Настройки Клиента управления

 

Настройки по умолчанию Клиента управления записаны на Сервере управления в файле:

C:\Documents and Settings\All Users\Application Data\UPServer\csettings.txt или 

с:\ProgramData\UPServer\сsettings.txt

 

Рисунок 296

 

Для каждого клиента настройки Клиента управления можно изменить и сохранить в другом файле, а затем указать его в поле UPAgent  settings  (Рисунок 65 ) окна Сreate new client при создании клиента.

В файле настройки распределены между секциями – Log, Update, FTPServer, Info. Описание переменных в каждой секции представлено ниже. Несколько настроек выставляется при инсталляции (инициализации) Клиента управления в реестре HKEY_LOCAL_MACHINE\SOFTWARE\UPAgent либо HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\UPAgent.

 

Секция

Описание

Log

Флаг включения syslog протоколирования

Переменная SyslogEnable

Значение:  true – включено протоколирование

false – выключено (значение по умолчанию – false).

Адрес Syslog-сервера

Переменная SyslogSrvAddr

Значение: любой корректный IP-адрес (значение по умолчанию – 127.0.0.1)

Адрес источника сообщений

Переменная SyslogFacility

Значение:  log_kern, log_user, log_mail, log_daemon, log_auth, log_syslog, log_lpr, log_news, log_uucp, log_cron, log_authpriv, log_ftp, log_ntp, log_audit, log_alert, log_cron2, log_local0, log_local1, log_local2, log_local3, log_local4, log_local5, log_local6, log_local7 (значение по умолчанию)

Размер файла протоколирования событий

Переменная FileMaxSize

Значение: от 10 килобайт (значение по умолчанию – 5120 килобайт, если строка отсутствует или некорректна).

Имя файла протоколирования событий:

для OC Windows - С:\Program Files\UPAgent\upagent.log

для OC Unix - /var/log/upagent/upagent.log

При достижении заданного значения данные копируются в файл upagent.log.bak, а файл upagent.log очищается.

Update

Период проверки новых обновлений на Сервере управления

Переменная CheckingPeriod

Значение: от 60 до 86400 секунд (значение по умолчанию – 3600).

Период между посылками нотификаций Серверу управления

Переменная NotifySendPeriod

Значение: целое число от 1 до 3600 секунд (значение по умолчанию 60).

Количество неудачных попыток соединения с Сервером управления перед тем, как заново попытаться подобрать параметры соединения (например, использовать другой IP-адрес Сервера управления). 

Переменная MaxFailedConnCount

Значение:

десятичное целое число от 0 до 200 (значение по умолчанию 0);

значение 0 – не подбирать параметры соединения с Сервером управления при любом количестве неудачных попыток.

UDP порт Клиента управления для обмена нотификациями с Сервером управления

Переменная NotifyClientPort

Значение:  целое число от 0 до 65535,

значение 0 – отключает механизм обмена нотификациями (значение по умолчанию 43011).

Нотификации используются для механизма отслеживания нахождения Клиента управления на связи и оповещения его о существовании для них подготовленных обновлений.

UDP порт Сервера управления для получения нотификаций от Клиента управления

Переменная NotifyServerPort

Значение:  

целое число от 0 до 65535 (значение по умолчанию 43010),

значение 0 – отключает механизм отсылки нотификаций.

FTPServer

Адрес FTP сервера

Переменная AddressX, где X любое десятичное число (0,1,2..)

Количество таких переменных может быть больше одного, они будут использоваться в том порядке, в котором заданы. Числа должны быть уникальные в пределах секции.

Значение:  IP-адрес или DNS-имя, которое будет транслироваться в IP-адрес в момент создания соединения.

 

Максимальное время ожидания соединения с FTP сервером

Переменная MaxConnectTimeout

Значение:  десятичное число от 0 до 300 секунд (значение по умолчанию 0, т.е.время ожидания определяется настройками ОС, под управлением которой работает Клиент управления).

Максимальная скорость скачивания обновлений с Сервера управления

Переменная SpeedLimit

Значение:  от 512 до 4294967295 байт/cекунду

значение 0 – ограничения нет, значение по умолчанию.

Максимальное количество попыток скачать/получить данные с/на FTP сервер(а)

Переменная MaxTryCount

Значение: целое число от 1 до 30 (значение по умолчанию 3).

Период между попытками скачать/получить данные с/на FTP сервер(а)

Переменная TryPeriod

Значение: целое число от 0 до 300 секунд (значение по умолчанию 120).

Максимальное время отсутствия трафика между Клиентом управления и FTP-сервером, по истечении которого соединение считается разорванным

Переменная MaxTrafficTimeout

Значение: целое число от 30 до 3600 секунд (значение по умолчанию 180).

Info

Максимальный размер сообщений продукта S-Terra Agent/CSP VPN Agent, пересылаемых на Сервер управления

Переменная MaxVPNLogSize

Значение: десятичное число от 1 до 102400 килобайт (значение по умолчанию 16).

Период между сбором статистической информации на управляемом устройстве

Переменная StatCollectPeriod

Значение:

десятичное число от 0 до 600 секунд (значение по умолчанию 5),

значение 0 – сбор статистической информации не производится.

Максимальный размер памяти на управляемом устройстве для сбора статистической информации. При достижении этого размера собранная статистическая информация пересылается на Сервер управления

Переменная StatBufSize

Значение:

десятичное число от 1 до 2048 килобайт (значение по умолчанию 100).

Период между посылками собранной статистической информации на Сервер управления

Переменная StatSendPeriod

Значение: 

десятичное число от 0 до 7200 минут (значение по умолчанию 10),

значение 0 – отключает отслеживание по времени, действует только ограничение по размеру собранной ститистической информации.

Адрес и порт источника SNMP статистики

Переменная StatSNMPAddr

Значение:  корректный IP-адрес и корректный порт, разделенные двоеточием (значение по умолчанию 127.0.0.1:161).

Community-cтрока источника SNMP статистики

Переменная StatSNMPCommunity

Значение:  строка, содержащая community (значение по умолчанию - public).

Community-строка играет роль пароля при аутентификации сообщений SNMP.

Период между перепосылками запросов к источнику SNMP статистики

Переменная StatSNMPTimeout

Значение:  десятичное число от 1 до 100 сотых долей секунды

(значение по умолчанию 10).

Количество перепосылок запросов к источнику SNMP статистики

Переменная StatSNMPRetries

Значение:

десятичное число от 0 до 5 раз (значение по умолчанию 0),

значение 0 – статистика запрашивается только один раз (если в отведенное время ответ не приходит – повторных запросов не произвродится).

StatVariables

Флаг активности сбора статистики по загруженности процессора

Переменная CPUUsage

Значение:

on - на Сервер управления будет посылаться параметр CPUUsage – средняя занятость процессоров в процентах за время StatCollectPeriod (значение по умолчанию)

off – статистика не собирается.

Флаг активности сбора статистики по используемой памяти

Переменная MemUsage

Значение:

on - на Сервер управления будут посылаться значения двух параметров и во вкладке Статистика UPWeb они будут отображены с именами:

MemUsage – количество занятых байт в памяти

MemFree - количество свободныъх байт в памяти (значение по умолчанию)

off – статистика не собирается.

Флаг активности сбора статистики по используемому дисковому пространству (диск, на котором установлен Клиент управления. Обычно для Windows - это диск C, для UNIX – примонтированный диск как /)

Переменная DiskUsage

Значение:

on - на Сервер управления будут посылаться значения двух параметров:

DiskUsage – количество занятых байт на диске

DiskFree - количество свободныъх байт на диске (значение по умолчанию)

off – статистика не собирается.

Флаг активности сбора статистики по используемым сетевым интерфейсам

Переменная NetUsage

Значение:

on - на Сервер управления будут посылаться значения двух параметров:

NetInSpeed – среднее количество байт в секунду, полученных всеми интерфейсами, в период между замерами

NetOutSpeed - среднее количество байт в секунду, отправленных со всех интерфейсов, в период между замерами (значение по умолчанию)

off – статистика не собирается.

Добавление переменной для сбора статистики

Запрос составляется в виде:

SNMP:<ID_SNMP>=STATE [-n DISPLAYNAME] [-p COLLECTPERIOD] [-a SNMPADDR] [-c SNMPCOMUNITY] [-t SNMPTIMEOUT] [-r SNMPRETRIES] [-ev ERROR_VALUE],

где

<ID_SNMP> -    идентификатор запрашиваемой переменной (можно посмотреть в разделе «Мониторинг» пользовательской документации)

STATE       -  флаг активности, значение on,off

DISPLAYNAME-      имя, под которым данная статистика будет посылаться на Сервер управления

COLLECTPERIOD– период сбора статистики в секундах, если не задан, то используется значение StatCollectPeriod

SNMPADDR –     адрес и порт источника SNMP статистики, если не задан, то используется значение StatSNMPAddr

SNMPCOMUNITY – community-строка источника SNMP статистики, если не задана, используется значение StatSNMPComunity

SNMPTIMEOUT –  период между перепосылками запросов к источнику SNMP статистики, если не задан, то используется StatSNMPTimeout

SNMPRETRIES –  количество перепосылок запросов к источнику SNMP статистики, если не задано, то используется значение StatSNMPRetries

ERROR_VALUE -  строка, которая будет использоваться в качестве значения статистики при ее неудачном сборе.

Пример:

SNMP:1.3.6.1.4.1.9.9.171.1.3.1.1.0=on -n ActiveTunCount -ev 0

HKEY_LOCAL_MACHINE\SOFTWARE\UPAgent
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\UPAgent

Режим работы Клиента управления

При инсталляции Клиента управления на управляемое устройство в ключе реестра HKEY_LOCAL_MACHINE\SOFTWARE\UPAgent или HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
UPAgent выставляется режим работы, заданный по умолчанию. После инсталляции значение можно изменить.

Переменная Mode

Значение: 

windowless – безоконный режим работы Клиента управления (значение по умолчанию)

<пустая строка> – оконный режим работы Клиента управления (для отладки и тестирования).

Данная настройка выставляется для Клиента управления, если она отличается от заданной на Сервере управления для всех Клиентов управления в виде переменной ClientMode.

Запрос подтверждения у пользователя о начале обновления

Переменная UserAskMode

Значение:

auto – необходимость запроса определяется на основе типа VPN-продукта

(подтверждение запрашивается, если на компьютере установлен продукт CSP VPN Client) (значение по умолчанию)

never – подтверждение никогда не запрашивается, не смотря на тип VPN-продукта

always – подтверждение запрашивается всегда, не смотря на тип VPN-продукта.

Если значение другое, то оно трактуется как auto.

Данная настройка выставляется для Клиента управления, если она отличается от заданной на Сервере управления для всех Клиентов управления в виде переменной ClientUserAskMode.

Проверка исполняемых модулей при получении обновления

Переменная UpdateCheckMode

Значение:

<пустая строка> - исполняемые модули не проверяются

none  – исполняемые модули не проверяются

full – проверяются присланные в обновлении расширенные обновления и бинарные коды нового Клиента управления

Если значение отсутствует, то оно приравнивается к значению none.

Если значение другое, то оно приравнивается к full.

Исполняемые модули подписываются ЭЦП, для которой используется секретный ключ сертификата, изданного компанией С-Терра. Проверка гарантирует, что исполняемые модули были созданы с использованием скриптов, созданных компанией С-Терра. Если администратор управляемых устройств использует свои скрипты, то такую проверку следует отключить.

Данная настройка выставляется для Клиента управления, если она отличается от заданной на Сервере управления для всех Клиентов управления в виде переменной ClientUpdateCheckMode.