А, ну то есть просто работа с базой с полеров и траперов будет переложена например на database syncer process или какой-то иной подпроцесс.

Так. А как у нас поллеры с базой сейчас работают? Что они там напрямую делают?
Мне правда лениво искать спецификаю на работу поллера. =) Варианта два - получить конфигурацию, положить данные. Данные они напрямую не кладут, конфигурацию можно из кеша считать.

Ура,  новая точка отказа)

Сейчас любая точка — точка отказа всего. То, что поллеры перестают общаться с базой напрямую — уменьшение точек отказа.

Это, имхо, дискуссионный вопрос.

Работу СУБД я могу отследить независимо, работу внутренних процессов и их взаимодействие - не факт

@RomanMonakhov ты там конфиг просил )

Да, уже проверил. Нормальный конфиг такой.

Спасибо за совет

в версии 5.0.3 AllowKey отрабатывает

Кто сделает зарепортит баг в 5.0.4?

А есть ли баг? У меня работает.

5.0.4?

Ага

С такими параметрами?
AllowKey=system.run[*]
#DenyKey=

Ну и с такими тоже. Коммент имеет значение?

вроде активный код должен быть не закомментированным

кстати у меня по wiki примеру - AllowKey=*  - агент отказывался запускаться

сорян, просто (*) в примере была только для DenyKey

ЗАПРЕТИТЬ КОНКРЕТНУЮ КОМАНДУ, РАЗРЕШИТЬ ДРУГИЕ
Добавить в черный список конкретную команду с параметром DenyKey. Добавьте в белый список все остальные команды с помощью параметра AllowKey.
# Disallow specific command
DenyKey=system.run[ls -l /]

# Allow other scripts
AllowKey=system.run[*]

РАЗРЕШИТЬ КОНКРЕТНУЮ ПРОВЕРКУ, ЗАПРЕТИТЬ ДРУГИЕ
Внесите определенные проверки в белый список с параметрами AllowKey, запретите другие с помощью DenyKey = *
Например:

# Allow reading logs:
AllowKey=vfs.file.*[/var/log/*]

# Allow localtime checks
AllowKey=system.localtime[*]

# Deny all other keys
DenyKey=*