Warehouse:ステップ6:WebHDFSを使用した宛先の構成

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、Warehouse Connectorサービスを構成して、収集したデータを、WebHDFSをサポートするHadoopベースの分散コンピューティング システムに書き込むためのタスクについて説明します。 

前提条件

以下の項目について確認します。

  • Warehouse Connectorサービスまたは仮想アプライアンスがネットワーク環境にインストールされていること。
  • Security AnalyticsにWarehouse Connectorサービスが追加されている必要があります。詳細については、「ホストおよびサービス スタート ガイド」のトピック「ホストへのサービスの追加」を参照してください。
  • WarehouseノードとWarehouse Connectorのホスト名(または完全修飾ドメイン名)とIPアドレスがDNSサーバに追加されていることを確認します。DNSサーバが構成されていない場合は、WarehouseノードとWarehouse Connectorのホスト名(または完全修飾ドメイン名)とIPアドレスを、Warehouse Connectorサービスがインストールされているホストのファイルに追加します。
  • Warehouse ConnectorとWarehouseクラスタとの間にKerberos認証が必要な場合、次を実行します。
    • Kerberosキー配布センター(KDC)サーバがネットワーク環境で構成済みで、Kerberos KeytabファイルがWarehouse Connectorをインストールしたホストにコピーされていることを確認します。<kerberos authentication>
    • Kerberos認証がWarehouseクラスターで有効になっていることを確認します。手順については、Warehouseのドキュメントを参照してください。
  • Warehouse Connectorから宛先に転送されるAVROファイルの整合性を検証するためにチェックサム検証を有効にする場合、パスフレーズを設定せずにキーを生成し、Warehouse ConnectorとWarehouseノードとの間でキーの交換を行います。Warehouse ConnectorとWarehouseホスト(またはHadoopノード)間にSSHキー ベースのアクセスを構成する必要があります。詳細については、以下の「SSHキーの構成」を参照してください。

Warehouse Connectorでのリモートの宛先への書き込みの構成

宛先を構成する方法

  1. Security Analyticsにログオンします。
  2. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  3. [サービス]ビューで、追加されたWarehouse Connectorサービスを選択して、Actions menu cropped[表示]>[構成]を選択します。
    Warehouse Connectorサービスの[構成]ビューが表示されます。
    SrvConfig.png
  4. ソースと宛先]タブの[宛先の構成]セクションで、をクリックします。
  5. 宛先の追加]ダイアログで、ドロップダウン リストから[WebHDFS]を選択します。
    AddWHDFSDest.png
  6. 名前]フィールドに、宛先の一意のシンボリック名を入力します。

    注:名前]フィールドでは、アンダースコア(_)を除く特殊文字やスペースはサポートされません。

  7. Hadoop IP]フィールドに、WarehouseクラスタのNameNode IPアドレスを入力します。
  8. Hadoopポート]フィールドに、NameNode Webユーザー インタフェースで使用するベース ポートを入力します。
  9. ユーザー名]フィールドに、Warehouse Connectorのデータ書き込み先となるWarehouseのディレクトリの所有者を入力します。
  10. Hadoopパス]フィールドに、Warehouse Connectorのデータ書き込み先となるWarehouseのディレクトリのパスを入力します。
  11. Warehouse ConnectorがKerberos認証を使って安全にWarehouseと通信するには、[Kerberos認証]チェックボックスをオンにします。
    AddWHDFSDestKAuth.png
    次の手順を実行します。
    1. Kerberosプリンシパル]フィールドで、Kerberos認証に使用されるKDCプリンシパルを入力します。
    2. Kerberosキータブ ファイル パス]フィールドで、Warehouse ConnectorのKerberos キータブ ファイルのパスを入力します。
  12. Saveをクリックします。
  13. (オプション)チェックサム検証を有効にする場合は、次の手順を実行します。
    1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
    2. [サービス]ビューで、追加されたWarehouse Connectorサービスを選択して、Actions menu cropped>[表示]>[エクスプローラ]を選択します。
      Warehouse Connectorの[エクスプローラ]ビューが表示されます。
      WCexpVw.png
    3. [オプション]パネルで、warehouseconnector/destinations/webhdfs/configに移動します。
    4. パラメータisChecksumValidationRequired1に設定します。
      WCExpVwEx.png
    5. ストリームが構成されている場合には、再開します。

SSHキーの構成

Warehouse ConnectorとWarehouseホスト(またはHadoopノード)間にSSHキー ベースのアクセスを構成するには、次の手順に従います。

SSHキーを構成するには、次の手順を実行します。

  1. Warehouse Connector上のデフォルトの場所にSSHキーを生成します。次の手順を実行します。

    1. Warehouse Connectorにログインします。
    2. 次のコマンドを入力し、Enterキーを押します。

      $ ssh-keygen -t dsa
    3. 生成されたキーの保存先となるファイルを入力するように求められます。

      Enter file in which to save the key (/root/.ssh/id_dsa):
    4. キーを保存するファイルを入力して、ENTERキーを押します。

      コマンド プロンプトが表示されて、パスフレーズを入力して確認するよう求められます。

      注:ここでは、パスフレーズを設定しません。

       Enter passphrase (empty for no passphrase):
      Enter same passphrase again:

      公開キーが生成され、指定した場所に保存されます。

  2. 生成された公開鍵を、リモートのWarehouseホストか、Hadoopノードの次の場所にあるauthorized keys listに追加します:~/.ssh/authorized_keys

    注:公開鍵をHadoopノードにコピーします。公開鍵をコピーするときは、追加するWebHDFSの宛先に関する情報を使用して、ユーザーのログイン詳細を提供します。

結果

Warehouse ConnectorとWarehouseノードまたはHadoopノードとの間でセキュアな通信が確立されます。

You are here
Table of Contents > Warehouse Connectorの構成 > ステップ6:WebHDFSを使用した宛先の構成

Attachments

    Outcomes