MapR:MapRの構成

Document created by RSA Information Design and Development on Apr 23, 2018
Version 1Show Document
  • View in full screen mode
 

次の手順を使用して、MapRを構成することができます。

アプライアンスのUUIDを生成してデフォルトのUUIDを更新

クラスタのアプライアンス上のUUID(Universally Unique Identifier)を手動で生成してデフォルトのUUIDを更新する必要があります。UUIDは、クラスタ内のアプライアンスに固有である必要があります。

アプライアンスでUUIDを生成してデフォルトのUUIDを更新する方法

  1. rootユーザとしてアプライアンスにログオンします。
  2. 次のコマンドを使用して、UUIDを生成し適切なファイルにコピーします。
    • /opt/mapr/server/mruuidgen > /opt/mapr/hostid
    • cp /opt/mapr/hostid /opt/mapr/server/hostid.xxxxx
    ここでxxxxxは、既存のファイルにランダムに割り当てられる5桁の数字のことです。

    注:このファイルの完全な名前については、/opt/mapr/serverを確認してください。

  3. アプライアンスを再起動するには、次のコマンドを使用します。
    reboot

構成テンプレート ファイルの更新

RSA NetWitness Warehouseアプライアンスの構成テンプレート ファイルを更新する必要があります。RSA NetWitness Warehouseアプライアンスの構成テンプレート ファイルには、次のパラメータが含まれている必要があります。

  • nodes
  • Internalnetworks
  • clustername
  • disks

デフォルトでは、構成テンプレートはRSA NetWitness Warehouseアプライアンスで提供され、/opt/rsa/saw/installのRSA NetWitness Warehouseアプライアンスに配置されます。

前提条件

サーバのボリュームを検証して、Warehouseがデータの格納に利用できるドライブ スペースを特定します。追加のボリュームの合計ドライブ スペースは、HDFSによって単一のドライブと見なされます。Warehouseでは、AVROファイルはドライブ スペースに格納されます。

注:サーバには、OSのボリューム以外に、同一サイズの追加のボリュームが含まれます。

空き領域を確認するには、Warehouseノードでコマンドfdisk -l | grep /dev/s |sort を入力します。パーティションが構成されていないディスクのリストが提供されます。特定されたディスクを構成テンプレート ファイルに記載し、Warehouseがこれらのディスク領域をHadoopクラスターで利用できるようにする必要があります。

RSA NetWitness Warehouseアプライアンスの構成テンプレート ファイルを更新するには:

  1. rootユーザとしてアプライアンスにログオンします。
  2. /opt/rsa/saw/installに移動して、次のコマンドを入力します。

    cd /opt/rsa/saw/install

  3. 次のコマンドを実行して、構成テンプレートのコピーを作成します。

    cp conf.template conf.template-<name>

    ここで、<name>は構成テンプレート ファイルのカスタム名です。

  4. 構成テンプレート ファイルを編集するには、次のコマンドを実行します。

    vi conf.template-<name>

                               
    パラメータ説明
    Nodesクラスタ内のアプライアンスのIPアドレスの一覧を入力します。複数のIPアドレスは、スペースで区切って入力します。クラスタ内の各RSA NetWitness Warehouseアプライアンスのすべての構成ファイルで、同一のリストと順序で設定、表示されている必要があります。
    Internalnetworks
    スペースで区切られたCIDR形式のネットワーク アドレスを指定します。このWarehouseアプライアンス クラスタ通信は、指定されたネットワーク アドレスに限定されます。

    注:RSAでは、このパラメータを設定しておくことを推奨します。

    clusternameクラスタ名。クラスタ名は、Network File System(NFS)共有を識別するために使用されます。
    DisksWarehouseで使用するDiskを、OSによって認識されているデバイス名で指定します。これらのDiskは、この構成スクリプトの実行時にWarehouse用のHDFSでフォーマットされます。

    次の図は、サンプルの構成テンプレート ファイルを示しています。

    サンプルの構成テンプレート ファイル

  5. 構成テンプレート ファイルを実行するには、次のコマンドを使用します。

    ./configure.py conf.template-<name>

  6. アプライアンスを再起動するには、次のコマンドを使用します。

    reboot

Warehouseクラスタのアップグレード

構成テンプレート ファイルの更新後にWarehouseクラスタをアップグレードし、RSA NetWitness Warehouseアプライアンスを再起動する必要があります。

Warehouseクラスタのアップグレード手順

Hiveserverポート10000を手動でオープンする必要があります。このポートはデフォルトではオープンしていません。

  1. iptablesでREJECTステートメントが表示される行番号を取得します。
  2. 次のコマンドを使用して、iptablesサービスが実行されていることを確認します。

    NUM=$(iptables -L INPUT -n --line-numbers |grep 'reject-with' |awk ' {print $1}')

    注:iptables内でREJECTステートメントの後にあるACCEPTステートメントは有効になりません。ACCEPTステートメントがREJECTステートメントよりも優先するように、コマンドにREJECTステートメントの行番号を組み込むことができます。

  3. ポート10000のファイアウォールファイアウォール例外をiptablesに追加します。次のコマンドを実行します。

    iptables -I INPUT $NUM -m state --state NEW -p tcp --dport 10000 -j ACCEPT

  4. iptablesを保存します。次のコマンドを実行します。

    /etc/init.d/iptables save

  5. iptablesを再起動します。次のコマンドを実行します。

    /etc/init.d/iptables restart

  6. ポートに対するファイアウォールの例外が追加されているかどうかを確認します。次のコマンドを実行します。

    Service iptables status | grep 10000

    次の出力が表示されます。

    ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:10000

Warehouseライセンス ファイルのインストール

WarehouseアプライアンスでWarehouseライセンス ファイルを手動でインストールする必要があります。Warehouseアプライアンスをクラスタで構成する場合、クラスタ内の最初のWarehouseアプライアンスにライセンス ファイルをインストールする必要があります。

前提条件

以下の項目について確認します。

  • Warehouseライセンス ファイルを取得していること。
  • USBドライブまたはSCPを使用して、クラスタ内の最初のWarehouseアプライアンスの/root/ディレクトリにライセンス ファイルをコピーしていること。

Warehouseライセンス ファイルをインストールするには、次の手順を実行します。

  1. rootユーザとしてアプライアンスにログオンします。
  2. 次のコマンドを使用して、ライセンス ファイルをインストールします。

    maprcli license add –is_file true –license <license_filename>

    ここで、<license_filename>はRSA Analytics Warehouseライセンス ファイルのファイル名です。
    ライセンス ファイルは出力メッセージなしでインストールされます。構成テンプレート ファイルでinternalnetworksパラメータに値を設定した場合、Warehouseが構成テンプレート ファイルに入力されたネットワークでのみ通信するように構成することを推奨する警告メッセージが表示されます。この警告は機能的な問題ではないため、無視できます。

  3. 次のコマンドを使用して、ライセンス ファイルのインストールを確認します。

    maprcli license list

    出力メッセージがコンソール スクリーンに表示されます。出力メッセージの最後の2行が、次のサンプルのように表示されます。

    hash: "b8xO1flW8EMNSqq7zztn8D2BXnQ="
    3 May 14, 2013

  4. 次のコマンドを実行して、すべてのディレクトリのリストを表示します。

    hadoop fs -ls /

プライマリ アプライアンスでの仮想IPアドレスの生成

プライマリRSA NetWitness Warehouse(Warehouse)アプライアンスの仮想IPアドレスを生成します。

前提条件

クラスタ内のすべてのWarehouseアプライアンスのMACアドレスをメモしておきます。アプライアンスのMACアドレスを表示するために、アプライアンス上で次のコマンドを使用します。

ifconfig <interface> | grep HWaddr

ここで、<interface>はネットワーク インタフェースです。

プライマリWarehouseアプライアンスの仮想IPアドレスを生成する方法

  1. rootユーザとしてプライマリ アプライアンスにログオンします。
  2. 仮想IPアドレスを作成します。次のコマンドを実行します。
    maprcli virtualip add -virtualip <VIP_address> -netmask <netmask> -macs <mac_node1> <mac_node2> <mac_node3> ……< mac_node n>
    ここで、
    • <VIP_address>は、プライマリWarehouseアプライアンスの仮想IPアドレスです。
    • <netmask>は、プライマリWarehouseアプライアンスのネットマスク アドレスです。
    • <mac_node1>は、Warehouseクラスターの最初のノードのMACアドレスです。
    • <mac_node2>は、Warehouseクラスターの2番目のノードのMACアドレスです。
    たとえば、ノード1のMACアドレスが01:Z1:1X:00:20:Y1、ノード2のMACアドレスが32:Y2:4Z:40:10:X3、IPアドレスが192.168.100.10の場合は、次のコマンドを入力します。
    maprcli virtualip add -virtualip 192.168.100.10 -netmask <netmask> -macs 01:Z1:1X:00:20:Y1 32:Y2:4Z:40:10:X3 
  3. 次のコマンドを使用して、仮想IPアドレスを確認します。
    maprcli virtualip list
  4. 仮想IPアドレスを追加または削除するには、コマンド ラインまたはMapR Control Systemを使用できます。詳細については、「MapRクラスタの管理」の「仮想IPアドレスの編集と削除(コマンド ライン)」と「仮想IPアドレスの追加と削除(MapRユーザ インタフェース)」のセクションを参照してください。

その他のNetWitness Suiteサービスの構成

RSA NetWitness Warehouse(MapR)のその他のNetWitness Suiteサービスを構成します。 

  1. VRM(Vulnerability Response Management)を使用していない場合は、Hbaseサービスを無効化し、他のリソース用にメモリを解放します。Hbaseサービスを停止するには、コマンド ラインまたはMapR Control Systemを使用します。詳細については、「コマンド ラインを使用したHBaseサービスの停止」および「MapR Control Systemを使用したHbaseサービスの停止」を参照してください。
  2. WarehouseをReporting Engineにデータ ソースとして追加します。詳細な手順については、「Reporting Engine構成ガイド」のトピック「Reporting EngineへのWarehouseデータ ソースの追加」を参照してください。

コマンド ラインを使用したHBaseサービスの停止

このセクションでは、コマンド ラインを使ってHbaseサービスを停止するステップについて説明します。VRM(Vulnerability Response Management)を使用しない場合、Hbaseサービスを停止して構成済みのメモリを解放し、クラスタ内の他のリソースで使用できるようにします。 

コマンド ラインを使用してHbaseサービスを停止する方法

  1. 次のコマンドを使用して、[Hbase RegionServer]サービスをすべてのアプライアンスで停止します。
    maprcli node services -hbregionserver stop -filter "[hn==*]"
  2. 次のコマンドを使用して、[Hbase RegionServer]サービスを特定のノードで停止します。
    maprcli node services -hbregionserver stop -filter "[hn==<Hostname>]"
    ここで、<Hostname>は特定のノードのホスト名です。
  3. 次のコマンドを使用して、[Hbase Master]サービスをすべてのアプライアンスで停止します。
    maprcli node services -hbmaster stop -filter "[hn==*]"
  4. 次のコマンドを使用して、[Hbase Master]サービスを特定のノードで停止します。
    maprcli node services -hbmaster stop -filter "[hn==<Hostname>]"
    ここで、<Hostname>は特定のノードのホスト名です。

Hbaseサービスの停止と開始のコマンドの概要

次の表は、[HBase RegionServer]および[HBase Master]サービスでHbaseサービスを停止および開始するために使用するコマンドの概要を示しています。

                         
HBase RegionServerコマンド ラインを使用して実行するコマンド
すべてのアプライアンスで停止 maprcli node services -hbregionserver stop -filter "[hn==*]"
すべてのアプライアンスで開始maprcli node services -hbregionserver start -filter "[hn==*]"
特定のノードで停止maprcli node services -hbregionserver stop -filter "[hn==<Hostname>]"
特定のノードで開始maprcli node services -hbregionserver start -filter "[hn==<Hostname>]"

 

                         
HBase Masterコマンド ラインを使用して実行するコマンド
すべてのアプライアンスで停止maprcli node services -hbmaster stop -filter "[hn==*]"
すべてのアプライアンスで開始maprcli node services -hbmaster start -filter "[hn==*]"
特定のノードで停止maprcli node services -hbmaster stop -filter "[hn==<Hostname>]"
特定のノードで開始maprcli node services -hbmaster start -filter "[hn==<Hostname>]"

ここで、<Hostname>は特定のノードのホスト名です。

MapR Control Systemを使用したHbaseサービスの停止

このセクションでは、MapR Control Systemを使用してHbaseサービスを停止する方法について説明します。VRM(Vulnerability Response Management)を使用しない場合、Hbaseサービスを停止して構成済みのメモリを解放し、クラスタ内の他のリソースで使用できるようにします。 

  1. MapR Control Systemユーザ インタフェースにログオンします。詳細については、「MapRクラスタの管理」の「クラスタ管理のためのMapR Control Systemユーザ インタフェースへのアクセス」を参照してください。
  2. HBase Masterサービスを停止し、ダッシュボードの[サービス]セクションで、HBase Masterサービスの[Actv]列にある数字をクリックします。これがHBase Masterサービスでアクティブなサービスの数となります。
    HBase Masterでアクティブなサービスの数
  3. クラスタ ノード]タブで[サービスの管理]をクリックします。
    サービスの管理

    ノード サービスの管理]ダイアログが表示されます。
    ノード サービスの管理
  4. HBase Master]フィールドで[停止]を選択します。
    HBase Masterの停止
  5. <number_of_nodes> 個のノードを変更]をクリックします。
    <number_of_nodes>は、選択したアクティブ ノードの数です。
    たとえば、[3ノードの変更]をクリックします。
    ノードの数を変更します。
    選択したノードのHbase Masterサービスは停止状態である必要があります。
  6. Hbase RegionServerサービスを停止し、Hbase RegionServerサービスに対してステップ2~5を繰り返します。
You are here
Table of Contents > MapRの構成

Attachments

    Outcomes