これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、MAC OS オンライン エミュレーターなど、複数の無料オンライン ワークステーションのいずれかを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド pmcd です。
プログラム:
NAME
pmcd - パフォーマンス メトリック コレクター デーモン
SYNOPSIS
pmcd [-AFS] [-c 設定] [-C ディレクトリ名] [-H hostname] [-i IPアドレス] [-l ログファイル] [-L バイト]
[-[n|N] pmnsファイル] [-p ポート[,ポート ...] [-P パスファイル] [-q タイムアウト] [-s 靴下名] [-T
トレースフラグ] [-t タイムアウト] [-U ユーザ名] [-x file]
DESCRIPTION
pmcd Performance Co-Pilot によって使用されるコレクターです (を参照してください)。 PCPはじめに(1)) 集める
システムのパフォーマンス メトリック。 原則として、次のインスタンスが存在する必要があります。 pmcd 上で実行されています
PCPが利用できるパフォーマンスメトリックのシステム。
pmcd 同じマシン上または同じマシン上で実行されているクライアント アプリケーションからの接続を受け入れます。
マシンからのメトリックやその他の関連情報をリモートで提供します
それ pmcd で実行中です。 pmcd このリクエスト サービスのほとんどをコレクションに委任します
各エージェントが担当するパフォーマンス メトリック ドメイン エージェント (またはエージェントのみ) の
エージェントのドメインと呼ばれる特定のメトリック グループ。 たとえば、
PostgreSQLの エージェントは、PostgreSQL に関連する情報を報告する責任があります。
トランザクションとクエリの数、インデックス作成とレプリケーションの統計などのデータベース
などがあります。
エージェントは、によって開始されたプロセスである可能性があります pmcd、独立したプロセスまたは動的共有
オブジェクト (DSO、参照 ドロペン(3)) に付属 pmcdのアドレス空間。 構成セクション
次に、エージェントへの接続を指定する方法について説明します。
するオプション pmcd 以下の通り。
-A サービス広告を無効にします。 デフォルトでは、 pmcd でその存在を宣伝します
リモートを支援する利用可能なメカニズム (Avahi/DNS-SD など) を使用したネットワーク
それを見つけてツールを監視します。 これらのメカニズムは、このオプションで無効になります。
-c 設定
始めるとき pmcd の構成ファイルを使用します。 $PCP_PMCDCONF_PATH,
の構成変数 /etc/pcp.conf、または同じ環境変数
名前。 ただし、これらの値は 設定 このオプションを使用します。 の
この設定ファイルのフォーマットについては、以下で説明します。
-C ディレクトリ名
Network Security Services 証明書データベースへのパスを指定します。
(オプション) 安全な接続。 デフォルトは / etc / pki / nssdb. も参照してください。
-P オプション。 このデータベースがまだ存在しない場合は、
certutilを 効用。 このプロセスとその他の証明書データベースのメンテナンス
情報は PCPはじめに(1) マニュアルページとオンライン PCP
チュートリアル
-f デフォルトでは pmcd デーモンとして起動します。 の -f オプションは、実行する必要があることを示します
前景に。 これは、次の問題を診断しようとするときに最も役立ちます。
挙動不審なエージェント。
-H hostname
このオプションは、ホスト名を設定するために使用できます。 pmcd これを表すために使用します
それ自体のインスタンス。 これは、次のようなクライアント ツールで使用されます。 午後ロガー(1)届出時
(おそらくリモート)ホスト上。 このオプションが設定されていない場合、pmcd.hostname メトリック
によって返されたものと一致します pmホスト名(1)。 そのツールのマニュアルページを参照してください
ホスト名の評価方法の詳細については、 を参照してください。
-i IPアドレス
このオプションは通常、複数のネットワーク インターフェイスを持つホストでのみ使用されます。 もしも
いいえ -i オプション指定あり pmcd そのホストの IP のいずれかへの接続を受け入れます
(インターネット プロトコル) アドレス。 の -i オプションは、IP を明示的に指定するために使用されます
接続を受け入れるアドレス。 IPアドレス にある必要があります
標準のドット形式 (例: 100.23.45.6)。 の -i オプションは複数回使用できます
IP アドレスのリストを定義します。 他の IP アドレスへの接続は、
ホストは拒否されます。 これは、XNUMX つのネットワークへの接続を制限するために使用できます。
ホストがネットワーク ゲートウェイの場合はインターフェイス。 ホストが取る場合にも役立ちます
失敗した別のホストの IP アドレスを介して。 そのような状況では、
ホストの標準 IP アドレスを指定する必要があります (
失敗したホスト)。 これにより、PCP アプリケーションは、ホストに障害が発生したことを判断できます。
障害の ID を引き受けたホストに接続するのではなく、
ホスト。
-l ログファイル
デフォルトでは、次の名前のログ ファイル pmcd.log ディレクトリに書かれています $ PCP_LOG_DIR / pmcd.
当学校区の -l オプションにより、ログファイルが書き込まれます ログファイル デフォルトの代わりに。
ログファイルを作成できない、または書き込みできない場合、出力はに書き込まれます。
代わりに標準エラー。
-L バイト
PDUが受け取った pmcd 監視クライアントからの最大サイズは
サービス拒否攻撃から防御するために、デフォルトで 65536 バイト。 の -L オプション
最大着信を変更するために使用できます PDU サイズ。
-n pmnsファイル
通常は pmcd からデフォルトの Performance Metrics Name Space (PMNS) をロードします。
$PCP_VAR_DIR/pmns/root、ただし、 -n オプションは代替として指定されています
名前空間はファイルからロードされます pmnsファイル.
-N pmnsファイル
と同じ機能 -n、重複するパフォーマンス メトリックの処理を除く
の識別子 (PMID) pmnsファイル - 重複した名前は許可されています -n ではない
で許可 -N.
-P パスファイル
Network Security Services 証明書を含むファイルへのパスを指定します
(オプションの) 安全な接続用のデータベース パスワード、およびデータベース用のパスワード
守られたパスワード。 も参照してください。 -C オプション。 このオプションを使用すると、すばらしい
適切な所有権 (通常は「pcp」ユーザー) を確保するように注意する必要があります。
およびこのファイルのパーミッション (0400。
を実行しているユーザー pmcd プロセス)。
-q タイムアウト
pmcd からエージェントへのバージョン交換プロトコル (PCP 2.0 の新機能 - 提供するために導入されました)
下位互換性) は、このタイムアウトを使用して、pmcd が待機する時間を指定します。
バージョン応答がエージェントから来ていないと仮定する前に。 このタイムアウトの場合
に達した場合、エージェントは PCP を理解していないエージェントであると見なされます。
2.0 プロトコル。 デフォルトのタイムアウト間隔は XNUMX 秒ですが、 -q オプション
代替のタイムアウト間隔 (ゼロより大きい必要があります) を許可します。
指定。 時間の単位は秒です。
-S すべてのクライアント接続でユーザー資格情報を提供する必要があります。 これは、
unix ドメイン ソケット、または認証された接続が許可されます (セキュアな
ソケットのサポート)。 ユーザーまたはグループのアクセス制御要件が指定されている場合
pmcd 構成ファイルで、この操作モードは自動的に
入ったかどうか -S フラグが指定されているかどうか。
-s 靴下名
ローカル UNIX ドメイン ソケットへのパスを指定します (これをサポートするプラットフォームの場合)
ソケットファミリーのみ)。 デフォルト値は $PCP_RUN_DIR/pmcd.socket.
-t タイムアウト
不正なクライアントまたはエージェントがパフォーマンス全体を停止するのを防ぐため
指標収集システム (PMCS)、 pmcd クライアントとの PDU 交換でタイムアウトを使用する
およびプロセスとして実行されるエージェント。 デフォルトでは、タイムアウト間隔は XNUMX 秒です。
当学校区の -t オプションを使用すると、別のタイムアウト間隔を秒単位で指定できます。
If タイムアウト がゼロの場合、タイムアウトはオフになります。 を使用することはほとんど不可能である.
タイムアウトがオフになっていない限り、エージェント上でインタラクティブにデバッガーを実行します。
"親" pmcd.
Once pmcd 実行中の場合、整数を格納することでタイムアウトを動的に変更できます
値 (秒単位のタイムアウト) をメトリックに pmcd.control.タイムアウト 、 午後店とします。
-T トレースフラグ
のエージェントおよび/またはクライアントのエラー診断を支援するため pmcd それではない
内部イベント トレース メカニズムが内部でサポートされています。 pmcd.
の値 トレースフラグ 次の制御を持つビットフィールドとして解釈されます
機能:
1 クライアント接続トレースを有効にする
2 PDU トレースを有効にする
256 バッファリングされていないイベント トレース
デフォルトでは、イベント トレースは、上書きされる循環バッファを使用してバッファリングされます。
新しいイベントが記録されます。 デフォルトのバッファ サイズは、最後の 20 個のイベントを保持します。
ただし、この番号は次を使用してオーバーライドできます 午後店(1) メトリックを変更する
pmcd.control.tracebufs.
同じく一度 pmcd が実行されている場合、イベント トレース コントロールは動的に実行される可能性があります
メトリクスに 1 (有効) または 0 (無効) を格納することで変更
pmcd.control.traceconn, pmcd.control.tracepdu pmcd.control.tracebuf。 これら
メトリックは、関連するビット フィールドにマップされます。 トレースフラグ の引数 -T
オプションを選択します。
バッファ モードで動作している場合、イベント トレース バッファは、
エージェント接続はによって終了します pmcd、または任意の値がメトリクスに格納されたとき
pmcd.control.dumptrace 、 午後店とします。
アンバッファモードでは、 あらゆる イベントは発生時に報告されます。
-U ユーザ名
実行するユーザーアカウント pmcd. デフォルトは特権のない「pcp」です
PCPの現在のバージョンではアカウントですが、古いバージョンではスーパーユーザーアカウントです
( "root")がデフォルトで使用されていました。
-x file
前 pmcd ログファイル 開くことができ、 pmcd 致命的なエラーが発生する可能性があります
開始するのを防ぎます。 デフォルトでは、このエラーを説明する出力はに送信されます
/ dev / tty しかし、リダイレクトされる可能性があります file.
エージェントとの PDU 交換がタイムアウトになった場合、エージェントは次の要件に違反しています。
遅延がほとんどまたはまったくないメトリックを提供します。 これはプロトコル障害と見なされ、エージェントは
から切断されています pmcd. エージェントからのその後の情報要求は、
提供するエージェントが存在しないことを示すステータスで失敗します。
へのアクセス制御を指定することができます pmcd ユーザー、グループ、およびホストに基づいています。 これ
ユーザー、ユーザーのグループ、および特定のホストがメトリックにアクセスできないようにすることができます
により提供さ pmcd これについては、以下のアクセス制御のセクションで詳しく説明します。
CONFIGURATION
始めるとき pmcd という名前の構成ファイルを探します $PCP_PMCDCONF_PATH。 このファイル
どのエージェントがどのパフォーマンス メトリック ドメインをカバーし、どのようにカバーするかを指定します pmcd する必要があります
エージェントとの連絡。 アクセス制御を指定するオプションのセクションは、
エージェント構成データ。
警告: pmcd 通常、ブート シーケンスの一部として開始され、最初は root として実行されます。
構成ファイルには、実行されるエージェントを作成するためのシェル コマンドが含まれている場合があります。
ルートで。 セキュリティ違反を防ぐために、構成ファイルは次のユーザーのみが書き込み可能にする必要があります。
根。 絶対パス名の使用もお勧めします。
設定ファイルの予約語の大文字と小文字は重要ではありませんが、他の場所では、
ケースは保存されています。
構成ファイルでは、空白行とコメントを使用できます (推奨されます)。 あ
コメントは「#」文字で始まり、行末で終了します。 行が
行の最後の文字が ``\'' (バックスラッシュ) であることを確認して続行します。 あ
継続行のコメントは、継続行の終わりで終了します。 スペースが含まれる場合があります
要素全体を二重引用符で囲むことにより、字句要素内で。 二重引用符
バックスラッシュが前にある場合は、常にリテラルの二重引用符です。 二重引用符で囲まれた「#」または
バックスラッシュが前にある場合、コメント区切り文字としてではなく、文字どおりに扱われます。 レキシカル
要素とセパレーターについては、次のセクションで詳しく説明します。
エージェント CONFIGURATION
構成ファイルのエージェント構成セクションの各行には、次の詳細が含まれています。
接続方法 pmcd エージェントの XNUMX つに接続し、エージェントがどのメトリクス ドメインを使用するかを指定します
を扱っています。 エージェントは、DSO として接続するか、ソケットまたは XNUMX 対のパイプを介して接続できます。
構成ファイルのエージェント構成セクションの各行は、
エージェント指定、コメント、または空行。 語彙要素は
空白文字。ただし、単一のエージェント指定は行をまたがって分割することはできません
ない限り \ (バックスラッシュ) は、行を継続するために使用されます。
各エージェント仕様は、テキスト ラベル (文字列) で始まり、その後に整数が続く必要があります
範囲は 1 ~ 510 です。ラベルは、エージェントと整数を参照するために使用されるタグです。
エージェントがデータを提供するドメインを指定します。 このドメイン識別子
エージェントによって処理される PMID のドメイン部分に対応します。 各エージェントは
一意のラベルとドメイン識別子。
DSO エージェントの場合、次の形式の行:
ラベル ドメイン番号 dso エントリーポイント path
表示されるはずです。 どこ、
ラベル エージェントを識別する文字列です
ドメイン番号 エージェントのドメインを 1 から 510 の範囲で指定する符号なし整数です。
エントリーポイント DSO が呼び出されるときに呼び出される初期化関数の名前です。
ロードされます
path DSO の場所を指定し、これは絶対的なものであると予想されます
パス名。 pmcd 同じ属性を持つ DSO エージェントのみをロードできます。 シマビ
(Subprogram Interface Model ABI、または呼び出し規約) と同じように (つまり、
そのうちのXNUMXつだけ シマビ バージョンが適用されます)。 の シマビ のバージョン
ランニング pmcd 取得によって決定される場合があります pmcd.シマビ。 あるいは、
file(1) コマンドを使用して、 シマビ からのバージョン
pmcd 実行可能ファイル。
親戚の場合 path 環境変数 PMCD_PATH コロン (:) を定義します
エージェント DSO を見つけようとするときに検索するディレクトリのリストを区切ります。
デフォルトの検索パスは $PCP_SHARE_DIR/lib:/usr/pcp/lib.
ソケット接続を提供するエージェントの場合、次の形式の行
ラベル ドメイン番号 ソケット アドレスファミリー 住所 [ command ]
表示されるはずです。 どこ、
ラベル エージェントを識別する文字列です
ドメイン番号 エージェントのドメインを 1 から 510 の範囲で指定する符号なし整数です。
アドレスファミリー ソケットが AF_INET、 AF_INET6 or AF_UNIX ドメイン、
このパラメーターの対応する値は次のとおりです。 アイネット、 ipv6 UNIX
。
住所 以前に指定された範囲内のソケットのアドレスを指定します アドレス-
家族。 UNIX ソケット、アドレスはエージェントの名前でなければなりません
ローカル ホストのソケット (UNIX ドメインの有効なアドレス)。 為に INET
ipv6 ソケット、アドレスはポート番号またはポート名のいずれかです
これは、ローカル ホスト上のエージェントに接続するために使用できます。 ありません
リモート ホスト上のエージェントを指定するための構文 pmcd のみを扱う
同じマシン上のエージェント。
command エージェントを開始するコマンドラインを指定するために使用されるオプションのパラメータです
を特定いたします。 pmcd 初期化します。 もしも command 存在しません、 pmcd と仮定します
指定されたエージェントはすでに作成されています。 の command と見なされます
ソケットアドレスの後の最初の非白文字から開始して終了
バックスラッシュが前にない次の改行。 後 フォーク(2)
command 変更されずに渡されます 実行する(2) エージェントをインスタンス化します。
と対話するエージェントの場合 pmcd stdin/stdout 経由で、次の形式の行:
ラベル ドメイン番号 パイプ command
表示されるはずです。 どこ、
ラベル エージェントを識別する文字列です
ドメイン番号 エージェントのドメインを指定する符号なし整数です
このパラメーターの値は、 バイナリ.
また、 を含めることができます 準備ができていない ことを示すキーワード
エージェントは、からのリクエストを処理する準備ができていないとマークされている必要があります pmcd.
エージェントは明示的に pmcd 処理する準備ができたら
送信によるリクエスト PM_ERR_PMDAREADY PDU。
command エージェントを起動するコマンド ラインを指定します。 pmcd 初期化します。 ノート
それ command パイプベースのエージェントには必須です。 の command 考えられている
の後の最初の非白文字から開始する パラメータと
バックスラッシュが前にない次の改行で終了します。 後
フォーク(2) command 変更されずに渡されます 実行する(2) インスタンス化する
エージェント。
ACCESS CONTROL CONFIGURATION
構成ファイルのアクセス制御セクションはオプションですが、存在する場合は必須です
エージェント構成データに従います。 予約語の大文字と小文字は無視されますが、それ以外は無視されます
ケースは保存されます。 アクセス制御セクションの字句要素は、
空白または特殊な区切り文字: 角括弧 (``['' および ``]'')、中括弧
(``{'' と ``}'')、コロン (``:'')、セミコロン (``;'')、カンマ (``,'')。 特別な
エージェント構成セクションでは、文字は特別なものとして扱われません。 レキシカル
要素は、必要に応じて引用符 (二重引用符) で囲むことができます。
ファイルのアクセス制御セクションは、次の形式の行で開始する必要があります。
[アクセス]
先頭および末尾の空白は、括弧の周囲および内部に表示される場合があります。
アクセス キーワードは無視されます。 末尾のテキストを除いて、他のテキストは行に表示されません
コメント。
この行に続いて、構成ファイルの残りの部分には次の行が含まれている必要があります。
特定のホストまたはホストのグループからの操作を許可または禁止します。
経由で発生する XNUMX 種類の操作があります。 pmcd:
フェッチ からの情報の取得を可能にします pmcd. これは、
メトリック (例: 説明、インスタンス ドメイン、ヘルプ テキスト) または値
メトリック。
店舗 ことができます pmcd ストアを許可するエージェントにメトリック値を格納するために使用される
オペレーション。 これは、メトリックの実際の値である可能性があります (たとえば、
ゼロへのカウンター)。 または、PMDA が使用する値の場合もあります。
そのメトリックの監視のいくつかの側面に変更を導入します(サーバーなど)
サイド イベント フィルタリング) - アクティブなクライアント ツールのみの可能性もあります
店舗運営を行うものであり、その他のものではありません。
パーソナライズされたダッシュボードのキャンペーン データ pmcd ユーザー、ユーザーのグループ、またはホスト レベルの XNUMX つの方法で付与できます。
後者では、ホスト上のすべてのユーザーに同じレベルのアクセス権が付与されます。
またはグループアクセス制御メカニズムも使用されています。
ユーザー名とグループ名は、ローカルを使用して検証されます /etc/passwd /など/グループ
ファイル (または代替ディレクトリ サービス) を使用して、 行った(3)と 取得(3)
ルーチン。
ホストは、名前、IP アドレス、IPv6 アドレス、または特別なホストによって識別できます。
``"unix:"'' または ``"local:"'' を指定します。 ``"unix:"'' は pmcdの UNIX ドメイン
サポートされているプラットフォームのソケット。 ``"local:"'' は ``"unix:"'' を指定するのと同じです。
「ローカルホスト」。
ワイルドカードは、単一のワイルドカードでホスト識別子を終了することによっても指定できます
アドレスの最後に与えられたコンポーネントとしての文字「*」。 ワイルドカード ``".*"'' は、
すべての inet (IPv4) アドレス。 ワイルドカード ``":*"'' は、すべての IPv6 アドレスを参照します。 もし
IPv6 ワイルドカードに ``::'' コンポーネントが含まれている場合、最後の ``*'' は最後の 16 を参照します。
それ以外の場合は、アドレスの残りの未指定ビットを参照します。
住所。
ワイルドカード ``*'' は、``"unix:"'' を含むすべてのユーザー、グループ、またはホスト アドレスを参照します。
ユーザー、グループ、またはホストの名前にワイルドカードを使用することはできません。
以下はすべて有効なホスト識別子です。
ピョーン
ローカルホスト
くすくす笑う.melbourne.sgi.com
129.127.112.2
129.127.114。*
129。*
.*
fe80::223:14ff:feaf:b62c
fe80::223:14ff:feaf:*
fe80:*
:*
「ユニックス:」
"ローカル:"
*
以下は有効なホスト識別子ではありません。
*.メルボルン
129.127.*.*
129.*.114.9
129.127 *
fe80::223:14ff:*:*
fe80::223:14ff:*:b62c
fe80*
最初の例は許可されません。これは、(数値の) IP アドレスのみに
ワイルドカード。 XNUMX 番目と XNUMX 番目の例は、複数あるため無効です。
ワイルドカード文字。 XNUMX 番目と XNUMX 番目にはワイルドカードが含まれており、XNUMX 番目と XNUMX 番目にはワイルドカードが含まれています。
XNUMX 番目には、アドレスの最後のコンポーネントではないワイルドカード文字があります (最後の
コンポーネントはそれぞれ 127* と fe80* です)。
名 ローカルホスト ホストワイルドカードの動作を行うために特別な処理が与えられます
一貫性のある。 127.0.0.1 や ::1 ではなく、プライマリ inet にマップされ、
ホストの名前に関連付けられた IPv6 アドレス pmcd が走っています。 気づく
走るときはこれ pmcd マルチホーム ホスト上。
ユーザー、グループ、またはホストのアクセスは、次のステートメントを指定することによって許可または禁止されます
フォーム:
許す users ユーザーリスト : 管理ツール ;
許さない users ユーザーリスト : 管理ツール ;
許す グループヘッド グループリスト : 管理ツール ;
許さない グループヘッド グループリスト : 管理ツール ;
許す ホスト ホストリスト : 管理ツール ;
許さない ホスト ホストリスト : 管理ツール ;
リスト ユーザーリスト, グループリスト ホストリスト XNUMX つ以上のコンマ区切りのリストです
ユーザー、グループ、またはホスト識別子。
管理ツール 上記の操作タイプのカンマ区切りのリストです。 を (これは
すべての操作を許可/禁止する)、または を 以下は除く 管理ツール (これは
リストされている操作以外のすべての操作を許可/禁止します)。
の複数形または単数形のいずれか users, グループヘッド, ホスト キーワードを使用できます。 これなら
キーワードは省略され、デフォルトは ホスト 使用されます。 この動作は後方用です-
互換性のみ、明示的であることが望ましいです。
特にないところ 許す or 許さない ステートメントは操作に適用されます。デフォルトは
すべてのユーザー、グループ、およびホストからの操作を許可します。 あるときの些細なケースでは
構成ファイルにアクセス制御セクションがない、すべてのユーザーからのすべての操作、
グループ、およびホストが許可されます。
への新しい接続の場合 pmcd 許可されていないユーザー、グループ、またはホストによって試行されます。
操作を実行すると、エラー応答の直後に接続が閉じられます
PM_ERR_PERMISSION 接続を試みているクライアントに送信されました。
同一のホストを指定する同じレベルのワイルドカードを含むステートメントは、
互いに矛盾します。 たとえば、次の名前のホスト クランク のIPアドレスを持っていた
129.127.112.2 の場合、次の XNUMX つのルールを指定するとエラーになります。
ホストクランクを許可:フェッチ、ストア。
ホスト 129.127.112.2 を許可しない: フェッチを除くすべて。
どちらも同じホストを参照していますが、 フェッチ 操作
そのホストから許可されます。
より具体的なホスト仕様を含むステートメントは、より具体的でないものをオーバーライドします
ワイルドカードのレベルに従って。 たとえば、フォームのルール
ホスト クランクを許可する: すべて;
オーバーライド
ホスト 129.127.112.* を許可しない: フェッチを除くすべて。
前者には特定のホスト名が含まれているため (完全に指定された IP アドレスと同等)
アドレス)、後者にはワイルドカードがあります。 次に、後者がオーバーライドされます
ホストを許可しない * : すべて;
ユーザー、グループ、またはホストからの接続数を制限することができます。 pmcd.
これは、次の形式の句を追加することで実行できます。
n の構築
から 管理ツール のリスト 許す 声明。 そのような句は、 許さない
声明。 ここ、 n から受け入れられる接続の最大数です。
ステートメントで使用される識別子と一致するユーザー、グループ、またはホスト。
ユーザー、グループ、またはホスト識別子のリストを含むアクセス制御ステートメントは同等です
アクセス制御ステートメントのセットに、それぞれが
リストとすべて同じアクセス制御 (許可と接続制限の両方) を使用します。 あ
ユーザーに共有接続制限に貢献してもらいたい場合は、グループを使用する必要があります。 あ
ホストが共有接続制限に寄与するようにする場合は、ワイルドカードを使用する必要があります。
新しいクライアントが接続を要求したとき、および pmcd クライアントが持っていると判断した
アクセス制御ステートメントの一致するリストを検索して、
接続制限を含む最も具体的な一致。 簡潔にするために、これを
限定宣言。 制限ステートメントがない場合、クライアントには
繋がり。 制限の記述と数がある場合 pmcd ユーザーIDを持つクライアント、
グループ ID、または制限ステートメントの識別子に一致する IP アドレスがより小さい
ステートメントの接続制限、接続が許可されます。 そうでなければ、
接続制限に達し、クライアントは接続を拒否されました。
グループのアクセス制御とホスト識別子のワイルドカードは、一度 pmcd
実際にクライアントからの接続を受け入れる場合、接続は現在の
複数のアクセス制御ステートメントの接続数 - クライアントのホストが一致する場合があります
複数のアクセス制御ステートメント、および同様にユーザー ID が複数のアクセス制御ステートメントにある場合があります。
グループ。 これは、後続の接続要求にとって重要になる場合があります。
注意してください pmcd より高いレベルのセキュリティで効果的に実行されるモードに入ります。
ユーザーまたはグループのアクセス制御セクションが構成に追加されるとすぐに。 この中で
モードでは、認証された接続のみが許可されます - SASL 認証からのいずれか
接続、または Unix ドメイン ソケット (暗黙的にクライアント資格情報を渡す)。 これは
を使用して明示的に入力された同じモード -S オプション。 許可が
許可されているかどうかを判断できます pmcd の値を照会することにより、このモードで実行されています
pmcd.feature.creds_required メトリック。
また、接続をチェックするときに最も具体的な一致セマンティクスが使用されるため、
limit、ホストベースのアクセス制御の場合、優先度がより高いクライアントに与えられます
特定のホスト識別子。 一部の接続制限を超えることも可能です。
状況。 次の点を考慮してください。
ホストクランクを許可:すべて、最大5接続。
allow host * : ストアを除くすべて、最大 2 つの接続。
これは、ホスト以外のすべてのホストに対して、一度に 2 つのクライアント接続のみが許可されることを示しています。
5. ホスト「boing」からのクライアントが最初に接続する場合
pmcd、その接続は XNUMX 番目のステートメント (最も具体的なステートメント) に対してチェックされます。
接続制限と一致します)。 他にクライアントがいないため、接続は受け入れられます
上記の XNUMX 番目のステートメントのみの制限に貢献します。 次のお客様なら
「クランク」から接続し、その接続は最初の制限に対してチェックされます
声明。 「クランク」からの他の接続がないため、接続が受け入れられます。
この接続が受け入れられると、 両言語で ステートメントの制限
「クランク」は、両方のステートメントのホスト識別子と一致します。 するという決定を覚えておいてください。
最も具体的な一致するアクセス制御のみを使用して、新しい接続が行われることを受け入れる
接続制限のあるステートメント。 これで、XNUMX 番目のステートメントの接続制限が
到達しました。 「クランク」以外のホストからの接続はすべて拒否されます。
代わりに、 pmcd "boing" から XNUMX つの連続した接続が到着したことをクライアントが確認しなかったため、
最初の XNUMX つは受け入れられ、XNUMX 番目は拒否されます。 その後、接続があった場合
「クランク」からのリクエストは受け付けます。 これは、最初のステートメントに一致します。
XNUMX 番目よりも具体的であるため、最初の接続制限が決定に使用されます。
クライアントが接続する権利を持っていること。 現在、に貢献する 3 つの接続があります。
XNUMX 番目のステートメントの接続制限。 秒の接続制限なのに
ステートメントを超えた場合、「boing」からの以前の接続が維持されます。 の
接続制限は、クライアントが接続を試みるときにのみチェックされます。
新しいクライアントが接続するたびに再評価される pmcd.
この穏やかなスキームは、先着順で合理的な制限を課すことができるように設計されています
特定の例外を除き、先着順です。
上記の例に示されているように、クライアントの接続は、一度確立されると受け入れられます。
受け入れました。 でも、 pmcd 再構成 (次のセクションを参照) は、すべての
接続がカウントされ、接続が制限されている場所でクライアント接続がドロップされる原因となります
を超えています。
再構成中 PMCD
構成ファイルが変更された場合、またはエージェントが応答していない場合
終了したか、PMNS が変更されました。 pmcd SIGHUP を送信することで再構成できます。
〜のように
# pmsignal -a -s HUP pmcd
日時 pmcd SIGHUP を受信すると、構成ファイルの変更をチェックします。 ファイルの場合
変更された場合、再解析され、内容が新しい構成になります。 もしそこにあるなら
構成ファイルにエラーがある場合、既存の構成が保持され、
ファイルの内容は無視されます。 エラーは pmcd ログファイル。
また、PMNS ファイルの変更もチェックします。 PMNS ファイルが変更されている場合は、
リロードしました。 の使用 tail(1) 再構成中にログ ファイルを使用することをお勧めします pmcd.
エージェントの構成が変更された場合 (エージェントのラベルを除くすべてのパラメーターが
異なる)、エージェントが再起動されます。 構成が変更されないエージェントは変更されません。
再起動しました。 新しい構成に存在しない既存のエージェントは終了します。 どれでも
まだリストされている死亡したエージェントは再起動されます。
動作はしているが誤動作しているエージェントを再起動する必要がある場合があります。
エージェントを停止するだけです (たとえば、SIGTERM を使用して 午後信号(1))、送信 pmcd サイハイ、
これにより、エージェントが再起動されます。
起動 そして 停止しています PMCD
通常は、 pmcd ブート時に自動的に開始され、システムの実行中に停止します。
降ろされた(参照 rc2(1M) と rc0(1M))。 特定の状況下では、
開始または停止 pmcd 手動で。 これを行うには、スーパーユーザーになり、次のように入力する必要があります
# $PCP_RC_DIR/pmcd スタート
開始する pmcdまたは
# $PCP_RC_DIR/pmcd ストップ
停止する pmcd. 起動 pmcd すでに実行されている場合は、停止することと同じです。
その後、再び開始します。
再起動が必要な場合もある pmcd 起動プロセスの別のフェーズ中。
ブート プロセスの時間のかかる部分は、多くの場合、バックグラウンドで実行されます。
システムをより早く利用できるようにする (巨大なデータベースのマウントなど)。 によって実行されるエージェントの場合 pmcd
適切に実行する前にそのようなタスクを完了する必要がある場合、再起動または再起動が必要です。
再構成する pmcd タスクが完了した後。 たとえば、
起動中にバックグラウンドでデータベース。 についての指標を提供する PMDA が
データベースがマウントされて使用可能になるまで、データベースは機能しませんが、 pmcd is
データベースの準備が整う前に開始すると、PMDA は失敗します (ただし、 pmcd まだサービスします
他のドメインからのメトリックのリクエスト)。 を実行してデータベースを初期化すると、
シェルスクリプト、スクリプトの最後に行を追加して再構成する pmcd (それを送信することによって
SIGHUP) は PMDA を再起動します (データベースに接続できなかったために終了した場合)。
PMDAがそのような状況で終了しなかった場合は、再起動する必要があります. pmcd なぜなら
PMDAがまだ稼働していた場合 pmcd 再起動しません。
通常は pmcd TCP/IP ポート番号 44321 (で登録) でクライアント接続をリッスンします。
http://www.iana.org/)。 環境変数 PMCD_PORT または -p コマンドライン
オプションを使用して、代替ポート番号を指定できます。 pmcd 開始されました。 それぞれに
この場合、指定は XNUMX つ以上の数値ポート番号のコンマ区切りのリストです。
両方の方法を使用するか、複数の方法を使用するか -p オプションはコマンド ラインに表示されます。 pmcd 意志
all で指定された一連のポートの和集合をリッスンする -p オプションと PMCD_PORT
環境変数。 デフォルト以外のポートが使用されている場合 pmcd 注意が必要です
次のことを確認し PMCD_PORT クライアント アプリケーションの環境でも設定されます。
に接続します pmcd、または拡張ホスト仕様構文が使用されていること (を参照) PCPはじめに(1)
詳細については)。
onworks.net サービスを使用して pmcd をオンラインで使用する
