Аргументы командной строки

Для запуска сканирующего ядра Dr.Web Scanning Engine из командной строки используется следующая команда:

$ <opt_dir>/bin/drweb-se <сокет> [<параметры>]

где обязательный аргумент <сокет> указывает адрес сокета, используемого Dr.Web Scanning Engine для обслуживания запросов клиентских компонентов. Может задаваться только в виде пути к файлу (сокет UNIX).

Dr.Web Scanning Engine допускает использование следующих параметров:

Параметр

Описание

--help

Назначение: Вывод на экран консоли или эмулятора терминала краткой справки по имеющимся параметрам командной строки и завершение работы компонента.

Краткий вариант: -h

Аргументы: Нет.

--version

Назначение: Вывод на экран консоли или эмулятора терминала информации о версии компонента и завершение работы.

Краткий вариант: -v

Аргументы: Нет.

Дополнительные параметры запуска (совпадают с параметрами из конфигурационного файла и замещают их при необходимости):

--CoreEnginePath

Назначение: Путь к файлу библиотеки антивирусного ядра Dr.Web Virus-Finding Engine.

Краткий вариант: Нет.

Аргументы: <путь к файлу> — полный путь к файлу используемой библиотеки.

--VirusBaseDir

Назначение: Путь к каталогу, содержащему файлы вирусных баз.

Краткий вариант: Нет.

Аргументы: <путь к каталогу> — полный путь к каталогу вирусных баз.

--TempDir

Назначение: Путь к каталогу временных файлов.

Краткий вариант: Нет.

Аргументы: <путь к каталогу> — полный путь к каталогу временных файлов.

--KeyPath

Назначение: Путь к используемому ключевому файлу.

Краткий вариант: Нет.

Аргументы: <путь к файлу> — полный путь к ключевому файлу.

--MaxForks

Назначение: Максимальное разрешенное число дочерних процессов, которые Dr.Web Scanning Engine может породить в процессе проверки.

Краткий вариант: Нет.

Аргументы: <число> — максимальное разрешенное число дочерних процессов.

--WatchdogInterval

Назначение: Периодичность, с которой Dr.Web Scanning Engine проверяет работоспособность дочерних процессов, занимающихся проверкой содержимого файлов, для остановки зависших при проверке.

Краткий вариант: Нет.

Аргументы: <интервал времени> — периодичность проверки дочерних процессов.

--AbortForkOnTimeout

Назначение: Завершить процессы сканирования при тайм-ауте, послав им сигнал SIGABRT.

Краткий вариант: Нет.

Аргументы: Нет.

--ShellTrace

Назначение: Отслеживание оболочки (вывод в журнал расширенной информации о проверке файлов ядром Dr.Web Virus-Finding Engine).

Краткий вариант: Нет.

Аргументы: Нет.

--LogLevel

Назначение: Уровень подробности ведения журнала ядром Dr.Web Scanning Engine в процессе работы.

Краткий вариант: Нет.

Аргументы: <уровень подробности>. Возможные значения:

DEBUG — самый подробный (отладочный) уровень. Выводятся все сообщения, а также отладочная информация.

INFO — выводятся все сообщения.

NOTICE — выводятся сообщения об ошибках, предупреждения, уведомления.

WARNING — выводятся сообщения об ошибках и предупреждения.

ERROR — выводятся только сообщения об ошибках.

--Log

Назначение: Способ ведения журнала сообщений компонента.

Краткий вариант: Нет.

Аргументы: <тип журнала>. Возможные значения:

Stderr[:ShowTimestamp] — сообщения будут выводиться в стандартный поток ошибок stderr.
Опция ShowTimestamp предписывает добавлять к каждому сообщению метку времени.

Syslog[:<facility>] — сообщения будут передаваться системной службе журналирования syslog.
Дополнительная метка <facility> используется для указания типа журнала, в котором syslog будет сохранять сообщения. Возможные значения:

oDAEMON — сообщения демонов;

oUSER — сообщения пользовательских процессов;

oMAIL — сообщения почтовых программ;

oLOCAL0 — сообщения локальных процессов 0;

...

oLOCAL7 — сообщения локальных процессов 7.

<path> — путь к файлу, в который будут сохраняться сообщения журнала.

Примеры:

--Log /var/opt/drweb.com/log/se.log

--Log Stderr:ShowTimestamp

--Log Syslog:DAEMON

Пример:

$ /opt/drweb.com/bin/drweb-se /tmp/drweb.ipc/.se --MaxForks=5

Данная команда запустит экземпляр сканирующего ядра Dr.Web Scanning Engine, заставив его создать UNIX-сокет /tmp/drweb.ipc/.se для взаимодействия с клиентскими компонентами и порождать не более 5 сканирующих дочерних процессов при проверке файлов.

Замечания о запуске

При необходимости может быть запущено произвольное количество экземпляров сканирующего ядра Dr.Web Scanning Engine, предоставляющих сервис по проверке файлов на наличие угроз клиентским приложениям (не обязательно только компонентам Dr.Web для интернет-шлюзов UNIX). При этом, если в конфигурации компонента задано значение параметра FixedSocketPath, то один экземпляр сканирующего ядра всегда будет автоматически запущен демоном управления конфигурацией Dr.Web ConfigD и доступен клиентам через UNIX-сокет. Экземпляры сканирующего ядра, запускаемые непосредственно из командной строки, будут работать в автономном режиме, без подключения к демону управления конфигурацией, даже если он запущен. Для управления параметрами работы компонента, а также для проверки файлов по требованию используйте утилиту Dr.Web Ctl, предназначенную для управления Dr.Web для интернет-шлюзов UNIX из командной строки.

Для запуска утилиты Dr.Web Ctl используйте команду drweb-ctl.

 

Для сканирования произвольного файла или каталога компонентом Dr.Web Scanning Engine используйте команду rawscan утилиты Dr.Web Ctl:

$ drweb-ctl rawscan <путь к каталогу или файлу>

 

Для получения справки о компоненте из командной строки используйте команду man 1 drweb-se.