准备高可用性 DBMS 集群以与 Kaspersky Security Center Linux 配合使用

Kaspersky Security Center Linux 支持Platform V Pangolin 以及 Postgres Pro 内置高可用性集群。

高可用性 DBMS 集群最低配置必须至少包含三个节点：

• 主节点
• 副本节点
• 仲裁节点（无数据存储，确保仲裁）

要准备高可用性 DBMS 集群以与 Kaspersky Security Center Linux 配合使用：

1. 在所有高可用性 DBMS集群节点上，修改配置文件 /etc/pangolin-manager/postgres.yml（如果您使用 Platform V Pangolin）或 /etc/postgresql//main/postgresql.conf（如果您使用 Postgres Pro 内置高可用性集群），如下所示：
   • 如果在将集群连接到 Kaspersky Security Center Linux时仅指定主节点或副本节点的 DNS 名称或 IP 地址，请将以下行添加到postgresql部分：

     log_hostname: '1'

   • 更改postgresql部分中的以下参数值：

     search_path: ext,public

   对于其他配置文件参数，您可以使用PostgreSQL 和 Postgres Pro 的推荐参数值。

2. 编辑配置文件后，在所有高可用性 DBMS集群节点（仲裁节点除外）上重启 DBMS集群服务，如下所示：

   systemctl restart pangolin-manager.service

   或

   systemctl restart postgresql-< 版本 >

数据库用户必须具有pg_read_all_stats权限。您可以通过运行以下命令授予此权限：

GRANT pg_read_all_stats TO "%1";

其中%1是数据库用户的名称。

用户名在管理服务器安装程序期间在KLSRV_UNATT_DBMS_LOGIN参数中指定。

高可用性 DBMS 集群已准备好与 Kaspersky Security Center Linux 协同工作。要将集群连接到 Kaspersky Security Center Linux，请在安装 Kaspersky Security Center Linux 期间指定 DBMS 地址的步骤中输入所有集群节点的 DNS 名称或 IP 地址和端口。或者，您可以在指定 DBMS 地址时仅指定主节点或副本节点的 DNS 名称或 IP 地址。

页面顶部