Типы параметров

На главную  Назад  Вперед

Параметры конфигурации могут быть следующих типов:

адрес – Адрес сетевого соединения в виде пары <IP-адрес>:<порт>. В некоторых случаях порт может быть опущен (в каждом случае это указывается в описании параметра).

логический – Параметр-флаг. В качестве значений параметра могут быть использованы только значения Yes и No.

целое число – В качестве значения параметра может быть указано неотрицательное целое число.

дробное число – В качестве значения параметра может быть указано неотрицательное число, содержащее дробную часть.

интервал времени – В качестве значения параметра указывается длина временного интервала, состоящего из целого неотрицательного числа и буквы-суффикса, указывающего заданную единицу измерения. Могут быть использованы следующие суффиксы, задающие единицы измерения:

w – недели (1w = 7d);

d – сутки (1d = 24h);

h – часы (1h = 60m);

m – минуты (1m = 60s);

s – секунды.

Если суффикс опущен, считается, что задан интервал времени в секундах. Для интервала, заданного в секундах, можно после точки указать миллисекунды (не более трех знаков после запятой, например, 0.5s – 500 миллисекунд). В записи одного временного интервала можно использовать совокупность интервалов, измеренных в различных единицах, в этом случае он будет образовываться их суммой (в реальности в параметрах конфигурации всегда сохраняется количество миллисекунд, образующих указанный временной интервал).

В общем виде любой интервал времени может быть представлен выражением N1wN2dN3hN4mN5[.N6]s, где N1, ..., N6 – число соответствующих единиц времени, включенных в данный интервал. Например, год (как 365 суток) можно представить следующим образом (все записи эквивалентны): 365d, 52w1d, 52w24h, 51w7d24h, 51w7d23h60m, 8760h, 525600m, 31536000s.

Примеры задания интервала длиной в 30 минут, 2 секунды, 500 миллисекунд:

1. В файле конфигурации:

UpdateInterval = 30m2.5s

2. C использованием команды drweb-ctl cfset:

# drweb-ctl cfset Update.UpdateInterval 1802.5s

3. Задание через параметр командной строки (например, для сканирующего ядра Аргументы командной строки):

$ drweb-se --WatchdogInterval 1802.5

размер – В качестве значения параметра указывается размер некоторого объекта (файла, буфера, кэша и т.п.), состоящий из целого неотрицательного числа и суффикса, указывающего заданную единицу измерения. Могут быть использованы следующие суффиксы, задающие единицы размера:

mb – мегабайты (1mb = 1024kb);

kb – килобайты (1kb = 1024b);

b – байты.

Если суффикс опущен, считается, что размер задан в байтах. В записи одного размера можно использовать совокупность размеров, измеренных в различных единицах, в этом случае он будет образовываться их суммой (в реальности в параметрах конфигурации размер всегда сохраняется в байтах).

путь к каталогу (файлу) – В качестве значения параметра выступает строка, содержащая допустимый путь к каталогу (файлу). Обратите внимание, что путь к файлу должен заканчиваться именем файла.

В UNIX-подобных операционным системах имена каталогов и файлов регистрозависимы. Если это не оговорено непосредственно в описании параметра, в качестве пути нельзя использовать маски, содержащие специальные символы (?, *).

уровень подробности – Параметр задает уровень подробности записи в журнал для компонента Dr.Web для файловых серверов UNIX. Параметр этого типа может принимать следующие значения:

DEBUG – Самый подробный (отладочный) уровень. Выводятся все сообщения, а также отладочная информация.

INFO – Выводятся все сообщения.

NOTICE – Выводятся сообщения об ошибках, предупреждения, уведомления.

WARNING – Выводятся сообщения об ошибках и предупреждения.

ERROR – Выводятся только сообщения об ошибках.

тип журнала – Параметр определяет способ ведения журнала компонентом Dr.Web для файловых серверов UNIX. Параметр этого типа может принимать следующие значения:

Stderr[:ShowTimestamp] – Сообщения будут выводиться в стандартный поток ошибок stderr. Данное значение может быть использовано только в настройках демона управления конфигурацией. При этом, если он работает в фоновом режиме («daemonized»), т.е. запущен с указанием параметра -d, это значение не может быть использовано, поскольку компоненты, работающие в фоновом режиме, не имеют доступа к потокам ввода/вывода терминала). Дополнительный параметр ShowTimestamp предписывает добавлять к каждому сообщению метку времени.

Auto – Сообщения для сохранения в журнал передаются демону управления конфигурацией Dr.Web ConfigD, который сохраняет их в единое место в соответствии с собственными настройками (параметр Log в секции [Root]). Данное значение определено для всех компонентов, кроме демона управления конфигурацией, и используется как значение по умолчанию.

Syslog[:<facility>] – Сообщения будут передаваться компонентом системной службе журналирования syslog.

Дополнительная метка <facility> используется для указания типа журнала, в котором syslog будет сохранять сообщения. Возможные значения:

DAEMON – сообщения демонов;

USER – сообщения пользовательских процессов;

MAIL – сообщения почтовых программ;

LOCAL0 – сообщения локальных процессов 0;

...

LOCAL7 – сообщения локальных процессов 7.

<путь> – Сообщения будут сохраняться компонентом непосредственно в указанный файл журнала.

Примеры задания параметра:

1. В файле конфигурации:

Log = Stderr:ShowTimestamp

2. C использованием команды drweb-ctl cfset:

# drweb-ctl cfset Root.Log /var/opt/drweb.com/log/general.log

3. Задание через параметр командной строки (например, для сканирующего ядра Аргументы командной строки):

$ drweb-se --Log Syslog:DAEMON

действие – Действие, которое необходимо совершить компоненту Dr.Web для файловых серверов UNIX в случае обнаружения угроз некоторого типа или при возникновении некоторого другого события. Возможные значения:

Report – Только сформировать уведомление об угрозе, не предпринимать более никаких действий.

Block – Оставить файл неизменным, но заблокировать все виды доступа к нему (действие может быть доступно не для всех компонентов).

Cure – Попытаться выполнить лечение (удалить из тела файла только вредоносное содержимое).

Quarantine – Переместить инфицированный файл в карантин.

Delete – Удалить инфицированный файл.

Некоторые из действий могут быть неприменимы в некоторых случаях (например, для события «Ошибка сканирования» неприменимо действие Cure). Перечень разрешенных действий всегда указывается в описании каждого параметра, имеющего тип действие.

Прочие типы параметров и их возможные значения указаны непосредственно в описании параметров конфигурации.