Kaspersky Security Center Linux と連携するための高可用性 DBMS クラスターの準備

Kaspersky Security Center Linux は、Platform V Pangolin および Postgres Pro 組み込みの高可用性クラスターをサポートしています。

最小限の高可用性 DBMS クラスタ設定には、少なくとも 3 つのノードが含まれている必要があります：

• マスターノード
• レプリカノード
• アービターノード（データストレージなし、クォーラムを確保）

Kaspersky Security Center Linux で動作するように高可用性 DBMS クラスタを準備するには：

1. すべての高可用性 DBMS クラスタノードで、設定情報ファイル /etc/pangolin-manager/postgres.yml（Platform V Pangolin を使用している場合）または /etc/postgresql//main/postgresql.conf（Postgres Pro 組み込みの高可用性クラスターノードを使用している場合）を次のように変更します：
   • クラスターを Kaspersky Security Center Linux に接続する際に、マスターノードまたはレプリカノードの DNS 名または IP アドレスのみを指定する場合は、［postgresql］セクションに次の行を追加します：

     log_hostname: '1'

   • ［postgresql］セクションで次のパラメータ値を変更します：

     search_path: ext,public

   その他の設定情報ファイルパラメータについては、PostgreSQL および Postgres Pro の推奨パラメータ値を使用できます。

2. 設定情報ファイルを編集した後、すべての高可用性 DBMS クラスタノード（アービターノードを除く）で DBMS クラスタサービスを次の通り再起動します。

   systemctl restart pangolin-manager.service

   または

   systemctl restart postgresql-<バージョン>

定義データベースユーザーには pg_read_all_stats 権限が必要です。次のコマンドを実行してこの権限を付与できます：

GRANT pg_read_all_stats TO "%1";

ここで、「%1」はデータベース ユーザーの名前です。

ユーザー名は、管理サーバーのインストール時に KLSRV_UNATT_DBMS_LOGIN パラメータで指定されます。

高可用性 DBMS クラスタが Kaspersky Security Center Linux で使用できる状態になりました。クラスタを Kaspersky Security Center Linux に接続するには、Kaspersky Security Center Linux のインストール中に DBMS アドレスを指定する手順で、すべてのクラスタノードの DNS 名、または IP アドレスとポートを入力します。あるいは、DBMS アドレスを指定する時に、マスターノードまたはレプリカノードの DNS 名または IP アドレスのみを指定することもできます。

ページのトップに戻る