监视服务守护程序
监视服务守护程序通过执行定期扫描来监视关键服务。检测到异常时,该守护程序会重新启动或停止服务进程,并清除进程残留以释放资源。检测到的异常记录在 /var/log/xdl/ms.log 文件中。
配置
当您启动 VDA 时,监视服务守护程序将自动启动。
可以使用管理员权限通过 scanningpolicy.conf、rulesets.conf 和 whitelist.conf 文件配置该功能。配置文件位于 /opt/Citrix/VDA/sbin 下。
要使 scanningpolicy.conf、rulesets.conf 和 whitelist.conf 文件中的更改生效,请运行以下命令以重新启动监视服务守护程序。
service ctxmonitorservice restart
<!--NeedCopy-->
-
scanningpolicy.conf
此配置文件启用或禁用监视服务守护程序。它设置服务检测时间间隔,并指定是否修复检测到的异常。
-
MonitorEnable:true/false(默认值为 true)
-
DetectTime:20(单位:秒,默认值:20,最小值:5)
-
AutoRepair:true/false(默认值为 true)
-
MultBalance:false
-
ReportAlarm:false
-
-
rulesets.conf
此配置文件指定要监视的目标服务。默认情况下有四种受监视的服务,如下面的屏幕截图所示。
要配置要监视的每个服务,请设置以下字段。
-
MonitorUser:all
-
MonitorType:3
-
ProcessName: <>(进程名称不能留空,必须完全匹配。)
-
Operation:1/2/4/8(1 = 检测到异常时停止服务。2 = 检测到异常时终止服务。4 = 重新启动服务。8 = 清理 Xorg 进程残留。)
-
DBRecord:false
-
-
whitelist.conf
在 rulesets.conf 文件中指定的目标服务也必须在 whitelist.conf 文件中配置。白名单配置是安全性的辅助筛选器。
要配置白名单,请在 whitelist.conf 文件中仅包含进程名称(必须完全匹配)。有关示例,请参阅下面的屏幕截图。
注意:
在停止
ctxvda
、ctxhdx
和ctxpolicyd
服务之前,请运行service ctxmonitorservice stop
命令以停止监视服务守护程序。否则,监视服务守护程序将重新启动您停止的服务。