfset
<section>.<parameter> <value>

目的:現在の設定で、指定されたパラメータのアクティブな値を変更します。

"="(等号)はできないことに注意してください。

引数:

<section> - パラメータのある設定ファイルのセクション名です。この引数は必須です。

<parameter> - パラメータの名前です。この引数は必須です。

<value> - パラメータに割り当てられる新しい値です。この引数は必須です

パラメータ値の設定には<section>.<parameter> <value>のフォーマットを常に使用します。

複数のパラメータ値を指定する場合は、追加するパラメータ値の数だけコマンドcfsetの呼び出しを繰り返す必要があります。さらに、パラメータ値のリストに新しい値を追加するには、オプション-aを使用する必要があります(以下参照)。文字列value1、value2は単一のパラメータ値と見なされるため、コマンドオプション<parameter> value1、value2は使用できません。

設定ファイルの説明については、付録D. Dr.Web for UNIX Mail Servers設定ファイルセクション、またはman 5 drweb.iniで表示されるドキュメントページを参照してください。

オプション:

-a [--Add] - 現在のパラメータ値を置き換えず、指定された値をリストに追加します(リストとして指定された複数の値を持つことのできるパラメータに対してのみ使用可能)。このオプションは、タグを付けたパラメータの新しいグループを追加する場合にも使用してください。

-e [--Erase] - 現在のパラメータ値を置き換えず、指定された値をリストから削除します(リストとして指定された複数の値を持つことのできるパラメータに対してのみ使用可能)。このオプションを使用して、タグ付きのパラメータのグループ全体を削除することもできます。

-r [--Reset]—パラメータ値をデフォルトにリセットします。その際、コマンド内で <value> は必要なく、指定された場合は無視されます。

オプションは必須ではありません。指定されなかった場合は、現在のパラメータ値(パラメータに複数の値がある場合は値の全リスト)が指定された値に置き換えられます。

 

Dr.Web ClamDモニターでは、個別のパラメータ設定がされているセクションに-rオプションを使用すると、そのパラメータ値は、このコンポーネントの一般設定セクションにある同じ名前の「親」パラメータの値に変更されます。
 

Dr.Web ClamD用に新しい接続ポイント<point>を追加するを追加する必要がある場合は、以下のコマンドを使用します。

cfset ClamD.Endpoint.<point> -a            例:
cfset ClamD.Endpoint.point1 -a

このコマンドでは、drweb-ctlルート権限で起動する必要があります。必要に応じて、suまたはsudoコマンドを使用してください。

cfshow
[<section>][.<parameter>]

目的:現在の設定のパラメータ値を表示します。パラメータは<section>.<parameter> = <value>のように画面に出力されます。インストールされていないコンポーネントのセクションとパラメータは表示されません。

引数:

<section> - 表示するパラメータのある設定セクションの名前です。この引数は任意です。指定されなかった場合、すべての設定セクションのパラメータが表示されます。

<parameter> - 表示するパラメータの名前です。指定されなかった場合、セクションのすべてのパラメータが表示されます。それ以外の場合は、このパラメータのみが表示されます。セクション名なしにパラメータが指定された場合、すべての設定ファイルセクションにある、その名前を持つすべてのパラメータが表示されます。

オプション:

--Uncut—すべての設定パラメータを出力します(現在インストールされているコンポーネントのセットによって使用されているもの以外も含む)。このオプションが指定されていない場合、インストールされたコンポーネントの設定に使用されているパラメータのみが出力されます。

--Changed - デフォルト値とは異なる値を持つパラメータのみを出力します。

--Ini—パラメータ値をINIファイルフォーマットで表示します。まず鍵括弧内でセクション名が指定され、次に <parameter> = <value> ペアでセクションパラメータが表示されます(1行につき1ペア)。

--Value - 指定されたパラメータの値のみを出力します(この場合、<parameter>引数は必須です)。

reload

目的:SIGHUPシグナルをDr.Web ConfigD設定デーモンに送信します。

このシグナルを受信すると、Dr.Web ConfigD設定デーモンは設定を再度読み込み、それに必要な変更をDr.Web for UNIX Mail Serversコンポーネントに送信します。その後、設定デーモンはプログラムログを再度開き、ウイルスデータベースを使用するコンポーネント(アンチウイルスエンジンを含む)を再起動し、異常終了したコンポーネントの再起動を試みます。

引数: None

オプション: None

3.4. 検出された脅威および隔離を管理するコマンド

検出された脅威および隔離を管理するコマンドには以下のものがあります。

コマンド

説明

threats
[<action> <object>]

目的:指定されたアクションを、検出された脅威に適用します。アクションの種類はコマンドのオプションによって指定します。

アクションが指定されていない場合、検出されたが駆除されていない脅威に関する情報を表示します。脅威に関する情報は、オプションの--Format引数で指定されたフォーマットに従って表示されます。--Format引数が指定されていない場合は、各脅威に関する次の情報が表示されます。

脅威に対して割り当てられた識別子(順序数)

感染したファイルへのフルパス

脅威に関する情報(脅威の名前、Doctor Webの使用する分類による脅威のタイプ)

ファイルに関する情報(サイズ、ファイル所有者のユーザー名、最後に変更された時間)

脅威に対して適用された操作の履歴(検出、アクションの適用など)

引数: None

オプション:

--Format "<format string>" - 脅威に関する情報を指定されたフォーマットで表示します。フォーマット文字列の説明は以下のとおりです。

このオプションを下のオプションと一緒に適用すると無視されます。

-f [--Follow] - 新しい脅威に関する新しいメッセージを待ち、それらを受け取り次第、表示します(CTRL+Cで待機を中断します)。

このオプションがアクションオプションと一緒に指定されている場合は無視されます。

--Directory <list of directories> - <list of directories>で指定したディレクトリ内のファイルで検出された脅威のみを表示します。

このオプションを下のオプションと一緒に適用すると無視されます。

--Cure <threat list> - リストアップされた脅威を修復しようと試みます(脅威の識別子をコンマで区切ってリストアップ)。

--Quarantine <threat list> - リストアップされた脅威を隔離に移します(脅威のIDをコンマで区切ってリストアップ)。

--Delete <threat list> - リストアップされた脅威を削除します(脅威の識別子をコンマで区切ってリストアップ)。

--Ignore <threat list> - リストアップされた脅威を無視します(脅威の識別子をコンマで区切ってリストアップ)。

検出されたすべての脅威に対してコマンドを適用する必要がある場合は、<threat list> の代わりに All を指定します。例:

$ drweb-ctl threats --Quarantine All

この例では、検出された悪意のあるオブジェクトすべてを隔離に移します。

quarantine
[<action> <object>]

目的:隔離内の指定されたオブジェクトに対してアクションを適用します。

アクションが指定されなかった場合、隔離されたオブジェクトに関する情報とそのIDが、隔離に移された元のファイルに関する簡単な情報と一緒に表示されます。隔離されたオブジェクトに関する情報は、オプションの--Format引数で指定されたフォーマットに従って表示されます。--Format引数が指定されていない場合は、隔離された各オブジェクト次の情報が表示されます。

隔離されたオブジェクトに対して割り当てられた識別子(順序数)

隔離に移される前の、元のファイルへのパス

ファイルが隔離に移された日付

ファイルに関する情報(サイズ、ファイル所有者のユーザー名、最後に変更された時間)

脅威に関する情報(脅威の名前、Doctor Webの使用する分類による脅威のタイプ)

引数: None

オプション:

-a [--Autonomous] - 指定された隔離コマンドを実行するファイルをチェックするためにDr.Web File Checkerコンポーネントの別のインスタンスを起動し、コマンド完了後にシャットダウンします。

このオプションは下のオプションと一緒に適用できます。

--Format "<format string>" - 隔離されたオブジェクトに関する情報を指定されたフォーマットで表示します。フォーマット文字列の説明は以下のとおりです。

このオプションを下のオプションと一緒に適用すると無視されます。

-f [--Follow]—新しい脅威に関する新しいメッセージを待ち、それらを受け取り次第、表示します(CTRL+C で待機を中断します)。

このオプションがアクションオプションと一緒に指定されている場合は無視されます。

--Discovery [<list of directories>,] - 指定されたディレクトリのリストから隔離ディレクトリを検索し、脅威が検出された場合は統合された隔離ディレクトリに追加します。<list of directories>が指定されていない場合は、ファイルシステムの共通の場所(ボリュームのマウントポイントとユーザーのホームディレクトリ)で隔離ディレクトリを検索します。

このオプションは -a--Autonomous)オプション(上を参照)だけでなく、下に一覧で示されている任意のオプションおよびアクションとともに指定できます。さらに、自律コピーとして quarantine コマンドを起動すると(-a--Autonomous)オプションを指定して、--Discovery オプションは指定しない場合)、次の呼び出しと同じになります。

quarantine --Autonomous --Discovery

 

--Delete <object> - 指定されたオブジェクトを隔離から削除します。

オブジェクトは隔離から永久に削除されることに注意してください。この操作は元に戻せません。

--Cure <object> - 隔離内の指定されたオブジェクトの修復を試みます。

オブジェクトが修復された場合であっても、それは隔離内に残ります。修復されたオブジェクトを隔離から復元するには --Restore コマンドを使用します。

--Restore <object> - 指定されたオブジェクトを隔離から元の場所に復元します。

このコマンドでは、drweb-ctlをスーパーユーザー権限で起動する必要がある場合があります。感染していても隔離からファイルを復元できます。

--TargetPath <path> -オブジェクトを隔離から指定された場所に復元します。指定された名前を持つファイルとして復元するか(<path>がファイルへのパスであった場合)、またはただ単に指定されたディレクトリに復元します(<path>がディレクトリへのパスであった場合)。--Restoreコマンドとの組み合わせでのみ使用できます。パスは絶対パスでも相対パスでも構いません(現在のディレクトリを参照)。

<object> は隔離内のオブジェクトの識別子を指定します。隔離されたすべてのオブジェクトに対してコマンドを適用する場合は、<object> の代わりに All を指定してください。例:

$ drweb-ctl quarantine --Restore All --TargetPath test

全ての隔離されたオブジェクトを、drweb-ctlコマンドが起動された現在のディレクトリにあるtestサブディレクトリに復元します。

--Restore All では、追加のオプション --TargetPath (指定された場合)にはファイルへのパスではなくディレクトリへのパスを指定する必要があります。

脅威および隔離コマンド用のフォーマット出力

出力フォーマットは、オプション引数--Formatとして指定されたフォーマット文字列を使用して定義されます。フォーマット文字列は引用符で囲んで指定する必要があります。フォーマット文字列には、出力中に特定の情報として表示される特殊なマーカーだけでなく、共通の記号(「そのまま」で表示されるもの)を含めることができます。以下のマーカーが利用可能です。

1.threatsquarantineコマンドに共通:

マーカー

説明

%{n}

新しい文字列

%{t}

集計

%{threat_name}

Doctor Webの分類に従って検出された脅威(ウイルス)の名前

%{threat_type}

Doctor Webの分類に従った脅威のタイプ(「既知のウイルス」など)

%{size}

元のファイルサイズ

%{origin}

パスを含む元のファイルのフルネーム

%{path}

%{origin}の同義語

%{ctime}

元のファイルが変更された日時(「%Y-%b-%d %H:%M:%S」フォーマット、例:2018-Jul-20 15:58:01

%{timestamp}

%{ctime}と似ているが、UNIXのタイムスタンプフォーマット

%{owner}

元のファイル所有者のユーザー名

%{rowner}

元のファイルのリモートユーザー所有者(該当しない場合や値が不明な場合は?と置き換えられます)

2.threatsコマンドに固有:

マーカー

説明

%{hid}

脅威に関連付けられているイベントの履歴にある脅威レコードのID

%{tid}

脅威のID

%{htime}

脅威に関連したイベントの日時

%{app}

脅威を処理したDr.Web for UNIX Mail ServersコンポーネントのID

%{event}

脅威に関連する最新イベント:

FOUND - 脅威が検出されました。

Cure - 脅威は修復されました。

Quarantine - 脅威のあるファイルが隔離されました。

Delete - 脅威のあるファイルが削除されました。

Ignore - 脅威は無視されました。

RECAPTURED - 他のコンポーネントによって脅威が再度検出されました。

%{err}

エラーメッセージテキスト(エラーが空の文字列に置き換えられない場合)

3.quarantineコマンドに固有:

マーカー

説明

%{qid}

隔離されたオブジェクトのID

%{qtime}

オブジェクトを隔離に移動した日時

%{curetime}

隔離に移されたオブジェクトの修復を試みた日時(該当しない場合または値が不明の場合は?に置き換えられます)

%{cureres}

隔離されたオブジェクトの修復を試みた結果:

cured - 脅威は修復されています。

not cured - 脅威は修復されていないか、修復が試みられていません。

$ drweb-ctl quarantine --Format "{%{n} %{origin}: %{threat_name} - %{qtime}%{n}}"

このコマンドは、次のタイプのレコードとして隔離内容を表示します。

{
<path to file>: <threat name> - <date of moving to quarantine>
}
...

3.5.情報に関するコマンド

情報に関するコマンドには以下のものがあります。

コマンド

説明

appinfo

目的:アクティブなDr.Web for UNIX Mail Serversコンポーネントに関する情報を出力します。

現在実行中の各コンポーネントについて、次の情報が表示されます。

内部で使用される名前

プロセスIDGNU/Linux(PID)

状態(実行中、停止など)

コンポーネントの動作がエラーによって終了した場合、エラーコード

追加情報(任意)

設定デーモン(Dr.Web ConfigD)については、以下の追加情報が表示されます。

インストールされたコンポーネントのリスト—Installed

設定デーモンによって起動する必要のあるコンポーネントのリスト—Should run

引数: None

オプション:

-f [--Follow] - コンポーネントのステータス変更に関する新しいメッセージを待ち、それらを受け取り次第メッセージを出力します(Ctrl + Cキーを押して待機を中断します)。

baseinfo

目的:Virus-Finding Engineの現在のバージョン、およびウイルスデータベースのステータスに関する情報を表示します。

以下の情報が表示されます。

アンチウイルスエンジンのバージョン

現在使用されているウイルスデータベースがリリースされた日時

使用可能なウイルスレコードの数(ウイルスデータベース内の)

ウイルスデータベースおよびアンチウイルスエンジンが最後に更新された時間

スケジュールされている次回の自動更新の時間

引数: None

オプション:

-l [--List] - ダウンロードされたウイルスデータベースのファイルと各ファイルのウイルスレコード数の全リストを表示します。

certificate

目的:Dr.Web for UNIX Mail Serversによって使用されるDr.Webの信頼できる証明書の内容を表示します。証明書を<cert_name>.pemファイルに保存するには、次のコマンドを使用できます。

$ drweb-ctl certificate > <cert_name>.pem

引数: None

オプション: None

events

機能:Dr.Web for UNIX Mail Serversイベントを表示します。そのほか、このコマンドを使用してイベントを管理(既読としてマーク、削除)することができます。

このコマンドはすべてのイベントを「既読」としてマークします。

オプション:

--Report<type> - イベントレポートのタイプを指定します。

使用可能な値:

BRIEF - 短いレポート

DEBUG - 詳細なレポート

JSON - JSON形式のシリアル化されたレポート

-f [--Follow] - 新しいイベントを待ち、発生時にそれらを表示します(CTRL + Cはスタンバイを中断します)。

-s [--Since] <date, time> - 指定されたタイムスタンプの前に発生したイベントを表示します(<date, time>YYYY-MM-DD hh:mm:ss のフォーマットで指定します)。

-u [--Until] <date, time> - 指定されたタイムスタンプの後に発生したイベントを表示します(<date, time> YYYY-MM-DD hh:mm:ss のフォーマットで指定します)。

-t [--Types] <type list> - 指定されたタイプのイベントのみを表示します(コンマで区切られます)。

次のイベントタイプを使用できます。

Mail - メール内で脅威を検出

UnexpectedAppTermination - コンポーネントの予期しないシャットダウン

すべてのタイプのイベントを表示するには、All を使用します。

--ShowSeen - 既読イベントも表示されます。

--Show <list of events> - リストアップされたイベントを表示します(イベント識別子はコンマで区切られます)。

--Delete <list of events> - リストアップされたイベントを削除します(イベント識別子はコンマで区切られます)。

--MarkAsSeen <list of events> - リストアップされたイベントを既読としてマークします(イベント識別子はコンマで区切られます)。

すべてのイベントを「既読」としてマークする場合や削除する場合は、<events list> ではなく All を指定します。 例:

$ drweb-ctl --MarkAsSeen --All

report

 

機能:Dr.Web for UNIX Mail Servers イベントに関するレポートをHTML形式で作成します(ページ本文は指定したファイルに出力されます)。

引数:

<type> - レポートを作成するイベントのタイプです(タイプを1つ指定します)。可能な値については、上記 events コマンドの --Types オプションの説明を参照してください。この引数は必須です。

オプション:

 

-o [--Output] <path to file> - 指定したファイルにレポートを保存します。このオプションは必須です。

-s [--Since] <date, time> - 指定されたタイムスタンプよりも後に発生したイベントのレポートを作成します(<date, time> YYYY-MM-DD hh:mm:ss のフォーマットで指定します)。

-u [--Until] <date, time> - 指定されたタイムスタンプよりも前に発生したイベントのレポートを作成します(<date, time> は YYYY-MM-DD hh:mm:ss のフォーマットで指定します)。

--TemplateDir <path to directory> - HTMLレポートテンプレートを含むディレクトリへのパスです。

-s、-u、--TemplateDirは必須のオプションではありません。
 

$ drweb-ctl --report Mail -o report.html

たとえば、上記のコマンドは、メールメッセージでのすべての脅威検出イベントに関するレポートをデフォルトのテンプレートで生成し、結果をカレントディレクトリの report.html ファイルに保存します。

idpass <identifier>

目的:指定されたIDを持つメールメッセージに対する、Dr.Web MailDによって生成され、メールメッセージから削除された脅威を含むアーカイブの保護に使用された、パスワードを表示します(つまり、RepackPasswordパラメータが"HMAC(<secret>)"に設定されている場合のユニークなパスワード)。

引数:

<identifier> - メールメッセージのID。

オプション:

-s [--Secret] <secret> - アーカイブパスワードの生成に使用される秘密のワード。

コマンド呼び出し時に秘密のワードが示されていない場合は、現在の秘密のワード<secret>が使用されます。Dr.Web MailD設定に示されます。また、RepackPasswordパラメータが利用できない場合、またはHMAC(<secret>と異なる値に設定されている場合、コマンドはエラーを返します。

license

目的:現在有効化されているライセンスに関する情報を表示、あるいはデモバージョンのライセンスを取得、あるいはすでに登録されているライセンス(すでにWebサイト上で登録されているものなど)のキーファイルを取得します。

オプションが指定されていない場合は以下の情報が表示されます(スタンドアローンモードのライセンスを使用している場合):

ライセンス番号

ライセンスの有効期限が切れる日時

集中管理サーバーから受け取ったライセンスを使用している場合(集中管理モードまたはモバイルモードで製品を使用するため)、以下の情報が表示されます。

引数: None

オプション:

--GetRegistered <serial number> - 新しいキーファイルの提供に関する条件に違反(ライセンスが集中管理サーバーによって管理される場合に製品を集中管理モードで使用していないなど)していない場合、指定されたシリアル番号に対するライセンスキーファイルを取得します。

シリアル番号が試用期間用のものではない場合、まずDoctor WebのWebサイトでそれを登録する必要があります。

Dr.Web製品のライセンスに関する詳細についてはライセンスセクションをご確認ください。

シリアル番号を取得するには、インターネット接続が必要です。

log

目的:最後のプログラム複合ログレコードを(stdoutストリームで)コンソール画面に表示します(tailコマンドと同様)。

引数: None

オプション:

-s [--Size] <number> - 表示される最後のログレコードの数。定義値が0の場合、全てのレコードが表示されます。引数が定義されていない場合は、最後の10件のレコードが表示されます。

-c [--Components] <components list> - 表示する必要があるレコードのコンポーネントID。IDはコンマ区切りで定義されます。引数が定義されていない場合、全てのコンポーネントによって作成された使用可能なレコードが全て表示されます。

現在のID(ログに表示される内部コンポーネント名など)は、のDr.Web for UNIX Mail Serversの構成のセクションに記載されています。また、appinfoコマンドを使ってそれらを取得できます(上を参照)。

-f [--Follow] - ログで新しいメッセージを待ち、それらを受け取り次第メッセージを表示します(Ctrl + Cキーを押して待機を中断します)。

stat

目的:ファイルを処理するコンポーネントの操作(CTRL + CまたはQを押すと統計表示が中断されます)、またはネットワークデータスキャンエージェントDr.Web Network Checkerの操作に関する統計を出力します。

出力される統計情報には次が含まれます。

スキャンを開始したコンポーネントの名前

コンポーネントのPID

最後の1分/5分/15分間に処理された1秒あたりのファイルの平均数

スキャンしたファイルのキャッシュの使用率。

1秒あたりの平均スキャンエラー数。

分散されたスキャンエージェントの場合、次の情報が出力されます。

スキャンを開始したローカルコンポーネントのリスト

スキャン用のファイルを受信したリモートホストのリスト

スキャン用のファイルを送信したリモートホストのリスト

分散されたスキャンエージェントのローカルクライアントの場合、そのPIDと名前が指定されます。リモートクライアントの場合は、ホストのアドレスとポートが指定されます。

ローカルとリモートの両方のクライアントに対して、次の情報が出力されます。

1秒間にスキャンされたファイルの平均数

1秒あたりの平均送受信バイト数

1秒あたりの平均エラー数

引数: None

オプション:

-n [--netcheck] - ネットワークデータスキャンエージェントの動作に関する統計情報。