MongoDB Ops Managerアプリケーション設定
MongoDB Ops Manager は、MongoDB Ops Manager Application Database にグローバルに構成設定を保存するだけでなく、各サーバーにローカルに構成設定を保存します。グローバル設定はすべての Ops Manager サーバーに適用されます。ローカル設定は、それが構成されているサーバーに適用されます。サーバー上のローカル設定は、グローバル設定を上書きします。
インストール時に、Ops Manager インターフェースを通じてグローバル設定を構成します。 Generalタブをクリックし、次にOps Manager Configをクリックすると、 Adminインターフェースからいつでもグローバル設定を編集できます。 MongoDB Ops Managerインターフェースの初期構成をバイパスして構成ファイルを使用する場合は、「 ユーザー インターフェース経由で初期構成をバイパスする 」を参照してください。
MongoDB Ops Manager インターフェースに対応する設定がないグローバル構成ファイル設定を含めることもできます。 構成ファイル設定を追加するには
MongoDB Ops Managerの右上隅にある Admin リンクをクリックして、設定パネルにアクセスします。
General[0} タブからGo Ops Manager Configに し、Custom タブを選択します。
注意
ローカル設定は、サーバーの conf-mms.properties
ファイルを使用して構成します。 各サーバーのconf-mms.properties
stringOps Manager Application Databaseには、 にアクセスするための接続 と認証設定が含まれている必要があります。conf-mms.properties
ファイルには、そのサーバーに固有のグローバル設定のオーバーライドも含まれます。 詳細については、「 MongoDB Ops Managerの構成設定 」を参照してください。
MongoDB の使用法
Default Ops Manager MongoDB Server Type
型: string
デフォルト: 本番環境サーバー
この Ops Manager インスタンスが管理するすべてのエンタープライズ プロセスの、デフォルトの MongoDB Enterprise サーバー タイプ。
次の表は、使用可能なサーバー タイプの値と、それぞれに必要なライセンスの数を示しています。
サーバーの意図環境目的ライセンス要件本番環境サーバー
社内または社外のエンド ユーザー向けにアプリケーションをホストします。
エンド ユーザーが環境を使用する可能性がある場合、その環境は本番環境として機能します。これは、その環境がテスト、品質保証、評価、または開発機能のいずれを提供していても、適用されます。
サーバーごとに 1 つのライセンス
テスト/QAサーバー
このタイプの環境は、次の目的で使用できます。
テスト
アプリケーションを実行して、設計どおり、期待どおりに動作することを確認します。プラットフォーム構成は、コンピューティング、ネットワーク、ストレージ機能において、本番環境のパフォーマンスが低いバージョンとなることがあります。
システム品質の保証
本番環境をシミュレートするように構成されたデータ、ハードウェア、ソフトウェアの組み合わせに対してアプリケーションを検証します。プラットフォーム構成は、コンピューティング、ネットワーク、およびストレージ機能の点で、小規模の本番環境でなくてはなりません。
ステージ
パフォーマンス テストやリリース候補の承認を含む本番環境をシミュレートします。プラットフォーム構成は、コンピューティング、ネットワーク、およびストレージ機能において本番環境と同じでなくてはなりません。
サーバーごとに 1 つのライセンス
開発サーバー
アプリケーションの設計、コーディング、デバッグ、またはそれらの組み合わせが進行中のホスト。アプリケーションの現在の状態を別の環境に昇格できるかどうかを評価するために使用されます。
なし
RAM プール
あらゆる環境の目的に合わせて、サーバーの自由な組み合わせを提供します。
任意の数のサーバーに対して 1 つのライセンス(これらのサーバー間で購入した RAM の合計 GB の最大数まで)。
バッキング データベース
MongoDB Ops Manager のバッキング データベースをホストします。このオプションを有効にするには、アプリケーション データベースのモニタリングを有効にします。
なし
Web サーバーとメール
Adminインターフェースを通じてグローバル設定を構成します。 MongoDB Ops Managerは、 MongoDB Ops Manager Application Database にグローバル設定を保存します。
Web Server
URL to Access Ops Manager
型: string
MongoDB Ops Manager アプリケーションの FQDN とポート番号。
8080
以外のポートを使用するには、「Ops Manager のホスト名とポートの管理」を参照してください。http://mms.example.com:8080 重要
MongoDB Ops Manager アプリケーションに IPv6 アドレスを使用してアクセスする場合は、ポート番号と区別するために IPv6 アドレスを角括弧(
[ ]
)で囲む必要があります。以下に例を挙げます。
http://[2600:1f16:777:8700:93c2:b99c:a875:2b10]:8080
HTTPS PEM Key File
型: string
MongoDB Ops Manager アプリケーションの有効な証明書とプライベート キーを含む PEM ファイルへの絶対パス。MongoDB Ops Manager アプリケーションが HTTPS を使用して、 MongoDB Ops Manager アプリケーション、エージェント、およびウェブ インターフェイス間の接続を暗号化する場合は、PEM ファイルが必要です。
MongoDB Ops Manager アプリケーションへの HTTPS アクセスのデフォルト ポートは、 ファイルに設定されている
8443
<install_dir>/conf/mms.conf
です。このデフォルトを変更する場合は、URL to Access Ops Manager
設定で指定されているポートも変更する必要があります。
HTTPS PEM Key File Password
型: string
HTTPS PEM キー ファイルのパスワード。PEMキー ファイルに暗号化された秘密キーが含まれている場合は、この設定を含める必要があります。
Client Certificate Mode
型: string
デフォルト: なし
MongoDB Ops Manager に接続するときにクライアントが有効な TLS/SSL クライアント証明書を提示することを要求するかどうかを指定します。指定できる値は次のとおりです。
None
Required for Agents Only
Required for All Requests
CA File
型: string
次の場合に必須:
プライベート証明機関を使用しています。
Client Certificate Mode
を Required for Agents Only または Required for All Requests に設定します。TLS を有効にして MongoDB Ops Manager をハイブリッド モードで実行します。
受け入れ可能なクライアント証明書のリストを含むプライベート認証局ファイルのファイルシステムのロケーションを指定します。MongoDB Ops Manager アプリケーションは、このファイルに記述された証明書を持つクライアントからの HTTPS 要求を認証します。
/path/to/ca_file.pem
Load Balancer Remote IP Header
型: string
MongoDB Ops Manager アプリケーションでロード バランサーを使用する場合、ロード バランサーが MongoDB Ops Manager ホストに対する発信元クライアントの IP アドレスを特定するのに使用するHTTPヘッダー フィールドにこれを設定します。
Load Balancer Remote IP Header
を指定する場合、クライアントが MongoDB Ops Manager ホストに直接接続できないようにする必要があります。 MongoDB Ops Manager ホストの前に配置されたロード バランサーによって、キャッシュされたコンテンツが返されないようにする必要があります。Load Balancer Remote IP Header
が設定されると、MongoDB Ops Manager は次のHTTPヘッダーを有効にします。HTTP ヘッダーOps Manager に転送クライアントがホスト HTTP リクエスト ヘッダーで要求した元のホスト。
HTTP リクエストを行うために使用されるプロトコル。
プロキシ サーバーのホスト名。
リクエストの HTTPS ステータス。
詳細については、「高可用性 Ops Manager アプリケーションの構成」を参照してください。
メールアドレス
次のメールアドレス設定は必須です。 Application を使用する前に、これらの設定を定義する 必要 があります。MongoDB Ops Manager
From Email Address
型: string
MongoDB Ops Manager アラートなどの一般的なメールを送信するために使用されるメール アドレス。メール アドレスにエイリアスを含めることができます。
Ops Manager Alerts <mms-alerts@example.com>
Admin Email Address
型: string
MongoDB Ops Manager 管理者のメール アドレス。このアドレスには、MongoDB Ops Manager の問題に関連するメールが送信されます。
Email Delivery Method Configuration
型: string
デフォルト: SMTP メール サーバー
使用する電メール インターフェース。
この設定は、ユーザー インターフェイスと構成ファイルで、異なる方法でラベル付けされます。
送信方法UI 設定Amazon Web Services SES
AWS Simple Email Service
SMTP
SMTP メール サーバー
これを SMTP メール サーバーに設定する場合は、以下を設定する必要があります。
これを AWS Simple Email Service に設定する場合は、以下を設定する必要があります。
SMTP
条件付き。 Email Delivery Method Configuration
がSMTP Email Server
の場合、次の設定が表示されます。
Amazon Web Services SES
条件付き。 Email Delivery Method Configuration
がAWS Simple Email Service
の場合、次の設定が表示されます。
AWS Endpoint
型: string
デフォルト : https://email.us-east-1 .Amazonaws.com
送信API エンドポイントを 設定します Amazon Web ServicesSES 用の。
ユーザー認証
ユーザー認証
Username Validation
型: string
デフォルト: false
MongoDB Ops Manager でユーザー名をメールアドレスにする必要があるかどうかを決定します。
値説明false
(デフォルト)ユーザー名はメールアドレスである必要はありません。
loose
ユーザー名には、
@
記号とそれに続くピリオドを含める必要があります。strict
ユーザー名は、厳格なメールアドレス検証の正規表現に準拠する必要があります。
strict
に設定されている場合、MongoDB Ops Manager は次の正規表現を使用して、メールアドレスが3 RFC-3696 のセクション に記載されている要件に準拠していることを検証します。^[a-z0-9!#$%&'*+/=?^_`{|}~-]+(?:\.[a-z0-9!#$%&'*+/=?^_`{|}~-]+)*@(?:[a-z0-9](?:[a-z0-9-]*[a-z0-9])?\.)+[a-z0-9](?:[a-z0-9-]*[a-z0-9])?$ 例
jane.smith@example.com
は有効です。jane.smith@ex@mple.com
は有効ではありません。mms.email.validation
Customユーザー名を検証するには、MongoDB Ops Manager インターフェースの 構成ページの タブにカスタム プロパティとしてAdmin を追加する必要があります。
User Authentication Method
型: string
デフォルト: Application Database
認証資格情報を MongoDB Ops Manager Application Database、 SAML IdP 、またはLDAPディレクトリに保存するかどうかを選択します。
指定できる値は次のとおりです。
Application Database
LDAP
SAML
ユーザー インターフェイスには、認証情報を MongoDB Ops Manager Application Database に保存するか、 外部認証ソース に保存するかに応じて異なる設定が表示されます。
アプリケーション データベース
Failed Login Attempts Before Account Lock
タイプ: 数値
アカウントがロックされるまでにログインに失敗した回数。ロックされたアカウントのロックを解除できるのは、MongoDB Ops Manager 管理者だけです。
Days Inactive Before Account Lock
タイプ: 数値
MongoDB Ops Manager がアカウントをロックするまでに MongoDB Ops Manager のウェブサイトにアクセスしない最大日数。
Login Attempts Allowed Before Timeout
タイプ: 数値
特定の IP アドレスのユーザーがタイムアウト期間中に試行できるログインの数。 この設定は
Login Attempts Timeout Period
と一緒に構成する必要があります。
Login Attempts Timeout Period
タイプ: 数値
この設定では、次の項目を指定します。
ログイン試行回数が多すぎるかどうかを判断するために使用される期間 (分単位)。
ログインを再開する前にアカウントがロックされる期間。
この設定は
Login Attempts Allowed Before Timeout
と一緒に構成する必要があります。重要
ドロップダウン メニューには、この設定で使用可能な値のみがリストされます。 ドロップダウンにリストされていない値を
conf-mms.properties
ファイルまたはローカル データベースに設定しようとすると、 MongoDB Ops Managerインスタンスの再起動時にエラーが発生します。
Invitation Only Mode
タイプ: ブール値
true の場合、新しいユーザーは招待によってのみ登録できます。招待状には、登録リンクを表示する URL が記載されています。false の場合、新しいユーザーがは MongoDB Ops Manager URL を持っていれば登録できます。
Bypass Invitation Mode
タイプ: ブール値
デフォルト: False
このチェックボックスは、
User Authentication Method
をApplication Databaseに設定すると表示されます。値結果true
招待なしで、既存のユーザーを任意の組織またはプロジェクトに追加できます。
MongoDB Ops Manager は保留中の招待をすべて削除して無効にします。
新規ユーザーは引き続き招待を受け、招待を受け入れなければなりません。
false
すべてのユーザーは引き続き招待を受け、招待を受け入れなければなりません。
LDAP
これらの設定により、MongoDB Ops Manager は認証に LDAP サーバーを使用するように構成されます。LDAP 認証を使用する場合、MongoDB Ops Manager にログインするには、ユーザーが LDAP グループに属している必要があります。MongoDB Ops Manager ユーザー ロールごとに LDAP グループを作成する必要があります。
開始設定 mms.ldap.global.role
指定された LDAP グループのメンバーに MongoDB Ops Managerグローバル ロールを割り当てます。 LDAP User Group
設定で指定された LDAP 属性で使用される形式を使用してグループを指定します。 ;;
区切り文字を使用して複数のグループを指定できます。 デフォルトの区切り文字を変更するには、 mms.ldap.group.separator
設定を使用します。 MongoDB Ops Manager グローバル ロールは、配置内のすべての MongoDB Ops Managerプロジェクトに、各ロールに応じたレベルのアクセス権を提供します。 特定のグループにアクセスを許可するには、グループ レベルのロール を使用します。
LDAP SSL CA File
型: string
PEM 形式の 1 つ以上の信頼できる証明書を含むファイル。LDAPS を使用しており、サーバーが既知の証明機関からのものではない証明書を使用している場合は、この設定を使用します。
/opt/CA.pem
LDAP SSL PEM Key File
型: string
クライアント証明書と秘密キーを含むファイル。TLS/SSL LDAP サーバーでクライアント証明書が必要な場合は、この設定を使用します。
/opt/keyFile.pem
LDAP SSL PEM Key File Password
型: string
LDAP SSL PEM Key File
のパスワード。PEMKeyFile
が暗号化されている場合は、この設定を使用します。
LDAP Group Base Dn
デフォルト:
LDAP User Base Dn
値MongoDB Ops Manager がグループを検索するために使用する基本識別名 (DN)。空白のままにすると、この設定はデフォルト値を使用します。
OU=groups,DC=acme,DC=com
LDAP User Search Attribute
型: string
LDAP 検索に使用される LDAP フィールド。これは通常、ユーザー名またはメールアドレスです。このフィールドの値は、MongoDB Ops Manager のユーザー名としても使用されます。
LDAP Group Member Attribute
ユーザー識別名(DN)を含むグループ エントリのフィールド。 The groupOfNames または groupOfUniqueNames オブジェクト クラスは一般的に使用されます。
member
LDAP User Group
型: string
ユーザーが属する LDAP グループのリストを含む LDAP ユーザー属性。LDAP 属性では、共通名 (
cn
) や識別名 (dn
) など、任意の形式を使用してプロジェクトを一覧表示できます。この構成ファイル内のプロジェクトを指定するすべての MongoDB Ops Manager 設定は、選択した形式と一致する必要があります。重要
MongoDB Ops Manager では
LDAP User Group
が非推奨になりました。LDAP Group Member Attribute
を使用します。次の値を指定する場合
LDAP User Group
とLDAP Group Member Attribute
の両方で、MongoDB Ops Manager はLDAP Group Member Attribute
を使用し、LDAP User Group
を無視します。LDAP User Group
ただし、MongoDB Ops Manager はネストされた LDAP グループ内のユーザーのメンバーシップを認識しません。
memberOf
LDAP Global Role Owner
型: string
すべての MongoDB Ops Manager プロジェクト へのフル アクセスとすべての管理特権を含む、MongoDB Ops Manager 配置に対する完全な特権を持つ LDAP グループ。指定されたLDAPグループ内のユーザーには、MongoDB Ops Manager でグローバル所有者ロールが付与されます。 設定で指定された LDAP
LDAP User Group
属性で使用される形式を使用してプロジェクトを指定します。CN=MMSGlobalOwner,OU=MMS,OU=acme Groups,DC=acme,DC=example,DC=com
LDAP Referral
Default: ignore
紹介の処理方法を設定するために使用される LDAP フィールド。次の 2 つの値を受け入れます。
ignore
: 紹介を無視します。follow
: 紹介を自動的にフォローします。
LDAP User First Name
型: string
Default:
givenName
per RFC2256ユーザーの名を含む LDAP ユーザー属性。LDAP 認証が成功すると、MongoDB Ops Manager は指定された LDAP 属性を MongoDB Ops Manager ユーザー レコードの最初の名前と同期します。
givenName
LDAP User Last Name
型: string
Default:
surname
per RFC2256ユーザーの姓を含む LDAP ユーザー属性。LDAP 認証が成功すると、MongoDB Ops Manager は指定された LDAP 属性を MongoDB Ops Manager ユーザー レコードの姓と同期します。
sn
LDAP User Email
型: string
Default:
mail
per RFC2256ユーザーのメールアドレスを含む LDAP ユーザー属性。LDAP 認証が成功すると、MongoDB Ops Manager は指定された LDAP 属性を MongoDB Ops Manager ユーザー レコードのメールアドレスと同期します。
mail
LDAP Global Role Automation Admin
型: string
LDAPで、 グローバル オートメーション管理者ロール を持つノードが含まれるMongoDB Ops Manager グループ。設定で指定された LDAP
LDAP User Group
属性で使用される形式を使用してプロジェクトを指定します。;;
区切り文字を使用して複数のプロジェクトを指定できます。 デフォルトの区切り文字を変更するには、mms.ldap.project.separator
設定を使用します。CN=MMS-AutomationAdmin,OU=MMS,OU=acme Groups,DC=acme,DC=example,DC=com 各 MongoDB Ops Manager グローバル ロールは、配置内のすべての MongoDB Ops Manager プロジェクト へのアクセス権レベルを提供します。特定のプロジェクトへのアクセスを提供するには、グループ レベルのロールを使用します。
LDAP Global Role Backup Admin
型: string
MongoDB Ops Manager でグローバル バックアップ管理者ロールを持つメンバーの LDAP グループ。
CN=MMS-BackupAdmin,OU=MMS,OU=acme Groups,DC=acme,DC=example,DC=com
LDAP Global Role Monitoring Admin
型: string
MongoDB Ops Manager で グローバル モニタリング管理者ロールを持つメンバーの LDAP グループ。
CN=MMS-MonitoringAdmin,OU=MMS,OU=acme Groups,DC=acme,DC=example,DC=com
LDAP Global Role User Admin
型: string
MongoDB Ops Manager でグローバル ユーザー管理者ロールを持つメンバーの LDAP グループ。
CN=MMS-UserAdmin,OU=MMS,OU=acme Groups,DC=acme,DC=example,DC=com
LDAP Global Role Read Only
型: string
MongoDB Ops Manager でグローバル読み取り専用ロールを持つメンバーの LDAP グループ。
CN=MMS-ReadOnly,OU=MMS,OU=acme Groups,DC=acme,DC=example,DC=com
SAML
Identity Provider URI
型: string
シングル サインオンを調整するために使用する ID プロバイダー ( IdP)の URI。これは、 EntityId または ID プロバイダー発行者と呼ばれることもあります。
SLO Endpoint URL
型: string
ユーザーがログアウトしようとしたときに MongoDB Ops Manager が呼び出すシングル ログアウト エンドポイントの URL 。設定されている場合、ユーザーが MongoDB Ops Manager からログアウトしようとすると、IdP からもログアウトされます。空白のままにすると、MongoDB Ops Manager からログアウトしてもユーザーは IdP セッションからログアウトされません。
Identity Provider X509 certificate
型: string
MongoDB Ops Manager が IdP に対する有効性を検証するために使用する、IdP によって提供される証明書。
Path to SP Certificate PEM Key File
型: string
SP がリクエストに署名するために使用する証明書の PEM ファイルへの絶対パスで、秘密キーと公開キーの両方が含まれます。これを空白のままにすると、MongoDB Ops Manager は IdP への SAML 認証リクエストに署名せず、SAML アサーションを暗号化できません。
Password for SP Certificate PEM Key File
型: string
PEM ファイルに暗号化された秘密キーが含まれている場合に必要です。PEM ファイルのパスワードを指定します。
Require Encrypted Assertions
タイプ: ブール値
IdP がMongoDB Ops MongoDB Ops ManagerManagerに送信するアサーションを暗号化するかどうかを示すフラグ。
SAML Signed Assertions
タイプ: ブール値
デフォルト:
true
IdP が MongoDB Ops Manager に送信するアサーションに署名するかどうかを示すフラグ。
重要
アサーションまたはレスポンスのいずれかが署名されていることを確認します。 アサーションまたは応答のいずれかが署名されていない場合、構成は検証に失敗し、 MongoDB Ops Managerはエラーを返します。MongoDB Ops Manager
SAML Signed Messages
タイプ: ブール値
デフォルト:
true
IdP が MongoDB Ops Manager に送信する応答に署名するかどうかを示すフラグ。
重要
アサーションまたはレスポンスのいずれかが署名されていることを確認します。 アサーションまたは応答のいずれかが署名されていない場合、構成は検証に失敗し、 MongoDB Ops Managerはエラーを返します。MongoDB Ops Manager
Identity Provider Signature Algorithm
型: string
IdP との間で送受信される署名を暗号化するアルゴリズム。
Select an Algorithm メニューには、次の5つの選択肢があります。
rsa-sha1
dsa-sha1
rsa-sha256
rsa-sha384
rsa-sha512
Global Role Owner Group
型: string
SAML グループ メンバー属性内のグループ。メンバーには、すべてのグループへのフル アクセスとすべての管理権限を含む、この配置に対する完全な権限が与えられます。
Global Automation Admin Role
型: string
メンバーが
Global Automation Admin
ロールを持つ SAML グループ メンバー属性内のグループ。
Global Backup Admin Role
型: string
メンバーが
Global Backup Admin
ロールを持つ SAML グループ メンバー属性内のグループ。
Global Monitoring Admin Role
型: string
メンバーが
Global Monitoring Admin
ロールを持つ SAML グループ メンバー属性内のグループ。
Global User Admin Role
型: string
メンバーが
Global User Admin
ロールを持つ SAML グループ メンバー属性内のグループ。
Global Read Only Role
型: string
メンバーが
Global Read Only
ロールを持つ SAML グループ メンバー属性内のグループ。
多要素認証(MFA)
Multi-factor Auth Level
型: string
デフォルト: オフ
2 要素認証の「レベル」を設定します。
設定説明OFF
2要素認証を無効にします。MongoDB Ops Manager は 2 要素認証を使用しません。
OPTIONAL
ユーザーは、MongoDB Ops Managerアカウントに 2 要素認証を設定することを選択できます。
REQUIRED_FOR_GLOBAL_ROLES
グローバル ロールを持つユーザーは、2 要素認証を設定する必要があります。2 要素認証は、他のすべてのユーザーにとっては任意です。
REQUIRED
すべてのユーザーは、MongoDB Ops Manager アカウントに 2 要素認証を設定する必要があります。
MongoDB Ops Manager の配置のセキュリティのために、2 要素認証を推奨します。
警告
構成ファイルを通じて
mms.multiFactorAuth.level
を有効にする場合は、構成ファイルを更新する前にまずユーザー アカウントを作成する必要があります。そうしないと、MongoDB Ops Manager にログインできません。注意
Twilio 統合を有効にする場合 (任意)、MongoDB Ops Manager サーバーが
twilio.com
ドメインにアクセスできることを確認します。
Multi-factor Auth Allow Reset
タイプ: ブール値
デフォルト: false
true
の場合、MongoDB Ops Manager では、パスワードをリセットするのと同様の方法で、ユーザーがメールを介して 2 要素認証設定をリセットできます。2 要素認証をリセットするには、ユーザーは以下を行う必要があります。
ユーザーアカウントに関連付けられたアドレスでメールを受信できるようになります。
ユーザーアカウントのパスワードが分かっています。
APIユーザーが属する各MongoDB Ops Manager プロジェクトの エージェント キー を知っている。
その他の認証オプション
ReCaptcha Enabled On Registration
デフォルト: false
新しいユーザーが MongoDB Ops Manager の使用を登録するときに、reCaptcha 検証を使用して自分自身を検証することを望んでいることを示すインジケーター。
true
reCaptcha が必要な場合は に設定 新しいユーザーが登録したときの検証。この設定には reCaptcha アカウントが必要です。
ReCaptcha Enabled On Login
タイプ: ブール値
デフォルト: false
ユーザーが MongoDB Ops Manager にログインするときに、reCaptcha 検証を使用して自分自身を検証する必要があることを示すインジケーター。
true
reCaptcha が必要な場合は に設定 ユーザがログインするときの検証。この設定には reCaptcha アカウントが必要です。
Session Max Hours
タイプ: 数値
MongoDB Ops Manager ウェブサイトのセッションが期限切れになるまでの時間数。
注意
Session Max Hours アイドル時間だけでなく、MongoDB Ops Manager セッションの合計時間を反映します。Session Max Hours が経過すると、アクティブなセッションとアイドルなセッションの両方が期限切れになります。
ブラウザーのセッション クッキーのみを使用するには、この値を
0
に設定します。
バックアップ
次の設定によって決まります。
MongoDB Ops Managerがファイルシステム ストアのスナップショットをどの程度圧縮するか。
MongoDB Ops Managerがスナップショットを取得する頻度。
MongoDB Ops Managerがスナップショットを保存する期間。
これらの値を設定するには、 Adminリンク、次にGeneralタブ、次にOps Manager Configページ、次にBackupセクションをクリックします。
バックアップ スナップショット
File System Store Gzip Compression Level
タイプ: 整数
デフォルト: 6
Ops Manager がファイル システム ベースのスナップショットをどの程度圧縮するかを決定します。レベルの範囲は
0
から9
です。0
では圧縮は提供されません。1
9
では、スナップショットの圧縮速度が犠牲になり、圧縮の度合いが高まります。レベル1
では、スナップショットの圧縮率は最低となりますが、速度は最も速くなります。レベル9
では、スナップショットが最も圧縮されますが、速度は最も遅くなります。
注意
File System Store Gzip Compression Level を変更すると、新しいスナップショットにのみ影響します。既存のスナップショットの圧縮レベルには影響しません。
backup.fileSystemSnapshotStore.gzip.compressionLevel
に対応します。
バックアップ スナップショットのスケジュール
Snapshot Interval (Hours)
タイプ: 整数
デフォルト: 24
連続する 2 つのスナップショット間の時間を時間単位で指定します。
指定できる値は次のとおりです。
6 、 8 、 12 、または24
Base Retention of Snapshots (in Days)
タイプ: 整数
デフォルト: 2
間隔スナップショットを保存する日数を指定します。 許容値は、
Snapshot Interval (Hours)
の値によって異なります。許容値
<
24
2 、 3 、 4 、または5 。
=
24
2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30.
Daily Retention of Snapshots (in Days)
タイプ: 整数
デフォルト: 0
日次スナップショットを保存する日数を指定します。
指定できる値は次のとおりです。
日次保持なし
次の整数のいずれか: 3 、 4 、 5 、 6 、 7 、 15 、 30 、 60 、 90 、 120 、 180 、または360
Weekly Retention of Snapshots (in Weeks)
タイプ: 整数
デフォルト: 2
週単位のスナップショットを保存する週数を指定します。
指定できる値は次のとおりです。
週次保持なし
次の整数のいずれか: 1 、 2 、 3 、 4 、 5 、 6 、 7 、 8 、 12 、 16 、 20 、 24 、および52
Monthly Retention of Snapshots (in Months)
タイプ: 整数
デフォルト: 1
月次スナップショットを保存する月数を指定します。
指定できる値は次のとおりです。
月次保持なし
One of the following integers: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 18, 24, 36, 48, 60, 72, or 84
Restore Digest Method
型: string
Default: SHA1
復元アーカイブ ファイルの SHA1 チェックサム値を生成するかどうかを指定します。
使用可能な値は
SHA1
またはNONE
です。
PIT 復元
PIT Window (In Hours)
タイプ: 整数
デフォルト: 24
特定の時点(PIT)から復元できる期間(時間単位)。
KMIP サーバーの構成
KMIP Server Host
型: string
デフォルト: なし
KMIP サーバーのホスト名を指定します。
MongoDB 4.2.1(および 4.0.14)以降、カンマ区切りのリストで複数の KMIP サーバーを指定できます。
重要
MongoDB 4.0.14 または 4.2.1 より前のバージョンでは、Ops Manager は KMIP サーバー ホスト名のリストにある最初の KMIP ホスト名のみを使用します。
クエリ可能なスナップショット構成
Proxy Server Port
タイプ: 整数
デフォルト: 25999
クエリ可能なバックアップ ホストのポート。
注意
Proxy Server Port
を更新した後、変更を有効にするためにウェブ サーバーを再起動します。
Proxy Server PEM File
型: string
デフォルト:
/etc/mongodb-mms/queryable-backup.pem
クエリ可能なスナップショットを使用する場合は必須です。1 つ以上の信頼できる証明書と関連する秘密キーの完全な証明書チェーンを含む PEM ファイル。
Proxy Server PEM File
次の制限があります。この PEM ファイルは、MongoDB Ops Manager へのHTTPS接続に使用されるものとは異なる必要があります(
HTTPS PEM Key File
)。この PEM ファイルでは、512 ビットを超えるキー長を使用する必要があります。2048 ビット RSA キーの使用が推奨されます。
この PEM ファイルでは、
sha256
など、sha1
よりも強力なメッセージ ダイジェストを使用する必要があります。
注意
Proxy Server PEM File
を更新した後、変更を有効にするためにウェブ サーバーを再起動します。
Proxy Server PEM File Password
型: string
Proxy Server PEM File
が暗号化されている場合は必須です。注意
Proxy Server PEM File Password
を更新した後、変更を有効にするためにウェブ サーバーを再起動します。
Read Cache Size (MB)
デフォルト: 512
グローバル スナップショット キャッシュ用に JVM ヒープから割り当てるサイズ(メガバイト単位)。 グローバル スナップショット キャッシュは、クエリ可能なスナップショットへの同じスナップショットデータに対する繰り返しのクエリを最適化します。
重要
MongoDB では、MongoDB サポートから変更の指示がない限り、この値を変更することはお勧めしません。
Mongo Connection Timeout (Seconds)
デフォルト: 30
タイムアウトする前にクエリ可能なスナップショット mongod インスタンスへの接続を待機する秒数。
権限
使用状況情報コレクション
MongoDB, Inc. が一般的な使用状況情報を収集できるようにするには、 をOnに切り替えます。
バッキング DB
この設定により、 MongoDB Ops Managerアプリケーションを通じてMongoDB Ops Managerバッキング データベースを監視できます。
その他
HTTP/HTTPS プロキシ
Proxy Port
タイプ: 整数
ホストに接続したいポートを指定します。 プロキシを使用するには、
Proxy Port
とProxy Host
の両方を指定する必要があります。
Twilio の統合
SMS または2 FA コードでアラート通知を受け取るには、 Twilio が必要です アカウント。
Account SID
型: string
Twilio アカウントID。
MongoDB バージョン管理
次の設定は、 MongoDB Ops ManagerがどのMongoDBリリースを認識する方法と、 MongoDBバイナリがMongoDB Ops Managerサーバーにどのように提供されるかを決定します。 オートメーションとバックアップデーモンは、MongoDB の配置時にこれらのバイナリを使用します。
Installer Download Source
型: string
デフォルト: remote
次を選択する必要があります: Source for agents to download MongoDB binaries:
remote
すべてのエージェントとMongoDB Ops Managerホストは、バックグラウンドでリモート ソースからMongoDBバイナリをダウンロードします。 すべてのホストでインターネット接続が必要です。
フィールドを使用して、
Base URL
MongoDBバイナリをダウンロードするためのリモートソースを指定できます。そうしないと、Base URL はデフォルトで mongodb.com と fastdl.mongodb.org になります。hybrid
MongoDBエージェントは、リモートMongoDB Ops Manager ソースからバイナリを取得する から バイナリを取得します。
フィールドを使用して、
Base URL
MongoDBバイナリをダウンロードするためのリモートソースを指定できます。そうしないと、Base URL はデフォルトで mongodb.com と fastdl.mongodb.org になります。local
エージェントはMongoDB からMongoDB Ops Manager バイナリを取得し、ディスク上にバイナリを保持します。
MongoDB Ops Manager 管理者は、 MongoDBダウンロード センターからインストーラーを提供し、それを
Versions Directory
にアップロードする必要があります。 Ops Manager は、インストーラーをエージェント ホストに提供します。バージョンマニフェストは 手動 で更新する必要があります。配置内のどのホストもインターネット接続を必要としません。
Base URL
型: string
デフォルト: mongodb.com、fastdl.mongodb.org
MongoDB バイナリを取得するための HTTP(S) エンドポイント。エンドポイントが HTTPS エンドポイントの場合、
httpsCAFile
で指定された証明機関ファイルを使用して証明書が検証されます。Base URL が設定されていない場合、mongodb バイナリのリモート URL は mongodb.com と fastdl.mongodb.org になります。
Versions Directory
型: string
デフォルト:
/opt/mongodb/mms/mongodb-releases/
Ops Manager が MongoDB バイナリを保存する Ops Manager アプリケーション サーバー上のディレクトリを指定します。オートメーションは、配置に MongoDB のバージョンをインストールまたは変更する際にバイナリにアクセスします。
Version Manifest Source
Local
モードで実行するように設定すると、バックアップデーモンもこのディレクトリから MongoDB バイナリにアクセスします。詳細については、「配置構築でインターネット アクセスを制限する」を参照してください。
Backup Versions Auto Download
タイプ: ブール値
デフォルト: True
バックアップデーモンが必要とするバージョンの MongoDB を、バックアップデーモンが自動的にインストールするかどうかを示すフラグ。
true
デーモンはインターネット経由で MongoDB Inc. からバイナリを取得します。
false
バックアップデーモンはインターネットにアクセスできないため、Ops Manager 管理者は、バックアップデーモンが必要とする MongoDB リリースのすべてのアーカイブ バージョンを手動でダウンロードして抽出する必要があります。管理者は、抽出したバイナリを Ops Manager ホスト上の
Versions Directory
に配置する必要があります。警告
Ops Manager がローカル モードで実行されている場合は、
false
に設定します。
Backup Versions Auto Download Enterprise Builds
タイプ: ブール値
バックアップデーモンが必要とするバージョンの MongoDB の エンタープライズ エディションを、バックアップデーモンが自動的にインストールするかどうかを示すフラグ。
Backup Versions Auto Download
をtrue
に設定する必要があります。警告
Linux ホストでMongoDB Enterpriseを実行する場合は、MongoDB をインストールする前に、各ホストに一連の依存関係を手動でインストールする必要があります。 MongoDB マニュアルには、依存関係をインストールするための適切なコマンドが記載されています。
「配置構築でインターネット アクセスを制限する」を参照してください。
Required Module For Backup
型: string
デフォルト: Enterprise が優先
バックアップに MongoDB Community バイナリを使用するか、エンタープライズ バイナリを使用するかを指定します。
指定できる値は次のとおりです。
Enterprise Preferred
Enterprise Required
Community Required
Enterprise Required または Community Required が選択されると、Ops Manager はバックアップにそれらのバイナリのみを使用します。Enterprise Preferred を選択すると、Ops Manager は、使用可能な場合はエンタープライズ バイナリを使用し、使用できない場合はコミュニティ バイナリを使用します。
注意
Enterprise Required を選択した場合、
Backup Versions Auto Download Enterprise Builds
をtrue
に設定するか、エンタープライズ バイナリをローカル モードでVersions Directory
に手動で配置する必要があります。警告
Enterprise RequiredまたはCommunity Requiredのいずれかが選択されている場合、バックアップは失敗しますが、
Versions Directory
に必要なバイナリが含まれていません。
デフォルトのモニタリング データ保持
MongoDB Ops Managerは 10 秒の粒度でメトリクス データを収集します。 Default Monitoring Data Retention テーブルは、 MongoDB Ops Managerがメトリクス データを保存する期間を決定します。 MongoDB Ops Managerは、増加する粒度レベルごとに、前の粒度レベルの平均に基づいてデータを計算します。
テーブルによって、新しいグループのデフォルト設定が決定されます。 設定を変更すると、 MongoDB Ops Managerは既存のグループにも設定を適用するかどうかを求めます。 MongoDB Ops Managerのデフォルト設定を変更せずに特定のグループの設定を変更するには、「プロジェクト 」を参照してください。
粒度の保持期間を増やすには、 Ops Manager Application Database 上のストレージが必要になります。
注意
既存のプロジェクトの保持期間を短縮すると、 MongoDB Ops Managerはその時点でファイルシステム上の使用可能なディスク容量を回復しません。 保持期間を変更すると、 MongoDB Ops Managerは短い保持期間に移行する際に、短期間に追加のディスク容量を使用できるようになります。
Default Monitoring Data Retention 1 Minute
型: string
デフォルト: 2 日
MongoDB Ops Managerがメトリクス データを 分の粒度レベルで保存する時間の長さ。 MongoDB Ops Managerは、1 時間ごとの粒度レベルの平均に基づいてデータを計算します。
デフォルト設定は新しいプロジェクトに適用されます。 この設定を変更すると、 MongoDB Ops Managerはその変更を既存のプロジェクトにも適用するかどうかを求めます。 MongoDB Ops Managerのデフォルト設定を変更せずに特定のプロジェクトの設定を変更するには、「プロジェクト 」を参照してください。
指定できる値は次のとおりです。
2 日
14日間
粒度の保持期間を増やすには、 Ops Manager Application Database 上のストレージが必要になります。
Default Monitoring Data Retention 1 Hour
型: string
デフォルト: 2 か月
MongoDB Ops Managerが 1 時間ごとの粒度レベルでメトリクス データを保存する時間の長さ。 MongoDB Ops Managerは、毎日の粒度レベルの平均に基づいてデータを計算します。
デフォルト設定は新しいプロジェクトに適用されます。 この設定を変更すると、 MongoDB Ops Managerはその変更を既存のプロジェクトにも適用するかどうかを求めます。 MongoDB Ops Managerのデフォルト設定を変更せずに特定のプロジェクトの設定を変更するには、「プロジェクト 」を参照してください。
指定できる値は次のとおりです。
2 か月
12 か月
粒度の保持期間を増やすには、 Ops Manager Application Database 上のストレージが必要になります。
Default Monitoring Data Retention 1 Day
型: string
デフォルト: 永久
MongoDB Ops Managerがメトリクス データを日次粒度レベルで保存する時間の長さ。
デフォルト設定は新しいプロジェクトに適用されます。 この設定を変更すると、 MongoDB Ops Managerはその変更を既存のプロジェクトにも適用するかどうかを求めます。 MongoDB Ops Managerのデフォルト設定を変更せずに特定のプロジェクトの設定を変更するには、「プロジェクト 」を参照してください。
粒度の保持期間を増やすには、 Ops Manager Application Database 上のストレージが必要になります。
アラート
Kubernetes Setup
Kubernetes Secret Setup
型: string
オブジェクト を作成または更新するための secret としての プログラマティック APIKubernetesKubernetesキー を含む YAML ファイルへのパスMongoDB Ops Manager プロジェクトの場合
このファイルは YAML 形式で、
/mongodb-ops-manager/
ディレクトリに保存する必要があります。
カスタム
特定の設定を構成するには、設定と値をCustomページに追加する必要があります。
これらの設定には、次のものが含まれます。
カスタム設定の変更
カスタム設定を追加するには
[ Keyボックスに設定を入力します。
任意の設定値を [ Valueボックスに入力します。
[Save] をクリックします。