本文へスキップ

エージェントの通信設定

Network & security

WhaTapは、エージェントにサーバー通信でTCP接続してからモニタリングデータを送信します。

WhaTapエージェントのネットワーク

エージェントは、1つのTCP セッションを介してデータ送信とサーバーの制御要求を処理します。ノードエージェントはUDPを使用しません。ノードエージェントからWhaTap収集サーバーの通信はファイアウォールを開きます。

収集サーバーのアドレスとポート

WhaTapサーバーは、データリージョンサーバーとフロントサーバー、ユーレカなどに区分します。データリージョンにはProxy、Yard、Gateway、Keeperなどがあります。エージェントは、Proxyサーバーと通信します。

NodeエージェントにWhaTapサーバのproxyサーバのアドレスを設定します。(ex,whatap.server.host=10.0.3.1/10.0.3.2)サーバアドレスを設定する場合、proxyサーバの数を入力します。WhaTapサーバは、インストール方法によって、proxyサーバを1つまたは複数使用できます。

WhaTap Proxyサーバは6600番ポートでリスニング(Listening)します。エージェントで何も設定しない場合、エージェントは6600番ポートへの接続を試みます。

whatap.conf
whatap.server.port=6600
ノート

2つのProxyサーバーが異なるポートを使用することはできません。複数のProxyサーバーを使用している場合は、(Listening) ポートが同じである必要があります。

通信接続およびセキュリティ

WhaTapは、パブリックネットワークからモニタリングデータを収集することを前提に設計されています。その結果、すべてのモニタリングデータは暗号化され、サーバーに送信されます。大量のデータを暗号化して送信すると、オーバーヘッドを引き起こす可能性があります。WhaTapはデータを自動的に暗号化します。エージェントとサーバー間の通信プロセスは次のとおりです。

  1. プロジェクト作成メニューからプロジェクトアクセスキーを生成してコピーします。
  2. プロジェクトアクセスキーには、秘密鍵が含まれています。外部に知られないように注意してください。
  3. アプリケーションサーバーを再起動します。
  4. WhaTapエージェントは、サーバーへのTCP セッションを確立します。
  5. プロジェクトアクセスキーに含まれる通信シークレットキーを使用し、データを暗号化して、新しいセッション用のセキュリティキーを要求します。
  6. サーバーは、エージェントによって要求されたセッション用のセキュリティキーを新しく生成して、エージェントに送信します。
  7. セッション用のセキュリティキーには、2つの暗号化キーを含まれています。ASCアルゴリズム用の暗号キーと単純なパスワードの暗号化キーです。
  8. その後、エージェントはテキストや制御などの機密データにASC暗号化キーを使用します。数値データなどの比較的安全なデータは、単純な暗号化によってデータをサーバーに送信します。
ノート

変更を有効にするには、サーバーを再起動してください。