Warehouse : Étape 6. Configurer la destination via WebHDFS

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique décrit les tâches pour configurer le service Warehouse Connector pour l'écriture des données collectées sur un système informatique distribué basé sur Hadoop qui prend en charge WebHDFS. 

Conditions préalables

Assurez-vous d'avoir :

  • Installé le service Warehouse Connector ou l'appliance virtuelle dans votre environnement réseau.
  • Ajouté le service Warehouse Connector à Security Analytics. Pour plus d'informations, reportez-vous à la section Ajouter un service à un hôte dans le Guide de mise en route des hôtes et des services.
  • Ajouté le nom d'hôte (ou nom de domaine complet, FQDN) ainsi que l'adresse IP des nœuds Warehouse et du Warehouse Connector sur le serveur DNS. Si le serveur DNS n'est pas configuré, ajoutez le nom d'hôte (ou le nom de domaine complet), ainsi que l'adresse IP des nœuds Warehouse et du service Warehouse Connector dans le fichier sur l'hôte sur lequel le service Warehouse Connector est installé.
  • Si vous voulez l'authentification Kerberos entre le service Warehouse Connector et le cluster Warehouse, effectuez ce qui suit :
    • Le serveur du Centre de distribution de clés (KDC) Kerberos est configuré dans votre environnement réseau et le fichier de table de clés Kerberos est copié sur l'hôte sur lequel vous avez installé Warehouse Connector.<kerberos authentication>
    • L'authentification Kerberos est activée dans le cluster Warehouse. Pour obtenir des instructions, reportez-vous à la documentation relative au Warehouse.
  • Si vous souhaitez activer la validation checksum pour valider l'intégrité des fichiers AVRO transférés du service Warehouse Connector vers les destinations, veillez à générer les clés sans définir la phrase de passe et procéder à un échange de clés entre le service Warehouse Connector et les nœuds Warehouse. Vous devez configurer l'accès basé sur la clé SSH entre le service Warehouse Connector et l'hôte Warehouse ou le nœud hadoop. Pour plus d'informations, reportez-vous à la rubrique Configurer des clés SSH ci-dessous.

Configurer le Warehouse Connector pour l'écriture sur une destination distante

Pour configurer la destination :

  1. Connectez-vous à Security Analytics.
  2. Dans le menu Security Analytics, sélectionnez Administration > Services.
  3. Dans la vue Services, sélectionnez le service Warehouse Connector ajouté et Menu Actions détouré > Vue > Config.
    La vue Configuration des services de Warehouse Connector s'affiche.
    SrvConfig.png
  4. Sous l'onglet Sources et destinations, dans la section Configuration de la destination, cliquez sur .
  5. Dans la boîte de dialogue Ajouter une destination, sélectionnez WebHDFS dans la liste déroulante.
    AddWHDFSDest.png
  6. Dans le champ Nom, saisissez un nom symbolique unique pour la destination.

    Remarque : Le champ Nom ne prend pas en charge les espaces ou caractères spéciaux, sauf le trait de soulignement (_).

  7. Dans le champ Adresse IP Hadoop, saisissez l'adresse IP namenode du cluster Warehouse.
  8. Dans le champ Port Hadoop, saisissez le port de base qui est utilisé par l'interface utilisateur Web namenode.
  9. Dans le champ Nom d'utilisateur, saisissez le nom du propriétaire du répertoire Warehouse dans lequel le service Warehouse Connector doit écrire les données.
  10. Dans le champ Chemin Hadoop, saisissez le chemin du répertoire Warehouse dans lequel le service Warehouse Connector doit écrire les données.
  11. Activez la case à cocher Authentification Kerberos, si vous souhaitez que le service Warehouse Connector communique en toute sécurité avec le Warehouse à l'aide de l'authentification Kerberos.
    AddWHDFSDestKAuth.png
    Effectuez les opérations suivantes :
    1. Dans le champ Entité de sécurité Kerberos, saisissez l'entité de sécurité KDC utilisée pour l'authentification Kerberos.
    2. Dans le champ Chemin d'accès au fichier de table de clés Kerberos, saisissez le chemin d'accès au fichier de table de clés Kerberos dans le service Warehouse Connector.
  12. Cliquez sur Save.
  13. (Facultatif) Si vous souhaitez activer la validation checksum, procédez comme suit :
    1. Dans le menu Security Analytics, sélectionnez Administration > Services.
    2. Dans la vue Services, sélectionnez le service Warehouse Connector et Menu Actions détouré > Vue > Explorer.
      La vue Explorer de Warehouse Connector s'affiche.
      WCexpVw.png
    3. Dans le volet des options, accédez à warehouseconnector/destinations/webhdfs/config.
    4. Définissez le paramètre isChecksumValidationRequired sur 1.
      WCExpVwEx.png
    5. Redémarrez le flux correspondant.

Configurer des clés SSH

Suivez ces étapes pour configurer l'accès basé sur la clé SSH entre le service Warehouse Connector et l'hôte Warehouse ou le nœud hadoop.

Pour configurer des clés SSH :

  1. Générez les clés SSH sur Warehouse Connector à l'emplacement par défaut. Effectuez les opérations suivantes :

    1. Connectez-vous à Warehouse Connector.
    2. Saisissez la commande suivante et appuyez sur ENTRÉE :

      $ ssh-keygen -t dsa
    3. L'invite de commandes vous indique de saisir le fichier dans lequel enregistrer la clé générée.

      Enter file in which to save the key (/root/.ssh/id_dsa):
    4. Saisissez le fichier dans lequel vous souhaitez enregistrer la clé et appuyez sur ENTRÉE.

      L'invite de commandes vous indique de saisir et de confirmer la phrase de passe.

      Remarque : Veillez à ne pas définir la phrase de passe.

       Enter passphrase (empty for no passphrase):
      Enter same passphrase again:

      La clé publique est générée et enregistrée à l'emplacement que vous avez indiqué.

  2. Ajoutez la clé publique générée à l'hôte Warehouse distant ou à la liste des clés autorisées du nœud Hadoop située à l'emplacement :~/.ssh/authorized_keys

    Remarque : Veillez à copier les clés publiques dans le nœud Hadoop et lorsque vous copiez la clé publique, veillez à fournir les informations de connexion de l'utilisateur à l'aide desquelles la destination WebHDFS sera ajoutée.

Résultat

Vous pouvez maintenant établir une communication sécurisée entre Warehouse Connector et les nœuds Warehouse ou les nœuds Hadoop.

You are here
Table of Contents > Configurer Warehouse Connector > Étape 6. Configurer la destination via WebHDFS

Attachments

    Outcomes