本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

複数のノードにDeep Security Managerをインストールする

Deep Security Managerを の1台の サーバで実行する代わりに、 の複数の サーバ(「ノード」)にDeep Security Managerをインストールして、1つの共有データベースに接続できます。これにより、以下が向上します。

  • 信頼性
  • 可用性
  • スケーラビリティ
  • パフォーマンス

任意のノードにログインでき、各ノードは全種類のタスクを実行できます。あるノードが他のノードよりも重要ということはありません。1つのノードでエラーが発生してもサービスのダウンタイムは発生せず、データ損失も生じません。Deep Security Managerは、すべてのオンラインノードが実行する、分散プール内の多くの同時アクティビティを処理します。ユーザ入力によって発生するものでないアクティビティはすべてジョブとしてパッケージされ、利用可能な任意のManager上で実行されます。ただし、キャッシュのクリアなど、各ノードで実行される一部の「ローカル」ジョブは例外です。

各ノードでは、同じDeep Security Managerソフトウェアバージョンを実行する必要があります。アップグレードするときは、アップグレードする最初のManagerがすべてのタスクを一時的に引き継ぎ、他のノードをシャットダウンします。 Administration> Manager Nodesの場合、他のノードのステータスは「オフライン」になり、アップグレードが必要であることが示されます。アップグレードするとノードは自動的にオンラインに戻り、処理を再開します。

ロードバランサを設定する

大規模な配置のためにDeep Security Managerの複数のサーバノードを配置する場合、ロードバランサを使用すると、クライアントやアプライアンスとの接続を分散できます。仮想IPを使用するロードバランサは、 Deep Securityが通常必要とする複数のポート番号ではなく、TCP 443などの単一の受信ポート番号を提供することもできます。

TCP接続に基づいて負荷を分散します。SSL終端は使用しません。これにより、接続全体が同じManagerノード内で確実に行われます。次の接続は、別のノードに分散される可能性があります。

詳細なDeep Security Managerの配信推奨事項については、 Deep Securityのベストプラクティスガイド(英語)を参照してください。

Deep Securityでのロードバランサの設定

初期設定では、複数ノードのManagerから、すべてのノードのアドレスが、すべてのAgentとVirtual Applianceに提供されます。AgentとVirtual Applianceは、接続しようとするときに、リストのノードをランダムに選択します。接続できない場合は、リストにある別のノードを試し、接続が成功するか、ノードがなくなるまでこのプロセスを続けます。接続できるノードがなかった場合は、次のハートビートまで待ってから再度実行します。

ノードが追加または削除されるたびに、アップデートされたリストがすべてのエージェントおよび仮想アプライアンスに送信されます。それまでは、古いノードへの接続は失敗する可能性があり、新しいノードは使用されません。そのため、通信が遅くなり、ネットワークトラフィックが増加します。これを避けるために、代わりに、ロードバランサのアドレスを介して接続するようにAgentとVirtual Applianceを設定します。

Deep Securityのロードバランサのポート443

ノードを追加する

  1. ロードバランサを設定するを設定します。
  2. 1つのサーバノードにDeep Security Managerをインストールした後、別のサーバで 別のDeep Security AMIをAWSに配信します。以下のガイドラインに従ってください。
    • 前のノードで選択した請求モードに一致するAMI(Pay-as-you-Go)またはBring-your-own license(BYOL)を選択します。
    • すべてのノードに同じバージョンのManagerをインストールします。これが不可能な場合、または新しいノードのインストール時にエラーが表示された場合は、 マネージャのバージョンが一致しない場合はノードを追加してくださいを参照してください。
    • AMIのWebインストーラの複数のインスタンスを起動する を同時に起動するデータベースの破損など、予期しない結果につながる可能性があります。
    • すべてのノードを同じデータベースに接続します。
    • すべてのノードが同じマスターキーを使用していることを確認します(設定されている場合)。
    • マスターキーを常に使用可能にして、必要に応じてすべてのノードで暗号化された設定プロパティと個人データを復号化して読み取るようにします。詳細については、「masterkey」を参照してください。
    • インストーラが マスターキー ページに次のテキストを表示する場合: マスターキーへのアクセスに使用されるローカルシークレットを入力します。同じDeep Security Managerに属するすべてのノードを同じローカル秘密情報で設定する必要があります。このページで、最初のノードの設定時に指定したシークレットを入力します。
    • 同じタイムゾーンを使用するように各Managerノードのシステム時計を設定します。データベースも同じタイムゾーンを使用する必要があります。タイムゾーンが異なる場合、ManagerのTime Out of Syncエラーが発生します。

マネージャのバージョンが一致しない場合はノードを追加してください

マネージャノードを追加しようとしているのにインストールに失敗した場合は、起動しようとしているAMI(およびその中のマネージャソフトウェア)がすでにインストールされているマネージャノードより前のバージョンになっている可能性があります。インストールされました。この状況は、通常、AWS Marketplaceにまだ投稿されていないバージョンに既存のマネージャノードをアップグレードした場合に発生します().には投稿されない可能性があります)。この問題を回避するには、次のタスクを実行してマネージャノードを正常に追加してください。

最初に、新しいノードの作成を許可します。

  1. SSHを既存のマネージャノードに追加します。
  2. dsm.properties ファイルに次の行を追加します。

    manager.allowNewNodeCreation=true

    この設定を使用すると、新しいマネージャノードをこのノードに基づいて作成できます。

次に、新しいAMIを作成します。

  1. AWSコンソールで、既存のマネージャノードのEC2インスタンスを選択し、[ Actions]→[Image]→[Create Image]の順にクリックします。
  2. イメージ名Deep Security Manager AMIなど)を入力します。残りのフィールドは初期設定のままにしてください。
  3. [ Create Image]をクリックします。
  4. AWSコンソールのナビゲーションペインで、[ Images]→[AMI]の順に選択し、イメージの作成が完了するまで待ちます。

    新しいAMIがマネージャーがプレインストールされた状態で作成されます。

最後に、AMIに基づいて新しいマネージャノードを起動します。

  1. まだ 画像> AMIで新しい画像を右クリックし、[ ] [を起動]を選択します。
  2. インスタンスの適切なサイズを選択し、[ ] [次へ] [インスタンスの詳細の設定]の順にクリックします。
  3. [ 詳細詳細 ]セクションを展開し、[ ユーザデータ ]フォームに次の行を追加します。

    sed -i '/managerNodeGUID/d' /opt/dsm/webclient/webapps/ROOT/WEB-INF/dsm.properties

    この設定は、このノードの新しいGUIDを作成することを示します。

  4. [次へ] []の順にクリックして、ウィザードを進めます。セキュリティグループの設定画面が表示されたら、他のノードで使用しているセキュリティグループを選択します。
  5. 残りのウィザードの手順に進んで、新しいノードを起動します。

    新しいノードがマネージャに表示されます。

ノードを削除する

サーバを削除または交換する前に、サーバをDeep Security Managerノードのプールから削除する必要があります。

  1. サービスを停止するか、削除するノード上のDeep Security Managerをアンインストールしてください。

    ステータスが「オフライン」になる必要があります。

  2. 他のノードのDeep Security Managerにログインします。
  3. [管理]→[Managerノード] に移動します。
  4. 削除するノードをダブルクリックします。

    ノードの [プロパティ] 画面が表示されます。

  5. [オプション] エリアで [廃止] をクリックします。

ノードのアップグレード

マネージャノードのアップグレードの詳細については、 Deep Security Manager AMIのアップグレード )の手順に従ってください。

ノードのステータスを表示する

すべてのDeep Security Managerノード、ステータス、統合アクティビティ、および処理中のジョブを表示するには、 の[管理]→[システム情報]の順に選択します。ドロップダウンメニューから、表示するグラフを選択します。

アクティビティグラフ付きネットワークマップ

[システムのアクティビティ] エリアの [アクティビティグラフ付きネットワークマップ] には、インストール済みのすべてのManagerノードとその現在のステータスのマップ、および過去1時間以内の関連アクティビティが表示されます。ノードには、次の状態があります。

  • オンライン
  • オフライン
  • オフライン (アップグレードが必要)
Deep Security Managerのすべてのノードは、他のすべてのノードの正常性を定期的にチェックします。Managerノードはネットワーク接続が3分を超えて失われているとオフラインと判断されます。このノードのタスクは残りのノードが引き受けます。

ノード別ジョブ

このグラフは、過去1時間以内に実行されたジョブの数をノード別に表示します。

種類別ジョブ

このグラフは、過去1時間以内に実行されたジョブを種類別に表示します。

ノードおよび種類別ジョブの総数

このグラフは、過去1時間以内に実行されたジョブをノードごとの種類別に表示します。