設定パラメータ

このコンポーネントは、Dr.Web for UNIX Internet Gatewaysの統合された設定ファイル[NetCheck]セクションで指定されている設定パラメータを使用します。

セクションには以下のパラメータが含まれています。

パラメータ

説明

LogLevel

{logging level}

コンポーネントのロギングレベル

パラメータの値が指定されていない場合は、[Root]セクションDefaultLogLevelパラメータの値が使用されます。

デフォルト値:Notice

Log

{log type}

コンポーネントのロギング方式

デフォルト値:Auto

ExePath

{path to file}

コンポーネントの実行パス。

デフォルト値:<opt_dir>/bin/drweb-netcheck

GNU/Linuxの場合:/opt/drweb.com/bin/drweb-netcheck

FreeBSDの場合:/usr/local/libexec/drweb.com/bin/drweb-netcheck

FixedSocket

{path to file | address}

固定されたDr.Web Network Checkerエージェントインスタンスのソケット。

このパラメータが指定されている場合、Dr.Web ConfigD設定デーモンは、このソケットを介してクライアントが使用可能な分散スキャンエージェントの実行中のコンポーネントのコピーが、常に存在することを確認します。

使用可能な値:

<path to file>はローカルのUNIXソケットへのパスです。

<address>は、ペア<IP address>:<port>で示されるネットワークソケットです。

デフォルト値:(未設定)

InternalOnly

{Boolean}

コンポーネントの動作モードの管理。

値がYesに設定されている場合、LoadBalance*設定やFixedSocketパラメータの値に関係なく、コンポーネントはDr.Web for UNIX Internet Gatewaysコンポーネントの内部目的にのみ使用され、スキャンクラスタへのDr.Web for UNIX Internet Gatewaysの組み込みや、外部(Dr.Web for UNIX Internet Gatewaysに対して)クライアントアプリケーションの処理には使用されません。

デフォルト値:No

RunAsUser

{UID | user name}

その権限によりコンポーネントを実行するユーザーの名前。このユーザー名は、ユーザーのUIDまたはユーザーのログインとして指定できます。ユーザー名が数字で構成されている場合(つまりUIDに似ている場合)は、「name:」というプレフィックスを付けて指定します。たとえば、RunAsUser = name:123456です。

ユーザー名が指定されていない場合、コンポーネント操作は開始後にエラーが発生して終了します。

デフォルト値:drweb

IdleTimeLimit

{time interval}

コンポーネントの最大アイドル時間。指定された値を超えると、コンポーネントはシャットダウンします。

LoadBalanceAllowFromパラメータまたはFixedSocketパラメータが設定されている場合、この設定は無視されます(指定した時間を経過しても、コンポーネントは動作を終了しません)。

指定可能な値:10秒(10s)から30日(30d)まで。
None値が設定されている場合、コンポーネントは永続的に機能します。コンポーネントがアイドル状態になると、SIGTERMシグナルは送信されません。

デフォルト値:30s

LoadBalanceUseSsl

{Boolean}

他のホストへの接続にSSL/TLSを使用します。

使用可能な値:

Yes - SSL/TLSを使用します。

No - SSL/TLSを使用しません。

このパラメータがYes値に設定されている場合、証明書と対応するプライベートキーを、このホストとこのホストがやり取りするホストに対して指定する必要があります(パラメータLoadBalanceSslCertificateおよびLoadBalanceSslKey)。

デフォルト値:No

LoadBalanceSslCertificate

{path to file}

安全なSSL/TLS接続を介して他のホストと通信するためにDr.Web Network Checkerによって使用されるSSL証明書へのパス。

証明書ファイルとプライベートキーファイル(後述のパラメータで指定されます)は、一致するペアを形成する必要があります。

デフォルト値:(未設定)

LoadBalanceSslKey

{path to file}

安全なSSL/TLS接続を介して他のホストと通信するためにDr.Web Network Checkerによって使用されるプライベートキーへのパス。

証明書ファイルとプライベートキーファイル(上記のパラメータで指定されます)は、一致するペアを形成する必要があります。

デフォルト値:(未設定)

LoadBalanceSslCa

{path}

信頼できるルート証明書のリストがあるディレクトリまたはファイルへのパス。これらの証明書には、SSL/TLSプロトコルを介してデータを交換するときにスキャンクラスタ内のエージェントが使用する、証明書の信頼性を証明する証明書が必要です。

パラメータ値が空の場合、このホストで動作しているDr.Web Network Checkerは、やり取りをするエージェントの証明書を認証しません。ただし設定によっては、ホスト上で動作しているエージェントが使用する証明書を、これらのエージェントが認証できます。

デフォルト値:(未設定)

LoadBalanceSslCrl

{path}

失効した証明書のシステムリストを含むディレクトリまたはファイルへのパス。

パラメータ値が指定されていない場合、このホストで実行されているDr.Web Network Checkerは、やり取りするエージェントの証明書の有効性をチェックしません。ただし設定によっては、このホストで実行されているエージェントが使用する証明書の有効性をチェックする場合があります。

デフォルト値:(未設定)

LoadBalanceServerSocket

{address}

リモートホストからスキャン用に送信されたファイルを受信するために、Dr.Web Network Checkerがこのホスト上でリッスンしているネットワークソケット(IPアドレスとポート)(スキャンサーバーとして動作できる場合)。

デフォルト値:(未設定)

LoadBalanceAllowFrom

{IP address}

Dr.Web Network Checkerが(スキャンサーバーとして)スキャン用のファイルを受信するリモートネットワークホストのIPアドレス。

リストをパラメータ値として指定できます。リストの値は、コンマ(引用符内の各値)で区切る必要があります。パラメータはセクションで複数回指定できます(この場合、そのすべての値が1つのリストにまとめられます)。

例:ホストアドレス192.168.0.1と10.20.30.45のリストに追加します。

1.設定ファイルに値を追加します。

1行に2つの値:

[NetCheck]
LoadBalanceAllowFrom = "192.168.0.1", "10.20.30.45"

2行(1行に1つの値):

[NetCheck]
LoadBalanceAllowFrom = 192.168.0.1
LoadBalanceAllowFrom = 10.20.30.45

2.drweb-ctl cfsetコマンドを使用して値を追加します。

# drweb-ctl cfset NetCheck.LoadBalanceAllowFrom -a 192.168.0.1
# drweb-ctl cfset NetCheck.LoadBalanceAllowFrom -a 10.20.30.45

このパラメータが空の場合、削除されたファイルをスキャンのために受信することはできません(ホストはスキャンサーバーとして動作しません)。

デフォルト値:(未設定)

LoadBalanceSourceAddress

{IP address}

リモートスキャン用にファイルを転送するために、ホスト上のDr.Web Network Checkerによって使用されるネットワークインターフェースのIPアドレス(ホストがスキャンサーバーとして動作し、複数のネットワークインターフェースを持つ場合)。

空の値を指定すると、OSカーネルによって自動的に選択されたネットワークインターフェースが使用されます。

デフォルト値:(未設定)

LoadBalanceTo

{address}

ホスト上のDr.Web Network Checkerが(ネットワークスキャンクライアントとして)リモートスキャン用のファイルを送信できるリモートホストのソケット(IPアドレスまたはポート)。

リストをパラメータ値として指定できます。リストの値は、コンマ(引用符内の各値)で区切る必要があります。パラメータはセクションで複数回指定できます(この場合、そのすべての値が1つのリストにまとめられます)。

例:ソケット192.168.0.1:1234および10.20.30.45:5678をリストに追加します。

1.設定ファイルに値を追加します。

1つの文字列に2つの値:

[NetCheck]
LoadBalanceTo = "192.168.0.1:1234", "10.20.30.45:5678"

2つの文字列(文字列ごとに1つの値):

[NetCheck]
LoadBalanceTo = 192.168.0.1:1234
LoadBalanceTo = 10.20.30.45:5678

2.drweb-ctl cfsetコマンドを使用して値を追加します。

# drweb-ctl cfset NetCheck.LoadBalanceTo -a 192.168.0.1:1234
# drweb-ctl cfset NetCheck.LoadBalanceTo -a 10.20.30.45:5678

パラメータ値が空の場合、ローカルファイルをリモートスキャン用に転送できません(ホストはネットワークスキャンクライアントとして動作しません)。

デフォルト値:(未設定)

LoadBalanceStatusInterval

{time interval}

ワークロードに関する情報を含む次のメッセージをすべてのスキャンクライアントに送信する際にホストによって考慮されるタイムインターバル(LoadBalanceAllowFromパラメータで指定)。

デフォルト値:1s

SpoolDir

{path to directory}

スキャン用にネットワーク経由で送信され、Dr.Web Network Checkerによって受信されたファイルの保存に使用されるローカルファイルシステムのディレクトリ。

デフォルト値:/tmp/netcheck

LocalScanPreference

{fractional number}

ファイル(ローカルファイルまたはネットワーク経由で受信したファイル)をスキャンするスキャンサーバーが選択されたときに考慮される、ホストの相対的な重み(プライオリティー)。ローカル端末の相対的な重みが、スキャンサーバーとして利用可能なすべてのホストの重みよりも大きい場合、ファイルはローカルでスキャンされます。

最小値:1

デフォルト値:1