Kaspersky Security Center Linux は、PostgreSQL および Postgres Pro DBMS をサポートしています。これらの DBMS のいずれかを使用する場合は、DBMS サーバーパラメータを設定して、Kaspersky Security Center Linux と DBMS の連携を最適化することを検討してください。
設定情報ファイルへの既定のパスは次の通りです:/etc/postgresql/<VERSION>/main/postgresql.conf
PostgreSQL および Postgres Pro の推奨パラメータ:
shared_buffers = N
N = DBMS がインストールされているデバイスの RAM の値の 25%。RAM が 1 GB 未満の場合は、既定値のままにします。
max_stack_depth = 最大スタックサイズ(この値を KB 単位で取得するには、「ulimit -s」コマンドを実行します)から 1 MB の安全マージンを引いた値temp_buffers = 24MBwork_mem = 16MBmax_connections = 151max_parallel_workers_per_gather = 0maintenance_work_mem = 128MB[standard_conforming_strings]パラメータが既定値の[on]に設定されていることを確認します。postgresql.conf ファイルを更新した後、設定を再ロードするか、サーバーを再起動します。詳細は、PostgreSQL のドキュメントを参照してください。
クラスタ Postgres DBMS を使用する場合は、クラスタ構成だけでなくすべての DBMS サーバーに対して max_connections パラメータを指定します。
Postgres Pro 15.7 または Postgres Pro 15.7.1 を使用する場合は、enable_compound_index_stats パラメータを無効にします:
enable_compound_index_stats = off
PostgreSQL および Postgres Pro サーバーパラメータの詳細とパラメータの指定方法については、該当する DBMS のドキュメントを参照してください。
PostgreSQL および Postgres Pro のアカウントを作成および構成する方法の詳細は、次のトピックを参照してください:「PostgreSQL と Postgres Pro で作業するためのアカウントの設定」。
高可用性クラスターのサポート
高可用性の MariaDB および PostgreSQL クラスタがサポートされています。
サーバーが DBMS にアクセスするために使用する Postgres ロールには、次のビューを読み取る権限が必要です (既定で有効):
データベースとして Postgres Highly Available クラスター(バージョン 14 以降)を使用する場合、データベース のユーザーは pg_read_all_stats 権限を持つ必要があります。次のコマンドを実行してこの権限を付与できます:
GRANT pg_read_all_stats TO "%1";
ここで、「%1」はデータベース ユーザーの名前です。
ユーザー名は、管理サーバーのインストール時に KLSRV_UNATT_DBMS_LOGIN パラメータで指定されます。