Секция

Описание

Log

Флаг включения syslog протоколирования

Переменная SyslogEnable 

Значение:  true – включено протоколирование

false – выключено (значение по умолчанию – false). 

Адрес Syslog-сервера

Переменная SyslogSrvAddr 

Значение: любой корректный IP-адрес (значение по умолчанию – 127.0.0.1). 

Адрес источника сообщений

Переменная SyslogFacility 

Значение: строка. Возможные значения:

log_kern, log_user, log_mail, log_daemon, log_auth, log_syslog, log_lpr, log_news, log_uucp, log_cron, log_authpriv, log_ftp, log_ntp, log_audit, log_alert, log_cron2, log_local0, log_local1, log_local2, log_local3, log_local4, log_local5, log_local6,

Значение по умолчанию – log_local7) 

Размер файла протоколирования событий

Переменная FileMaxSize 

Значение: от 10 килобайт (значение по умолчанию – 5120 килобайт, если строка отсутствует или некорректна).

Имя файла протоколирования событий:

для OC Windows - С:\Program Files\UPAgent\upagent.log

для OC Unix - /var/log/upagent/upagent.log

При достижении заданного значения данные копируются в файл upagent.log.bak, а файл upagent.log очищается. 

Период проверки новых обновлений на Сервере управления

Переменная CheckingPeriod 

Значение: от 60 до 86400 секунд (значение по умолчанию – 3600). 

Период между посылками нотификаций Серверу управления

Переменная NotifySendPeriod

Значение: целое число от 1 до 3600 секунд (значение по умолчанию 60). 

Количество неудачных попыток соединения с Сервером управления перед тем, как заново попытаться подобрать параметры соединения (например, использовать другой IP-адрес Сервера управления).

Переменная MaxFailedConnCount

Значение:

десятичное целое число от 0 до 200 (значение по умолчанию 0);

значение 0 – не подбирать параметры соединения с Сервером управления при любом количестве неудачных попыток. 

UDP порт Клиента управления для обмена нотификациями с Сервером управления

Переменная NotifyClientPort 

Значение: целое число от 0 до 65535,

значение 0 – отключает механизм обмена нотификациями (значение по умолчанию 43011).

Нотификации используются для отслеживания Клиентов управления, находящихся на связи, и оповещения их о существовании подготовленных обновлений. 

UDP порт Сервера управления для получения нотификаций от Клиента управления

Переменная NotifyServerPort

Значение: 

целое число от 0 до 65535 (значение по умолчанию 43010),

значение 0 – отключает механизм отсылки нотификаций. 

FTPServer

Адрес FTP-сервера

Переменная AddressX, где X любое десятичное число (0,1,2..)

Количество таких переменных может быть больше одного, они будут использоваться в том порядке, в котором заданы. Числа должны быть уникальные в пределах секции.

Значение: IP-адрес или DNS-имя, которое будет транслироваться в IP-адрес в момент создания соединения.

Максимальное время ожидания соединения с FTP-сервером

Переменная MaxConnectTimeout

Значение:  десятичное число от 0 до 300 секунд (значение по умолчанию 0, т.е. время ожидания определяется настройками ОС, под управлением которой работает Клиент управления). 

Максимальная скорость скачивания обновлений с Сервера управления

Переменная SpeedLimit

Значение:  от 512 до 4294967295 байт/cекунду

значение 0 – ограничения нет, значение по умолчанию. 

Максимальное количество попыток скачать/получить данные с/на FTP-сервер(а)

Переменная MaxTryCount 

Значение: целое число от 1 до 30 (значение по умолчанию 3). 

Период между попытками скачать/получить данные с/на FTP-сервер(а)

Переменная TryPeriod 

Значение: целое число от 0 до 300 секунд (значение по умолчанию 120). 

Максимальное время отсутствия трафика между Клиентом управления и FTP-сервером, по истечении которого соединение считается разорванным

Переменная MaxTrafficTimeout 

Значение: целое число от 30 до 3600 секунд (значение по умолчанию 180). 

Info

Максимальный размер сообщений VPN продукта, пересылаемых на Сервер управления

Переменная MaxVPNLogSize

Значение: десятичное число от 1 до 102400 килобайт (значение по умолчанию 16). 

Период между сбором статистической информации на управляемом VPN устройстве

Переменная StatCollectPeriod 

Значение:

десятичное число от 0 до 600 секунд (значение по умолчанию 5),

значение 0 – сбор статистической информации не производится. 

Максимальный размер памяти на управляемом VPN устройстве для сбора статистической информации. При достижении этого размера собранная статистическая информация пересылается на Сервер управления

Переменная StatBufSize 

Значение:

десятичное число от 1 до 2048 килобайт (значение по умолчанию 100). 

Период между посылками собранной статистической информации на Сервер управления

Переменная StatSendPeriod 

Значение: 

десятичное число от 0 до 7200 минут (значение по умолчанию 10),

значение 0 – отключает отслеживание по времени, действует только ограничение по размеру собранной статистической информации. 

Адрес и порт источника SNMP статистики

Переменная StatSNMPAddr 

Значение:  корректный IP-адрес и корректный порт, разделенные двоеточием (значение по умолчанию 127.0.0.1:161). 

Community-cтрока источника SNMP статистики

Переменная StatSNMPCommunity

Значение: строка, содержащая community (значение по умолчанию - public).

Community-строка играет роль пароля при аутентификации сообщений SNMP.

Период между перепосылками запросов к источнику SNMP статистики

Переменная StatSNMPTimeout 

Значение: десятичное число от 1 до 100 сотых долей секунды

(значение по умолчанию 10).

Количество перепосылок запросов к источнику SNMP статистики

Переменная StatSNMPRetries 

Значение:

десятичное число от 0 до 5 раз (значение по умолчанию 0),

значение 0 – статистика запрашивается только один раз (если в отведенное время ответ не приходит – повторных запросов не производится).

StatVariables

Флаг активности сбора статистики по загруженности процессора

Переменная CPUUsage 

Значение:

on - на Сервер управления будет посылаться параметр CPUUsage – средняя занятость процессоров в процентах за время StatCollectPeriod (значение по умолчанию)

off  – статистика не собирается.

Флаг активности сбора статистики по используемой памяти

Переменная MemUsage 

Значение:

on - на Сервер управления будут посылаться значения двух параметров и во вкладке Статистика UPWeb они будут отображены с именами:

MemUsage – количество занятых байт в памяти

MemFree  - количество свободных байт в памяти (значение по умолчанию)

off  – статистика не собирается.

Флаг активности сбора статистики по используемому дисковому пространству (диск, на котором установлен Клиент управления. Обычно для Windows - это диск C, для UNIX – примонтированный диск как /)

Переменная DiskUsage 

Значение:

on - на Сервер управления будут посылаться значения двух параметров:

DiskUsage  – количество занятых байт на диске

DiskFree - количество свободных байт на диске (значение по умолчанию)

off  – статистика не собирается. 

Флаг активности сбора статистики по используемым сетевым интерфейсам

Переменная NetUsage 

Значение:

on - на Сервер управления будут посылаться значения двух параметров:

NetInSpeed – среднее количество байт в секунду, полученных всеми интерфейсами, в период между замерами

NetOutSpeed - среднее количество байт в секунду, отправленных со всех интерфейсов, в период между замерами (значение по умолчанию)

off  – статистика не собирается. 

Добавление переменной для сбора статистики

Запрос составляется в виде:

SNMP:<ID_SNMP>=STATE [-n DISPLAYNAME] [-p COLLECTPERIOD] [-a SNMPADDR] [-c SNMPCOMUNITY] [-t SNMPTIMEOUT] [-r SNMPRETRIES] [-ev ERROR_VALUE],

где

<ID_SNMP> -    идентификатор запрашиваемой переменной (можно посмотреть в разделе «Мониторинг» пользовательской документации);

STATE       -  флаг активности, значение on, off;

DISPLAYNAME-      имя, под которым данная статистика будет посылаться на Сервер управления; 

COLLECTPERIOD– период сбора статистики в секундах, если не задан, то используется значение StatCollectPeriod;

SNMPADDR –     адрес и порт источника SNMP статистики, если не задан, то используется значение StatSNMPAddr;

SNMPCOMUNITY – community-строка источника SNMP статистики, если не задана, используется значение StatSNMPComunity;

SNMPTIMEOUT –  период между перепосылками запросов к источнику SNMP статистики, если не задан, то используется StatSNMPTimeout;

SNMPRETRIES –  количество перепосылок запросов к источнику SNMP статистики, если не задано, то используется значение StatSNMPRetries;

ERROR_VALUE -  строка, которая будет использоваться в качестве значения статистики при ее неудачном сборе.

Пример:

SNMP:1.3.6.1.4.1.9.9.171.1.3.1.1.0=on -n ActiveTunCount -ev 0

HKEY_LOCAL_MACHINE\SOFTWARE\UPAgent
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\UPAgent

Режим работы Клиента управления

При установке Клиента управления на управляемое VPN устройство в ключе реестра HKEY_LOCAL_MACHINE\SOFTWARE\UPAgent или HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
UPAgent выставляется режим работы, заданный по умолчанию. После установки значение можно изменить.

Переменная Mode

Значение: 

windowless – безоконный режим работы Клиента управления (значение по умолчанию)

<пустая строка> – оконный режим работы Клиента управления (для отладки и тестирования). 

Запрос подтверждения у пользователя о применении обновления

Переменная UserAskMode

Значение:

auto – необходимость запроса определяется на основе типа VPN продукта

(подтверждение запрашивается, если на компьютере установлен продукт S-Terra Client/CSP VPN Client) (значение по умолчанию)

never – подтверждение никогда не запрашивается, не смотря на тип VPN продукта

always – подтверждение запрашивается всегда, не смотря на тип VPN продукта.

Если значение другое, то оно трактуется как auto. 

Проверка исполняемых модулей при получении обновления

Переменная UpdateCheckMode

Значение:

<пустая строка> - исполняемые модули не проверяются 

none  – исполняемые модули не проверяются

full – проверяются присланные в обновлении расширенные обновления и бинарные коды нового Клиента управления

Если значение отсутствует, то оно приравнивается к значению none.

Если значение другое, то оно приравнивается к full.

Исполняемые модули подписываются ЭЦП, для которой используется секретный ключ сертификата, изданного компанией «С-Терра СиЭсПи». Проверка гарантирует, что исполняемые модули были созданы с использованием скриптов, созданных компанией «С-Терра СиЭсПи». Если администратор управляемых VPN устройств использует свои скрипты, то такую проверку следует отключить.