実装ガイド › サービスの設定 › イベント ログ ストアの設定 › 自動アーカイブ用の非対話型認証の設定

自動アーカイブ用の非対話型認証の設定

異なるロールを持つサーバ間で、自動アーカイブを設定できます。 以下に例を示します。

• 1 つ以上の収集サーバから 1 つのレポート サーバへ。
• 1 つ以上のレポート サーバから 1 つのリモート ストレージ サーバへ。

あるサーバから別のサーバへの自動アーカイブを設定する前に、1 つのソース サーバから宛先サーバに対して非対話型の ssh 認証を設定する必要があります。 非対話型とは、1 つのサーバがパスワードを使用せずに別のサーバにファイルを移動できることを意味します。

• 収集サーバ、レポート サーバ、およびリモート ストレージ サーバの 3 つのサーバしか使用しない場合は、非対話型認証を以下のとおり 2 回設定します。
  • 収集サーバからレポート サーバへ。
  • レポート サーバからリモート ストレージ サーバへ。
• 4 つの収集サーバ、1 つのレポート サーバ、1 つのリモート ストレージ サーバの 6 つのサーバを使用する場合、非対話型の認証を以下のとおり 5 回設定します。
  • 収集サーバ 1 からレポート サーバへ。
  • 収集サーバ 2 からレポート サーバへ。
  • 収集サーバ 3 からレポート サーバへ。
  • 収集サーバ 4 からレポート サーバへ。
  • レポート サーバからリモート ストレージ サーバへ。

2 つのサーバ間で非対話型 ssh 認証を設定するには、RSA 鍵のペア、秘密鍵、および公開鍵を使用します。 生成した最初の公開鍵は、authorized_keys として宛先サーバにコピーします。 非対話型認証の複数のインスタンスを同じ宛先レポート サーバに設定する場合、元の authorized_keys が上書きされないようにするため、ほかの公開鍵にそれぞれ一意のファイル名を使用してコピーします。 その後、これらのファイルを authorized_keys にまとめます。 たとえば、authorized_keys_ELM-C2 および authorized_keys_ELM-C3 を ELM-C1 からの authorized_keys ファイルに追加します。