コンテンツにスキップ

WallarmノードとWallarm Cloud間の同期の構成

フィルタリングノードは次の目的で定期的にWallarm Cloudと同期します:

  • トラフィック処理ルール(LOM)の更新を取得します

  • proton.dbの更新を取得します

  • 検出された攻撃と脆弱性に関するデータを送信します

  • 処理済みトラフィックのメトリクスを送信します

本手順では、フィルタリングノードとWallarm Cloudの同期を構成するためのパラメータと方法について説明します。

アクセスパラメータ

フィルタリングノードがWallarm Cloudにアクセスするためのフィルタリングノード名、UUID、Wallarm APIシークレットキーなどのパラメータは、node.yamlに明示的に設定されます。このファイルはregister-nodeスクリプトによって自動生成されます。

  • Docker NGINX-based image、クラウドイメージ、NGINX Node all-in-one installerおよびNative Nodeのインストールの場合、wallarm_api_confディレクティブで上書きされていない限り、ファイルは/opt/wallarm/etc/wallarm/node.yamlにあります。

  • その他のインストールでは、node.yamlの場所が異なる場合があるか、wallarm_api_confディレクティブで上書きされている場合があります。検索するか、wallarm_api_confの値を確認してファイルの場所を特定してください。

node.yamlファイルには、次のアクセスパラメータが含まれる場合があります:

パラメータ 説明 デフォルト値
api.regtoken ノードがWallarm APIにアクセスできるようにするためのトークンです。 register-nodeにより提供されます
api.uuid フィルタリングノードのUUIDです。この変数はnode.yamlファイルで設定することが必須です。 regtokenにより提供されます
api.secret Wallarm APIにアクセスするためのシークレットキーです。この変数はnode.yamlファイルで設定することが必須です。 regtokenにより提供されます
api.host Wallarm APIエンドポイントです。次のいずれかです:
  • US Cloudの場合はus1.api.wallarm.com
  • EU Cloudの場合はapi.wallarm.com
api.wallarm.com
api.port Wallarm APIのポートです。 443
api.use_ssl Wallarm APIに接続する際にSSLを使用するかどうかです。 true
api.ca_verify Wallarm APIサーバー証明書の検証を有効/無効にするかどうかです。次のいずれかです:
  • 検証を有効にする場合はtrue
  • 検証を無効にする場合はfalse
true

同期パラメータを変更するには、次の手順を実行します:

  1. node.yamlファイルを編集し、必要なパラメータを追加して希望の値を設定します。

  2. 同期処理に更新した設定を適用するため、NGINXを再起動します:

    sudo systemctl restart nginx
    
    sudo service nginx restart
    
    sudo systemctl restart nginx
    
    sudo systemctl restart nginx
    
    sudo systemctl restart nginx
    

同期間隔

デフォルトでは、フィルタリングノードは120‑240秒(2‑4分)ごとにWallarm Cloudと同期します。システム環境変数WALLARM_SYNCNODE_INTERVALで同期間隔を変更できます。

フィルタリングノードとWallarm Cloudの同期間隔を変更するには:

  1. ファイル/etc/environmentを開きます。

  2. ファイルにWALLARM_SYNCNODE_INTERVAL変数を追加し、秒単位で希望の値を設定します。値はデフォルト値(120秒)未満にはできません。例:

    WALLARM_SYNCNODE_INTERVAL=800
    
  3. 変更した/etc/environmentを保存します。新しい間隔値は自動的に同期処理に適用されます。

設定例

Example of the valid node.yaml contents:

api:
  uuid: ea1xa0xe-xxxx-42a0-xxxx-b1b446xxxxxx
  secret: b827axxxxxxxxxxxcbe45c855c71389a2a5564920xxxxxxxxxxxxxxxxxxc4613260
  host: api.wallarm.com
  port: 443
  ca_verify: true