Warehouse : Étape 5. Configurer la destination via SFTP

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique décrit les tâches pour configurer l'écriture de Warehouse Connector sur une destination distante via Secure File Transfer Protocol (SFTP). La destination distante peut être un serveur distant monté NFS sur le cluster MapR ou un serveur distant de stockage temporaire. 

Par défaut, dans la destination distante, le Warehouse Connector écrit les données dans la structure de répertoire suivante :

  • /<staging_folder>/rsasoc/v1/sessions/data/<year>/<month>/<day>/<hour>/
  • /<staging_folder>/rsasoc/v1/logs/data/<year>/<month>/<day>/<hour>/

Où <dossier_temporaire> est le dossier du serveur distant dans lequel Warehouse Connector écrit les données.

Si vous utilisez un serveur temporaire distant en tant que destination distante, vous devez copier ou déplacer manuellement la structure de répertoire vers l'un des déploiements suivants :

  • RSA Analytics Warehouse (MapR)
  • Version commerciale MapR M5 Enterprise Edition pour Apache Hadoop
  • Pivotal HD

Attention :  Pour générer des rapports à partir de données écrites par Warehouse Connector, veillez à conserver dans votre déploiement Hadoop une structure de répertoire similaire à celle créée par Warehouse Connector dans les destinations distantes.

L'illustration suivante décrit comment utiliser SFTP pour écrire des données depuis Warehouse Connector vers une destination distante.

SFTP-image.jpg 

Conditions préalables

Assurez-vous d'avoir :

  • Installé le service Warehouse Connector ou l'appliance virtuelle dans votre environnement réseau.
  • Ajouté le service Warehouse Connector à Security Analytics. Pour plus d'informations, reportez-vous à la section Ajouter un service à un hôte dans le Guide de mise en route des hôtes et des services.
  • Pour le type de destination SFTP, l'hôte de destination doit être répertorié dans le fichier /root/.ssh/known_hosts utilisé par le service ssh (c'est-à-dire, sshd) qui s'exécute sur Warehouse Connector.
    Pour ajouter l'hôte de destination au fichier /root/.ssh/known_hosts, depuis l'hôte Warehouse Connector, lancez une connexion sécurisée vers l'hôte de destination. Procédez comme suit  :
    1. Connectez-vous à Warehouse Connector.
    2. Saisissez ssh root@<SAWIP> ou ssh username@<SAWIP>.
    3. Sélectionnez Oui et saisissez le mot de passe.
    4. Ajoutez la clé d'hôte au fichier /root/.ssh/known_hosts

       

      Remarque : Après avoir effectué la mise à niveau vers Warehouse Connector 10.6, vous devez vous assurer que l'hôte de destination est répertorié dans le fichier /root/.ssh/known_hosts utilisé par le service ssh (c'est-à-dire) qui s'exécute sur Warehouse Connector. Si vous ne le faites pas, les flux configurés avec SFTP dans Warehouse Connector ne démarreront pas.


  • Si vous souhaitez utiliser SFTP pour écrire des données dans la destination à l'aide de l'accès basé sur la clé SSH, vous devez configurer ce dernier entre le Warehouse Connector et l'hôte Warehouse ou le nœud Hadoop. Pour plus d'informations, reportez-vous à la rubrique Configurer des clés SSH ci-dessous.

    Remarque : Si vous souhaitez activer la validation checksum pour valider l'intégrité des fichiers AVRO transférés du service Warehouse Connector vers les destinations, veillez à générer les clés sans définir la phrase de passe et procéder à un échange de clés entre le service Warehouse Connector et les nœuds Warehouse.

Procédures

Configurer le Warehouse Connector pour l'écriture sur une destination distante

Pour configurer la destination :

  1. Connectez-vous à Security Analytics.
  2. Dans le menu Security Analytics, sélectionnez Administration > Services.
  3. Dans la vue Services, sélectionnez le service Warehouse Connector ajouté, puis Menu Actions détouré > Vue >Configuration.
    La vue Configuration des services de Warehouse Connector s'affiche.
    SrvConfig.png
  4. Sous l'onglet Sources et destinations, dans la section Configuration de la destination, cliquez sur .
  5. Dans la boîte de dialogue Ajouter une destination, sélectionnez SFTP dans la liste déroulante Type.
    AddSFTPDest.png
  6. Dans le champ Nom, saisissez un nom symbolique unique pour la destination.

    Remarque : Le champ Nom ne prend pas en charge les espaces ou caractères spéciaux, sauf le trait de soulignement (_).

  7. Dans le champ Hôte, saisissez l'adresse IP du serveur distant.
  8. Dans le champ Port, conservez le port 22 par défaut.
  9. Dans le champ Nom d'utilisateur, saisissez le nom d'utilisateur SSH.

    Remarque : Dans le cas de Pivotal HD, assurez-vous que le nom d'utilisateur est gpadmin. De plus, pour l'accès par mot de passe, le mot de passe pour gpadmin doit être utilisé et, pour l'accès par phrase de passe, il faut employer la phrase de passe utilisée pour générer les clés pour l'utilisateur gpadmin.

  10. Dans le champ Mot/Phrase de passe, saisissez l'un des éléments suivants :
    • Mot de passe SSH, si vous utilisez SFTP pour écrire des données dans la destination en utilisant l'accès par mot de passe.
    • Phrase de passe SSH, si vous utilisez SFTP pour écrire des données dans la destination en utilisant l'accès basé sur la clé SSH.
  11. Dans le champ Chemin d'accès distant, saisissez le chemin du répertoire présent sur le serveur SFTP.
  12. Cliquez sur Save.
  13. (Facultatif) Si vous souhaitez activer la validation checksum, procédez comme suit :
    1. Dans le menu Security Analytics, sélectionnez Administration > Services.
    2. Dans la vue Services, sélectionnez le service Warehouse Connector et Menu Actions détouré > Vue > Explorer
      La vue Explorer de Warehouse Connector s'affiche.
      WCexpVw.png
    3. Dans le volet des options, accédez à warehouseconnector/destinations/sftp/config.
    4. Définissez le paramètre isChecksumValidationRequired sur 1.
      WCExpVwEx.png
    5. Redémarrez le flux correspondant.

Configurer des clés SSH

Suivez la procédure ci-dessous pour configurer l'accès basé sur la clé SSH entre le service Warehouse Connector et l'hôte Warehouse ou le nœud hadoop.

  1. Générez les clés SSH sur Warehouse Connector à l'emplacement par défaut. Effectuez les opérations suivantes :
    1. Connectez-vous à Warehouse Connector.
    2. Saisissez la commande suivante et appuyez sur ENTRÉE :
       $ ssh-keygen -t dsa
    3. L'invite de commandes vous indique de saisir le fichier dans lequel enregistrer la clé générée.
       Enter file in which to save the key (/root/.ssh/id_dsa):
    4. Saisissez le fichier dans lequel vous souhaitez enregistrer la clé et appuyez sur ENTRÉE.
      L'invite de commandes vous indique de saisir et de confirmer la phrase de passe.
       Enter passphrase (empty for no passphrase): Enter same passphrase again:
      La clé publique est générée et enregistrée à l'emplacement que vous avez indiqué.

      Remarque : Si vous souhaitez activer la validation checksum pour valider l'intégrité des fichiers AVRO transférés de Warehouse Connector vers les destinations, veillez à ne pas définir la phrase de passe.

  2. Ajoutez la clé publique générée à l'hôte Warehouse distant ou à la liste des clés autorisées du nœud Hadoop située à l'emplacement :~/.ssh/authorized_keys

Résultat

Vous pouvez maintenant établir une communication sécurisée entre Warehouse Connector et les nœuds Warehouse ou les nœuds Hadoop.

You are here
Table of Contents > Configurer Warehouse Connector > Étape 5. Configurer la destination via SFTP

Attachments

    Outcomes