Kaspersky Security Center Linux と連携するための Platform V Pangolin DBMS クラスタの準備

Kaspersky Security Center Linux は、 Platform V Pangolin をサポートしています。 および Postgres Pro 組み込みの高可用性クラスタ。

最小の Platform V Pangolin DBMS クラスタ設定には、少なくとも 3 つのノードが含まれている必要があります：

• マスターノード
• レプリカノード
• アービターノード（データストレージなし、クォーラムを確保）

Kaspersky Security Center Linux で動作するように Platform V Pangolin DBMS クラスタを準備するには：

1. すべての高可用性 DBMS クラスターノードで、設定情報ファイル /etc/pangolin-manager/postgres.yml（Platform V Pangolin を使用する場合）または /etc/postgresql//main/postgresql.conf（Postgres Pro 組み込みの高可用性クラスタを使用する場合）を次の通り変更します。
   • クラスターを Kaspersky Security Center Linux に接続する際に、マスターノードまたはレプリカノードの DNS 名または IP アドレスのみを指定する場合は、［postgresql］セクションに次の行を追加します：

     log_hostname: '1'

   • ［postgresql］セクションで次のパラメータ値を変更します：

     search_path: ext,public

   その他の設定情報ファイルパラメータについては、PostgreSQL および Postgres Pro の推奨パラメータ値を使用できます。

2. 設定情報ファイルの編集後、すべての高可用性 DBMS クラスターノード（アービターノードを除く）で DBMS クラスタサービスを次の通り再起動します。

   systemctl restart pangolin-manager.service

   または

   systemctl restart postgresql-<バージョン>

定義データベースユーザーには pg_read_all_stats 権限が必要です。次のコマンドを実行してこの権限を付与できます：

GRANT pg_read_all_stats TO "%1";

ここで、「%1」はデータベース ユーザーの名前です。

ユーザー名は、管理サーバーのインストール時に KLSRV_UNATT_DBMS_LOGIN パラメータで指定されます。

Platform V Pangolin DBMS クラスタが Kaspersky Security Center Linux で使用できる状態になりました。クラスタを Kaspersky Security Center Linux に接続するには、Kaspersky Security Center Linux のインストール中に DBMS アドレスを指定する手順で、すべてのクラスタノードの DNS 名、または IP アドレスとポートを入力します。あるいは、DBMS アドレスを指定する時に、マスターノードまたはレプリカノードの DNS 名または IP アドレスのみを指定することもできます。

ページのトップに戻る