准备高可用性 DBMS 集群以与 Kaspersky Security Center Linux 配合使用

Kaspersky Security Center Linux 支持Platform V Pangolin 以及 Postgres Pro 内置高可用性集群。

高可用性 DBMS 集群最低配置必须至少包含三个节点：

• 主节点
• 副本节点
• 仲裁节点（无数据存储，确保仲裁）

要准备高可用性 DBMS 集群以与 Kaspersky Security Center Linux 配合使用：

1. 在所有高可用性 DBMS集群节点上，修改配置文件 /etc/pangolin-manager/postgres.yml（如果您使用 Platform V Pangolin）或 /etc/postgresql//main/postgresql.conf（如果您使用 Postgres Pro 内置高可用性集群），如下所示：
   • 如果在将集群连接到 Kaspersky Security Center Linux时仅指定主节点或副本节点的 DNS 名称或 IP 地址，请将以下行添加到postgresql部分：

     log_hostname: '1'

   • 更改postgresql部分中的以下参数值：

     search_path: ext,public

   对于其他配置文件参数，您可以使用PostgreSQL 和 Postgres Pro 的推荐参数值。

2. 编辑配置文件后，在所有高可用性 DBMS集群节点（仲裁节点除外）上重启 DBMS集群服务，如下所示：

   systemctl restart pangolin-manager.service

   或

   systemctl restart postgresql-< 版本 >

数据库用户必须具有pg_read_all_stats权限。您可以通过运行以下命令授予此权限：

GRANT pg_read_all_stats TO "%1";

其中%1是数据库用户的名称。

用户名在管理服务器安装程序期间在KLSRV_UNATT_DBMS_LOGIN参数中指定。

高可用性 DBMS 集群已准备好与 Kaspersky Security Center Linux 协同工作。要将集群连接到 Kaspersky Security Center Linux，请在安装 Kaspersky Security Center Linux 期间指定 DBMS 地址的步骤中输入所有集群节点的 DNS 名称或 IP 地址和端口。或者，您可以在指定 DBMS 地址时仅指定主节点或副本节点的 DNS 名称或 IP 地址。

Page top