Démon du service de surveillance

Le démon du service de surveillance surveille les services clés en effectuant des analyses périodiques. Lors de la détection des exceptions, le démon redémarre ou arrête les processus de service et nettoie les données résiduelles du processus pour libérer les ressources. Les exceptions détectées sont enregistrées dans le fichier /var/log/xdl/ms.log.

Configuration

Le démon du service de surveillance démarre automatiquement lorsque vous démarrez le VDA.

Vous pouvez configurer la fonctionnalité via les fichiers scanningpolicy.conf, rulesets.conf et whitelist.conf dotés des privilèges d’administrateur. Les fichiers de configuration se trouvent dans /opt/Citrix/VDA/sbin.

Pour que les modifications apportées aux fichiers scanningpolicy.conf, rulesets.confet whitelist.conf prennent effet, exécutez la commande suivante pour redémarrer le démon du service de surveillance.

service ctxmonitorservice restart
  • scaningpolicy.conf

    Ce fichier de configuration active ou désactive le démon du service de surveillance. Il définit l’intervalle de détection du service et spécifie si les exceptions détectées doivent être réparées.

    • MonitorEnable : true/false (valeur par défaut : true)

    • DetectTime : 20 (unité : secondes ; valeur par défaut : 20 ; valeur minimum : 5)

    • AutoRepair : true/false (valeur par défaut : true)

    • MultBalance : false

    • ReportAlarm : false

  • rulesets.conf

    Ce fichier de configuration spécifie les services cibles à surveiller. Il existe quatre services surveillés par défaut, comme indiqué dans la capture d’écran suivante.

    Image des quatre services surveillés par défaut

    Pour configurer chaque service à surveiller, définissez les champs suivants.

    • MonitorUser : all

    • MonitorType : 3

    • ProcessName : <> (le nom du processus ne peut pas être vide et doit avoir une correspondance exacte)

    • Operation : 1/2/4/8 (1 = arrêter le service lorsque des exceptions sont détectées ; 2 = supprimer le service lorsque des exceptions sont détectées ; 4 = redémarrer le service ; 8 = nettoyer les valeurs résiduelles du processus Xorg)

    • DBRecord : false

  • whitelist.conf

    Les services cibles spécifiés dans le fichier rulesets.conf doivent également être configurés dans le fichier whitelist.conf. La configuration de la liste blanche est un filtre secondaire pour la sécurité.

    Pour configurer la liste blanche, incluez uniquement les noms de processus (qui doivent avoir une correspondance exacte) dans le fichier whitelist.conf. Pour obtenir un exemple, consultez la capture d’écran suivante.

    Image d'une liste blanche

Remarque :

Avant d’arrêter les services ctxvda, ctxhdx et ctxpolicyd, exécutez la commande service ctxmonitorservice stop pour arrêter le démon du service de surveillance. Sinon, le démon du service de surveillance redémarre les services que vous avez arrêtés.

Démon du service de surveillance