DBXエージェントの設定
DBXエージェントに必要な設定は、whatap.confファイルに作成されます。 設定できるオプションについては、次を参照してください。
基本オプション
-
license String
エージェントのインストール時にサーバーから付与されたプロジェクトアクセスキーを設定します。プロジェクトアクセスキーには、エージェントが属するプロジェクトとセキュリティ通信のためのパスワードキーが含まれています。
-
whatap.server.host String
既定値
127.0.0.1,127.0.1
エージェントが収集したデータを送信するWhaTap収集サーバーのIPアドレスを設定します。収集サーバーの冗長化で2つ以上のIPを所有する場合は、コンマ(,)を区切り文字として使用します。設定したIPアドレスには、収集サーバーproxyデーモンがリスニング状態でサービスされる必要があります。
-
whatap.server.port String
既定値
6600
収集サーバーのポート(port)を設定します。ポートは1つのみ設定ができるので、
whatap_server_host
に設定した収集サーバは同一ポートを使用する必要があります。 -
dbms String
mssql
注意別のオプション値を入力すると、モニ ティリングのデータ収集が正常に動作しない場合があります。
-
db_ip String
モニタリングするデータベースサーバーのIPアドレスを設定します。
-
db_port String
データベースが通信に使用するポート番号を設定します。
データ収集
-
tables_hour Int
既定値
5
テーブルサイズ情報を保存するために、情報を収集する時刻を設定します。既定値は
5
であり、朝の5時に収集を始めます。
-
long_run_session_sec Second
既定値
10
設定した時間より長く実行されているセッションをlong runセッションとして処理します。(単位:秒)
-
skip_whatap_session Int
既定値
0
1
が設定されている場合、WhaTapから収集するためのqueryが実行するセッションをactive session listに表示しません。(既定値:0)
AWS RDS CloudWatch適用
AWS CloudWatchを使用するエージェント設定に関する説明です。 収集を開始するとメトリクスで収集され、管理 > メトリクスチャートメニューのdb_mssql_counter
カテゴリで他の指標と一緒に確認できます。
-
aws_region String
AWSリージョンを設定します。
-
aws_arn String
AWS認証のために適切な権限を持つIAM ROLEのARNを使用することができます。
必須権限
ROLEには、次のアクセス権限(Policy)が必要です。
権限 権限内容 rds:DescribeDBInstances インスタンスクラスの情報収集 rds:DescribeDBClusters autoscale使用時クラスターから情報収集 rds:DescribeDBLogFiles CloudWatchログ収集 rds:DownloadDBLogFilePortion CloudWatchログ収集 ec2:DescribeInstanceTypes インスタンスクラスに対応するcpu数を収集 elasticache:DescribeCacheClusters elasticacheを利用する場合時、インスタンスクラスの情報を収集 cloudwatch:ListMetrics CloudWatch指標一覧を収集 cloudwatch:GetMetricStatistics CloudWatch指標から値を収集 logs:DescribeLogStreams CloudWatchログ収集(掲示されたログ機能を使用する場合) logs:GetLogEvents CloudWatchログ収集(掲示されたログ機能を使用する場合) -
cloud_watch String
CloudWatchモニタリングの使用有無を設定します。 設定値は
on
またはoff
です。 -
cloud_watch_instance String
CloudWatchインスタンス名を設定します。
-
cloud_watch_interval Second
CloudWatchでモニタリング値を取得する間隔を設定します。(単位:秒)
-
cloud_watch_metrics String
CloudWatchに読み込みするモニタリング指標名を設定します。次のように設定できます。
cloud_watch_metrics=CPUUtilization,FreeableMemory,FreeStorageSpace,NetworkTransmitThroughput,NetworkReceiveThroughput
RDS CloudWatch収集の設定例
次のような基本設定を作成することにより、RDS CloudWatchをモニタリングし、データを収集します。
cloud_watch=on
aws_region=ap-northeast-2
# AWS IAMで役割(Role)を作成し、ロールARN(Role ARN)値をコピーして貼り付けてください。
aws_arn=arn:aws:iam::999999999999:role/UpdateApp
cloud_watch_metrics=CPUUtilization,FreeableMemory,FreeStorageSpace,NetworkTransmitThroughput,NetworkReceiveThroughput
#インスタンス名の例
cloud_watch_instance=pg-rds
AES256暗号化の適用
WhaTap DBXエージェントは、収集されたデータを暗号化してサーバーに送信します。データの重要度や設定によって変更できます。基本的にXOR演算とAESアルゴリズムによる暗号化を使用し、平文を128ビット単位に分割して暗号 化、復号を行います。ユーザー設定により、256ビットまで拡張できます。
WhaTap DBXエージェントをインストールしたパスで、whatap.confファイルを次のオプションに追加してください。
cypher_level=256
設定を追加してから、エージェントを再起動してください。
エージェント名の設定
自動設定する
エージェント設定(whatap.conf)で名前を設定しないと、エージェント名はIP アドレスとポート番号が結合されて自動指定されます。例えば、IPアドレスが10.11.12.13であり、ポート番号が3000であれば、エージェント名はDBX-12-13-3000に設定されます。
エージェント名を決定する主な変数については、以下を参照してください。
設定 | 説明 |
---|---|
{type} | DBX値を使います。 |
{ip0} | IPv4アドレスのうち、1番目の単位を使用します。(例:10.11.12.13のうち10) |
{ip1} | IPv4アドレスのうち、2番目の単位を使用します。(例:10.11.12.13のうち11) |
{ip2} | IPv4アドレスのうち、3番目の単位を使用します。(例:10.11.12.13のうち12) |
{ip3} | IPv4アドレスのうち、4番目の単位を使用します。(例:10.11.12.13のうち13) |
{port} | データベースサーバのポート |
RDSのようにIPアドレスが数字でなければDBX-{ip0}
-{hash}
-{port}
形式で名前が設定されます。ここで{hash}
値は、IPアドレスを4桁の16進数に変換した値です。
手動設定する
エージェント名を直接設定したい場合は、whatap.confファイルでwhatap.name
またはobject_name
オプションに目的の名前を入力します。ユーザーが入力した名前がエージェント名として設定されます。
whatap.name=agent-1234
# or
object_name=agent-1234