# タイマーと間隔 **対象:** IT管理者。本ページでは、Keeper特権マネージャーで使われる**タイマーと間隔**をすべて列挙します。対象範囲は、ジョブのスケジュール、ポリシー更新、KeeperAgent、KeeperClient、ログ、プラグインのヘルス、セッション監視、ウォッチドッグ、およびプラグイン内部ループなど、製品内の周期処理全般です。各タイマーについて**値**、**変更方法** (構成可能な場合)、**目的**を記載します。 *** ### 概要 タイマーと間隔により、次の処理がどの程度の頻度で実行されるかが決まります。 * スケジュール済みジョブの実行、ポリシーの同期、承認の確認 * プラグインとサービスのヘルス、ユーザーセッション、ログオン/ログオフの監視 * トレイメニューの更新、ログのディスクへのフラッシュ、内部ヘルスチェック 以下の既定値と構成の場所は現行製品に適用されます。正確なキーはバージョンでわずかに異なる場合があります。タイマーが**コードで固定**されている場合は、製品の更新でのみ変更できます。 *** ### 1. ジョブのスケジュール | タイマー | 値 | 変更方法 | 目的 | | --------------------------------------- | --------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | **ジョブスケジューラのティック** | **1分** | コードで固定 | ジョブサービスが**スケジュール** (間隔、cron、カレンダー) を持つすべてのジョブを毎分評価します。タイマーおよびcronベースのジョブは、現在時刻がスケジュールに一致するときに実行されます。 | | **Process Configuration Policiesの最小間隔** | **60秒** | コードで固定 | Process Configuration Policiesジョブは、前回の実行完了から少なくとも60秒経過するまで再実行できません。複数のトリガーが短い間に重なったときの、過度な連続再実行を防ぎます。 | | **ジョブごとのスケジュール (間隔)** | ジョブにより異なる | ジョブJSONを編集: `schedule.intervalMinutes` (またはcron、runAt、カレンダー)。[ジョブの定義と形式](/keeperpam/jp/endpoint-privilege-manager/reference/jobs-definition-and-format.md)をご参照ください。 | 個別ジョブの実行頻度。例:**ephemeral-account-cleanup-if-unused**は多くの場合**0.5**分 (30秒)、**ephemeral-orphan-profile-folders-cleanup**は多くの場合**5**分 (Windowsのみ)、**translations**は多くの場合**1440**分 (24時間) またはイベント駆動。 | *** ### 2. ポリシーの更新と同期 | タイマー | 値 | 変更方法 | 目的 | | ------------------------------- | ----------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ----------------------------------------------------------------------------------------------------- | | **ポリシー同期 (CheckForPolicyData)** | **10分** (既定) | KeeperApiプラグイン設定**SyncFrequency** (またはプラグインメタデータの**sync.intervalminutes**)。ダッシュボード、プラグインJSON (`Plugins/KeeperApi.json`)、または `PUT /api/PluginSettings/KeeperApi/...` で設定。**分**単位。一部ビルドではテスト用に `demo` = 10秒に対応。 | エージェントがバックエンドからポリシーとジョブデータを要求する頻度。新規または更新されたポリシーとジョブはこの間隔で取得されます (手動で同期がトリガーされた場合も同様。例: 再登録や再起動)。 | | **KeeperApi – 保留中インベントリの再送** | **30分** | コードで固定 | 必要に応じて、保留中のインベントリをバックエンドへ強制再送するKeeperApiの間隔。 | | **承認リストの更新 (keeperAgent)** | ポリシー同期と同じ (既定10分) | 上記**ポリシー同期**と同じ。 | KeeperApiがポリシー同期 (下行) を実行するときに承認要求が更新されます (ポリシー同期と同じ間隔)。keeperAgentは、ユーザーが承認ビューを開いたときや承認/拒否の後にも更新します。 | *** ### 3. KeeperAgent | タイマー | 値 | 変更方法 | 目的 | | ------------- | ----------------- | ------------------------------------------------ | ------------------------------------------------------------------ | | **承認リスト** | ポリシー同期と同じ (既定10分) | KeeperApiの**SyncFrequency**を変更 (ポリシー更新をご参照ください)。 | 新しい承認要求は次回のポリシー同期 (下行) 後に表示されます。ユーザーは承認ビューを開くか、再読み込みを行ってすぐに更新できます。 | | **MQTTループ遅延** | **5秒** | コードで固定 | メインのMQTT/接続ループの反復間の遅延。接続ヘルスはおおよそ5反復ごと (おおよそ25秒) にログされます。 | *** ### 4. KeeperClient | タイマー | 値 | 変更方法 | 目的 | | ------------------- | ----------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ---------------------------------------------------------------------------------------------------------- | | **KPMヘルスチェック** | **30秒** | KeeperClientのビルド時 (コンストラクター) に設定。標準ビルドではappsettingsやプラグインJSONにはありません。 | KeeperClientがKeeper特権マネージャーの `/health` エンドポイントを呼び出してサービスが稼働中か確認する頻度。KPM停止後、トレイが「サービスダウン」と表示されるまでの速さに影響します。 | | **メニュー / ランチャーの更新** | **5分** (既定) | KeeperClientプラグイン設定**metadata.menu.refreshIntervalMinutes**。`Plugins/KeeperClient.json` またはPluginSettings APIで設定。**metadata.menu.autoRefresh**がtrueのときのみタイマーが動作します。 | トレイメニューをAPIから再読み込みする頻度 (新しいジョブ、ランチャー、メニュー項目)。 | *** ### 5. ログ (KeeperLogger) | タイマー | 値 | 変更方法 | 目的 | | ----------------------- | ------------------ | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ----------------------------------------------------------------------------------------- | | **ディスクへのフラッシュ** | **5秒** | コードで固定 | バッファされたログメッセージをログファイルへ書き込む頻度。書き込みをまとめつつ、ログをおおむね最新に保ちます。 | | **接続ヘルスログ** | **5分** | コードで固定 | Loggerプラグインが接続/ヘルス状態をログに記録する頻度。 | | **KPMプロセス確認 (シャットダウン)** | **500 ms** | コードで固定 | LoggerがKeeperPrivilegeManagerプロセスがまだ実行中か確認する頻度。プロセスが終了していると判断したときのLoggerのシャットダウン判定に使用します。 | | **ログローテーション / 保持** | 構成可能 (例: サイズMB、日数) | Loggerプラグイン設定(例:**maxFileSizeMB**、**logRetentionDays**)。[プラグインとタスクの設定](/keeperpam/jp/endpoint-privilege-manager/reference/plugin-and-task-settings.md)および[ログファイルの読み取り](/keeperpam/jp/endpoint-privilege-manager/user-guides/reading-logs.md)をご参照ください。 | ログファイルのローテーション (サイズまたは日付) と古いファイルの保持期間。これらはしきい値であり、周期タイマーではありません。 | *** ### 6. プラグインヘルス監視 (ホスト) | タイマー | 値 | 変更方法 | 目的 | | ------------------- | -------------- | ------------------------------------------------------------------------------ | ----------------------------------------------------- | | **プラグインヘルスチェック間隔** | **0.5分** (30秒) | **appsettings.json** → `PluginMonitoring:CheckIntervalMinutes`。コード上の実効最小値は0.1。 | メインサービスが各プラグインプロセスがまだ実行中か確認する頻度。ヘルス報告と任意の自動再起動に使用します。 | | **プラグインヘルス – 初期待機** | **60秒** | コードで固定 | サービス開始後、最初のヘルスチェックが走るまでの遅延。 | *** ### 7. セッション監視 | タイマー | 値 | 変更方法 | 目的 | | ---------------- | ------ | ------------------------------------------------------------------------------ | ----------------------------------------------------------------------------------------------------------------- | | **セッションポーリング間隔** | **5秒** | **appsettings.json** → `SessionMonitoring:PollingIntervalSeconds`。コード上の最小値は1秒。 | サービスがセッション変化 (ログオン、ログオフ、RDPの接続/切断) をポーリングする頻度。ユーザーがログオンまたは再接続したあと、StartKeeperClientやセッションベースのジョブがどれだけ早く動くかに影響します。 | *** ### 8. ウォッチドッグ (スタンドアロンプロセス) | タイマー | 値 | 変更方法 | 目的 | | ------------- | ------- | ------------------------------------------------------------ | ----------------------------------------------------------------------------- | | **ヘルスチェック間隔** | **10秒** | ウォッチドッグ構成:**Watchdog:CheckIntervalSec**。設定値は2~300の範囲に制限されます。 | ウォッチドッグがKeeperPrivilegeManagerのヘルスを確認する頻度。連続失敗後に修復 (例: サービス再起動) が行われる場合があります。 | | **起動遅延** | **90秒** | ウォッチドッグ構成:**Watchdog:StartupDelaySec**。 | ウォッチドッグ開始後、最初のヘルスチェックまでの遅延。ヘルスチェックの前にKPMが起動する時間を確保します。 | *** ### 9. KeeperApiプラグイン (内部) | タイマー | 値 | 変更方法 | 目的 | | ---------------- | ------------ | ------------------------------------------------------------------ | --------------------------------------------------------------------- | | **ポリシー同期** | **10分** (既定) | プラグイン設定**SyncFrequency**/**sync.intervalminutes**(ポリシー更新をご参照ください)。 | 上記「ポリシー同期」と同じ。CheckForPolicyDataを駆動します。 | | **保留中インベントリの再送** | **30分** | コードで固定 | 上記「KeeperApi – 保留中インベントリの再送」をご参照ください。 | | **接続ヘルスログ** | **5分** | コードで固定 | KeeperApiが接続/ヘルス状態をログに記録する頻度。 | | **KPMプロセス確認** | **500 ms** | コードで固定 | KeeperApiがKeeperPrivilegeManagerプロセスがまだ実行中か確認する頻度 (シャットダウン/クリーンアップ用)。 | *** ### 10. KeeperPolicyプラグイン (内部) | タイマー | 値 | 変更方法 | 目的 | | ---------------- | ------------ | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ----------------------------------------------------------------- | | **接続ヘルスログ** | **5分** | コードで固定 | KeeperPolicyが接続/ヘルス状態をログに記録する頻度。 | | **KPMプロセス確認** | **500 ms** | コードで固定 | KeeperPolicyがホストプロセスがまだ実行中か確認する頻度 (シャットダウン用)。 | | **ポリシー評価タイムアウト** | **30秒** (既定) | KeeperPolicyプラグイン設定**customfilter.timeoutseconds**(または文書化されている評価タイムアウト)。[プラグインとタスクの設定](/keeperpam/jp/endpoint-privilege-manager/reference/plugin-and-task-settings.md)をご参照ください。 | ポリシー評価のタイムアウト (例: カスタムフィルタジョブへのHTTP呼び出し)。周期タイマーではなく、リクエストごとの上限です。 | *** ### 11. ファイルアクセスおよび実行の許可 | タイマー / 値 | 値 | 変更方法 | 目的 | | ------------------------------ | -------------- | --------------------------------------------------------------------- | ------------------------------------------------------------------ | | **ファイルアクセス許可の期間 (既定)** | **240分** (4時間) | コードの既定。ファイルアクセス許可要求の**DurationMinutes**(APIまたはジョブ)で**リクエストごと**に上書き可能。 | ファイルアクセス許可の失効までの既定時間。各要求で別の期間を指定できます。 | | **実行許可の期間 (既定)** | **240分** (4時間) | コードの既定。実行許可要求の**DurationMinutes**で**リクエストごと**に上書き可能。 | 実行許可の失効までの既定時間。 | | **ApplyFileAccessPoliciesジョブ** | ジョブスケジュールに従う | ジョブ定義: `schedule.intervalMinutes` またはcron/イベント。 | ファイルアクセスポリシーが適用される頻度 (例: バックエンドから)。ホストレベルのタイマーではなく、ジョブJSONで定義されます。 | *** ### 12. その他の固定またはコードレベルの間隔 | コンポーネント | 値 | 目的 | | ---------------------------------------------- | ------------------ | ---------------------------------------------------- | | **KeeperLogger – ディスクへのフラッシュ** | 5秒 | 上記「ログ (KeeperLogger)」をご参照ください | | **KeeperPolicy / KeeperApi / Logger – ヘルスログ** | 5分 | 周期的な接続/ヘルスログ。 | | **KeeperPolicy / KeeperApi / Logger – プロセス確認** | 500 ms | KPMプロセス消失の検出。 | | **keeperAgent – MQTTループ遅延** | 5秒 | メインループのペーシング。 | | **昇格/一時アカウント (エフェメラル) 要求のタイムアウト** | エンドポイントごと (例: 30秒) | 昇格要求、または一時アカウント (エフェメラル) の起動要求の時間上限。繰り返しタイマーではありません。 | *** ### 構成の場所 | 項目 | 場所 | | ------------------------------------ | ------------------------------------------------------------------------------------------------------------------------------------ | | **PluginMonitoring** (ヘルスチェック間隔) | **appsettings.json** → `PluginMonitoring:CheckIntervalMinutes` (既定0.5)。 | | **SessionMonitoring** (セッションポーリング間隔) | **appsettings.json** → `SessionMonitoring:PollingIntervalSeconds` (既定5)。 | | **ウォッチドッグ** (チェック間隔、起動遅延) | ウォッチドッグのappsettings/構成 → `Watchdog:CheckIntervalSec`、`Watchdog:StartupDelaySec`。 | | **ポリシー同期 (SyncFrequency)** | KeeperApiプラグイン:**Plugins/KeeperApi.json**または**PUT /api/PluginSettings/KeeperApi/...** (例: `sync.interval_minutes` またはSyncFrequency)。 | | **KeeperClientメニュー更新** | KeeperClientプラグイン:**metadata.menu.refreshIntervalMinutes** (既定5)、**metadata.menu.autoRefresh**(true)。 | | **ジョブスケジュール** | 各ジョブの `Jobs/` 内のJSON → `schedule.intervalMinutes`、`schedule.cronExpression` など。 | | **Loggerのローテーション/保持** | KeeperLoggerプラグイン設定 (例:**maxFileSizeMB**、**logRetentionDays**)。 | *** ### まとめ表 (一覧) | 領域 | タイマー | 既定 | 構成可能? | | ------------ | ---------------------------------- | --------- | --------------------------- | | ジョブ | スケジューラのティック | 1分 | いいえ (固定) | | ジョブ | ジョブごとの間隔 | ジョブ依存 | はい (ジョブJSON) | | ポリシー | ポリシー同期 | 10分 | はい (KeeperApiSyncFrequency) | | ポリシー | Process Configuration Policies最小間隔 | 60秒 | いいえ (固定) | | KeeperAgent | 承認リスト | ポリシー同期と同じ | はい (同期と同じ) | | KeeperAgent | MQTTループ遅延 | 5秒 | いいえ (固定) | | KeeperClient | KPMヘルス | 30秒 | ビルド時のみ | | KeeperClient | メニュー更新 | 5分 | はい (metadata.menu) | | ログ | ディスクへのフラッシュ | 5秒 | いいえ (固定) | | ログ | ヘルスログ | 5分 | いいえ (固定) | | ホスト | プラグインヘルスチェック | 0.5分 | はい (appsettings) | | ホスト | セッションポーリング | 5秒 | はい (appsettings) | | ウォッチドッグ | ヘルスチェック | 10秒 | はい (ウォッチドッグ構成) | | ウォッチドッグ | 起動遅延 | 90秒 | はい (ウォッチドッグ構成) | | KeeperApi | 保留中インベントリの再送 | 30分 | いいえ (固定) | | ファイル/実行許可 | 既定の許可期間 | 240分 | リクエストごとの上書きのみ | --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.keeper.io/keeperpam/jp/endpoint-privilege-manager/reference/timers-and-intervals.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.