注:
Linux ホストの場合のみ
Linux ホストでデータベースエージェントが実行されている場合にのみ適用されます。
データベースエージェントが Linux で実行されていて、ローカルホストをモニタするのではなくハードウェアをモニタする場合、認証が必要であり、パスワードはデータベースエージェントとデータベースサーバの間で渡されます。
注:
SSH ポートオプション
SSH ポートオプションは、データベースエージェントが Linux で実行されていない場合は表示されません。
- エージェントマシンで、次のように rsa または dsa キーを生成します。
-
RSA キーを生成します
% ssh-keygen -b 1024 -f id_rsa -t rsa
-
DSA キーを生成します
% ssh-keygen -b 1024 -f id_dsa -t dsa
これにより、rsa または dsa の 1024 ビットキーが作成され、キーは /home/<user_name>/.ssh/id_rsa および /home/<user_name>/.ssh/id_rsa.pub、または /home/<user_name>/.ssh/id_dsa' および /home/<user_name>/.ssh/ida_dsa.pub' ファイルに配置されます。これらのファイル名は変更しないでください。
- 秘密キー、
home/<user_name>/.ssh/id_rsa /home/<user_name>/.ssh/id_id_dsa を <db-agent_home>/keys ディレクトリにコピーします。
- モニター対象マシンとエージェントマシンの両方で、.ssh ディレクトリに対する適切な権限があることを確認するか、または .ssh ディレクトリの権限を次のように設定します。
% cd /home/<user_name>
% chmod 755 .ssh
- モニター対象マシンで、
home/<user_name>/.ssh/authorized_keys ファイルがあることを確認します。このファイルがない場合は、次のようにモニター対象マシンで authorized_keys ファイルを作成します。
% cd /home/<user_name>/.ssh
% touch .ssh/authorized_keys
/home/<user_name>/.ssh/authorized_keys ファイルに対する適切な権限を持っていることを確認するか、次のように権限を変更します。
% cd /home/<user_name>/.ssh
% chmod 644 authorized_keys
- 次のように、ファイル
id_rsa.pub またはファイル id_dsa.pub をファイル /home/<user_name>/.ssh/authorized_keys に(コピーではなく)追加します。
-
承認済みのキーに RSA 公開キーを追加します。
% echo /home/<user_name>/.ssh/id_rsa.pub >> /home/<user_name>/.ssh/authorized_keys
- 認証済みのキーに DSA 公開キーを追加します。
% echo /home/<user_name>/.ssh/id_dsa.pub >> /home/<user_name>/.ssh/authorized_keys
データベースコレクタの SSH ポートは、デフォルトでは 22 に設定されています。これを変更するには、[Collector configuration] ダイアログの [Monitoring Hardware] セクションに移動します。ダイアログで、必要なポートに SSH ポートを設定します。
- [Collector configuration] への変更を保存し、データベースエージェントを再起動します。
Linux の場合、Splunk AppDynamics はプライバシー強化メール(PEM)を介した証明書ベースの認証もサポートしています。証明書ベースの認証を実装するには、次の手順を実行します。
- [Collector configuration] ダイアログの [Monitoring hardware] セクションで [] オプションを有効にします。
- PEM ファイルを
<db_agent_home>/keys. ディレクトリにコピーします。home/<user_home>/.ssh ディレクトリが存在する場合、エージェントはそこで見つかった証明書を使用します。
- エージェントを再起動します。