drwcsd.confサーバー設定ファイルは、デフォルトではサーバーインストール フォルダの etc サブフォルダ内にあります。サーバーがコマンドラインパラメータで動作している場合、設定ファイルの標準以外のロケーション、および名前を設定できます(詳細は付録H4. Dr.Web Serverを参照してください)。
Dr.Web Server設定ファイルを手動で管理するには次を行います。
1.サーバーを停止します(管理者マニュアルの Dr.Web Serverの起動と停止参照)。
2.Self-Protectionを無効にします(Self-ProtectionがアクティブなAgentをインストールした場合 - Agentのコンテキストメニュー内)。
3.サーバー設定ファイルを編集します。
4.サーバーを起動します(管理者マニュアルの Dr.Web Serverの起動と停止参照)。
Dr.Web Server設定ファイルフォーマット
サーバー設定ファイルはXMLフォーマットです。
Dr.Web Server設定ファイルパラメータ:
<version value=''>
設定ファイルの現在のバージョンです。
•<name value=''/>
Agent、Agentインストーラ、Control Centerによる検索中に使用されるDr.Web ServerまたはDr.Web Serverクラスタの名前です。Dr.Web Serverがインストールされているコンピューターの名前を使用する場合は空欄のままにします(デフォルトでは'' が使用されています)。
•<id value=''/>
サーバーの一意の識別子です。これまでのバージョンではサーバーライセンスキー内に置かれていましたが、バージョン10以降ではサーバー設定ファイル内に保存されています。
•<location city='' country='' department='' floor='' latitude='' longitude='' organization='' province='' room='' street=''/>
サーバーの地理的位置です。
属性の説明:
属性 |
説明 |
|---|---|
city |
都市名 |
country |
国 |
department |
部署名 |
floor |
所在階 |
latitude |
緯度 |
longitude |
経度 |
organization |
組織名 |
province |
県名 |
room |
部屋番号 |
street |
番地 |
•<threads count=''/>
Agentからのデータを処理するスレッドの数です。最小値は5で、デフォルトでは5になっています。このパラメータはサーバーのパフォーマンスに影響します。テクニカルサポートからの指示がない限り、変更しないことを推奨します。
•<newbie approve-to-group='' default-rate='' mode=''/>
新規端末のアクセスモードです。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
approve-to-group |
- |
アクセスを自動的に許可する モード(mode='open')で、新しい端末に対してデフォルトでプライマリに設定されているグループです。 |
値が空の場合、Everyone グループがプライマリとして割り当てられます。 |
default-rate |
- |
AV-Desk向けアクセスを自動的に許可する モード(mode='open')で、新しい端末に対してデフォルトで課金プランに設定されているグループです。 |
値が空の場合、Dr.Web Premium グループが課金プランとして割り当てられます。 |
mode |
•open - アクセスを自動的に許可する •closed - 常にアクセスを拒否する •approval - 手動でアクセスを承認する |
新しい端末の承認ポリシーです。 |
- |
詳細については、管理者マニュアルの 新しい端末の承認ポリシーを参照してください。
•<unauthorized-to-newbie enabled=''/>
未承認端末に対するアクションのポリシーです。enabledに使用できる値は以下のとおりです。
▫yes - 承認に失敗した端末(データベースの破損時など)は自動的に新規端末にリセットされます。
▫no(デフォルト)- 通常の動作モードです。
•<maximum-authorization-queue size=''/>
サーバー上での承認待ちキュー内の端末数上限です。デフォルト設定の変更は、テクニカルサポートによる指示があった場合のみ行うようにしてください。
•<reverse-resolve enabled=''/>
IPアドレスをDr.Web Serverログファイル内の DNS 名で置き換えます。enabledに使用できる値は以下のとおりです。
▫yes - DNS名を表示します。
▫no(デフォルト)- IPアドレスを表示します。
•<replace-netbios-names enabled=''/>
コンピューターのNetBIOS名をDNS名で置き換えます。enabledに使用できる値は以下のとおりです。
▫yes - DNS名を表示します。
▫no(デフォルト)- NetBIOS名を表示します。
•<dns>
DNS設定です。
<timeout value=''/>
DNS正引き・逆引きのタイムアウト(秒)です。解決するまでの待ち時間に制限を設けない場合は値を0に設定します。
<retry value=''/>
DNSクエリの解決に失敗した場合に、クエリを繰り返す回数の上限です。
<cache enabled='' negative-ttl='' positive-ttl=''/>
DNSサーバーの応答をキャッシュに保存する時間(TTL)を設定します。
属性の説明:
属性 |
可能な値 |
説明 |
|---|---|---|
enabled |
•yes - 応答をキャッシュに保存します。 •no - 応答をキャッシュに保存しません。 |
応答をキャッシュに保存するモードです。 |
negative-ttl |
- |
DNSサーバーからのネガティブな応答をキャッシュに保存(TTL)する時間(分)です。 |
positive-ttl |
- |
DNSサーバーからのポジティブな応答をキャッシュに保存(TTL)する時間(分)です。 |
<servers>
デフォルトのシステムリストに置き換わるDNSサーバーリストです。1つ以上の<server address=""/>子エレメントを持ち、そのaddressパラメータがサーバーのIPアドレスを定義します。
<domains>
デフォルトのシステムリストに置き換わるDNSドメインリストです。1つ以上の<domain name="">子エレメントを持ち、そのnameパラメータがドメイン名を定義します。
•<cache>
キャッシュの設定です。
<cache />エレメントには以下の子エレメントが含まれます。
▫<interval value=''/>
全てのキャッシュをフラッシュする間隔(秒)です。
▫<quarantine ttl=''/>
サーバー隔離ファイルをクリーンアップする間隔(秒)です。デフォルトでは604800(1週間)になっています。
▫<download ttl=''/>
個人のインストールパッケージをクリーンアップする間隔(秒)です。デフォルトでは604800(1週間)になっています。
▫<repository ttl=''/>
サーバーリポジトリ内のファイルをクリーンアップする間隔(秒)です。
▫<file ttl=''/>
ファイルキャッシュをクリーンアップする間隔(秒)です。デフォルトでは604800(1週間)になっています。
•<replace-station-description enabled=''/>
Dr.Web Server上の端末の説明と、端末上のシステムプロパティページの コンピューターの説明 フィールドを同期させます。enabledに使用できる値は以下のとおりです。
▫yes - サーバー上の説明を端末上の説明と置き換えます。
▫no(デフォルト)- 端末上の説明を無視します。
•<time-discrepancy value=''/>
Dr.Web ServerとDr.Web Agent間のシステム時間の許容する差異(分単位)を指定します。指定値よりも差が大きい場合はDr.Web Serverの端末ステータスにその旨が表示されます。デフォルトでは3分に指定されています。値が空の場合、または0が指定されている場合、システム時間の違いはチェックされません。
•<encryption mode=''/>
トラフィックの暗号化モードです。modeに使用できる値は以下のとおりです。
▫yes – 暗号化を使用します。
▫no – 暗号化を使用しません。
▫possible - 暗号化が可能です。
デフォルトはyesです。
詳細については、管理者マニュアルの トラフィックの暗号化と圧縮を参照してください。
•<compression level='' mode=''/>
トラフィック圧縮モードです。
属性の説明:
属性 |
可能な値 |
説明 |
|---|---|---|
level |
1~9の整数です。 |
圧縮レベルです。 |
mode |
•yes – 圧縮を使用します。 •no – 圧縮を使用しません。 •possible - 圧縮が可能です。 |
圧縮モードです。 |
詳細については、管理者マニュアルの トラフィックの暗号化と圧縮を参照してください。
•<track-agent-jobs enabled=''/>
ワークステーション上で実行されたタスクの結果をモニタリングし、サーバーデータベース内に保存します。enabledの値にはyesまたはnoを使用できます。
•<track-agent-status enabled=''/>
端末の状態における変更をモニタリングし、情報をサーバーデータベース内に保存します。enabledの値にはyesまたはnoを使用できます。
•<track-virus-bases enabled=''/>
端末上のウイルスデータベースの状態の変更(構成、変更)をモニタリングし、情報をサーバーデータベース内に保存します。enabledの値にはyesまたはnoを使用できます。<track-agent-status enabled='no'/>の場合、このパラメータは無視されます。
•<track-agent-modules enabled=''/>
端末上のモジュールのバージョンをモニタリングし、情報をサーバーデータベース内に保存します。enabledの値にはyesまたはnoを使用できます。
•<track-agent-components enabled=''/>
端末上のインストールされたコンポーネントリストをモニタリングし、情報をサーバーデータベース内に保存します。enabledの値にはyesまたはnoを使用できます。
•<track-agent-userlogon enabled=''/>
端末上のユーザーセッションをモニタリングし、情報をサーバーデータベース内に保存します。enabledの値にはyesまたはnoを使用できます。
•<track-agent-environment enabled=''/>
端末上のハードウェアとソフトウェアの構成をモニタリングし、情報をサーバーデータベース内に保存します。enabledの値にはyesまたはnoを使用できます。
•<keep-run-information enabled=''/>
端末上で動作するアンチウイルスコンポーネントの開始と停止に関する情報をモニタリングし、それらの情報をサーバーデータベース内に保存します。enabledの値にはyesまたはnoを使用できます。
•<keep-infection enabled=''/>
端末上の脅威検出をモニタリングし、情報をサーバーデータベース内に保存します。enabledの値にはyesまたはnoを使用できます。
•<keep-scan-errors enabled=''/>
端末上のスキャンエラーをモニタリングし、情報をサーバーデータベース内に保存します。enabledの値にはyesまたはnoを使用できます。
•<keep-scan-statistics enabled=''/>
端末上のスキャン統計をモニタリングし、情報をサーバーデータベース内に保存します。enabledの値にはyesまたはnoを使用できます。
•<keep-installation enabled=''/>
端末上でのAgentのインストールに関する情報をモニタリングし、それらの情報をサーバーデータベース内に保存します。enabledの値にはyesまたはnoを使用できます。
•<quarantine enabled=''/>
端末上での隔離の状態に関する情報をモニタリングし、それらの情報をサーバーデータベース内に保存します。enabledの値にはyesまたはnoを使用できます。
•<update-bandwidth queue-size='' value=''/>
サーバーからAgentに対して更新を配信する際の、ネットワークトラフィック帯域幅の上限(KB/秒)です。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
queue-size |
•正の整数 •無制限 |
同時に実行することのできるサーバーからの更新配信セッションの上限です。上限に達した場合、Agentのリクエストは実行待ちのキューに置かれます。キューのサイズに上限はありません。 |
無制限 |
value |
•上限(KB/秒) •無制限 |
更新配信の最大速度です。 |
無制限 |
•<install-bandwidth queue-size='' value=''/>
端末上でのDr.Web Agentインストール中にデータをやり取りする際のネットワークトラフィック帯域幅の上限です(KB/秒)。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
queue-size |
•正の整数 •無制限 |
キューのサイズに上限はありません。サーバーから同時に実行することのできるAgentインストールセッション数の上限です。上限に達した場合、Agentのリクエストは実行待ちのキューに置かれます。 |
無制限 |
value |
•上限(KB/秒) •無制限 |
Agentインストール中のデータ配信の最大速度です。 |
無制限 |
•<geolocation enabled='' startup-sync=''/>
Dr.Web Server間の位置情報の同期を有効にします。
属性の説明:
属性 |
可能な値 |
説明 |
|---|---|---|
enabled |
•yes - 同期を許可します。 •no - 同期を無効にします。 |
同期モード |
startup-sync |
正の整数 |
Dr.Web Server間の接続を確立する際にリクエストされた情報と位置情報のない端末の数です。 |
•<audit enabled=''/>
Dr.Web Security Control Center での管理者による操作をモニタリングし、情報をサーバーデータベース内に保存します。enabledの値にはyesまたはnoを使用できます。
•<audit-internals enabled=''/>
Dr.Web Serverの内部動作をモニタリングし、情報をサーバーデータベース内に保存します。enabledの値にはyesまたはnoを使用できます。
•<audit-xml-api enabled=''/>
Web API経由でのDr.Web Serverの動作をモニタリングし、情報をサーバーデータベース内に保存します。enabledの値にはyesまたはnoを使用できます。
•<proxy auth-list='any' enabled='no' host='' password='' user=''/>
HTTPプロキシサーバー経由でのDr.Web Serverとの接続パラメータです。
属性の説明:
属性 |
可能な値 |
説明 |
|---|---|---|
auth-list |
•none - 認証を使用しません •any - サポートされているあらゆる方式 •safe - サポートされているあらゆる安全な方式 •以下の方式については、複数ある場合、スペースで区切って必要な全ての方式を設定します。 ▫basic ▫digest ▫ntlm ▫negotiate |
プロキシサーバー認証の種類です。デフォルトは「any」です。 |
enabled |
•yes - プロキシサーバーを使用します。 •no - プロキシサーバーを使用しません。 |
HTTPプロキシサーバー経由でのDr.Web Serverとの接続モードです。 |
host |
- |
プロキシサーバーアドレスです。 |
password |
- |
プロキシサーバーが認証を必要とする場合のプロキシサーバーのユーザーパスワードです。 |
user |
- |
プロキシサーバーが認証を必要とする場合のプロキシサーバーのユーザー名です。 |
|
プロキシサーバーの許可する認証方式のリストを設定する場合、only マーク(リストの最後にスペースを空けて追加します)を使用して認証方式選択のアルゴリズムを変更できます。 詳細については、https://curl.haxx.se/libcurl/c/CURLOPT_HTTPAUTH.htmlを確認してください。 |
•<statistics enabled='' id='' interval=''/>
ウイルスイベントに関する統計をDoctor Webのhttps://stat.drweb.com/に送信するパラメータです。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
enabled |
•yes - 統計を送信します。 •no – 統計を送信しません。 |
Doctor Webへの統計送信モードです。 |
- |
ID |
- |
AgentライセンスキーのMD5です。 |
- |
interval |
正の整数 |
統計を送信する間隔(分)です。 |
30 |
•<cluster>
マルチサーバーアンチウイルスネットワーク設定内でデータをやり取りする際のDr.Web Serverクラスタのパラメータです。
1つまたは複数の<on multicast-group="" port="" interface=""/>子エレメントが含まれます。
属性の説明:
属性 |
説明 |
|---|---|
multicast-group |
サーバー間でデータのやり取りを行う際に経由するマルチキャストグループのIPアドレスです。 |
port |
マルチキャストグループ内へデータを配信する際にトランスポートプロトコルが使用するネットワークインターフェースのポート番号です。 |
インターフェース |
マルチキャストグループ内に情報を送信するための、転送プロトコルが設定されているネットワークインターフェースのIPアドレスです。 |
•<mcast-updates enabled="">
マルチキャストプロトコル経由でワークステーション上で更新を配信するための設定です。enabledの値にはyesまたはnoを使用できます。
<mcast-updates />エレメントには1つまたは複数の<on multicast-group="" port="" interface=""/>子エレメントが含まれます。
属性の説明:
属性 |
説明 |
||
|---|---|---|---|
multicast-group |
マルチキャスト更新を受け取る端末が含まれているマルチキャストグループのIPアドレスです。 |
||
port |
更新を送信する際にマルチキャストトランスポートプロトコルによって使用される、Dr.Web Serverネットワークインターフェースのポート番号です。
|
||
インターフェース |
更新を送信する際にマルチキャストトランスポートプロトコルによって使用される、Dr.Web ServerネットワークインターフェースのIPアドレスです。 |
<mcast-updates /> エレメントには<transfer datagram-size="" assembly-timeout="" updates-interval="" chunks-interval="" resend-interval="" silence-interval="" accumulate-interval="" />子エレメントが含まれます。
属性の説明:
属性 |
説明 |
デフォルト |
|---|---|---|
datagram-size |
UDPパケットサイズ(バイト) - UDPパケットサイズをバイト単位で指定します。 設定可能な範囲は512~8192バイトです。断片化を避けるために、ネットワークのMTU(Maximum Transmission Unit)よりも小さい値を設定することを推奨します。 |
4096 |
assembly-timeout |
ファイル転送時間(ミリ秒) - 1つの更新ファイルを送信する時間を指定します。指定された時間が経過した後、サーバーは次のファイルの配信を開始します。 マルチキャストプロトコル経由での更新中に送信に失敗した全てのファイルは、TCPプロトコル経由での標準的な更新中に送信されます。 |
180000 |
updates-interval |
マルチキャスト更新間隔(ミリ秒) - マルチキャストプロトコル経由での更新間隔です。 マルチキャストプロトコル経由での更新中に送信に失敗した全てのファイルは、TCPプロトコル経由での標準的な更新中に送信されます。 |
600000 |
chunks-interval |
パッケージ転送間隔(ミリ秒) - マルチキャストグループへのパッケージ送信間隔です。 間隔が短い(値が小さい)とパッケージの転送とネットワークに負荷をかける場合があります。このパラメータではデフォルト値の使用を推奨します。 |
20 |
resend-interval |
再送要求の間隔(ミリ秒) - 消失したパッケージの再送信要求をAgentが送信する間隔です。 サーバーは消失したブロックを送信したのち、これらの要求を蓄積します。 |
1000 |
silence-interval |
送信“待ち”間隔(ミリ秒) – 割り当てられた時間内にファイルの送信を終了し、かつ指定された“待ち”時間内にAgentから消失したパッケージの再送要求を受信しなかった場合、全てのAgentが更新ファイルを受け取ったと判断し、サーバーは次のファイルの送信を開始します。 |
10000 |
accumulate-interval |
再送リクエスト蓄積期間(ミリ秒) – サーバーはAgentから受け取った消失したパッケージの再送信要求を、指定された期間蓄積します。 Agentは消失したパッケージの再送を要求します。サーバーは指定された期間その要求を蓄積し、その期間が過ぎると消失したブロックを送信します。 |
2000 |
•<database connections=''>
データベースの定義です。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
接続 |
正の整数 |
データベースのサーバー接続数を入力します。デフォルト値を変更する場合は、テクニカルサポートに相談した後に変更することを推奨します。 |
2 |
speedup |
yes | no |
データベースの初期化、アップグレード、インポート後に、遅らせていたデータベースのパージを自動的に実行します(管理者マニュアルの データベース参照)。 |
yes |
<database />エレメントには以下の子エレメントが含まれます。
|
<database />には特定のデータベースを定義する1つの子エレメントのみを含めることができます。
設定ファイルテンプレート内にあるデータベース属性のうち、ここに記載されていないものはDoctor Webテクニカルサポートサービスからの承諾なしに変更しないようお勧めします。 |
•<sqlite dbfile="database.sqlite" cache="SHARED" cachesize="2048" mmapsize="10485760" readuncommitted="off" precompiledcache="1024" synchronous="FULL" openmutex="FULL" checkintegrity="yes" autorepair="no" wal="yes" wal-max-pages="1000" wal-max-seconds="30" debug="no" />
SQLite(組み込みデータベース)を定義します。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
dbfile |
|
データベース名 |
|
cache |
SHARED | PRIVATE |
キャッシングモードです。 |
SHARED |
cachesize |
正の整数 |
データベースキャッシュサイズです(1.5Kbページ) |
2048 |
checkintegrity |
yes | no |
Dr.Web Server起動時にデータベースイメージの整合性を検証します。 |
|
autorepair |
yes | no |
Dr.Web Server起動時に、破損したデータベースイメージを自動で修復します。 |
yes |
mmapsize |
正の整数 |
プロセスのアドレス空間に一度にマップすることのできるデータベースファイルの最大サイズ(バイト)です。 |
•UNIX系OS - 10485760 •Windows - 0 |
precompiledcache |
正の整数 |
プリコンパイルされたSQL演算子のキャッシュサイズです(キロバイト)。 |
1024 |
synchronous |
•TRUEまたはFULL - 同期 •FALSEまたはNORMAL - 通常 •OFF - 非同期 |
データ書き込みモードです。 |
FULL |
wal |
yes | no |
ログ先行書き込みを使用します。 |
yes |
wal-max-pages |
|
そこへのアクセスをディスク上に書き込む「ダーティな」ページ数の上限です。 |
1000 |
wal-max-seconds |
|
ディスク上へのページの書き込みを遅らせることのできる時間の上限です(秒)。 |
30 |
•<pgsql dbname="drwcs" host="localhost" port="5432" options="" requiressl="" user="" password="" temp_tablespaces="" default_transaction_isolation="" debugproto ="yes"/>
PostgreSQL外部データベースを定義します。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
dbname |
|
データベース名です。 |
|
host |
|
PostgreSQLサーバーのホストまたはUnixドメインソケットへのパスです。 |
|
port |
|
PostgreSQLサーバーポートまたはUnixドメインソケットファイルの拡張子です。 |
|
options |
|
データベースサーバーに送信するコマンドラインパラメータです。 詳細については、http://www.postgresql.org/docs/9.1/static/libpq-connect.htmlの第18章を確認してください。 |
|
requiressl |
•1 | 0(Control Center経由) •y | n •yes | no •on | off |
SSL接続のみ許可します。 |
•0 •y •yes •on |
user |
|
データベースユーザー名です。 |
|
password |
|
データベースユーザーのパスワードです。 |
|
temp_tablespaces |
|
一時テーブルのネームスペースです。 |
|
default_transaction_isolation |
•read uncommitted(確定していないデータまで読み取る) •read committed(確定したデータを読み取る) •repeatable read(読み取り対象のデータを常に読み取る) •serializable |
トランザクションの分離レベルです。 |
read committed(確定したデータを読み取る) |
•<oracle connectionstring="" user="" password="" client="" prefetch-rows="0" prefetch-mem="0"/>
Oracle外部データベースを定義します。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
connectionstring |
|
Oracle SQL ConnectのURL文字列またはOracle Netのキーワードと値のペアです。 |
|
user |
|
データベースユーザーの登録名です。 |
|
password |
|
データベースユーザーのパスワードです。 |
|
client |
|
Oracle DBにアクセスするOracleインスタントクライアントのパスです。Dr.Web ServerにはOracle Instant Clientバージョン11が付属しています。Oracleドライバがエラーを出力する場合や、新しいバージョンのOracleサーバーに対しては、Oracleサイトから対応するドライバをダウンロードし、この欄にドライバのパスを指定します。 |
|
prefetch-rows |
0-65535 |
データベースへのクエリを実行する際にプリフェッチする行数です。 |
0 - 値=1を使用(データベースのデフォルト) |
prefetch-mem |
0-65535 |
データベースへのクエリを実行する際にプリフェッチする行に対して割り当てられるメモリです。 |
0 - 無制限 |
•<odbc dsn="drwcs" user="" pass="" transaction="DEFAULT" />
ODBC経由での外部データベースへの接続を定義します。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
dsn |
|
ODBCデータソース名です。 |
drwcs |
user |
|
データベースユーザーの登録名です。 |
drwcs |
pass |
|
データベースユーザーのパスワードです。 |
drwcs |
limit |
正の整数 |
指定された回数のトランザクションが行われた後、DBMSに再接続します。 |
0 - 再接続しません |
transaction |
•SERIALIZABLE - serializable(シリアライズ可能) •READ_UNCOMMITTED - read uncommitted data(確定していないデータまで読み取る) •READ_COMMITTED - read committed data(確定したデータを読み取る) •REPEATABLE_READ - repeatable read(読み取り対象のデータを常に読み取る) •DEFAULT - equal "" - DBMSによる |
トランザクションの分離レベルです。 一部のDBMSはREAD_COMMITTEDのみに対応しています。 |
DEFAULT |
•<mysql dbname="drwcs" host="localhost" port="3306" user="" password="" ssl="no" debug="no" />
MySQL/MariaDB内部データベースを定義します。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
dbname |
|
データベース名 |
drwcs |
host |
2つのうちいずれか |
TCP/IP接続のデータベースサーバーアドレスです。 |
localhost |
UDSを使用する場合のUNIXソケットファイルへのパスです。設定されていない場合、Serverは標準のmysqldディレクトリの1つでファイルを見つけようとします。 |
/var/run/mysqld/ |
||
port |
2つのうちいずれか |
TCP/IP経由でデータベースに接続する際のポート番号です。 |
3306 |
UDSを使用する場合のUNIXソケットファイル名です。 |
mysqld.sock |
||
user |
|
データベースユーザーの登録名です。 |
"" |
password |
|
データベースユーザーのパスワードです。 |
"" |
ssl |
yes | その他文字列 |
SSL接続のみ許可します。 |
no |
precompiledcache |
正の整数 |
プリコンパイルされたSQL演算子のキャッシュサイズです(キロバイト)。 |
1024 |
•<acl>
アクセス制限リストです。セキュリティ タブで、Agent、ネットワークインストーラ、他の(隣接の)Dr.Web Serverがサーバーにアクセスできるネットワークアドレスに対する制限を設定できます。
<acl />エレメントには、該当する接続の種類に対する制限を設定する以下の子エレメントが含まれます。
▫<install /> - Dr.Web Agentのインストーラがサーバーに接続することのできるIPアドレス制限のリストです。
▫<agent /> - Dr.Web Agentがサーバーに接続することのできるIPアドレス制限のリストです。
▫<links /> - 隣接するDr.Web Serverがサーバーに接続することのできるIPアドレス制限のリストです。
▫<discovery /> - サーバー検索サービスがブロードキャストクエリを受け取るIPアドレス制限のリストです。
全ての子エレメントは、以下の制限を定義するネストされたエレメントの同じ構造を持っています。
▫<priority mode="">
リストの優先順位です。modeに使用できる値は、"allow"または"deny"です。<priority mode="deny">値では、<deny />リストが<allow />リストよりも優先度が高くなります。いずれのリストにも含まれていないアドレス、または両方のリストに含まれているアドレスは拒否されます。<allow />リストに含まれており、<deny /> リストには含まれていないアドレスのみが許可されます。
▫<allow />
アクセスが許可されるTCPアドレスのリストです。<allow />エレメントには1つまたは複数の<ip address="" />と<ip6 address="" />子エレメントが含まれます。前者はIPv4フォーマットで許可するアドレスを指定し、後者はIPv6フォーマットで許可するアドレスを指定します。address属性は<IP address>/[<prefix>]フォーマットでネットワークアドレスを定義します。
▫<deny />
アクセスが拒否されるTCPアドレスのリストです。<deny /> エレメントには1つまたは複数の<ip address="" />と<ip6 address="" />子エレメントが含まれます。前者はIPv4フォーマットで拒否するアドレスを指定し、後者はIPv6フォーマットで拒否するアドレスを指定します。address属性は<IP address>/[<prefix>]フォーマットでネットワークアドレスを定義します。
•<scripts profile='' stack='' trace=''/>
スクリプトプロファイリングパラメータ設定です。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
profile |
•yes •no |
必要のない限り、このパラメータは変更しないことを推奨します。サーバースクリプト実行プロファイリングに関する情報をログに記録します。このパラメータはテクニカルサポートやデベロッパーによって使用されます。 |
no |
stack |
コールスタックからのサーバースクリプト実行に関する情報をログに記録します。このパラメータはテクニカルサポートやデベロッパーによって使用されます。必要のない限り、このパラメータは変更しないことを推奨します。 |
||
trace |
サーバースクリプト実行トレーシングに関する情報をログに記録します。このパラメータはテクニカルサポートやデベロッパーによって使用されます。必要のない限り、このパラメータは変更しないことを推奨します。 |
•<lua-module-path>
Luaインタプリタのパスです。
|
パスの順番が重要です。 |
<lua-module-path />エレメントには以下の子エレメントが含まれます。
▫<cpath root=''/> - バイナリモジュールフォルダへのパスです。rootに使用できる値:home(デフォルト)、var、bin、lib
▫<path value=''/> - スクリプトフォルダへのパスです。<jobs />または<hooks />エレメントの子ではない場合、両方で使用されます。value属性で指定されたパスは<cpath />エレメントのroot属性内のパスからの相対になります。
▫<jobs /> - サーバースケジュールのタスクに対するパスです。
<jobs /> エレメントには、スクリプトフォルダへのパスを指定する1つまたは複数の<path value=''/>子エレメントが含まれます。
▫<hooks /> - サーバーのユーザーフックに対するパスです。
<hooks />エレメントには、ユーザーフックへのパスを指定する1つまたは複数の<path value=''/>子エレメントが含まれます。
•<transports>
クライアントと接続するためにサーバーが使用するトランスポートプロトコルパラメータの設定です。1つまたは複数の<transport discovery='' ip='' name='' multicast='' multicast-group='' port=''/>子エレメントが含まれます。
属性の説明:
属性 |
説明 |
必須 |
可能な値 |
デフォルト |
|---|---|---|---|---|
discovery |
サーバー検出サービスを使用するかどうかを定義します。 |
no、ip属性のみで指定します。 |
yes、 no |
no |
•ip •unix |
使用するプロトコルのファミリーを定義し、インターフェースアドレスを指定します。 |
yes |
- |
•0.0.0.0 •- |
name |
サーバー検出サービスのためのサーバー名を指定します。 |
no |
- |
drwcs |
multicast |
サーバーがマルチキャストグループに含まれているかどうかを定義します。 |
no、ip属性のみで指定します。 |
yes、 no |
no |
multicast-group |
サーバーが登録されているマルチキャストグループのアドレスを指定します。 |
no、ip属性のみで指定します。 |
- |
•231.0.0.1 •[ff18::231.0.0.1] |
port |
待ち受けるポートです。 |
no、ip属性のみで指定します。 |
- |
2193 |
•<protocols>
無効なプロトコルのリストです。1つまたは複数の<protocol enabled='' name=''/>子エレメントが含まれます。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
enabled |
•yes - プロトコルは有効です。 •no - プロトコルは無効です。 |
プロトコルの使用モードです。 |
no |
name |
•AGENT - サーバーとDr.Web Agentとの連携を可能にするプロトコルです。 •MSNAPSHV - サーバーとシステムの正常性を検証するコンポーネントであるMicrosoft NAP Validatorとの連携を可能にするプロトコルです。 •INSTALL - サーバーとDr.Web Agentインストーラとの連携を可能にするプロトコルです。 •CLUSTER - クラスタシステム内での複数のサーバー間の連携のためのプロトコルです。 •SERVER - Dr.Web Serverとその他のDr.Web Serverとの連携を可能にするプロトコルです。 |
プロトコル名です。 |
- |
•<plugins>
無効なプラグインのリストです。1つまたは複数の<plugin enabled='' name=''/> >子エレメントが含まれます。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
enabled |
•yes - プラグインは有効です。 •no - プラグインは無効です。 |
プラグインの使用モードです。 |
no |
name |
•WEBMIN - サーバーおよびアンチウイルスネットワークをControl Centerから管理するためのDr.Web Security Control Centerプラグインです。 •FrontDoor - サーバーリモート診断ユーティリティに接続するためのDr.Web Server FrontDoorプラグインです。 |
プラグイン名 |
- |
•<license-exchange>
Dr.Web Server間のライセンス伝播の設定です。
<license-exchange /> エレメントには以下の子エレメントが含まれます。
▫<expiration-interval value=''/>
▫<prolong-preact value=''/>
▫<check-interval value=''/>
エレメントの説明:
エレメント |
説明 |
value属性のデフォルト値です(分)。 |
|---|---|---|
expiration-interval |
提供されたライセンスの有効期限 - 親サーバー上のキーから提供されるライセンスの有効期限です。この設定は親サーバーから隣接サーバーにライセンスが提供される場合に使用します。 |
1440 |
prolong-preact |
受け取ったライセンスの有効期限 - ライセンスの期限が切れるまでの期間です。これに従ってサーバーは隣接サーバーから受け取ったライセンスの更新を開始します。この設定はサーバーが隣接サーバーからライセンスを受け取る場合に使用します。 |
60 |
check-interval |
ライセンス同期間隔 - サーバー間でのライセンス提供に関する情報を同期する間隔です。 |
1440 |
•<email from="" debug="">
Control CenterからEメールを送信(管理者への通知として、または端末のインストールパッケージを送信する場合など)するためのパラメータです。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
from |
- |
メールの送信者として設定されるメールアドレスです。 |
drwcs@localhost |
debug |
•yes - デバッグモードを使用します。 •no – デバッグモードを使用しません。 |
SMTPセッションの詳細なログを取得するには、デバッグモードを使用します。 |
no |
<email /> エレメントには以下の子エレメントが含まれます。
▫<smtp server="" user="" pass="" port="" start_tls="" auth_plain="" auth_login="" auth_cram_md5="" auth_digest_md5="" auth_ntlm="" conn_timeout=""/>
メールを送信するためのSMTPサーバーのパラメータ設定です。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
server |
- |
メールの送信に使用するSMTPサーバーのアドレスです。 |
127.0.0.1 |
user |
- |
SMTPサーバーが認証を必要としている場合の、SMTPサーバーユーザー名です。 |
- |
pass |
- |
SMTPサーバーが認証を必要としている場合の、SMTPサーバーユーザーのパスワードです。 |
- |
port |
正の整数 |
メールの送信に使用するSMTPサーバーのポートです。 |
25 |
start_tls |
•yes - この認証タイプを使用します。 •no - この認証タイプを使用しません。 |
データ転送を暗号化します。その際、STARTTLSコマンドを使用して安全な接続への切り替えが実行されます。接続にはデフォルトで25番ポートが使用されます。 |
yes |
auth_plain |
メールサーバー上でプレーンテキスト認証を使用します。 |
no |
|
auth_login |
メールサーバー上でLOGIN認証を使用します。 |
no |
|
auth_cram_md5 |
メールサーバー上でCRAM-MD5認証を使用します。 |
no |
|
auth_digest_md5 |
メールサーバー上でDIGEST-MD5認証を使用します。 |
no |
|
auth_ntlm |
メールサーバー上でAUTH-NTLM認証を使用します。 |
no |
|
conn_timeout |
正の整数 |
SMTPサーバーの接続タイムアウトです。 |
180 |
▫<ssl enabled="" verify_cert="" ca_certs=""/>
メール送信のためのSSLトラフィック暗号化パラメータです。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
enabled |
•yes - SSLを使用します。 •no – SSLを使用しません。 |
SSL暗号化使用モードです。 |
no |
verify_cert |
•yes - SSL証明書をチェックします。 •no - SSL証明書をチェックしません。 |
メールサーバーのSSL証明書を検証します。 |
no |
ca_certs |
- |
Dr.Web ServerのルートSSL証明書へのパスです。 |
- |
•<track-epidemic enabled='' period='' threshold=''/>
ネットワーク内での大規模感染トラッキングのパラメータ設定です。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
enabled |
•yes - 大規模感染をトラッキングし、脅威に関する1通の通知を送信します。 •no - 大規模感染をトラッキングせず、脅威に関する通知を通常モードで送信します。 |
大規模感染に関する管理者通知モードです。 |
no |
period |
正の整数 |
感染に関する通知を指定された数だけ受け取る期間を秒単位で指定します。この期間に、指定された数の感染通知を受け取ると、Dr.Web Serverは全ての感染のケースが含まれた大規模感染に関する通知を1通のみ管理者に対して送信します。 |
300 |
threshold |
指定された期間に受け取る感染通知の数を指定します。この数の感染通知を指定された期間に受け取ると、Dr.Web Serverは全ての感染のケースが含まれた大規模感染に関する通知を1通のみ管理者に対して送信します。 |
100 |
•<default-lang value=""/>
サーバーデータベースから言語設定を受け取ることができなかった場合に、コンポーネントおよびDr.Web Serverシステムによってデフォルトで使用される言語です。特に、データベースが破損して言語設定を取得することができない場合にDr.Web Security Control Centerおよび管理者通知システムで使用されます。