Типы параметров

Параметры конфигурации могут быть следующих типов:

•адрес – Адрес сетевого соединения в виде пары <IP-адрес>:<порт>. В некоторых случаях порт может быть опущен (в каждом случае это указывается в описании параметра).

•логический – Параметр-флаг. В качестве значений параметра могут быть использованы только значения Yes и No.

•целое число – В качестве значения параметра может быть указано неотрицательное целое число.

•дробное число – В качестве значения параметра может быть указано неотрицательное число, содержащее дробную часть.

•интервал времени – В качестве значения параметра указывается длина временного интервала, состоящего из целого неотрицательного числа и буквы-суффикса, указывающего заданную единицу измерения. Могут быть использованы следующие суффиксы, задающие единицы измерения:

Если суффикс опущен, считается, что задан интервал времени в секундах. Для интервала, заданного в секундах, можно после точки указать миллисекунды (не более трех знаков после запятой, например, 0.5s – 500 миллисекунд). В записи одного временного интервала можно использовать совокупность интервалов, измеренных в различных единицах, в этом случае он будет образовываться их суммой (в реальности в параметрах конфигурации всегда сохраняется количество миллисекунд, образующих указанный временной интервал).

В общем виде любой интервал времени может быть представлен выражением N1wN2dN3hN4mN5[.N6]s, где N1, ..., N6 – число соответствующих единиц времени, включенных в данный интервал. Например, год (как 365 суток) можно представить следующим образом (все записи эквивалентны): 365d, 52w1d, 52w24h, 51w7d24h, 51w7d23h60m, 8760h, 525600m, 31536000s.

Примеры задания интервала длиной в 30 минут, 2 секунды, 500 миллисекунд:

•размер – В качестве значения параметра указывается размер некоторого объекта (файла, буфера, кэша и т.п.), состоящий из целого неотрицательного числа и суффикса, указывающего заданную единицу измерения. Могут быть использованы следующие суффиксы, задающие единицы размера:

Если суффикс опущен, считается, что размер задан в байтах. В записи одного размера можно использовать совокупность размеров, измеренных в различных единицах, в этом случае он будет образовываться их суммой (в реальности в параметрах конфигурации размер всегда сохраняется в байтах).

•путь к каталогу (файлу) – В качестве значения параметра выступает строка, содержащая допустимый путь к каталогу (файлу). Обратите внимание, что путь к файлу должен заканчиваться именем файла.

В UNIX-подобных операционным системах имена каталогов и файлов регистрозависимы. Если это не оговорено непосредственно в описании параметра, в качестве пути нельзя использовать маски, содержащие специальные символы (?, *).

•уровень подробности – Параметр задает уровень подробности записи в журнал для компонента Dr.Web для файловых серверов UNIX. Параметр этого типа может принимать следующие значения:

▫DEBUG – Самый подробный (отладочный) уровень. Выводятся все сообщения, а также отладочная информация.

▫NOTICE – Выводятся сообщения об ошибках, предупреждения, уведомления.

▫WARNING – Выводятся сообщения об ошибках и предупреждения.

▫ERROR – Выводятся только сообщения об ошибках.

•тип журнала – Параметр определяет способ ведения журнала компонентом Dr.Web для файловых серверов UNIX. Параметр этого типа может принимать следующие значения:

▫Stderr[:ShowTimestamp] – Сообщения будут выводиться в стандартный поток ошибок stderr. Данное значение может быть использовано только в настройках демона управления конфигурацией. При этом, если он работает в фоновом режиме («daemonized»), т.е. запущен с указанием параметра -d, это значение не может быть использовано, поскольку компоненты, работающие в фоновом режиме, не имеют доступа к потокам ввода/вывода терминала). Дополнительный параметр ShowTimestamp предписывает добавлять к каждому сообщению метку времени.

▫Auto – Сообщения для сохранения в журнал передаются демону управления конфигурацией Dr.Web ConfigD, который сохраняет их в единое место в соответствии с собственными настройками (параметр Log в секции [Root]). Данное значение определено для всех компонентов, кроме демона управления конфигурацией, и используется как значение по умолчанию.

▫Syslog[:<facility>] – Сообщения будут передаваться компонентом системной службе журналирования syslog.

▫Дополнительная метка <facility> используется для указания типа журнала, в котором syslog будет сохранять сообщения. Возможные значения:

▪USER – сообщения пользовательских процессов;

▫<путь> – Сообщения будут сохраняться компонентом непосредственно в указанный файл журнала.

# drweb-ctl cfset Root.Log /var/opt/drweb.com/log/general.log

•действие – Действие, которое необходимо совершить компоненту Dr.Web для файловых серверов UNIX в случае обнаружения угроз некоторого типа или при возникновении некоторого другого события. Возможные значения:

▫Report – Только сформировать уведомление об угрозе, не предпринимать более никаких действий.

▫Block – Оставить файл неизменным, но заблокировать все виды доступа к нему (действие может быть доступно не для всех компонентов).

▫Cure – Попытаться выполнить лечение (удалить из тела файла только вредоносное содержимое).

▫Quarantine – Переместить инфицированный файл в карантин.

Некоторые из действий могут быть неприменимы в некоторых случаях (например, для события «Ошибка сканирования» неприменимо действие Cure). Перечень разрешенных действий всегда указывается в описании каждого параметра, имеющего тип действие.

Прочие типы параметров и их возможные значения указаны непосредственно в описании параметров конфигурации.