収集機能をインストールする前の準備作業について説明します。
SELinux(Security-Enhanced Linux)機能が有効に設定されている Linux 環境には、本機能をインストールすることができません。
本機能をインストールするには、SELinux 機能を無効に設定してから、本機能をインストールしてください。
参照
SELinux機能を無効に設定する方法は、Linuxのオンラインマニュアルなどを参照してください。
収集サーバから各サーバに対して、rootでパスワードなしでssh接続できるように設定します。
必要なssh接続は以下のとおりです。
接続元 | 接続先サーバ | |
収集サーバ | 収集エージェント | |
収集サーバ | ○ | ○ |
○:root 権限で ssh 接続を行う
複数のインスタンスを構成するなど、高負荷の環境で使用する場合は、システムパラメーターをチューニングする必要があります。
/etc/sysctl.confファイルを開き、以下のシステムパラメーターを編集します。
パラメーター | 設定値 | 種別(注1) |
|---|---|---|
net.core.somaxconn | 1024 | 最大 |
net.core.netdev_max_backlog | 5000 | 最大 |
net.core.rmem_max | 1677216 | 最大 |
net.core.wmem_max | 1677216 | 最大 |
net.ipv4.tcp_wmem | 4096 12582912 16777216 | - |
net.ipv4.tcp_rmem | 4096 12582912 16777216 | - |
net.ipv4.tcp_max_syn_backlog | 8096 | 最大 |
net.ipv4.tcp_slow_start_after_idle | 0 | - |
net.ipv4.tcp_tw_reuse | 1 | - |
net.ipv4.ip_local_port_range | 10240 65535 | - |
net.ipv4.ip_local_reserved_ports | (注2) | - |
注1) 種別の「最大」は、すでに設定されている値(初期値または、以前の設定値)が表の値以上の場合は変更不要です。
注2) 本機能が使用するポートをカンマ「,」区切りで記述します(例:「24224,8888,24230」)。本機能が使用するポートについては、“収集編 ユーザーズガイド”の“ポート一覧”を参照してください。
例
システムパラメーターの設定例を示します。
net.core.somaxconn = 1024 net.core.netdev_max_backlog = 5000 net.core.rmem_max = 16777216 net.core.wmem_max = 16777216 net.ipv4.tcp_wmem = 4096 12582912 16777216 net.ipv4.tcp_rmem = 4096 12582912 16777216 net.ipv4.tcp_max_syn_backlog = 8096 net.ipv4.tcp_slow_start_after_idle = 0 net.ipv4.tcp_tw_reuse = 1 net.ipv4.ip_local_port_range = 10240 65535 net.ipv4.ip_local_reserved_ports = 24224,8888,24230
編集したシステムパラメーターを有効にするために、次のどちらかの方法を実行します。
システムを再起動して設定を反映
# /sbin/shutdown -r now <Enter>
/sbin/sysctl -p を使用して設定を反映
# /sbin/sysctl -p /etc/sysctl.conf <Enter> (注)
注) このコマンドを使用した場合は、システムの再起動は必要ありません。
以下のコマンドを実行し、設定したシステムパラメーターが反映されていることを確認します。
# /sbin/sysctl -a
ファイアーウォール機能を利用している環境に本機能をインストールする場合には、ファイアーウォール機能に対して必要な通信(ポート)を許可する必要があります。
ファイアーウォール機能に対して必要な通信(ポート)を許可する方法については、OSのマニュアルを参照してください。
本機能が使用するポートについては、“収集編 ユーザーズガイド”の“ポート一覧”を参照し、接続を許可する必要があります。
