エージェントの通信設定
Network & security
WhaTapは、エージェントにサーバー通信でTCP接続してからモニタリングデータを送信します。
エージェントは、1つのTCP セッションを介してデータ送信とサーバーの制御要求を処理します。ノードエージェントはUDPを使用しません。ノードエージェントからWhaTap収集サーバーの通信はファイアウォールを開きます。
収集サーバーのアドレスとポート
WhaTapサーバーは、データリージョンサーバーとフロントサーバー、ユーレカなどに区分します。データリージョンにはProxy、Yard、Gateway、Keeperなどがあります。エージェントは、Proxyサーバーと通信します。
NodeエージェントにWhaTapサーバのproxyサーバのアドレスを設定します。(ex,whatap.server.host=10.0.3.1/10.0.3.2)サーバアドレスを設定する場合、proxyサーバの数を入力します。WhaTapサーバは、インストール方法によって、proxyサーバを1つまたは複数使用できます。
WhaTap Proxyサーバは6600番ポートでリスニング(Listening)します。エージェントで何も設定しない場合、エージェントは6600番ポートへの接続を試みます。
whatap.server.port=6600
2つのProxyサーバーが異なるポートを使用することはできません。複数のProxyサーバーを使用している場合は、(Listening) ポートが同じである必要があります。
通信接続およびセキュリティ
WhaTapは、パブリックネットワークからモニタリングデータを収集することを前提に設計されています。その結果、すべてのモニタリングデータは暗号化され、サーバーに送信されます。大量のデータを暗号化して送信すると、オーバーヘッドを引き起こす可能性があります。WhaTapはデータを自動的に暗号化します。エージェントとサーバー間の通信プロセスは次のとおりです。
- プロジェクト作成メニューからプロジェクトアクセスキーを生成してコピーします。
- プロジェクトアクセスキーには、秘密鍵が含まれています。外部に知られないように注意してください。
- アプリケーションサーバーを再起動します。
- WhaTapエージェントは、サーバーへのTCP セッションを確立します。
- プロジェクトアクセスキーに含まれる通信シークレットキーを使用し、データを暗号化して、新しいセッション用のセキュリティキーを要求します。
- サーバーは、エージェントによって要求されたセッション用のセキュリティキーを新しく生成して、エージェントに送信します。
- セッション用のセキュリティキーには、2つの暗号化キーを含まれています。ASCアルゴリズム用の暗号キーと単純なパスワードの暗号化キーです。
- その後、エージェントはテキストや制御などの機密データにASC暗号化キーを使用します。数値データなどの比較的安全なデータは、単純な暗号化によってデータをサーバーに送信します。
変更を有効にするには、サーバーを再起動してください。