Linux Virtual Delivery Agent

監視サービスデーモン

監視サービスデーモンは、定期的にスキャンを実行して主要なサービスを監視します。例外を検出すると、デーモンはサービスプロセスを再起動または停止し、リソースを解放するためにプロセスの残りをクリーンアップします。検出された例外は/var/log/xdl/ms.logファイルに記録されます。

構成

VDAを起動すると、監視サービスデーモンが自動的に起動します。

この機能は、管理者権限を使用してscanningpolicy.confrulesets.confwhitelist.confファイルで構成することができます。構成ファイルは、/opt/Citrix/VDA/sbinにあります。

scanningpolicy.confrulesets.confwhitelist.confファイルへの変更を適用するには、次のコマンドを実行して監視サービスデーモンを再起動します。

service ctxmonitorservice restart
<!--NeedCopy-->
  • scanningpolicy.conf

    この構成ファイルでは、監視サービスデーモンを有効または無効にします。サービス検出間隔を設定し、検出された例外を修復するかどうかを指定します。

    • MonitorEnable:true/false(デフォルト値はtrue)

    • DetectTime:20(単位:秒、デフォルト値:20、最小値:5)

    • AutoRepair:true/false(デフォルト値はtrue)

    • MultBalance:false

    • ReportAlarm:false

  • rulesets.conf

    この構成ファイルでは、監視対象のサービスを指定します。次のスクリーンショットが示すように、デフォルトでは4つの監視対象サービスがあります。

    4つのデフォルト監視対象サービスの画像

    各監視サービスを構成するには、以下のフィールドを指定します。

    • MonitorUser:all

    • MonitorType:3

    • ProcessName:<>(プロセス名は空白にすることはできません。また、完全に一致する必要があります。)

    • Operation:1/2/4/8(1 =例外が検出されるとサービスを停止します。2 =例外が検出されるとサービスを強制終了します。4 =サービスを再起動します。8 = Xorgプロセスの残りをクリーンアップします。)

    • DBRecord:false

  • whitelist.conf

    rulesets.confファイルで指定した監視対象サービスは、whitelist.confファイルでも構成する必要があります。ホワイトリスト構成は、セキュリティ上のセカンダリフィルターとなります。

    ホワイトリストを構成するには、whitelist.confファイルにプロセス名のみを含めます(完全に一致する必要があります)。例として、以下のスクリーンショットを参照してください。

    ホワイトリストの画像

注:

ctxvdactxhdxおよびctxpolicydサービスを停止する前に、service ctxmonitorservice stopコマンドを実行して監視サービスデーモンを停止します。これを実行しない場合、監視サービスデーモンは停止したサービスを再起動します。

監視サービスデーモン

この記事の概要