vscanadm - vscan サービス構成ユーティリティー
vscanadm set -p property=value [-p property=value]...
vscanadm get [-p property]...
vscanadm import -p property filename
vscanadm export -p property filename
vscanadm validate -p property filename
vscanadm add-engine [-p property=value]... engine_id
vscanadm remove-engine engine_id
vscanadm set-engine -pproperty=value [-p property=value]... engine_id
vscanadm get-engine [-p property=value]... [engine_id]
vscanadm show
vscanadm stats [-z]
vscanadm コマンドは、vscan サービス zpool(1M) のプロパティーの設定や表示を行うほか、スキャンの統計情報を提供します。
zfs(1M) などの適切なファイルシステム管理コマンドを使用すると、あるファイルシステムをウィルススキャンから除外するような構成をファイルシステム単位で行うことができます。
スキャンエンジンは外部ホスト上の他社製アプリケーションであり、ファイルに対する実際のウィルススキャン処理を実行します。vscan サービスで使用する複数のスキャンエンジンを構成できます。最低でも 2 つのスキャンエンジンを使用することをお勧めします。ファイルスキャン要求は、負荷分散を実現するために複数の構成済みスキャンエンジンに分配されます。スキャンエンジンはその engine_id で識別されます。engine_id は、最大 64 バイトのユーザー定義文字列です。
vscan サービスのプロパティーは 2 つのカテゴリに分けられます。1 つはスキャンエンジン定義に固有のスキャンエンジンプロパティー、もう 1 つはサービスに適用され、スキャンエンジン固有ではない一般プロパティーです。
vscanadm で認証されるサブコマンドは、次のとおりです。
vscan サービスの一般プロパティーの値を設定します。
プロパティー値を指定します
vscan サービスの一般プロパティーの値を表示します。プロパティーが指定されなかった場合、vscan サービスのすべての一般プロパティーが表示されます。
プロパティー値を指定します
vscanadm set および vscanadm get サブコマンドで使用可能なプロパティーは、次のとおりです。
ウィルススキャンを実行すべきファイルの最大サイズ。max-size を超えるファイルではスキャンが実行されません。max-size を超えるファイルへのアクセスを許可するかどうかは、max-size-action プロパティーで決まります。
max-size は数値 (10 進) コンポーネントと単位サイズを表す省略可能な文字コンポーネントから成る文字列で、その形式は「N[.N][KMGTP][B]」です。
数値コンポーネントのあとには、省略可能な単位を 1 文字、2 文字のいずれかで指定できます。たとえば、K バイトを指定するには「K」、「KB」のいずれかを使用できます。単位指定子は、大文字と小文字は区別されませんが、数値の直後にスペースを入れずに続ける必要があります。
単位指定子が指定されなかった場合や単位指定子「B」が指定された場合、数値の単位はバイトとみなされます。デフォルト値は 1G バイトです。
スキャンの最大ファイルサイズは vscan サービスで定義されますが、通常はスキャンエンジンでも独自の最大ファイルサイズ設定が定義されます。スキャンエンジンの最大ファイルサイズ以下の値に max-size を設定することをお勧めします。
max-size より大きいファイルへのアクセスを許可するかどうかを指定します。max-size より大きいファイルではウィルススキャンが実行されません。有効な値は次のとおりです。
max-size より大きいファイル (ウィルススキャンなし) へのアクセスを許可します。これがデフォルト値です。
max-size より大きいファイル (ウィルススキャンなし) へのアクセスを拒否します
指定されたファイルからプロパティー値をインポートします。このファイルには、単一のプロパティー値を指定する行が 1 行だけ含まれている必要があります。
指定されたファイルにプロパティー値をエクスポートします。このファイルには、単一のプロパティー値を指定する行が 1 行だけ含まれている必要があります。
指定されたファイル内のプロパティー値を検証します。このファイルには、単一のプロパティー値を指定する行が 1 行だけ含まれている必要があります。
vscanadm import、vscanadm export、および vscanadm validate サブコマンドで使用可能なプロパティーは、次のとおりです。
ファイルタイプ拡張子マッチングルールのコンマ区切りリスト。このリストは、ウィルススキャンの実行時にどのタイプのファイルをスキャンし、どのファイルを除外すべきかを定義します。各ルールは、ルールインジケータ [+|-] および、ファイルのタイプ拡張子と比較するファイルタイプ expresssion から構成されます。ファイルタイプ expresssion では大文字と小文字は区別されず、「*」および「?」のワイルドカードを含めることができます。ルールインジケータとファイルタイプ expresssion との間にスペースが入らないようにしてください。ファイルタイプ式にコンマが含まれている場合には、そのコンマを「\」(バックスラッシュ) でエスケープする必要があります。ファイルタイプ式には直前のドットは含めません。
ルールインジケータは単一の文字であり、次のいずれかになります。
+ include file type in virus scanning - exclude file type from virus scanning
あるファイルがウィルススキャンの候補として評価される際には、そのファイルタイプが types 内に定義されたルールと比較されます。最初に一致したルールが適用されます。一致するルールが 1 つも見つからない場合、そのファイルに対してウィルススキャンが実行されます。types 文字列の合計長が 4096 バイトを超えてはいけません。types リストのデフォルトの内容は、「+*」です。
engine_id で識別される新しいスキャンエンジンを追加します。指定されなかったスキャンエンジンプロパティーでは常に、デフォルト値が使用されます。ホスト名のデフォルト値は、engine_id になります。
プロパティー値を指定します
engine_id で識別されるスキャンエンジンとそのすべての構成プロパティー値を削除します。
engine_id で識別されるスキャンエンジンの構成プロパティー値を作成または更新します。
プロパティー値を指定します
engine_id で識別されるスキャンエンジンの指定されたスキャンエンジンプロパティーの値を表示します。engine_id が指定されなかった場合、このサブコマンドは、すべての構成済みスキャンエンジンの指定されたスキャンエンジンプロパティーの値を表示します。プロパティーが指定されなかった場合、このサブコマンドは、vscan サービスのすべてのスキャンエンジンプロパティーを表示します。
プロパティー値を指定します
vscanadm add-engine、vscanadm remove-engine、vscanadm set-engine、および vscanadm get-engine サブコマンドで使用可能なプロパティーは、次のとおりです。
スキャンエンジンの有効/無効を指定します。有効な値は「on」(有効) と「off」(無効) です。デフォルトは「on」(有効) です。host プロパティーが無効の場合、スキャンエンジンは有効化できません。
スキャンエンジンのホスト名または IPv4 形式の IP アドレス。
スキャンエンジンの ICAP ポート番号。この数値の範囲は 0 から 65535 です。デフォルトの ICAP ポートは 1344 です。
スキャンエンジンで確立可能な最大同時接続数。この数値の範囲は 1 から 512 までです。このプロパティーのデフォルトは 8 です。
vscan サービスのすべての一般プロパティーとスキャンエンジンプロパティーの値を表示します。
vscan サービスの次の統計情報を表示またはリセットします。
スキャンされたファイルの数
感染していたファイルの数
失敗したスキャン要求の数
スキャンエラー数 (スキャンエンジンごとのエラー数も含む)
vscan サービスの統計カウンタをゼロにリセットします
ウィルススキャンの対象となるファイルの最大サイズ制限を 128M バイトに設定するには、次のように入力します。
# vscanadm set -p max-size=128M使用例 2 ファイルへのアクセス許可
最大ファイルサイズを超えるファイルへのアクセスを許可するには、次のように入力します。
# vscanadm set -p max-size-action=allow使用例 3 ファイルタイプの設定
タイプ「odt」、「exe」、「jpg」のファイルのみがウィルススキャンの対象となるように types を設定するには、次のように入力します。
# vscanadm set -p types=+odt,+exe,+jpg,-*
「doc」以外のすべてのファイルタイプがウィルススキャンの対象となるように types を設定するには、次のように入力します。
# vscanadm set -p types=-doc,+*使用例 4 ファイルタイプリストの表示
ファイルタイプのリストを表示するには、次のように入力します。
# vscanadm get -p types使用例 5 スキャンエンジンの追加
スキャンエンジン「my_eng」をデフォルト値を使用して追加するには、次のように入力します。
# vscanadm add-engine my_eng使用例 6 スキャンエンジンの無効化
スキャンエンジン「my_eng」を無効にするには、次のように入力します。
# vscanadm set-engine -p enable=off my_eng使用例 7 スキャンエンジンのプロパティーの表示
スキャンエンジン「my_eng」のプロパティーを表示するには、次のように入力します。
# vscanadm get-engine my_eng使用例 8 スキャンエンジンの削除
スキャンエンジン「my_eng」を削除するには、次のように入力します。
# vscanadm remove-engine my_eng使用例 9 vscan サービスの一般プロパティーとスキャンエンジンプロパティーの表示
vscan サービスのすべての一般プロパティーとスキャンエンジンプロパティーを表示するには、次のように入力します。
# vscanadm show
次の終了ステータスが返されます。
正常終了。
エラーが発生した。
属性についての詳細は、マニュアルページの attributes(5) を参照してください。
|
vscand(1M), zfs(1M), attributes(5), smf(5)
vscanadm を使用して vscan プロパティーや統計情報を表示する権限は、すべてのユーザーに対して許可されます。プロパティー値を設定したり統計情報をリセットしたりするには、次の承認が必要となります。
プロパティー値を変更、または統計情報をリセットします
サービスをリフレッシュしてプロパティー値の変更内容を反映します
プロパティーの追加や削除 (add-engine、remove-engine) を行うには、次の承認が必要となります。
プロパティーグループを追加または削除します
サービスをリフレッシュしてプロパティー値の変更内容を反映します
「VSCAN Management」プロファイルには、これらの承認がすべて含まれています。