管理ガイドログ ストレージ復元用の非対話型認証の設定 › 例: ストレージ サーバからレポート サーバへの認証の設定

前のトピック: 公開鍵ファイルの使用準備

次のトピック: 鍵の生成と公開鍵のレポート サーバへのコピー

例: ストレージ サーバからレポート サーバへの認証の設定

アーカイブされたデータベースをリモート ストレージ サーバから元のレポート サーバ(そのデータベースが自動アーカイブされたサーバ)に復元できます。 この方法の利点は、CA Enterprise Log Manager アーカイブ データベースのカタログを再作成する必要がないということです。 元のレポート サーバは、復元するログ ファイル データベースをすでに認識しています。 複数のレポート サーバが存在する場合は、リモート ストレージ サーバと各レポート サーバの間で非対話型の認証を設定します。 authorized_keys ファイルは、レポート サーバの .ssh ディレクトリに存在します。 この authorized_keys ファイルには、そのレポート サーバに自動アーカイブした収集サーバで生成された各鍵 ペアの公開鍵が含まれています。 そのため、信頼済み鍵ファイルをサフィックス付きで作成し、元の authorized_keys に連結します。

リモート ストレージ サーバからレポート CA Enterprise Log Manager への非対話型の認証を設定するには、以下の手順を行います。

  1. リモート ストレージ サーバから、以下の操作を行います。
    1. リモート ストレージからレポート サーバへの認証用の RSA 公開鍵/秘密鍵のペアを生成します。
    2. ストレージ サーバからレポート サーバの /tmp ディレクトリに公開鍵を authorized_keys_RSS としてコピーします。
  2. レポート サーバから、以下の操作を行います。
    1. .ssh から /tmp に現在の authorized_keys をコピーします。
    2. /tmp ディレクトリの authorized_keys_RSS を authorized_keys ファイルに連結します。
    3. 連結された authorized_keys ファイルを .ssh ディレクトリにコピーします。
  3. リモート ストレージ サーバから、サーバ間で非対話型の認証が正常に設定されたことを検証します。
  4. リモート ストレージ サーバとレポート サーバの組み合わせごとに、これらの手順を繰り返します。