エージェントの通信設定
Network & security
WhaTapは、エージェントにサーバー通信でTCP接続してからモニタリングデータを送信します。
エージェントは、1つのTCP セッションを介してデータ送信とサーバーの制御要求を処理します。 NodeエージェントはUDPを使用しません。 NodeエージェントからWhaTap収集サーバーの通信ではファイアウォールを開きます。
収集サーバーのアドレスとポート
WhaTapサーバーは、データリージョンサーバーとフロントサーバー、ユーレカなどに区分します。データリージョンにはProxy、Yard、Gateway、Keeperなどがあります。エージェントは、Proxyサーバーと通信します。
NodeエージェントにWhaTapサーバのproxyサーバのアドレスを設定します。(exwhatap.server.host=10.0.3.1/10.0.3.2)サーバアドレスを設定する場合は、proxyサーバの数を入力します。WhaTapサーバは、インストール方法によって、proxyサーバを1つまたは複数使用できます。
WhaTap Proxyサーバは6600番ポートでリスニング(Listening)します。エージェントで何も設定しない場合、エージェントは6600番ポートへの接続を試みます。
whatap.server.port=6600
2つのProxyサーバーが異なるポートを使用することはできません。複数のProxyサーバーを使用している場合は、(Listening) ポートが同じである必要があります。
通信接続およびセキュリティ
WhaTapは、パブリックネットワークからモニタリングデータを収集することを前提に設計されています。その結果、すべて のモニタリングデータは暗号化され、サーバーに送信されます。大量のデータを暗号化して送信すると、オーバーヘッドを引き起こす可能性があります。WhaTapはデータを自動的に暗号化します。エージェントとサーバー間の通信プロセスは次のとおりです。
-
プロジェクト作成メニューからアクセスキーを作成してから、コピーしてください。
-
アクセスキーにはパスワードが含まれます。外部に知られないように注意してください。
-
Node.jsアプリケーションサーバーを再起動します。
-
WhaTapエージェントは、サーバーへのTCP セッションを確立します。
-
アクセスキーに含まれる通信用秘密キーを使用してデータを暗号化し、新しいセッション用のセキュリティキーを要求します。
-
サーバーは、エージェントによって要求されたセッション用のセキュリティキーを新しく生成して、エージェントに送信します。
-
セッション用のセキュリティキーには、2つの暗号化キーを含まれています。ASCアルゴリズム用の暗号キーと単純なパスワードの暗号化キーです。
-
その後、エージェントはテキストや制御などの機密データにASC暗号化キーを使用します。数値データなどの比較的安全なデータは、単純な暗号化によってデータをサーバーに送信します。