WallarmノードとCloud間の同期設定¶
フィルタリングノードは定期的にWallarm Cloudと同期し、以下の処理を行います:
-
トラフィック処理ルール(LOM)の更新を取得
-
proton.dbの更新を取得
-
検出した攻撃および脆弱性に関するデータを送信
-
処理済みトラフィックのメトリクスを送信
これらの手順では、フィルタリングノードとWallarm Cloud間の同期設定に使用するパラメータおよび方法について説明します。
アクセスパラメータ¶
フィルタリングノードがCloudにアクセスするために必要な、フィルタリングノード名、UUID、Wallarm API秘密鍵などのパラメータはnode.yamlに明示的に設定されます。このファイルはregister-nodeスクリプトで自動的に生成されます。
-
Docker NGINXベースイメージ、Cloudイメージ、NGINX NodeオールインワンインストーラーおよびNative Nodeインストールの場合、
wallarm_api_confディレクティブで上書きされていなければ、/opt/wallarm/etc/wallarm/node.yamlにあるファイルを参照します。 -
その他のインストールの場合、
node.yamlの場所は異なる場合、またはwallarm_api_confディレクティブで上書きされる場合があります。ファイルを探すか、wallarm_api_confの値を確認してファイルの場所を特定してください。
node.yamlファイルには以下のアクセスパラメータが含まれる場合があります:
| パラメータ | 説明 | デフォルト値 |
|---|---|---|
hostname | フィルタリングノード名。この変数はnode.yamlファイルに必須で設定する必要があります。 | register-nodeによって提供 |
api.regtoken | フィルタリングノードがWallarm APIにアクセスできるためのトークン。 | register-nodeによって提供 |
api.uuid | フィルタリングノードUUID。この変数はnode.yamlファイルに必須で設定する必要があります。 | regtokenによって提供 |
api.secret | Wallarm APIにアクセスするための秘密鍵。この変数はnode.yamlファイルに必須で設定する必要があります。 | regtokenによって提供 |
api.host | Wallarm APIエンドポイント。以下のいずれかです:
| api.wallarm.com |
api.port | Wallarm APIポート。 | 443 |
api.use_ssl | Wallarm APIに接続する際にSSLを使用するかどうか。 | true |
api.ca_verify | Wallarm APIサーバの証明書検証を有効または無効にするかどうか。以下のいずれかです:
| true |
同期パラメータを変更するには、以下の手順に従ってください:
-
node.yamlファイルに必要なパラメータを追加し、希望する値を設定します。 -
同期プロセスに更新された設定を適用するためにNGINXを再起動します:
同期間隔¶
デフォルトでは、フィルタリングノードはWallarm Cloudと120~240秒(2~4分)ごとに同期します。同期待続間隔はシステム環境変数WALLARM_SYNCNODE_INTERVALで変更できます。
フィルタリングノードとWallarm Cloud間の同期間隔を変更するには、以下の手順に従ってください:
-
/etc/environmentファイルを開きます。 -
WALLARM_SYNCNODE_INTERVAL変数をファイルに追加し、秒単位で希望する値を設定します。値はデフォルト値(120秒)未満に設定できません。例えば: -
変更した
/etc/environmentファイルを保存します。新しい間隔の値は自動的に同期プロセスに適用されます。
設定例¶
Example of the valid node.yaml contents: