Démon du service de surveillance
Le démon du service de surveillance surveille les services clés en effectuant des analyses périodiques. Lors de la détection des exceptions, le démon redémarre ou arrête les processus de service et nettoie les données résiduelles du processus pour libérer les ressources. Les exceptions détectées sont enregistrées dans le fichier /var/log/xdl/ms.log.
Configuration
Le démon du service de surveillance démarre automatiquement lorsque vous démarrez le VDA.
Vous pouvez configurer la fonctionnalité via les fichiers scanningpolicy.conf, rulesets.conf et whitelist.conf dotés des privilèges d’administrateur. Les fichiers de configuration se trouvent dans /opt/Citrix/VDA/sbin.
Pour que les modifications apportées aux fichiers scanningpolicy.conf, rulesets.confet whitelist.conf prennent effet, exécutez la commande suivante pour redémarrer le démon du service de surveillance.
service ctxmonitorservice restart
<!--NeedCopy-->
-
scanningpolicy.conf
Ce fichier de configuration active ou désactive le démon du service de surveillance. Il définit l’intervalle de détection du service et spécifie si les exceptions détectées doivent être réparées.
-
MonitorEnable : true/false (valeur par défaut : true)
-
DetectTime : 20 (unité : secondes ; valeur par défaut : 20 ; valeur minimum : 5)
-
AutoRepair : true/false (valeur par défaut : true)
-
MultBalance : false
-
ReportAlarm : false
-
-
rulesets.conf
Ce fichier de configuration spécifie les services cibles à surveiller. Il existe quatre services surveillés par défaut, comme indiqué dans la capture d’écran suivante.
Pour configurer chaque service à surveiller, définissez les champs suivants.
-
MonitorUser : all
-
MonitorType : 3
-
ProcessName : <> (le nom du processus ne peut pas être vide et doit avoir une correspondance exacte)
-
Operation : 1/2/4/8 (1 = arrêter le service lorsque des exceptions sont détectées ; 2 = supprimer le service lorsque des exceptions sont détectées ; 4 = redémarrer le service ; 8 = nettoyer les valeurs résiduelles du processus Xorg)
-
DBRecord : false
-
-
whitelist.conf
Les services cibles spécifiés dans le fichier rulesets.conf doivent également être configurés dans le fichier whitelist.conf. La configuration de la liste blanche est un filtre secondaire pour la sécurité.
Pour configurer la liste blanche, incluez uniquement les noms de processus (qui doivent avoir une correspondance exacte) dans le fichier whitelist.conf. Pour obtenir un exemple, consultez la capture d’écran suivante.
Remarque :
Avant d’arrêter les services
ctxvda
,ctxhdx
etctxpolicyd
, exécutez la commandeservice ctxmonitorservice stop
pour arrêter le démon du service de surveillance. Sinon, le démon du service de surveillance redémarre les services que vous avez arrêtés.