Reporting Engineの構成後、データを抽出してレポートとアラートを生成できるように、データ ソースをReporting Engineに追加する必要があります。NWDBおよび対応データ ソースの追加手順は同じです。ただし、Warehouseをデータ ソースとして追加する手順は異なります。管理者は、Reporting Engineサービスを使用してレポートまたはアラートを生成するためのデータを使用する前に、データ ソースをNetWitness SuiteのReporting Engineに追加して構成する必要があります。
- Reporting Engineへのデータ ソースの追加
- データ ソースをデフォルト ソースに設定
Reporting Engineへのデータ ソースの追加
次の手順では、NWDBをデータ ソースとして追加する方法について説明します。Respondデータ ソースをReporting Engineに追加する場合も、同じ手順を使用することができます。
前提条件
- Reporting EngineがNetWitness Suiteに追加され、構成されていること。
- データ ソースがNetWitness Suiteに追加され、構成されていること。
NWDBデータ ソースをReporting Engineに追加するには、次の手順を実行します。
- [管理]>[サービス]を選択します。
- [サービス]で、Reporting Engineサービスを選択します。
-
Reporting Engineの[サービス]の[構成]ビューが表示されます。
-
[新しいサービス]ダイアログが表示されます。
Reporting EngineへのWarehouseデータ ソースの追加
Warehouseをデータ ソースとしてReporting Engineに追加するには、次を構成する必要があります。
- 基本的な設定
- ジョブの有効化
- Kerberos認証の有効化
前提条件
以下の項目を確認します。
- HiveサーバがすべてのWarehouseノードで実行状態になっていることを確認します。Hiveサーバのステータスは次のコマンドを使用して確認できます。
status hive2 (MapR deployments)
service hive-server2 status (Horton Works deployments) - Warehouse導入環境にデータを書き込むようにWarehouse Connectorが構成されていることを確認します。
-
Kerberos認証がHiveServer2に対して有効になっている場合は、キータブ ファイルがReporting Engineホストの
/home/rsasoc/rsa/soc/reporting-engine/conf/
ディレクトリにコピーされていることを確認します。注:rsasocユーザのロールにキータブ ファイルを読み取るための読み取り権限があることを確認します。詳細については、「データ ソースの権限の構成」を参照してください。
また、Reporting Engineの[サービス]の[構成]ビューで[Kerberosキータブ ファイル]パラメータのキータブ ファイルの場所を更新します。詳細については、「[全般]タブ」を参照してください。
基本的な設定
データ ソースをReporting Engineに関連づけるには、次の手順を実行します。
- メイン メニューで、[管理]>[サービス]を選択します。
- [サービス]グリッドで、Reporting Engineサービスを選択します。
-
Reporting Engineの[サービス]の[構成]ビューが表示されます。
-
[新しいサービス]ダイアログが表示されます。
-
各フィールドで、以下のように入力します。
- [ソース タイプ]ドロップダウン メニューで、[Warehouse]を選択します。
- [Warehouseソース]ドロップダウン メニューで、Warehouseデータ ソースを選択します。
-
[名前]フィールドに、Warehouseデータ ソースの名前を入力します。
注:データ ソースの追加時は、&、'、"、<、>などの特殊文字を使用しないでください。[名前]フィールドに特殊文字を使用すると、Reporting Engineの更新に失敗します。
-
[HDFSパス]フィールドに、Warehouse Connectorがデータを書き込む場所となるHDFSのルート パスを入力します。
次に例を挙げます。
Warehouse ConnectorにNFSマウントを実行したときに構成したHDFSのローカル マウント ポイントが/sawである場合の例を示します。詳細については、「RSA Analytics Warehouse(MapR)構成ガイド」の「Warehouse ConnectorへのWarehouseのマウント」を参照してください。/saw内にIonsaw01という名前のディレクトリを作成し、対応するローカル マウント パスを/saw/Ionsaw01と指定している場合は、対応するHDFSルート パスが/Ionsaw01になります。
/sawマウント ポイントでは、「/」がHDFSのルート パスになります。Warehouse Connectorは、HDFSの/Ionsaw01にデータを書き込みます。このパスに使用可能なデータがない場合、次のエラーが表示されます。
“No data available. Check HDFS path”
テスト接続を実行する前に、/lonsaw01/rsasoc/v1/sessions/metaにメタ データのavroファイルが存在することを確認してください。
-
高度な設定を使用するために[詳細設定]チェックボックスをオンにし、HiveServer2に接続するための完全なJDBC URLを[データベースURL]に入力します。
次に例を挙げます。
KerberosがHiveで有効になっている場合のJDBC URLは、次のようになります。jdbc:hive2://<host>:<port>/<db>;principal=<Kerberos serverprincipal>
SSLがHiveで有効になっている場合のJDBC URLは、次のようになります。
jdbc:hive2://<host>:<port>/<db>;ssl=true;sslTrustStore=<trust_store_path>;trustStorePassword=<trust_store_password>
HIVEサーバ クライアントの詳細については、https://cwiki.apache.org/confluence/display/Hive/HiveServer2+Clientsを参照してください。
-
高度な設定を使用していない場合は、[ホスト]と[ポート]に値を入力します。
-
[ホスト]フィールドに、HiveServer2が実行されているホストのIPアドレスを入力します。
注:クラスタ内のすべてのノードでHiveServer2が実行されている場合にのみ、Maprの仮想IPアドレスを使用できます。
- [ポート]フィールドに、Warehouseデータ ソースのHiveServer2ポートを入力します。デフォルトでは、ポート番号は10000です。
-
-
[ユーザ名]と[パスワード]フィールドに、HiveServer2へのアクセスに使用するJDBC認証情報を入力します。
注:Active Directoryを使用して、LDAPモードの認証を使用することもできます。LDAP認証モードを有効化する手順については、「LDAP認証の有効化」を参照してください。
Warehouse Analyticsレポートを実行する場合は、次のセクション「ジョブの有効化」に進みます。Warehouse Analyticsレポートを実行しない場合は、「Kerberos認証の有効化」に進みます。
ジョブの有効化
Warehouse Analyticsレポートを実行するには、この手順を実行します。
-
[ジョブの有効化]チェックボックスを選択します。
-
各フィールドで、以下のように入力します。
-
[HDFSタイプ]ドロップダウン メニューで、HDFSのタイプを選択します。
-
Horotn Worksタイプを選択する場合は、次の情報を入力します。
-
MapR HDFSタイプを選択する場合は、次の情報を入力します。
-
-
HDFSタイプに従ってMapReduceフレームワークを選択します。
注:MapR HDFSタイプの場合は、MapReduceフレームワークを従来型として選択します。Horton Works HDFSタイプの場合は、MapReduceフレームワークをYarnとして選択します。
-
次に、Kerberos認証を有効にします。
Kerberos認証の有効化
-
WarehouseにKerberos対応のHiveサーバがある場合は、[Kerberos認証]チェックボックスを選択します。
-
各フィールドで、以下のように入力します。
- [接続のテスト]をクリックし、入力した値で接続をテストします。
-
[保存]をクリックします。
追加したWarehouseデータ ソースがReporting Engineの[ソース]タブに表示されます。
-
[使用可能なサービス]ダイアログ ボックスが表示されます。
-
[使用可能なサービス]ダイアログ ボックスで、データ ソースとしてReporting Engineに追加するサービスを選択し、[OK]をクリックします。
NetWitness Suiteにより、このReporting Engineに対するレポートおよびアラートに使用できるデータ ソースとしてこれが追加されます。
注:このステップは、Untrustedモデルにのみ関係します。
データ ソースをデフォルト ソースに設定
特定のデータ ソースをデフォルト ソースに指定するには、次の手順を実行します。
- [ダッシュボード]>[管理]>[サービス]に移動します。
- [サービス]グリッドで、Reporting Engineサービスを選択します。
-
Reporting Engineサービスの[構成]ビューが表示されます。
-
[ソース]タブを選択します。
Reporting Engineの[ソース]タブが開いた状態で、[サービス]の[構成]ビューが表示されます。
- デフォルト ソースに指定するソースを選択します(たとえばBroker)。
-
[デフォルトの設定]チェックボックスをオンにします。
このReporting Engineに対するレポートとアラートを作成する場合、NetWitness Suiteはこのデータ ソースをデフォルトとして使用します。