Linux Virtual Delivery Agent 2104

Monitor Service Daemon

Der Monitor Service Daemon überwacht wichtige Dienste durch periodisch durchgeführte Scans. Beim Erkennen einer Ausnahme werden Dienstprozesse vom Daemon angehalten oder neu gestartet, und Prozesse werden zur Freigabe von Ressourcen bereinigt. Die erkannten Ausnahmen werden in der Datei /var/log/xdl/ms.log aufgezeichnet.

Konfiguration

Der Monitor Service Daemon wird automatisch gestartet, wenn Sie den VDA starten.

Sie können das Feature über die Dateien scanningpolicy.conf, rulesets.conf und whitelist.conf mit Administratorrechten konfigurieren. Die Konfigurationsdateien sind in /opt/Citrix/vda/sbin gespeichert.

Starten Sie den Monitor Service Daemon über folgenden Befehl neu, damit die Änderungen in den Dateien scanningpolicy.conf, rulesets.conf und whitelist.conf wirksam werden.

service ctxmonitorservice restart
<!--NeedCopy-->
  • scanningpolicy.conf

    Diese Konfigurationsdatei aktiviert oder deaktiviert den Monitor Service Daemon. Sie legt das Diensterkennungsintervall fest und gibt an, ob erkannte Ausnahmen repariert werden sollen.

    • MonitorEnable: true/false (Standardwert: true)

    • DetectTime: 20 (Einheit: Sekunden, Standardwert: 20, Mindestwert: 5)

    • AutoRepair: true/false (Standardwert: true)

    • MultBalance: false

    • ReportAlarm: false

  • rulesets.conf

    Diese Konfigurationsdatei legt fest, welche Dienste überwacht werden. Vier Dienste werden standardmäßig überwacht, wie in der folgenden Bildschirmaufnahme zu sehen ist.

    Abbildung der vier standardmäßig überwachten Dienste

    Legen Sie die folgenden Felder fest, um die zu überwachenden Dienste zu konfigurieren.

    • MonitorUser: all

    • Monitortyp: 3

    • ProcessName: <> (Der Prozessname darf nicht leer sein und muss exakt übereinstimmen.)

    • Operation: 1/2/4/8 (1 = Dienst bei erkannter Ausnahme anhalten. 2 = Dienst bei erkannter Ausnahme abbrechen. 4 = Dienst neu starten. 8 = Xorg-Prozess bereinigen.)

    • DBRecord: false

  • whitelist.conf

    Die in der Datei rulesets.conf angegebenen Zieldienste müssen auch in der Datei whitelist.conf konfiguriert werden. Die konfigurierte Positivliste agiert als zweiter Sicherheitsfilter.

    Zum Konfigurieren der Positivliste fügen Sie nur die Prozessnamen (die exakt übereinstimmen müssen) in die Datei whitelist.conf ein. Ein Beispiel sehen Sie im folgenden Screenshot.

    Bild einer Positivliste

Hinweis:

Beenden Sie erst den Monitor Service Daemon mit dem Befehl service ctxmonitorservice stop, bevor Sie die Dienste ctxvda, ctxhdx und ctxpolicyd anhalten. Andernfalls startet der Monitor Service Daemon die angehaltenen Dienste neu.

Monitor Service Daemon