質問
Linux セキュリティの自動更新エージェント fsaua のパターンファイル取得失敗時の動作について教えて下さい。
回答
Linux セキュリティの自動更新エージェント fsaua によるパターンファイルダウンロード要求が完了しない場合の動作は、以下となります。
※設定ファイル /etc/opt/f-secure/fsaua/fsaua_config がデフォルトの場合。
- fsaua 起動時に、パターンファイルダウンロード要求発行します。
- fsaua が何らかの理由でパターンファイルのダウンロードが開始出来なかった場合、以下の間隔で fsbwserver への再接続を試行します。(1,2,4,8,16,32,60,60,...,60) ※単位は分
- 上記リトライ時間中にパターンファイルのダウンロードが開始できた場合、その時点でパターンファイルダウンロード開始要求そのものは exit し、poll_interval で設定された秒経過した後、次回パターンファイル取得動作として、再度「1」の動作が開始します。
「2」で提示された間隔は、poll_interval がデフォルトの 3600 秒(1時間)に設定されて
いる場合となります。
それ以上に設定されている場合(例えばpoll_interval=5400)、取得失敗時には以下の間隔で試行動作致します。
(1,2,4,8,16,32,64,90,90...以降全て90) ※単位は分
/etc/opt/f-secure/fsaua/fsaua_config の poll_interval を変更されました場合、それを有効にするためには、以下コマンドにて fsaua の再起動が必要です。
# service fsaua restart
この自動更新エージェントの動作は、Linux ゲートウェイ製品や Linux ポリシーマネージャ製品に含まれる fsaua でも同様です。ただし、Linux ゲートウェイ製品では fsaua の設定ファイルや起動・停止の方法が Linux セキュリティとは異なりますので、ご注意ください。
