データベースエージェントの SSH の有効化

注: Linux ホストでデータベースエージェントが実行されている場合にのみ適用されます。

データベースエージェントが Linux で実行されていて、ローカルホストをモニタするのではなくハードウェアをモニタする場合、認証が必要であり、パスワードはデータベースエージェントとデータベースサーバの間で渡されます。

注: SSH ポートオプションは、データベースエージェントが Linux で実行されていない場合は表示されません。
  1. エージェントマシンで、次のように rsa または dsa キーを生成します。

    • RSA キーを生成します

      % ssh-keygen -b 1024 -f id_rsa -t rsa

    • DSA キーを生成します 

      % ssh-keygen -b 1024 -f id_dsa -t dsa

    これにより、1024 ビットの rsa キーまたは dsa キーが作成され、/home/<user_name>/.ssh/id_rsa および /home/<user_name>/.ssh/id_rsa.pub、または /home/<user_name>/.ssh/id_dsa' および /home/<user_name>/.ssh/ida_dsa.pub' のファイルにこのキーが配置されます。これらのファイル名は変更しないでください。

  2. PEM ファイルを <db_agent_home>/keys ディレクトリにコピーします。/home/<user_name>/.ssh/id_rsa /home/<user_name>/.ssh/id_id_dsa
  3. モニター対象マシンとエージェントマシンの両方で、.ssh ディレクトリに対する適切な権限があることを確認するか、または .ssh ディレクトリの権限を次のように設定します。 
    % cd /home/<user_name>
% chmod 755 .ssh
  4. モニター対象マシンで、home/<user_name>/.ssh/authorized_keys ファイルがあることを確認します。このファイルがない場合は、次のようにモニター対象マシンで authorized_keys ファイルを作成します。 
    % cd /home/<user_name>/.ssh
% touch .ssh/authorized_keys
  5. /home/<user_name>/.ssh/authorized_keys ファイルに対する適切な権限を持っていることを確認するか、次のように権限を変更します。 
    % cd /home/<user_name>/.ssh
% chmod 644 authorized_keys
  6. 次のように、ファイル 'id_rsa.pub' またはファイル id_dsa.pub' をファイル /home/<user_name>/.ssh/authorized_keys に(コピーではなく)追加します。

    • 承認済みのキーに RSA 公開キーを追加します。 

      % echo /home/<user_name>/.ssh/id_rsa.pub >> /home/<user_name>/.ssh/authorized_keys
    • 認証済みのキーに DSA 公開キーを追加します。
      % echo /home/<user_name>/.ssh/id_dsa.pub >> /home/<user_name>/.ssh/authorized_keys
    データベースコレクタの SSH ポートは、デフォルトでは 22 に設定されています。これを変更するには、[Collector configuration] ダイアログの [Monitoring Hardware] セクションに移動します。ダイアログで、必要なポートに SSH ポートを設定します。
  7. [Collector configuration] への変更を保存し、データベースエージェントを再起動します。

Linux の場合、Splunk AppDynamics はプライバシー強化メール(PEM)を介した証明書ベースの認証もサポートしています。証明書ベースの認証を実装するには、次の手順を実行します。

  1. [Collector configuration] ダイアログの [Monitoring hardware] セクションで [Use certificate] オプションを有効にします。
  2. PEM ファイルを <db_agent_home>/keys ディレクトリにコピーします。home/<user_home>/.ssh ディレクトリが存在する場合、エージェントはそこで見つかった証明書を使用します。
  3. エージェントを再起動します。