Конфигурация MySQL

Материал из Документация Ключ-АСТРОМ

После определения области действия вашей конфигурации вам необходимо определить следующее:

  • Базы данных, из которых можно собирать данные
  • АктивныеШлюзы для выполнения расширения и подключения к вашим устройствам

Пример полезной нагрузки

Пример полезной нагрузки для активации расширения MySQL:

[

  {

    "value": {

      "enabled": true,

      "description": "My MySQL extension",

      "version": "0.1.1",

      "featureSets": [

        "io",

        "cpu",

      ],

      "sqlMySqlRemote": {

        "endpoints": [

          {

            "host": "mysqlhost",

            "port": 3306,

            "databaseName": "dbname",

            "authentication": {

              "scheme": "basic",

              "username": "user",

              "password": "password"

            },

            "ssl": false

          }

        ]

      }

    },

    "scope": "ag_group-default"

  }

]

Параметры

Включение

Если установлено значение true, конфигурация активируется, и Ключ-АСТРОМ немедленно начинает мониторинг.

Описание

Понятное для человека описание особенностей данной конфигурации мониторинга.

Версия

Версия этой конфигурации мониторинга. Обратите внимание, что одно расширение может запускать несколько конфигураций мониторинга.

Наборы функций

Добавьте список наборов функций, которые вы хотите отслеживать. Чтобы сообщить обо всех наборах функций, добавьте all.

"featureSets": [

  "cpu",

  "io"

  ]

Конечные точки

В одной конфигурации мониторинга в разделе можно определить до 20 000 конечных точек sqlMySqlRemote.

"sqlMySqlRemote": {

    "endpoints": [

      {

        "host": "sqlserver.org",

        "port": 1521,

        "databaseName": "dbname",

        "authentication": {

          "scheme": "basic",

          "username": "admin",

          "password": "password"

        }

      }

    ]

  }


Чтобы определить сервер базы данных MySQL, добавьте в раздел следующие данные endpoints:

  • Хост
  • Порт
  • Имя базы данных
  • Учетные данные аутентификации

Аутентификация

Данные аутентификации, передаваемые в API Ключ-АСТРОМ при активации конфигурации мониторинга, запутываются, и их невозможно получить.

Хранилище учетных данных

Тип аутентификации хранилища учетных данных обеспечивает более безопасный подход к использованию расширений путем безопасного хранения и управления учетными данными пользователя. Чтобы использовать это, вы должны быть владельцем учетных данных и иметь хранилище учетных данных, которое соответствует следующим критериям:

  • Тип учетных данных — Пользователь и пароль
  • Область действия учетных данных — включены синтетические (в случае использования внешнего хранилища) и области аутентификации расширения.
  • Доступ владельца разрешен только для владельцев учетных данных.
"authentication": {

   "scheme": "basic",

   "useCredentialVault": true,

   "credentialVaultId": "some-credential-vault-id"

}

SSL

АктивныйШлюз версии 1.269+

Включите SSL, чтобы источник данных проверял сертификат сервера и использовал шифрование SSL вместо собственного шифрования.

"ssl": true

Включить SSL без локального хранилища доверенных сертификатов

Когда SSL включен и цепочка сертификатов сервера публично проверяема (например, выпущена Azure или другими известными CA), нет необходимости вручную создавать truststore. Система автоматически будет доверять сертификату сервера на основе доверенных CA в среде.

Однако если вам необходимо использовать локальное хранилище доверенных сертификатов для сертификатов, не признанных во всем мире, или для дополнительных мер безопасности

  1. В директории АктивныхШлюзов userdata, где запущен источник данных SQL, вручную создайте доверенное хранилище PKCS12 с именем sqlds_truststore и паролем sqlds_truststore.
    Команда для создания хранилища доверенных сертификатов с помощью keytool: keytool -genkey -keystore sqlds_truststore -storepass sqlds_truststore -keyalg DSA
    • Расположение директории userdata:
      • Windows : %PROGRAMDATA%\astromkey\remotepluginmodule\agent\conf\userdata
      • Unix : /var/lib/astromkey/remotepluginmodule/agent/conf/userdata
  2. Добавьте к нему сертификат сервера.
    Команда для импорта сертификата с помощью keytool: keytool -import -keystore sqlds_truststore -file .\ora.crt -alias oracle

Проверка SSL-сертификатов

АктивныйШлюз версии 1.269+

Сертификат дополнительно проверяется по имени хоста, что означает, что домен из сертификата должен совпадать с доменом из конечной точки, переданной в конфигурации мониторинга.

Включите эту опцию при подключении к базам данных с использованием пользовательских сертификатов.

"validateCertificates": true

Применение

Обратите внимание, что каждому хосту АктивногоШлюза, на котором запущено ваше расширение, необходим корневой сертификат для проверки подлинности вашего расширения.

Областью действия является группа АктивногоШлюза, которая будет выполнять расширение. Только один АктивныйШлюз из группы будет запускать эту конфигурацию мониторинга. Если вы планируете использовать один АктивныйШлюз, назначьте его выделенной группе. Вы можете назначить АктивныйШлюз группе во время или после установки.

При определении группы АктивногоШлюза используйте следующий формат:

"scope": "ag_group-<ActiveGate-group-name>",

Замените <ActiveGate-group-name> фактическим именем.

Источник — https://doc.fit4u.kz/index.php?title=Конфигурация_MySQL&oldid=5365