Kaspersky Security Center Linux と動作する PostgreSQL または Postgres Pro サーバーの設定

Kaspersky Security Center Linux で動作するように PostgreSQL または Postgres Pro サーバーを正常に構成するには、この記事で指定されているサーバー パラメータを除き、デフォルトのサーバー パラメータを使用する必要があります。

Kaspersky Security Center Linux は、PostgreSQL および Postgres Pro DBMS をサポートしています。これらの DBMS のいずれかを使用する場合は、DBMS サーバーパラメータを設定して、Kaspersky Security Center Linux と DBMS の連携を最適化することを検討してください。

設定情報ファイルへの既定のパスは次の通りです:/etc/postgresql/<VERSION>/main/postgresql.conf

PostgreSQL および Postgres Pro の推奨パラメータ:

standard_conforming_strings]パラメータが既定値の[on]に設定されていることを確認します。postgresql.conf ファイルを更新した後、設定を再ロードするか、サーバーを再起動します。詳細は、PostgreSQL のドキュメントを参照してください。

クラスタ Postgres DBMS を使用する場合は、クラスタ構成だけでなくすべての DBMS サーバーに対して max_connections パラメータを指定します。

Postgres Pro 15.7 または Postgres Pro 15.7.1 を使用する場合は、enable_compound_index_stats パラメータを無効にします:

enable_compound_index_stats = off

PostgreSQL および Postgres Pro サーバーパラメータの詳細とパラメータの指定方法については、該当する DBMS のドキュメントを参照してください。

PostgreSQL および Postgres Pro のアカウントを作成および構成する方法の詳細は、次のトピックを参照してください:「PostgreSQL と Postgres Pro で作業するためのアカウントの設定」。

高可用性クラスターのサポート

高可用性の MariaDB および PostgreSQL クラスターは、次の設定でサポートされます:

レプリケーションタイプ:同期。

最小ノード数:3。

最大ノード数:15。

サーバーが DBMS にアクセスするために使用する Postgres ロールには、次のビューを読み取る権限が必要です (既定で有効):

データベースとして Postgres Highly Available クラスター(バージョン 14 以降)を使用する場合、データベース のユーザーは pg_read_all_stats 権限を持つ必要があります。次のコマンドを実行してこの権限を付与できます:

GRANT pg_read_all_stats TO "%1";

ここで、「%1」はデータベース ユーザーの名前です。

ユーザー名は、管理サーバーのインストール時に KLSRV_UNATT_DBMS_LOGIN パラメータで指定されます。

ページのトップに戻る