MID Server 도메인 분리

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기4분

    • MID Server 사용자 역할을 사용하여 별도의 도메인에 액세스하도록 MID Server를 구성할 수 있습니다. MID Server의 config.xml 파일에 있는 자격 증명에 따라 액세스할 수 있는 도메인이 결정됩니다. 특정 MID Server 정책 기록은 동일한 도메인의 MID Server만 사용하도록 제한할 수 있습니다.

    구성 단계의 설정 표시기MID Server가 네트워크 내부 및 외부의 요소에 연결할 수 있는지 확인Linux 또는 Windows 호스트에서 MID Server를 다운로드 및 설치MID Server 구성MID Server 보안 구성MID Server가 네트워크 내부 및 외부의 요소에 연결할 수 있는지 확인Linux 또는 Windows 호스트에서 MID Server를 다운로드 및 설치MID Server 구성MID Server 보안 구성

    MID Server에서 읽거나 업데이트하거나 만들 수 있는 기록은 config.xml 파일에서 해당 MID Server에 대해 구성된 자격 증명에 의해 결정됩니다. MID Server가 인스턴스에 액세스하고 MID Server가 액세스할 수 있는 도메인 기록을 지정하는 데 사용하는 사용자 자격 증명입니다.

    같은 도메인에서 MID Server만 사용할 수 있는 이러한 특정 MID Server 정책 레코드의 버전을 만들 수 있습니다. 이 프로세스 분리는 MID Server 동기화 파일 [ecc_agent_sync_file]을 확장하는 테이블의 레코드에 대해 지원됩니다.
    • MID Server MIB 파일 [ecc_agent_mib]
    • MID Server JAR 파일 [ecc_agent_jar]
    • MID Server 스크립트 파일 [ecc_agent_script_files]
    주:
    MIB 또는 JAR 파일 레코드의 첨부 파일은 비도메인 분리 환경에서와 같이 나타나지 않을 수 있습니다. 첨부 파일 [sys_attachment] 테이블은 데이터가 구분되어 있기 때문에 첨부 파일은 나타나지 않습니다. 도메인 간의 데이터가 분리되면 하위 도메인의 레코드는 상위 도메인의 레코드에 액세스할 수 없습니다.

    MID Server에 대한 도메인 분리 설정

    MID Server 사용자 역할 및 MID Server 구성 파일을 통해 도메인 분리를 설정합니다.

    시작하기 전에

    필요한 역할: admin, agent_admin

    프로시저

    1. 지정된 도메인 내에서 적절한 mid_server 역할을 가진 MID Server 사용자를 구성합니다.
    2. MID Server config.xml 파일 내에서 이 사용자를 지정합니다.
      config.xml 파일에서 MID Server 사용자 자격 증명을 설정할 때 해당 자격 증명이 적절한 도메인에 있는지 확인합니다.

    다음에 수행할 작업

    MID Server 도메인을 변경해야 하는 경우:
    1. MID Server를 중지하고 ecc_agent 기록을 삭제합니다.
    2. 새 도메인의 새 사용자로 MID Server config.xml 업데이트하고 MID Server 서비스를 다시 시작합니다.
    도메인의 MID Server만 사용할 수 있는 특정 MID Server 파일 버전을 만들어야 하는 경우:
    1. 다음 MID Server 모듈 중 하나에서 기록을 열거나 생성합니다.
      • SNMP MIB
      • JAR 파일
      • 스크립트 파일
    2. 기존 도메인 정책을 업데이트하거나 새 레코드를 제출합니다.
      주:
      MIB 또는 JAR 파일 레코드의 첨부 파일은 비도메인 분리 환경에서와 같이 나타나지 않을 수 있습니다. 첨부 파일 [sys_attachment] 테이블은 데이터가 구분되어 있기 때문에 첨부 파일은 나타나지 않습니다. 도메인 간의 데이터가 분리되면 하위 도메인의 레코드는 상위 도메인의 레코드에 액세스할 수 없습니다.

    다중 도메인 MID Server 구성

    다른 도메인에서 대상을 탐색할 수 있는 MID Server를 전역 도메인에 만들 수 있습니다.

    시작하기 전에

    다중 도메인 MID Server를 구성하기 전에 다음을 수행하십시오.
    • Domain Support - Domain Extensions Installer [com.glide.domain.msp_extensions.installer] 플러그인을 활성화하십시오.
    • 인스턴스가 도메인으로 분리되어 있는지 확인합니다.

    필요한 역할: admin

    프로시저

    1. 탐색 필터에 sys_properties.list 를 입력하고 Enter 키를 누릅니다.
    2. glide.ecc.enable_multidomain_mid 속성을 찾습니다.
    3. 속성 값을 true로 설정합니다.
      주:
      이 속성을 활성화해도 기존 MID Server에는 영향을 주지 않습니다. 이 속성을 설정하기 전에 도메인의 MID Server는 해당 도메인에 남아 있습니다.
    4. 전역 도메인에 MID Server를 생성합니다.
      이 속성이 true 로 설정된 후 전역 도메인에서 생성된 MID Server는 자격 증명이 있는 모든 도메인을 탐색할 수 있습니다. 그러나 이 MID Server는 ECC 큐 입력에서 요청한 대상 도메인에 대한 자격 증명만 시도하도록 제한됩니다.
      경고:
      전역 도메인에서 다중 도메인 MID Server를 생성한 후 glide.ecc.enable_multidomain_mid 속성을 false 로 재설정하면 해당 MID Server는 수신하는 모든 데이터를 올바른 도메인이 아닌 전역 도메인에 기록합니다.