home *** CD-ROM | disk | FTP | other *** search

---

/ IRIX Base Documentation 1998 November / IRIX 6.5.2 Base Documentation November 1998.img / usr / share / catman / u_man / cat1 / pmcd.z / pmcd

Wrap

Text File  |  1998-10-30  |  43KB  |  793 lines

---

1.  
2.  
3.  
4. PPPPMMMMCCCCDDDD((((1111))))                                                                PPPPMMMMCCCCDDDD((((1111))))
5.  
6.  
7.  
8. NNNNAAAAMMMMEEEE
9.      ppppmmmmccccdddd - performance metrics collector daemon
10.  
11. SSSSYYYYNNNNOOOOPPPPSSSSIIIISSSS
12.      ppppmmmmccccdddd [----ffff] [----iiii _i_p_a_d_d_r_e_s_s] [----llll _l_o_g_f_i_l_e] [----qqqq _t_i_m_e_o_u_t] [----tttt _t_i_m_e_o_u_t] [----TTTT _m_a_s_k]
13.      [----xxxx _f_i_l_e]
14.  
15. DDDDEEEESSSSCCCCRRRRIIIIPPPPTTTTIIIIOOOONNNN
16.      ppppmmmmccccdddd is the collector used by the Performance Co-Pilot (see PPPPCCCCPPPPIIIInnnnttttrrrroooo(1))
17.      to gather performance metrics on a system.  As a rule, there must be an
18.      instance of ppppmmmmccccdddd running on a system for any performance metrics to be
19.      available to the PCP.
20.  
21.      ppppmmmmccccdddd accepts connections from client applications running either on the
22.      same machine or remotely and provides them with metrics and other related
23.      information from the machine that ppppmmmmccccdddd is executing on.  ppppmmmmccccdddd delegates
24.      most of this request servicing to a collection of Performance Metrics
25.      Domain Agents (or just agents), where each agent is responsible for a
26.      particular group of metrics, known as the domain of the agent.  For
27.      example the eeeennnnvvvviiiirrrroooonnnn agent is responsible for reporting information
28.      relating to the environment of a Challenge system, such as the cabinet
29.      temperature and voltage levels of the power supply.
30.  
31.      The agents may be processes started by ppppmmmmccccdddd, independent processes or
32.      Dynamic Shared Objects (DSOs, see ddddssssoooo(5)) attached to ppppmmmmccccdddd's address
33.      space.  The configuration section below describes how connections to
34.      agents are specified.
35.  
36.      The options to ppppmmmmccccdddd are as follows.
37.  
38.      ----ffff   By default ppppmmmmccccdddd is started as a daemon.  The ----ffff option indicates
39.           that it should run in the foreground.  This is most useful when
40.           trying to diagnose problems with misbehaving agents.
41.  
42.      ----iiii _i_p_a_d_d_r_e_s_s
43.           This option is usually only used on hosts with more than one network
44.           interface.  If no ----iiii options are specified ppppmmmmccccdddd accepts connections
45.           made to any of its host's IP (Internet Protocol) addresses.  The ----iiii
46.           option is used to specify explicitly an IP address that connections
47.           should be accepted on.  _i_p_a_d_d_r_e_s_s should be in the standard dotted
48.           form (e.g. 100.23.45.6).  The ----iiii option may be used multiple times
49.           to define a list of IP addresses.  Connections made to any other IP
50.           addresses the host has will be refused.  This can be used to limit
51.           connections to one network interface if the host is a network
52.           gateway.  It is also useful if the host takes over the IP address of
53.           another host that has failed.  In such a situation only the standard
54.           IP addresses of the host should be given (not the ones inherited
55.           from the failed host).  This allows PCP applications to determine
56.           that a host has failed, rather than connecting to the host that has
57.           assumed the identity of the failed host.
58.  
59.  
60.  
61.  
62.  
63.                                                                         PPPPaaaaggggeeee 1111
64.  
65.  
66.  
67.  
68.  
69.  
70. PPPPMMMMCCCCDDDD((((1111))))                                                                PPPPMMMMCCCCDDDD((((1111))))
71.  
72.  
73.  
74.      ----llll _l_o_g_f_i_l_e
75.           By default a log file named _p_m_c_d._l_o_g is written in the directory
76.           /_v_a_r/_a_d_m/_p_c_p_l_o_g (else the directory identified by the PPPPCCCCPPPP____LLLLOOOOGGGGDDDDIIIIRRRR
77.           environment variable).  The ----llll option causes the log file to be
78.           written to _l_o_g_f_i_l_e instead of the default.  If the log file cannot
79.           be created or is not writable, output is written to the standard
80.           error instead.  The ----llll option specifies an alternative name for the
81.           log file.
82.  
83.      ----qqqq _t_i_m_e_o_u_t
84.           The pmcd to agent version exchange protocol (new in PCP 2.0 -
85.           introduced to provide backward compatibility) uses this timeout to
86.           specify how long pmcd should wait before assuming that no version
87.           response is coming from an agent.  If this timeout is reached, the
88.           agent is assumed to be an agent which does not understand the PCP
89.           2.0 protocol.  The default timeout interval is five seconds, but the
90.           ----qqqq option allows an alternative timeout interval (which must be
91.           greater than zero) to be specified.  The unit of time is seconds.
92.  
93.      ----tttt _t_i_m_e_o_u_t
94.           To prevent misbehaving agents from hanging the entire Performance
95.           Metrics Collection System (PMCS), ppppmmmmccccdddd uses timeouts on PDU
96.           exchanges with agents running as processes.  By default the timeout
97.           interval is five seconds.  The ----tttt option allows an alternative
98.           timeout interval in seconds to be specified.  If _t_i_m_e_o_u_t is zero,
99.           timeouts are turned off.  It is almost impossible to use the
100.           debugger interactively on an agent unless timeouts have been turned
101.           off for its "parent" ppppmmmmccccdddd.
102.  
103.           Once ppppmmmmccccdddd is running, the timeout may be dynamically modified by
104.           storing an integer value (the timeout in seconds) into the metric
105.           ppppmmmmccccdddd....ccccoooonnnnttttrrrroooollll....ttttiiiimmmmeeeeoooouuuutttt via ppppmmmmssssttttoooorrrreeee(1).
106.  
107.      ----TTTT _m_a_s_k
108.           To assist with error diagnosis for agents and/or clients of ppppmmmmccccdddd
109.           that are not behaving correctly, an internal event tracing mechanism
110.           is supported within ppppmmmmccccdddd.  The value of _m_a_s_k is interpreted as a bit
111.           field with the following control functions:
112.  
113.           1111   enable client connection tracing
114.           2222   enable PDU tracing
115.           222255556666 unbuffered event tracing
116.  
117.           By default, event tracing is buffered using a circular buffer that
118.           is over-written as new events are recorded.  The default buffer size
119.           holds the last 20 events, although this number may be over-ridden by
120.           using ppppmmmmssssttttoooorrrreeee(1) to modify the metric ppppmmmmccccdddd....ccccoooonnnnttttrrrroooollll....ttttrrrraaaacccceeeebbbbuuuuffffssss.
121.  
122.           Similarly once ppppmmmmccccdddd is running, the event tracing mask may be
123.           dynamically modified by storing 1 (enable) or 0 (disable) into the
124.           metrics ppppmmmmccccdddd....ccccoooonnnnttttrrrroooollll....ttttrrrraaaacccceeeeccccoooonnnnnnnn, ppppmmmmccccdddd....ccccoooonnnnttttrrrroooollll....ttttrrrraaaacccceeeeppppdddduuuu and
125.           ppppmmmmccccdddd....ccccoooonnnnttttrrrroooollll....ttttrrrraaaacccceeeennnnoooobbbbuuuuffff.
126.  
127.  
128.  
129.                                                                         PPPPaaaaggggeeee 2222
130.  
131.  
132.  
133.  
134.  
135.  
136. PPPPMMMMCCCCDDDD((((1111))))                                                                PPPPMMMMCCCCDDDD((((1111))))
137.  
138.  
139.  
140.           When operating in buffered mode, the event trace buffer will be
141.           dumped whenever an agent connection is terminated by ppppmmmmccccdddd, or when
142.           any value is stored into the metric ppppmmmmccccdddd....ccccoooonnnnttttrrrroooollll....dddduuuummmmppppttttrrrraaaacccceeee via
143.           ppppmmmmssssttttoooorrrreeee(1).
144.  
145.           In unbuffered mode, eeeevvvveeeerrrryyyy event will be reported when it occurs.
146.  
147.      ----xxxx _f_i_l_e
148.           Before the ppppmmmmccccdddd _l_o_g_f_i_l_e can be opened, ppppmmmmccccdddd may encounter a fatal
149.           error which prevents it from starting.  By default, the output
150.           describing this error is sent to /_d_e_v/_t_t_y but it may redirected to
151.           _f_i_l_e.
152.  
153.      If a PDU exchange with an agent times out, the agent has violated the
154.      requirement that it delivers metrics with little or no delay.  This is
155.      deemed a protocol failure and the agent is disconnected from ppppmmmmccccdddd.  Any
156.      subsequent requests for information from the agent will fail with a
157.      status indicating that there is no agent to provide it.
158.  
159.      It is possible to specify host-level access control to ppppmmmmccccdddd.  This allows
160.      one to prevent users from certain hosts from accessing the metrics
161.      provided by ppppmmmmccccdddd and is described in more detail in the Section on ACCESS
162.      CONTROL below.
163.  
164. CCCCOOOONNNNFFFFIIIIGGGGUUUURRRRAAAATTTTIIIIOOOONNNN
165.      On startup ppppmmmmccccdddd looks for a configuration file named /_e_t_c/_p_m_c_d._c_o_n_f.
166.      This file specifies which agents cover which performance metrics domains
167.      and how ppppmmmmccccdddd should make contact with the agents.  An optional section
168.      specifying host-based access controls may follow the agent configuration
169.      data.
170.  
171.      WWWWaaaarrrrnnnniiiinnnngggg:  ppppmmmmccccdddd is usually started as part of the boot sequence and runs
172.      as root.  The configuration file may contain shell commands to create
173.      agents, which will be executed by root.  To prevent security breaches the
174.      configuration file should be writable only by root.  The use of absolute
175.      path names is also recommended.
176.  
177.      The case of the reserved words in the configuration file is unimportant,
178.      but elsewhere, the case is preserved.
179.  
180.      Blank lines and comments are permitted (even encouraged) in the
181.      configuration file.  A comment begins with a ``#'' character and finishes
182.      at the end of the line.  A line may be continued by ensuring that the
183.      last character on the line is a ``\'' (backslash).  A comment on a
184.      continued line ends at the end of the continued line.  Spaces may be
185.      included in lexical elements by enclosing the entire element in double
186.      quotes (there must be whitespace before the opening and after the closing
187.      quote).  A double quote preceded by a backslash is always a literal
188.      double quote.  A ``#'' in double quotes or preceded by a backslash is
189.      treated literally rather than as a comment delimiter.  Lexical elements
190.      and separators are described further in the following sections.
191.  
192.  
193.  
194.  
195.                                                                         PPPPaaaaggggeeee 3333
196.  
197.  
198.  
199.  
200.  
201.  
202. PPPPMMMMCCCCDDDD((((1111))))                                                                PPPPMMMMCCCCDDDD((((1111))))
203.  
204.  
205.  
206. AAAAGGGGEEEENNNNTTTT CCCCOOOONNNNFFFFIIIIGGGGUUUURRRRAAAATTTTIIIIOOOONNNN
207.      Each line of the agent configuration section of the configuration file
208.      contains details of how to connect ppppmmmmccccdddd to one of its agents and
209.      specifies which metrics domain the agent deals with.  An agent may be
210.      attached as a DSO, or via a socket, or a pair of pipes.
211.  
212.      Each line of the agent configuration section of the configuration file
213.      must be either an agent specification, a comment, or a blank line.
214.      Lexical elements are separated by whitespace characters, however a single
215.      agent specification may not be broken across lines unless a \\\\ (backslash)
216.      is used to continue the line.
217.  
218.      Each agent specification must start with a textual label (string)
219.      followed by an integer in the range 0 to 254.  The label is a tag used to
220.      refer to the agent and the integer specifies the domain for which the
221.      agent supplies data.  This domain identifier corresponds to the domain
222.      portion of the PMIDs handled by the agent.  Each agent must have a unique
223.      label and domain identifier.
224.  
225.      For DSO agents a line of the form:
226.  
227.           _l_a_b_e_l _d_o_m_a_i_n-_n_o ddddssssoooo _e_n_t_r_y-_p_o_i_n_t _p_a_t_h
228.  
229.      should appear.  Where,
230.  
231.      _l_a_b_e_l         is a string identifying the agent
232.      _d_o_m_a_i_n-_n_o     is an unsigned integer specifying the agent's domain in the
233.                    range 1 to 254
234.      _e_n_t_r_y-_p_o_i_n_t   is the name of an initialization function which will be
235.                    called when the DSO is loaded
236.      _p_a_t_h          designates the location of the DSO.  If _p_a_t_h begins with a
237.                    //// it is taken as an absolute path specifying the DSO.  If
238.                    _p_a_t_h is relative, ppppmmmmccccdddd will expect to find the agent in a
239.                    file with the name mmmmiiiippppssss_____s_i_m_a_b_i...._p_a_t_h, where _s_i_m_a_b_i is either
240.                    oooo33332222, nnnn33332222 or 66664444.  ppppmmmmccccdddd is only able to load DSO agents that
241.                    have the same _s_i_m_a_b_i (Subprogram Interface Model ABI, or
242.                    calling conventions) as it does (i.e. only one of the
243.                    _s_i_m_a_b_i versions will be applicable).  The _s_i_m_a_b_i version of
244.                    a running ppppmmmmccccdddd may be determined by fetching ppppmmmmccccdddd....ssssiiiimmmmaaaabbbbiiii.
245.                    Alternatively, the ffffiiiilllleeee(1) command may be used to determine
246.                    the _s_i_m_a_b_i version from the ppppmmmmccccdddd executable.
247.  
248.      For a relative _p_a_t_h the environment variable PPPPMMMMCCCCDDDD____PPPPAAAATTTTHHHH defines a colon
249.      (:) separated list of directories to search when trying to locate the
250.      agent DSO.  The default search path is /_v_a_r/_p_c_p/_l_i_b:/_u_s_r/_p_c_p/_l_i_b.
251.  
252.      For agents providing socket connections, a line of the form
253.  
254.           _l_a_b_e_l _d_o_m_a_i_n-_n_o ssssoooocccckkkkeeeetttt _a_d_d_r-_f_a_m_i_l_y _a_d_d_r_e_s_s [ _c_o_m_m_a_n_d ]
255.  
256.  
257.  
258.  
259.  
260.  
261.                                                                         PPPPaaaaggggeeee 4444
262.  
263.  
264.  
265.  
266.  
267.  
268. PPPPMMMMCCCCDDDD((((1111))))                                                                PPPPMMMMCCCCDDDD((((1111))))
269.  
270.  
271.  
272.      should appear.  Where,
273.  
274.      _l_a_b_e_l         is a string identifying the agent
275.      _d_o_m_a_i_n-_n_o     is an unsigned integer specifying the agent's domain in the
276.                    range 1 to 254
277.      _a_d_d_r-_f_a_m_i_l_y   designates whether the socket is in the AAAAFFFF____IIIINNNNEEEETTTT or AAAAFFFF____UUUUNNNNIIIIXXXX
278.                    domain, and the corresponding values for this parameter are
279.                    iiiinnnneeeetttt and uuuunnnniiiixxxx respectively.
280.      _a_d_d_r_e_s_s       specifies the address of the socket within the previously
281.                    specified _a_d_d_r-_f_a_m_i_l_y. For uuuunnnniiiixxxx sockets, the address should
282.                    be the name of an agent's socket on the local host (a valid
283.                    address for the UNIX domain).  For iiiinnnneeeetttt sockets, the
284.                    address may be either a port number or a port name which
285.                    may be used to connect to an agent on the local host.
286.                    There is no syntax for specifying an agent on a remote host
287.                    as a ppppmmmmccccdddd deals only with agents on the same machine.
288.      _c_o_m_m_a_n_d       is an optional parameter used to specify a command line to
289.                    start the agent when ppppmmmmccccdddd initializes.  If _c_o_m_m_a_n_d is not
290.                    present, ppppmmmmccccdddd assumes that the specified agent has already
291.                    been created.  The _c_o_m_m_a_n_d is considered to start from the
292.                    first non-white character after the socket address and
293.                    finish at the next newline that isn't preceded by a
294.                    backslash.  After a ffffoooorrrrkkkk(2) the _c_o_m_m_a_n_d is passed
295.                    unmodified to eeeexxxxeeeeccccvvvveeee(2) to instantiate the agent.
296.  
297.      For agents interacting with the ppppmmmmccccdddd via stdin/stdout, a line of the
298.      form:
299.  
300.           _l_a_b_e_l _d_o_m_a_i_n-_n_o ppppiiiippppeeee _p_r_o_t_o_c_o_l _c_o_m_m_a_n_d
301.  
302.      should appear.  Where,
303.  
304.      _l_a_b_e_l         is a string identifying the agent
305.      _d_o_m_a_i_n-_n_o     is a unsigned integer specifying the agent's domain
306.      _p_r_o_t_o_c_o_l      specifies whether a text-based (ASCII) or a binary protocol
307.                    should be used over the pipes.  The two valid values for
308.                    this parameter are tttteeeexxxxtttt and bbbbiiiinnnnaaaarrrryyyy.
309.  
310.                    NNNNooootttteeee:  To the best of our knowledge, nothing but the
311.                    demonstration PMDA news agent and the America's Cup San
312.                    Diego water temperature agent has ever used the ASCII PDU
313.                    interface to ppppmmmmccccdddd.  The current PCP libraries (in
314.                    particular _l_i_b_p_c_p__p_m_d_a and _l_i_b_p_c_p__t_r_a_c_e) make building a
315.                    real PMDA less effort than fighting with the ASCII PDUs in
316.                    a sssshhhh(1) script.  Consequently, support for ASCII PDUs and
317.                    hence the keyword tttteeeexxxxtttt in the ppppmmmmccccdddd configuration file wwwwiiiillllllll
318.                    bbbbeeee rrrreeeemmmmoooovvvveeeedddd iiiinnnn aaaa ffffuuuuttttuuuurrrreeee PPPPCCCCPPPP rrrreeeelllleeeeaaaasssseeee....
319.  
320.      _c_o_m_m_a_n_d       specifies a command line to start the agent when ppppmmmmccccdddd
321.                    initializes.  Note that _c_o_m_m_a_n_d is mandatory for pipe-based
322.                    agents.  The _c_o_m_m_a_n_d is considered to start from the first
323.                    non-white character after the _p_r_o_t_o_c_o_l parameter and finish
324.  
325.  
326.  
327.                                                                         PPPPaaaaggggeeee 5555
328.  
329.  
330.  
331.  
332.  
333.  
334. PPPPMMMMCCCCDDDD((((1111))))                                                                PPPPMMMMCCCCDDDD((((1111))))
335.  
336.  
337.  
338.                    at the next newline that isn't preceded by a backslash.
339.                    After a ffffoooorrrrkkkk(2) the _c_o_m_m_a_n_d is passed unmodified to
340.                    eeeexxxxeeeeccccvvvveeee(2) to instantiate the agent.
341.  
342. AAAACCCCCCCCEEEESSSSSSSS CCCCOOOONNNNTTTTRRRROOOOLLLL CCCCOOOONNNNFFFFIIIIGGGGUUUURRRRAAAATTTTIIIIOOOONNNN
343.      The access control section of the configuration file is optional, but if
344.      present it must follow the agent configuration data.  The case of
345.      reserved words is ignored, but elsewhere case is preserved.  Lexical
346.      elements in the access control section are separated by whitespace or the
347.      special delimiter characters:  square brackets (``['' and ``]''), braces
348.      (``{'' and ``}''), colon (``:''), semicolon (``;'') and comma (``,'').
349.      The special characters are not treated as special in the agent
350.      configuration section.
351.  
352.      The access control section of the file must start with a line of the
353.      form:
354.  
355.      [[[[aaaacccccccceeeessssssss]]]]
356.  
357.      Leading and trailing whitespace may appear around and within the brackets
358.      and the case of the aaaacccccccceeeessssssss keyword is ignored.  No other text may appear
359.      on the line except a trailing comment.
360.  
361.      Following this line, the remainder of the configuration file should
362.      contain lines that allow or disallow operations from particular hosts or
363.      groups of hosts.
364.  
365.      There are two kinds of operations that occur via ppppmmmmccccdddd:
366.  
367.      ffffeeeettttcccchhhh          allows retrieval of information from ppppmmmmccccdddd.  This may be
368.                     information about a metric (e.g. it's description,
369.                     instance domain or help text) or a value for a metric.
370.  
371.      ssssttttoooorrrreeee          allows ppppmmmmccccdddd to be used to store metric values in agents
372.                     that permit store operations.
373.  
374.      Access to ppppmmmmccccdddd is granted at the host level, i.e. all users on a host are
375.      granted the same level of access.  Permission to perform the ssssttttoooorrrreeee
376.      operation should not be given indiscriminately; it has the potential to
377.      be abused by malicious users.
378.  
379.      Hosts may be identified by name, IP address or a wildcarded IP address
380.      with the single wildcard character ``*'' as the last-given component of
381.      the IP address.  Host names may not be wildcarded.  The following are all
382.      valid host identifiers:
383.  
384.           boing
385.           localhost
386.           giggle.melbourne.sgi.com
387.           129.127.112.2
388.           129.127.114.*
389.           129.*
390.  
391.  
392.  
393.                                                                         PPPPaaaaggggeeee 6666
394.  
395.  
396.  
397.  
398.  
399.  
400. PPPPMMMMCCCCDDDD((((1111))))                                                                PPPPMMMMCCCCDDDD((((1111))))
401.  
402.  
403.  
404.           *
405.  
406.      The following are not valid host identifiers:
407.  
408.           *.melbourne
409.           129.127.*.*
410.           129.*.114.9
411.           129.127*
412.  
413.      The first example is not allowed because only (numeric) IP addresses may
414.      contain a wildcard.  The second example is not valid because there is
415.      more than one wildcard character.  The third contains an embedded
416.      wildcard, the fourth has a wildcard character that is not the last
417.      component of the IP address (the last component is 127*).
418.  
419.      The name llllooooccccaaaallllhhhhoooosssstttt is given special treatment to make the behavior of
420.      host wildcarding consistent.  Rather than being 127.0.0.1, it is mapped
421.      to the primary IP address associated with the name of the host on which
422.      ppppmmmmccccdddd is running.  Beware of this when running ppppmmmmccccdddd on multi-homed hosts.
423.  
424.      Access for hosts are allowed or disallowed by specifying statements of
425.      the form:
426.  
427.           aaaalllllllloooowwww _h_o_s_t_l_i_s_t :::: _o_p_e_r_a_t_i_o_n_s ;;;;
428.           ddddiiiissssaaaalllllllloooowwww _h_o_s_t_l_i_s_t :::: _o_p_e_r_a_t_i_o_n_s ;;;;
429.  
430.      _h_o_s_t_l_i_s_t      is a comma separated list of host identifiers.
431.  
432.      _o_p_e_r_a_t_i_o_n_s    is a comma separated list of the operation types described
433.                    above, aaaallllllll (which allows/disallows all operations), or aaaallllllll
434.                    eeeexxxxcccceeeepppptttt _o_p_e_r_a_t_i_o_n_s (which allows/disallows all operations
435.                    except those listed).
436.  
437.      Where no specific aaaalllllllloooowwww or ddddiiiissssaaaalllllllloooowwww statement applies to an operation for
438.      some host, the default is to allow the operation from that host.  In the
439.      trivial case when there is no access control section in the configuration
440.      file, all operations from all hosts are permitted.
441.  
442.      If a new connection to ppppmmmmccccdddd is attempted from a host that is not
443.      permitted to perform any operations, the connection will be closed
444.      immediately after an error response PPPPMMMM____EEEERRRRRRRR____PPPPEEEERRRRMMMMIIIISSSSSSSSIIIIOOOONNNN has been sent to
445.      the client attempting the connection.
446.  
447.      Statements with the same level of wildcarding specifying identical hosts
448.      may not contradict each other.  For example if a host named ccccllllaaaannnnkkkk had an
449.      IP address of 129.127.112.2, specifying the following two rules would be
450.      erroneous:
451.  
452.           allow clank : fetch, store;
453.           disallow 129.127.112.2 : all except fetch;
454.  
455.  
456.  
457.  
458.  
459.                                                                         PPPPaaaaggggeeee 7777
460.  
461.  
462.  
463.  
464.  
465.  
466. PPPPMMMMCCCCDDDD((((1111))))                                                                PPPPMMMMCCCCDDDD((((1111))))
467.  
468.  
469.  
470.      because they both refer to the same host, but disagree as to whether the
471.      ffffeeeettttcccchhhh operation is permitted from that host.
472.  
473.      Statements containing more specific host specifications override less
474.      specific ones according to the level of wildcarding.  For example a rule
475.      of the form
476.  
477.           allow clank : all;
478.  
479.      overrides
480.  
481.           disallow 129.127.112.* : all except fetch;
482.  
483.      because the former contains a specific host name (equivalent to a fully
484.      specified IP address), whereas the latter has a wildcard.  In turn, the
485.      latter would override
486.  
487.           disallow * : all;
488.  
489.      It is possible to limit the number of connections from a host to ppppmmmmccccdddd.
490.      This may be done by adding a clause of the form
491.  
492.           mmmmaaaaxxxxiiiimmmmuuuummmm _n ccccoooonnnnnnnneeeeccccttttiiiioooonnnnssss
493.  
494.      to the _o_p_e_r_a_t_i_o_n_s list of an aaaalllllllloooowwww statement.  Such a clause may not be
495.      used in a ddddiiiissssaaaalllllllloooowwww statement.  Here, _n is the maximum number of
496.      connections that will be accepted from hosts matching the host
497.      identifier(s) used in the statement.
498.  
499.      An access control statement with a list of host identifiers is equivalent
500.      to a group of access control statements, with each specifying one of the
501.      host identifiers in the list and all with the same access controls (both
502.      permissions and connection limits).  A wildcard should be used if you
503.      want hosts to contribute to a shared connection limit.
504.  
505.      When a new client requests a connection, and ppppmmmmccccdddd has determined that the
506.      client has permission to connect, it searches the matching list of access
507.      control statements for the most specific match containing a connection
508.      limit.  For brevity, this will be called the limiting statement.  If
509.      there is no limiting statement, the client is granted a connection.  If
510.      there is a limiting statement and the number of ppppmmmmccccdddd clients with IP
511.      addresses that match the host identifier in the limiting statement is
512.      less than the connection limit in the statement, the connection is
513.      allowed.  Otherwise the connection limit has been reached and the client
514.      is refused a connection.
515.  
516.      The wildcarding in host identifiers means that once ppppmmmmccccdddd actually accepts
517.      a connection from a client, the connection may contribute to the current
518.      connection count of more than one access control statement (the client's
519.      host may match more than one access control statement).  This may be
520.      significant for subsequent connection requests.
521.  
522.  
523.  
524.  
525.                                                                         PPPPaaaaggggeeee 8888
526.  
527.  
528.  
529.  
530.  
531.  
532. PPPPMMMMCCCCDDDD((((1111))))                                                                PPPPMMMMCCCCDDDD((((1111))))
533.  
534.  
535.  
536.      Note that because most specific match semantics are used when checking
537.      the connection limit, priority is given to clients with more specific
538.      host identifiers.  It is also possible to exceed connection limits in
539.      some situations.  Consider the following:
540.  
541.           allow clank : all, maximum 5 connections;
542.           allow * : all except store, maximum 2 connections;
543.  
544.      This says that only 2 client connections at a time are permitted for all
545.      hosts other than "clank", which is permitted 5.  If a client from host
546.      "boing" is the first to connect to ppppmmmmccccdddd, it's connection is checked
547.      against the second statement (that is the most specific match with a
548.      connection limit).  As there are no other clients, the connection is
549.      accepted and contributes towards the limit for only the second statement
550.      above.  If the next client connects from "clank", its connection is
551.      checked against the limit for the first statement.  There are no other
552.      connections from "clank", so the connection is accepted.  Once this
553.      connection is accepted, it counts towards bbbbooootttthhhh statements' limits because
554.      "clank" matches the host identifier in both statements.  Remember that
555.      the decision to accept a new connection is made using only the most
556.      specific matching access control statement with a connection limit.  Now,
557.      the connection limit for the second statement has been reached.  Any
558.      connections from hosts other than "clank" will be refused.
559.  
560.      If instead, ppppmmmmccccdddd with no clients saw three successive connections arrived
561.      from "boing", the first two would be accepted and the third refused.
562.      After that, if a connection was requested from "clank" it would be
563.      accepted.  It matches the first statement, which is more specific than
564.      the second, so the connection limit in the first is used to determine
565.      that the client has the right to connect.  Now there are 3 connections
566.      contributing to the second statement's connection limit.  Even though the
567.      connection limit for the second statement has been exceeded, the earlier
568.      connections from "boing" are maintained.  The connection limit is only
569.      checked at the time a client attempts a connection rather than being re-
570.      evaluated every time a new client connects to ppppmmmmccccdddd.
571.  
572.      This gentle scheme is designed to allow reasonable limits to be imposed
573.      on a first come first served basis, with specific exceptions.
574.  
575.      As illustrated by the example above, a client's connection is honored
576.      once it has been accepted.  However, ppppmmmmccccdddd reconfiguration (see the next
577.      section) re-evaluates all the connection counts and will cause client
578.      connections to be dropped where connection limits have been exceeded.
579.  
580. RRRREEEECCCCOOOONNNNFFFFIIIIGGGGUUUURRRRIIIINNNNGGGG PPPPMMMMCCCCDDDD
581.      If the configuration file has been changed or if an agent is not
582.      responding because it has terminated or the PMNS has been changed, ppppmmmmccccdddd
583.      may be reconfigured by sending it a SIGHUP, as in
584.  
585.           # killall -HUP pmcd
586.  
587.  
588.  
589.  
590.  
591.                                                                         PPPPaaaaggggeeee 9999
592.  
593.  
594.  
595.  
596.  
597.  
598. PPPPMMMMCCCCDDDD((((1111))))                                                                PPPPMMMMCCCCDDDD((((1111))))
599.  
600.  
601.  
602.      When ppppmmmmccccdddd receives a SIGHUP, it checks the configuration file for
603.      changes.  If the file has been modified, it is reparsed and the contents
604.      become the new configuration.  If there are errors in the configuration
605.      file, the existing configuration is retained and the contents of the file
606.      are ignored.  Errors are reported in the ppppmmmmccccdddd log file.
607.  
608.      It also checks the PMNS file for changes. If the PMNS file has been
609.      modified, then it is reloaded.  Use of ttttaaaaiiiillll(1) on the log file is
610.      recommended while reconfiguring ppppmmmmccccdddd.
611.  
612.      If the configuration for an agent has changed (any parameter except the
613.      agent's label is different), the agent is restarted.  Agents whose
614.      configurations do not change are not restarted.  Any existing agents not
615.      present in the new configuration are terminated.  Any deceased agents are
616.      that are still listed are restarted.
617.  
618.      Sometimes it is necessary to restart an agent that is still running, but
619.      malfunctioning.  Simply kill the agent, then send ppppmmmmccccdddd a SIGHUP, which
620.      will cause the agent to be restarted.
621.  
622. SSSSTTTTAAAARRRRTTTTIIIINNNNGGGG AAAANNNNDDDD SSSSTTTTOOOOPPPPPPPPIIIINNNNGGGG PPPPMMMMCCCCDDDD
623.      Normally, ppppmmmmccccdddd is started automatically at boot time and stopped when the
624.      system is being brought down (see rrrrcccc2222(1M) and rrrrcccc0000(1M)).  Under certain
625.      circumstances it is necessary to start or stop ppppmmmmccccdddd manually.  To do this
626.      one must become superuser and type
627.  
628.           # /etc/init.d/pcp start
629.  
630.      to start ppppmmmmccccdddd, or
631.  
632.           # /etc/init.d/pcp stop
633.  
634.      to stop ppppmmmmccccdddd.  Starting ppppmmmmccccdddd when it is already running is the same as
635.      stopping it and then starting it again.
636.  
637.      Sometimes it may be necessary to restart ppppmmmmccccdddd during another phase of the
638.      boot process.  Time-consuming parts of the boot process are often put
639.      into the background to allow the system to become available sooner (e.g.
640.      mounting huge databases).  If an agent run by ppppmmmmccccdddd requires such a task
641.      to complete before it can run properly, it is necessary to restart or
642.      reconfigure ppppmmmmccccdddd after the task completes.  Consider, for example, the
643.      case of mounting a database in the background while booting.  If the PMDA
644.      which provides the metrics about the database cannot function until the
645.      database is mounted and available but ppppmmmmccccdddd is started before the database
646.      is ready, the PMDA will fail (however ppppmmmmccccdddd will still service requests
647.      for metrics from other domains).  If the database is initialized by
648.      running a shell script, adding a line to the end of the script to
649.      reconfigure ppppmmmmccccdddd (by sending it a SIGHUP) will restart the PMDA (if it
650.      exited because it couldn't connect to the database).  If the PMDA didn't
651.      exit in such a situation it would be necessary to restart ppppmmmmccccdddd because if
652.      the PMDA was still running ppppmmmmccccdddd would not restart it.
653.  
654.  
655.  
656.  
657.                                                                        PPPPaaaaggggeeee 11110000
658.  
659.  
660.  
661.  
662.  
663.  
664. PPPPMMMMCCCCDDDD((((1111))))                                                                PPPPMMMMCCCCDDDD((((1111))))
665.  
666.  
667.  
668.      Normally ppppmmmmccccdddd listens for client connections on TCP/IP port number 4321.
669.      The environment variable PPPPMMMMCCCCDDDD____PPPPOOOORRRRTTTT may be used to specify an alternative
670.      port number.  If PPPPMMMMCCCCDDDD____PPPPOOOORRRRTTTT is used, care should be taken to ensure the
671.      environment variable is set before ppppmmmmccccdddd is started, and also in the
672.      environment of any client application that will connect to ppppmmmmccccdddd.
673.  
674. LLLLIIIICCCCEEEENNNNSSSSEEEESSSS
675.      In previous PCP releases, ppppmmmmccccdddd would terminate immediately if there was
676.      no valid _C_o_l_l_e_c_t_o_r license on the localhost.  This has now changed so
677.      that ppppmmmmccccdddd will run on hosts without a _C_o_l_l_e_c_t_o_r license, however an
678.      unlicensed ppppmmmmccccdddd will only accept connections from authorized clients.
679.      Not all PCP tools are authorized clients.  See the PCP release notes for
680.      more details about licenses for PCP.
681.  
682. FFFFIIIILLLLEEEESSSS
683.      /_e_t_c/_p_m_c_d._c_o_n_f      default configuration file
684.      /_e_t_c/_c_o_n_f_i_g/_p_m_c_d    cccchhhhkkkkccccoooonnnnffffiiiigggg(1M) control flag, to control launching of
685.                          ppppmmmmccccdddd from ////eeeettttcccc////iiiinnnniiiitttt....dddd////ppppccccpppp
686.      /_e_t_c/_c_o_n_f_i_g/_p_m_c_d._o_p_t_i_o_n_s
687.                          command line options to ppppmmmmccccdddd when launched from
688.                          ////eeeettttcccc////iiiinnnniiiitttt....dddd////ppppccccpppp All the command line option lines
689.                          should start with a hyphen as the first character.
690.                          This file can also contain environment variable
691.                          settings of the form "VARIABLE=value".
692.      ./_p_m_c_d._l_o_g          (or $$$${{{{PPPPCCCCPPPP____LLLLOOOOGGGGDDDDIIIIRRRR----////vvvvaaaarrrr////aaaaddddmmmm////ppppccccpppplllloooogggg}}}}////ppppmmmmccccdddd....lllloooogggg when
693.                          started automatically)
694.                          All messages and diagnostics are directed here
695.  
696. EEEENNNNVVVVIIIIRRRROOOONNNNMMMMEEEENNNNTTTT
697.      PPPPMMMMCCCCDDDD____PPPPAAAATTTTHHHH
698.           A color separated list of directories ppppmmmmccccdddd will search for DSO
699.           agents with relative paths.  The default is
700.           /_v_a_r/_p_c_p/_l_i_b:/_u_s_r/_p_c_p/_l_i_b.
701.  
702.      PPPPMMMMCCCCDDDD____PPPPOOOORRRRTTTT
703.           TCP/IP port for incoming connections, defaults to 4321.
704.  
705. SSSSEEEEEEEE AAAALLLLSSSSOOOO
706.      PPPPCCCCPPPPIIIInnnnttttrrrroooo(1), ppppmmmmddddbbbbgggg(1), ppppmmmmeeeerrrrrrrr(1), ppppmmmmggggeeeennnnmmmmaaaapppp(1), ppppmmmmiiiinnnnffffoooo(1), ppppmmmmkkkkssssttttaaaatttt(1),
707.      ppppmmmmssssttttoooorrrreeee(1), ppppmmmmvvvvaaaallll(1) and ddddssssoooo(5).
708.  
709. DDDDIIIIAAAAGGGGNNNNOOOOSSSSTTTTIIIICCCCSSSS
710.      If ppppmmmmccccdddd is already running the message "Error: OpenRequestSocket bind:
711.      Address already in use" will appear.  This may also appear if ppppmmmmccccdddd was
712.      shutdown with an outstanding request from a client.  In this case, a
713.      request socket has been left in the TIME_WAIT state and until the system
714.      closes it down (after some timeout period) it will not be possible to run
715.      ppppmmmmccccdddd.
716.  
717.      In addition to the standard PPPPCCCCPPPP debugging flags, see ppppmmmmddddbbbbgggg(1), ppppmmmmccccdddd
718.      currently uses DDDDBBBBGGGG____TTTTRRRRAAAACCCCEEEE____AAAAPPPPPPPPLLLL0000 for tracing I/O and termination of agents,
719.      DDDDBBBBGGGG____TTTTRRRRAAAACCCCEEEE____AAAAPPPPPPPPLLLL1111 for tracing host access control (see below) and
720.  
721.  
722.  
723.                                                                        PPPPaaaaggggeeee 11111111
724.  
725.  
726.  
727.  
728.  
729.  
730. PPPPMMMMCCCCDDDD((((1111))))                                                                PPPPMMMMCCCCDDDD((((1111))))
731.  
732.  
733.  
734.      DDDDBBBBGGGG____TTTTRRRRAAAACCCCEEEE____AAAAPPPPPPPPLLLL2222 for tracing the configuration file scanner and parser.
735.  
736. CCCCAAAAVVVVEEEEAAAATTTTSSSS
737.      ppppmmmmccccdddd does not kill its child agents, it only closes their pipes.  If an
738.      agent never checks for a closed pipe it may not terminate.
739.  
740.      The configuration file parser will only read lines of less than 1200
741.      characters.  This is intended to prevent accidents with binary files.
742.  
743.      The timeouts controlled by the ----tttt option apply to IPC between ppppmmmmccccdddd and
744.      the PMDAs it spawns.  This is independent of settings of the environment
745.      variables PPPPMMMMCCCCDDDD____CCCCOOOONNNNNNNNEEEECCCCTTTT____TTTTIIIIMMMMEEEEOOOOUUUUTTTT and PPPPMMMMCCCCDDDD____RRRREEEEQQQQUUUUEEEESSSSTTTT____TTTTIIIIMMMMEEEEOOOOUUUUTTTT (see PPPPCCCCPPPPIIIInnnnttttrrrroooo(1))
746.      which may be used respectively to control timeouts for client
747.      applications trying to connect to ppppmmmmccccdddd and trying to receive information
748.      from ppppmmmmccccdddd.
749.  
750.  
751.  
752.  
753.  
754.  
755.  
756.  
757.  
758.  
759.  
760.  
761.  
762.  
763.  
764.  
765.  
766.  
767.  
768.  
769.  
770.  
771.  
772.  
773.  
774.  
775.  
776.  
777.  
778.  
779.  
780.  
781.  
782.  
783.  
784.  
785.  
786.  
787.  
788.  
789.                                                                        PPPPaaaaggggeeee 11112222
790.  
791.  
792.  
793.