ログコレクターとしてSecurity Director Insightsの高可用性を構成する

Security Director Insightsリリース21.3以降、Security Director Insightsの高可用性(HA)をログコレクターとして設定できます。

ログコレクタのHAを設定するには、次の手順を実行します。

Security Director InsightsのCLIターミナルを介して、Security Director Insightsの2つのノードでログコレクター機能を有効にします。
1. Security Director Insights CLIに移動します。
  
  # ssh admin@${security-director-insights_ip}
2. アプリケーションの CLI メニューに入ります。
  
  # applications
3. ログコレクターを有効にします。
  
  # set log-collector enable on
4. ログコレクターのパスワードを設定します。
  
  # set log-collector password
5. 新しいパスワードを再入力します。
  
  図 1 に示すようなパスワード変更の成功メッセージが表示されます。
  
  図 1: Log Collector を有効にする
Security Director InsightsのCLIターミナルを使用して、Security Director Insights HAを有効にします。
1. Security Director Insights CLIに移動します。
  
  # ssh admin@${security-director-insights_ip}
2. HA を有効にします。
  
  ha enable ${VIP_data_interface}/${VIP_data_subnet} ${VIP_monitoring_interface}/{VIP_monitoring_subet} ${secondary_node_data_interface_ip} ${secondary_node_admin_password}
3. Security Director の IP アドレスを指定します。
  
  図 2 に示すように、HA が有効になり、確認メッセージが表示されます。
  
  図2:HAを有効にする
Security Director UIで、HA仮想IPアドレスをログコレクタとして追加します。
1. Security Director>管理>ロギング管理>ロギングノードを選択します。
2. 「+」アイコンをクリックして、ロギング・ノードを追加します。
  
  [Add Logging Node] ページが表示されます。
3. [Log Collector] タイプとして [Security Director Log Collector] を選択し、[ Next] をクリックします。
4. [IP アドレス(IP Address)] フィールドに、HA 仮想 IP アドレスを入力します。
5. [ユーザー名] フィールドに「admin」と入力します。
6. [パスワード(Password)] フィールドに、ステップ 1d で設定したログコレクタのパスワードを入力します。
7. 「次へ」をクリックします。
  
  証明書の詳細が表示されます。
8. 「終了」をクリックします。
9. 概要ページから、構成変更の概要を確認します。
10. 「OK」をクリックしてノードを追加します。

ログコレクターとしてSecurity Director Insightsの高可用性を構成する

関連資料