WallarmノードとWallarm Cloud間の同期の構成¶
フィルタリングノードは次の目的で定期的にWallarm Cloudと同期します:
-
トラフィック処理ルール(LOM)の更新を取得します
-
proton.dbの更新を取得します
-
検出された攻撃と脆弱性に関するデータを送信します
-
処理済みトラフィックのメトリクスを送信します
本手順では、フィルタリングノードとWallarm Cloudの同期を構成するためのパラメータと方法について説明します。
アクセスパラメータ¶
フィルタリングノードがWallarm Cloudにアクセスするためのフィルタリングノード名、UUID、Wallarm APIシークレットキーなどのパラメータは、node.yamlに明示的に設定されます。このファイルはregister-nodeスクリプトによって自動生成されます。
-
Docker NGINX-based image、クラウドイメージ、NGINX Node all-in-one installerおよびNative Nodeのインストールの場合、
wallarm_api_confディレクティブで上書きされていない限り、ファイルは/opt/wallarm/etc/wallarm/node.yamlにあります。 -
その他のインストールでは、
node.yamlの場所が異なる場合があるか、wallarm_api_confディレクティブで上書きされている場合があります。検索するか、wallarm_api_confの値を確認してファイルの場所を特定してください。
node.yamlファイルには、次のアクセスパラメータが含まれる場合があります:
| パラメータ | 説明 | デフォルト値 |
|---|---|---|
api.regtoken | ノードがWallarm APIにアクセスできるようにするためのトークンです。 | register-nodeにより提供されます |
api.uuid | フィルタリングノードのUUIDです。この変数はnode.yamlファイルで設定することが必須です。 | regtokenにより提供されます |
api.secret | Wallarm APIにアクセスするためのシークレットキーです。この変数はnode.yamlファイルで設定することが必須です。 | regtokenにより提供されます |
api.host | Wallarm APIエンドポイントです。次のいずれかです:
| api.wallarm.com |
api.port | Wallarm APIのポートです。 | 443 |
api.use_ssl | Wallarm APIに接続する際にSSLを使用するかどうかです。 | true |
api.ca_verify | Wallarm APIサーバー証明書の検証を有効/無効にするかどうかです。次のいずれかです:
| true |
同期パラメータを変更するには、次の手順を実行します:
-
node.yamlファイルを編集し、必要なパラメータを追加して希望の値を設定します。 -
同期処理に更新した設定を適用するため、NGINXを再起動します:
同期間隔¶
デフォルトでは、フィルタリングノードは120‑240秒(2‑4分)ごとにWallarm Cloudと同期します。システム環境変数WALLARM_SYNCNODE_INTERVALで同期間隔を変更できます。
フィルタリングノードとWallarm Cloudの同期間隔を変更するには:
-
ファイル
/etc/environmentを開きます。 -
ファイルに
WALLARM_SYNCNODE_INTERVAL変数を追加し、秒単位で希望の値を設定します。値はデフォルト値(120秒)未満にはできません。例: -
変更した
/etc/environmentを保存します。新しい間隔値は自動的に同期処理に適用されます。
設定例¶
Example of the valid node.yaml contents: