Warehouse:ステップ5:SFTPを使用した宛先の構成

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、SFTP(Secure File Transfer Protocol)を使用して、リモートの宛先にデータを書き込むようWarehouse Connectorを構成するタスクについて説明します。リモートの宛先として、MapRクラスタにNFSマウントされたリモート サーバ、またはリモート ステージング サーバを使用することができます。 

デフォルトでは、Warehouse Connectorはリモートの宛先の次のディレクトリにデータを書き込みます。

  • /<staging_folder>/rsasoc/v1/sessions/data/<year>/<month>/<day>/<hour>/
  • /<staging_folder>/rsasoc/v1/logs/data/<year>/<month>/<day>/<hour>/

ここで<staging_folder>は、Warehouse Connectorがデータを書き込むリモート サーバのフォルダーです。

リモートの宛先としてリモート ステージング サーバを使用している場合は、ディレクトリを次のいずれかの環境に手動でコピーまたは移動する必要があります。

  • RSA Analytics Warehouse(MapR)
  • 商用MapR M5 Enterprise Edition for Apache Hadoop
  • Pivotal HD

注意: Warehouse Connectorが書き込んだデータを使用してレポートを生成するには、Hadoop環境で作成したディレクトリ構造にあわせてWarehouse Connectorでリモートの宛先を指定する必要があります。

次の図では、SFTPを使用して、Warehouse Connectorからリモートの宛先にデータを書き込む方法について説明します。

SFTP-image.jpg 

前提条件

以下の項目について確認します。

  • Warehouse Connectorサービスまたは仮想アプライアンスがネットワーク環境にインストールされていること。
  • Security AnalyticsにWarehouse Connectorサービスが追加されている必要があります。詳細については、「ホストおよびサービス スタート ガイド」のトピック「ホストへのサービスの追加」を参照してください。
  • SFTPの宛先タイプを設定する場合、Warehouse Connectorのsshサービス(sshd)が使用する/root/.ssh/known_hostsファイルに宛先ホストが含まれている必要があります。
    宛先ホストを/root/.ssh/known_hostsファイルに追加するには、Warehouse Connectorホストから、宛先ホストへのセキュアな接続を開始します。次の手順を実行します。
    1. Warehouse Connectorにログインします。
    2. ssh root@<SAWIP>」または「ssh username@<SAWIP>」と入力します。
    3. Yes]を選択し、パスワードを入力します。
    4. /root/.ssh/known_hostsファイルにホスト キーを追加します。

       

      注:Warehouse Connectorを10.6にアップグレードした環境では、Warehouse Connector上のsshサービス(sshd)が使用する/root/.ssh/known_hostsファイルに宛先ホストが含まれていることを確認します。この手順を実行しないと、Warehouse ConnectorでSFTPを使用して構成されたストリームが開始されません。


  • SFTPを使用し、SSHキー ベースのアクセスで宛先にデータを書き込むには、Warehouse ConnectorとWarehouseホスト(またはHadoopノード)間にSSHキー ベースのアクセスを構成する必要があります。詳細については、以下の「SSHキーの構成」を参照してください。

    注:Warehouse Connectorから宛先に転送されるAVROファイルの整合性を検証するためにチェックサム検証を有効にする場合、パスフレーズを設定せずにキーを生成し、Warehouse ConnectorとWarehouseノードとの間でキーの交換を行います。

手順

Warehouse Connectorでのリモートの宛先への書き込みの構成

宛先を構成する方法

  1. Security Analyticsにログオンします。
  2. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  3. [サービス]ビューで、追加されたWarehouse Connectorサービスを選択して、Actions menu cropped[表示]>[構成]を選択します。
    Warehouse Connectorサービスの[構成]ビューが表示されます。
    SrvConfig.png
  4. ソースと宛先]タブの[宛先の構成]セクションで、をクリックします。
  5. 宛先の追加]ダイアログで、[タイプ]ドロップダウン リストから[SFTP]を選択します。
    AddSFTPDest.png
  6. 名前]フィールドに、宛先の一意のシンボリック名を入力します。

    注:名前]フィールドでは、アンダースコア(_)を除く特殊文字やスペースはサポートされません。

  7. ホスト]フィールドに、リモート サーバのIPアドレスを入力します。
  8. ポート]フィールドでは、デフォルトのポート22を保持します。
  9. ユーザー名]フィールドに、SSHのユーザー名を入力します。

    注:Pivotal HDの場合、ユーザー名はgpadminとし、パスワード ベースのアクセスではgpadmin用のパスワードを使用し、パスフレーズ ベースのアクセスではgpadminユーザー用のキーの生成に使用されたパスフレーズを使用する必要があります。

  10. パスワード/パスフレーズ]フィールドに、次のいずれかを入力します。
    • SSHパスワード(SFTPを使用し、パスワード ベースのアクセスによって宛先にデータを書き込む場合)。
    • SSHパスフレーズ(SFTPを使用し、SSHキー ベースのアクセスによって宛先にデータを書き込む場合)。
  11. リモート パス]フィールドに、SFTPサーバ上に存在するディレクトリのパスを入力します。
  12. Saveをクリックします。
  13. (オプション)チェックサム検証を有効にする場合は、次の手順を実行します。
    1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
    2. [サービス]ビューで、追加されたWarehouse Connectorサービスを選択して、Actions menu cropped>[表示]>[エクスプローラ]を選択します。 
      Warehouse Connectorの[エクスプローラ]ビューが表示されます。
      WCexpVw.png
    3. [オプション]パネルで、warehouseconnector/destinations/sftp/configに移動します。
    4. パラメータisChecksumValidationRequired1に設定します。
      WCExpVwEx.png
    5. ストリームが構成されている場合には、再開します。

SSHキーの構成

Warehouse ConnectorとWarehouseホスト(またはHadoopノード)間にSSHキー ベースのアクセスを構成するには、次の手順に従います。

  1. Warehouse Connector上のデフォルトの場所にSSHキーを生成します。次の手順を実行します。
    1. Warehouse Connectorにログインします。
    2. 次のコマンドを入力し、Enterキーを押します。
       $ ssh-keygen -t dsa
    3. 生成されたキーの保存先となるファイルを入力するように求められます。
       Enter file in which to save the key (/root/.ssh/id_dsa):
    4. キーを保存するファイルを入力して、ENTERキーを押します。
      コマンド プロンプトが表示されて、パスフレーズを入力して確認するよう求められます。
       Enter passphrase (empty for no passphrase): Enter same passphrase again:
      公開キーが生成され、指定した場所に保存されます。

      注:チェックサム検証と呼ばれる機能を有効にして、Warehouse Connectorから宛先に転送されるAVROファイルの検証を行う場合、パスフレーズを設定しないようにします。

  2. 生成された公開鍵を、リモートのWarehouseホストか、Hadoopノードの次の場所にあるauthorized keys listに追加します:~/.ssh/authorized_keys

結果

Warehouse ConnectorとWarehouseノードまたはHadoopノードとの間でセキュアな通信が確立されます。

You are here
Table of Contents > Warehouse Connectorの構成 > ステップ5:SFTPを使用した宛先の構成

Attachments

    Outcomes