Параметры конфигурации

На главную  Назад 

Компонент использует параметры конфигурации, заданные в секции [NetCheck] объединенного конфигурационного файла продукта Dr.Web для UNIX.

В секции представлены следующие параметры:

LogLevel = {уровень подробности}

Уровень подробности ведения журнала компонента.

Если значение параметра не указано, используется значение параметра DefaultLogLevel из секции [Root].

Значение по умолчанию:

LogLevel = Notice

Log = {тип журнала}

Метод ведения журнала компонента.

Значение по умолчанию:

Log = Auto

ExePath = {путь к файлу}

Путь к исполняемому файлу компонента.

Значение по умолчанию:

ExePath = <opt_dir>/bin/drweb-netcheck

Для Linux:

ExePath = /opt/drweb.com/bin/drweb-netcheck

Для FreeBSD:

ExePath = /usr/local/libexec/drweb.com/bin/drweb-netcheck

Для Solaris:

ExePath = /opt/drweb.com/bin/drweb-netcheck

FixedSocketPath = {путь к файлу}

Путь к файлу UNIX-сокета фиксированной копии агента Dr.Web Network Checker.

При задании этого параметра демон управления конфигурацией Dr.Web ConfigD следит за тем, чтобы всегда имелась запущенная копия агента распределенной проверки файлов, доступная клиентам через этот сокет.

Значение по умолчанию:

FixedSocketPath =

RunAsUser = {UID | имя пользователя}

Параметр указывает компоненту, от имени какого пользователя ему следует запускаться при работе. Можно указать как числовой UID пользователя, так и его имя (логин). Если имя пользователя состоит из цифр (т.е. похоже на числовой UID), то оно указывается с префиксом «name:», например: RunAsUser = name:123456.

Если имя пользователя не указано, работа компонента завершается ошибкой сразу после попытки запуска.

Значение по умолчанию:

RunAsUser = drweb

IdleTimeLimit = {интервал времени}

Максимальное время простоя компонента, по превышению которого он завершает свою работу.

Минимальное значение – 10s.

Если задано значение параметра LoadBalanceAllowFrom или FixedSocketPath, то настройка игнорируется (компонент не завершает свою работу по истечению максимального времени простоя).

Значение по умолчанию:

IdleTimeLimit = 30s

LoadBalanceUseSsl = {логический}

Флаг, определяющий использование для соединения с другими узлами безопасного соединения SSL/TLS.

Возможные значения:

Yes – Использовать SSL/TLS.

No – Не использовать SSL/TLS.

В случае если этот параметр установлен в Yes, для данного узла и для всех узлов, с которыми он взаимодействует, должны быть обязательно заданы соответствующие друг другу сертификат и закрытый ключ (параметры LoadBalanceSslCertificate и LoadBalanceSslKey).

Значение по умолчанию:

LoadBalanceUseSsl = No

LoadBalanceSslCertificate = {путь к файлу}

Путь к файлу сертификата SSL, используемого агентом распределенной проверки на данном узле для взаимодействия с другими узлами через безопасное соединение SSL/TLS.

Обратите внимание, что файл сертификата и файл закрытого ключа (определяется следующим параметром) должны соответствовать друг другу.

Значение по умолчанию:

LoadBalanceSslCertificate =

LoadBalanceSslKey = {путь к файлу}

Путь к файлу закрытого ключа, используемого агентом распределенной проверки на данном узле для взаимодействия с другими узлами через безопасное соединение SSL/TLS.

Обратите внимание, что файл сертификата и файл закрытого ключа (определяется предыдущим параметром) должны соответствовать друг другу.

Значение по умолчанию:

LoadBalanceSslKey =

LoadBalanceSslCa = {путь}

Путь к каталогу или файлу, в котором располагается перечень корневых сертификатов, являющихся доверенными. Среди данных сертификатов должен находиться сертификат, удостоверяющий подлинность сертификатов, используемых агентами внутри «сканирующего кластера» при обмене данными через SSL/TLS.

Если значение параметра не задано, то агент распределенной проверки, работающий на данном узле, не проверяет подлинность сертификатов взаимодействующих агентов, однако они, в свою очередь, могут, в зависимости от заданных для них настроек, проверять подлинность сертификата, используемого агентом, работающим на данном узле.

Значение по умолчанию:

LoadBalanceSslCa =

LoadBalanceServerSocket = {адрес}

Сетевой сокет (IP-адрес и порт), прослушиваемый агентом распределенной проверки на данном узле для получения файлов на проверку от удаленных узлов (если она может работать как сервер сетевого сканирования).

Значение по умолчанию:

LoadBalanceServerSocket =

LoadBalanceAllowFrom = {IP-адрес}

IP-адрес удаленного узла сети, от которого агент распределенной проверки на данном узле может принимать файлы на проверку (как сервер сетевого сканирования).

Может иметь список значений. Значения в списке указываются через запятую. Допускается повторение параметра в секции (в этом случае все значения объединяются в единый список).

Если параметр пуст, удаленные файлы на проверку не принимаются (узел не работает в режиме сервера).

Значение по умолчанию:

LoadBalanceAllowFrom =

LoadBalanceSourceAddress = {IP-адрес}

IP-адрес сетевого интерфейса, используемого агентом распределенной проверки на данном узле для передачи файлов на удаленную проверку, если узел работает как клиент сетевого сканирования и если на узле доступно несколько сетевых интерфейсов.

Если указать пустое значение, то используемый сетевой интерфейс будет автоматически выбран ядром ОС.

Значение по умолчанию:

LoadBalanceSourceAddress =

LoadBalanceTo = {адрес}

Сокет (IP-адрес и порт) удаленного узла, на который агент распределенной проверки на данном узле может отправлять файлы на удаленную проверку (как клиент сетевого сканирования).

Может иметь список значений. Значения в списке указываются через запятую. Допускается повторение параметра в секции (в этом случае все значения объединяются в единый список).

Если параметр пуст, локальные файлы не передаются на удаленную проверку (узел не работает в режиме клиента сетевого сканирования).

Значение по умолчанию:

LoadBalanceTo =

LoadBalanceStatusInterval = {интервал времени}

Интервал времени между рассылками данным узлом информации о своей загруженности для всех агентов распределенной проверки, перечисленных в параметре LoadBalanceAllowFrom.

Значение по умолчанию:

LoadBalanceStatusInterval = 1s

SpoolDir = {путь к каталогу}

Каталог в локальной файловой системе, используемый для хранения файлов, принятых агентом распределенной проверки по сети от клиентов сканирования для проверки.

Значение по умолчанию:

SpoolDir = /tmp/netcheck

LocalScanPreference = {дробное число}

Относительный вес (предпочтительность) данного узла при выборе места для проверки файла (локального или принятого по сети). Если в некоторый момент времени вес локального узла больше весов всех доступных узлов-серверов сканирования, файл будет оставлен агентом для локальной проверки.

Минимальное значение – 1.

Значение по умолчанию:

LocalScanPreference = 1