Warehouse: Paso 5. Configurar el destino mediante SFTP

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se describen las tareas necesarias para configurar Warehouse Connector con el fin de escribir en un destino remoto mediante el protocolo seguro de transferencia de archivos (SFTP). El destino remoto puede ser un servidor remoto montado en NFS en el clúster de MapR o un servidor de staging remoto. 

De forma predeterminada, Warehouse Connector escribe datos en la siguiente estructura de directorios en el destino remoto:

  • /<staging_folder>/rsasoc/v1/sessions/data/<year>/<month>/<day>/<hour>/
  • /<staging_folder>/rsasoc/v1/logs/data/<year>/<month>/<day>/<hour>/

Donde <staging_folder> es la carpeta del servidor remoto en la cual Warehouse Connector escribe los datos.

Si está usando un servidor de staging remoto como el destino remoto, debe copiar o transferir manualmente la estructura de directorios a cualquiera de las siguientes implementaciones:

  • RSA Analytics Warehouse (MapR)
  • MapR M5 Enterprise Edition comercial para Apache Hadoop
  • Pivotal HD

Precaución:  para generar informes a partir de los datos que escribe Warehouse Connector, asegúrese de mantener en la implementación de Hadoop una estructura de directorios similar a la que crea Warehouse Connector en los destinos remotos.

En la siguiente ilustración se describe cómo puede usar SFTP para escribir datos de Warehouse Connector en un destino remoto.

SFTP-image.jpg 

Requisitos previos

Asegúrese de haber:

  • Instalado el servicio Warehouse Connector o el dispositivo virtual en el ambiente de red.
  • Agregado el servicio Warehouse Connector a Security Analytics. Para obtener más información, consulte el tema Agregar un servicio a un host de la Guía de introducción de hosts y servicios.
  • Para el tipo de destino SFTP, el host de destino se debe enumerar en el archivo /root/.ssh/known_hosts que usa el servicio del protocolo SSH (es decir, sshd) que se ejecuta en Warehouse Connector.
    Para agregar el host de destino al archivo /root/.ssh/known_hosts, en el host de Warehouse Connector, inicie una conexión segura al host de destino. Siga los siguientes pasos:
    1. Inicie sesión en Warehouse Connector.
    2. Ingrese ssh root@<SAWIP> o ssh username@<SAWIP>.
    3. Seleccione  e ingrese la contraseña.
    4. Agregue la clave del host en el archivo /root/.ssh/known_hosts

       

      Nota: Después de actualizar Warehouse Connector a 10.6, debe asegurarse de que el host de destino se enumere en el archivo /root/.ssh/known_hosts que usa el servicio del protocolo SSH (es decir, sshd) que se ejecuta en Warehouse Connector. Si no ejecuta esta acción, los flujos configurados con SFTP en Warehouse Connector no se iniciarán.


  • Si desea usar SFTP para escribir datos en el destino mediante acceso basado en claves del protocolo SSH, debe configurar este acceso entre Warehouse Connector y el host de Warehouse o el nodo hadoop. Para obtener más información, consulte Configurar claves del protocolo SSH a continuación.

    Nota: Si desea habilitar la validación de suma de comprobación para validar la integridad de los archivos AVRO que se transfirieren de Warehouse Connector a los destinos, asegúrese de generar las claves sin establecer la frase de contraseña y realice un intercambio de claves entre Warehouse Connector y los nodos de Warehouse.

Procedimientos

Configurar Warehouse Connector para que escriba en un destino remoto

Para configurar el destino:

  1. Inicie sesión en Security Analytics.
  2. En el menú de Security Analytics, seleccione Administration > Servicios.
  3. En la vista Servicios, seleccione el servicio Warehouse Connector que se agregó y elija Menú Acciones recortado > Ver > Configuración.
    Se muestra la vista Configuración de servicios de Warehouse Connector.
    SrvConfig.png
  4. En la sección Configuración de destino de la pestaña Orígenes y destinos, haga clic en .
  5. En el cuadro de diálogo Agregar destino, seleccione SFTP en la lista desplegable Tipo.
    AddSFTPDest.png
  6. En el campo Nombre, escriba un nombre simbólico único para el destino.

    Nota: El campo Nombre no es compatible con espacios ni caracteres especiales, con excepción del guion bajo (_).

  7. En el campo Host, ingrese la dirección IP del servidor remoto.
  8. En el campo Puerto, conserve el puerto predeterminado, 22.
  9. En el campo Nombre de usuario, ingrese el nombre de usuario del protocolo SSH.

    Nota: en el caso de Pivotal HD, asegúrese de que el nombre de usuario sea gpadmin. Para el acceso basado en contraseña, se debe usar la contraseña de gpadmin y para el acceso basado en frase de contraseña, la frase que se utilizó para generar las claves para el usuario gpadmin.

  10. En el campo Contraseña/frase de contraseña, ingrese una de las siguientes opciones:
    • Contraseña del protocolo SSH, si usa SFTP para escribir datos en el destino mediante el acceso basado en contraseña.
    • Frase de contraseña del protocolo SSH, si usa SFTP para escribir datos en el destino mediante el acceso basado en claves del protocolo SSH.
  11. En el campo Ruta remota, ingrese la ruta del directorio presente en el servidor SFTP.
  12. Haga clic en Guardar.
  13. (Opcional) Si desea activar la validación de la suma de comprobación, realice lo siguiente:
    1. En el menú de Security Analytics, seleccione Administration > Servicios.
    2. En la vista Servicios, seleccione el servicio Warehouse Connector que se agregó y elija Menú Acciones recortado > Ver > Explorar
      Se muestra la vista Explorar de Warehouse Connector.
      WCexpVw.png
    3. En el panel de opciones, navegue a warehouseconnector/destinations/sftp/config.
    4. Configure el parámetro isChecksumValidationRequired en 1.
      WCExpVwEx.png
    5. Reinicie el flujo respectivo.

Configurar claves de SSH

Siga estos pasos para configurar el acceso basado en clave del protocolo SSH entre Warehouse Connector y el host de Warehouse o el nodo de Hadoop.

  1. Genere claves de SSH en Warehouse Connector en la ubicación predeterminada. realice lo siguiente:
    1. Inicie sesión en Warehouse Connector.
    2. Escriba el siguiente comando y presione INTRO:
       $ ssh-keygen -t dsa
    3. El comando solicita ingresar el archivo en el cual se guardará la clave generada.
       Enter file in which to save the key (/root/.ssh/id_dsa):
    4. Ingrese el archivo en el cual desea guardar la clave y presione INTRO.
      El comando solicita ingresar y confirmar la frase de contraseña.
       Enter passphrase (empty for no passphrase): Enter same passphrase again:
      La clave pública se genera y se guarda en la ubicación que proporcionó.

      Nota: Si desea activar la validación de suma de comprobación para validar la integridad de los archivos AVRO que se transfieren desde Warehouse Connector a los destinos, asegúrese de no establecer la frase de contraseña.

  2. Agregue la clave pública generada a la lista de claves autorizadas del host remoto de Warehouse o del nodo hadoop que se encuentra en:~/.ssh/authorized_keys

Resultado

Ahora hay una comunicación segura entre Warehouse Connector y los nodos Warehouse o hadoop.

You are here
Table of Contents > Configurar Warehouse Connector > Paso 5. Configurar el destino mediante SFTP

Attachments

    Outcomes