Docs Menu
Docs Home
/
MongoDB Ops Manager
/

MongoDB Ops Managerアプリケーション設定

項目一覧

  • MongoDB の使用法
  • Web サーバーとメール
  • ユーザー認証
  • バックアップ
  • 権限
  • バッキング DB
  • その他
  • カスタム

MongoDB Ops Manager は、MongoDB Ops Manager Application Database にグローバルに構成設定を保存するだけでなく、各サーバーにローカルに構成設定を保存します。グローバル設定はすべての Ops Manager サーバーに適用されます。ローカル設定は、それが構成されているサーバーに適用されます。サーバー上のローカル設定は、グローバル設定を上書きします。

インストール時に、Ops Manager インターフェースを通じてグローバル設定を構成します。 Generalタブをクリックし、次にOps Manager Configをクリックすると、 Adminインターフェースからいつでもグローバル設定を編集できます。 MongoDB Ops Managerインターフェースの初期構成をバイパスして構成ファイルを使用する場合は、「 ユーザー インターフェース経由で初期構成をバイパスする 」を参照してください。

MongoDB Ops Manager インターフェースに対応する設定がないグローバル構成ファイル設定を含めることもできます。 構成ファイル設定を追加するには

  1. MongoDB Ops Managerの右上隅にある Admin リンクをクリックして、設定パネルにアクセスします。

  2. General[0} タブからGo Ops Manager Configに し、Custom タブを選択します。

注意

ローカル設定は、サーバーの conf-mms.propertiesファイルを使用して構成します。 各サーバーのconf-mms.properties stringOps Manager Application Databaseには、 にアクセスするための接続 と認証設定が含まれている必要があります。conf-mms.propertiesファイルには、そのサーバーに固有のグローバル設定のオーバーライドも含まれます。 詳細については、「 MongoDB Ops Managerの構成設定 」を参照してください。

Default Ops Manager MongoDB Server Type

: string

デフォルト: 本番環境サーバー

この Ops Manager インスタンスが管理するすべてのエンタープライズ プロセスの、デフォルトの MongoDB Enterprise サーバー タイプ。

次の表は、使用可能なサーバー タイプの値と、それぞれに必要なライセンスの数を示しています。

サーバーの意図
環境目的
ライセンス要件

本番環境サーバー

社内または社外のエンド ユーザー向けにアプリケーションをホストします。

エンド ユーザーが環境を使用する可能性がある場合、その環境は本番環境として機能します。これは、その環境がテスト、品質保証、評価、または開発機能のいずれを提供していても、適用されます。

サーバーごとに 1 つのライセンス

テスト/QAサーバー

このタイプの環境は、次の目的で使用できます。

テスト

アプリケーションを実行して、設計どおり、期待どおりに動作することを確認します。プラットフォーム構成は、コンピューティング、ネットワーク、ストレージ機能において、本番環境のパフォーマンスが低いバージョンとなることがあります。

システム品質の保証

本番環境をシミュレートするように構成されたデータ、ハードウェア、ソフトウェアの組み合わせに対してアプリケーションを検証します。プラットフォーム構成は、コンピューティング、ネットワーク、およびストレージ機能の点で、小規模の本番環境でなくてはなりません。

ステージ

パフォーマンス テストやリリース候補の承認を含む本番環境をシミュレートします。プラットフォーム構成は、コンピューティング、ネットワーク、およびストレージ機能において本番環境と同じでなくてはなりません。

サーバーごとに 1 つのライセンス

開発サーバー

アプリケーションの設計、コーディング、デバッグ、またはそれらの組み合わせが進行中のホスト。アプリケーションの現在の状態を別の環境に昇格できるかどうかを評価するために使用されます。

なし

RAM プール

あらゆる環境の目的に合わせて、サーバーの自由な組み合わせを提供します。

任意の数のサーバーに対して 1 つのライセンス(これらのサーバー間で購入した RAM の合計 GB の最大数まで)。

バッキング データベース

MongoDB Ops Manager のバッキング データベースをホストします。このオプションを有効にするには、アプリケーション データベースのモニタリングを有効にします。

なし

mms.mongoDbUsage.defaultUsageType に対応します。

MongoDB Usage UI

タイプ: ブール値

true に設定すると、Ops Manager Admin で MongoDB 使用状況 UI が有効になります。

mms.mongoDbUsage.ui.enabled に対応します。

MongoDB Usage Data Collection

タイプ: ブール値

デフォルト: False

true に設定すると、MongoDB 使用状況データの毎日のコレクションが有効になります。

mms.mongoDbUsage.collectData に対応します。

Adminインターフェースを通じてグローバル設定を構成します。 MongoDB Ops Managerは、 MongoDB Ops Manager Application Database にグローバル設定を保存します。

URL to Access Ops Manager

: string

MongoDB Ops Manager アプリケーションの FQDN とポート番号。

8080 以外のポートを使用するには、「Ops Manager のホスト名とポートの管理」を参照してください。

http://mms.example.com:8080

mms.centralUrl に対応します。

重要

MongoDB Ops Manager アプリケーションに IPv6 アドレスを使用してアクセスする場合は、ポート番号と区別するために IPv6 アドレスを角括弧([ ])で囲む必要があります。

以下に例を挙げます。

http://[2600:1f16:777:8700:93c2:b99c:a875:2b10]:8080
HTTPS PEM Key File

: string

MongoDB Ops Manager アプリケーションの有効な証明書とプライベート キーを含む PEM ファイルへの絶対パス。MongoDB Ops Manager アプリケーションが HTTPS を使用して、 MongoDB Ops Manager アプリケーション、エージェント、およびウェブ インターフェイス間の接続を暗号化する場合は、PEM ファイルが必要です。

MongoDB Ops Manager アプリケーションへの HTTPS アクセスのデフォルト ポートは、 ファイルに設定されている8443 <install_dir>/conf/mms.confです。このデフォルトを変更する場合は、 URL to Access Ops Manager設定で指定されているポートも変更する必要があります。

mms.https.PEMKeyFile に対応します。

HTTPS PEM Key File Password

: string

HTTPS PEM キー ファイルのパスワード。PEMキー ファイルに暗号化された秘密キーが含まれている場合は、この設定を含める必要があります。

mms.https.PEMKeyFilePassword に対応します。

Client Certificate Mode

: string

デフォルト: なし

MongoDB Ops Manager に接続するときにクライアントが有効な TLS/SSL クライアント証明書を提示することを要求するかどうかを指定します。指定できる値は次のとおりです。

  • None

  • Required for Agents Only

  • Required for All Requests

mms.https.ClientCertificateMode に対応します。

CA File

: string

次の場合に必須:

  • プライベート証明機関を使用しています。

  • Client Certificate ModeRequired for Agents Only または Required for All Requests に設定します。

  • TLS を有効にして MongoDB Ops Manager をハイブリッド モードで実行します。

受け入れ可能なクライアント証明書のリストを含むプライベート認証局ファイルのファイルシステムのロケーションを指定します。MongoDB Ops Manager アプリケーションは、このファイルに記述された証明書を持つクライアントからの HTTPS 要求を認証します。

/path/to/ca_file.pem

mms.https.CAFile に対応します。

Load Balancer Remote IP Header

: string

MongoDB Ops Manager アプリケーションでロード バランサーを使用する場合、ロード バランサーが MongoDB Ops Manager ホストに対する発信元クライアントの IP アドレスを特定するのに使用するHTTPヘッダー フィールドにこれを設定します。 Load Balancer Remote IP Headerを指定する場合、クライアントが MongoDB Ops Manager ホストに直接接続できないようにする必要があります。 MongoDB Ops Manager ホストの前に配置されたロード バランサーによって、キャッシュされたコンテンツが返されないようにする必要があります。

Load Balancer Remote IP Headerが設定されると、MongoDB Ops Manager は次のHTTPヘッダーを有効にします。

HTTP ヘッダー
Ops Manager に転送

クライアントがホスト HTTP リクエスト ヘッダーで要求した元のホスト。

HTTP リクエストを行うために使用されるプロトコル。

プロキシ サーバーのホスト名。

リクエストの HTTPS ステータス。

詳細については、「高可用性 Ops Manager アプリケーションの構成」を参照してください。

mms.remoteIp.header に対応します。

次のメールアドレス設定は必須です。 Application を使用する前に、これらの設定を定義する 必要 があります。MongoDB Ops Manager

From Email Address

: string

MongoDB Ops Manager アラートなどの一般的なメールを送信するために使用されるメール アドレス。メール アドレスにエイリアスを含めることができます。

Ops Manager Alerts <mms-alerts@example.com>

mms.fromEmailAddr に対応します。

Reply To Email Address

: string

一般的なメールへの返信を送信するためのメール アドレス。

mms.replyToEmailAddr に対応します。

Admin Email Address

: string

MongoDB Ops Manager 管理者のメール アドレス。このアドレスには、MongoDB Ops Manager の問題に関連するメールが送信されます。

mms.adminEmailAddr に対応します。

Email Delivery Method Configuration

: string

デフォルト: SMTP メール サーバー

使用する電メール インターフェース。

この設定は、ユーザー インターフェイスと構成ファイルで、異なる方法でラベル付けされます。

送信方法
UI 設定

Amazon Web Services SES

AWS Simple Email Service

SMTP

SMTP メール サーバー

これを SMTP メール サーバーに設定する場合は、以下を設定する必要があります。

これを AWS Simple Email Service に設定する場合は、以下を設定する必要があります。

mms.emailDaoClass に対応します。

条件付き。 Email Delivery Method ConfigurationSMTP Email Serverの場合、次の設定が表示されます。

Transport

: string

Default: smtp

メール プロバイダーが指定する転送プロトコル:

  • smtp (標準 SMTP

mms.mail.transport に対応します。

SMTP Server Hostname

: string

デフォルト: localhost

メールプロバイダーが指定するメール ホスト名。

mail.example.com

mms.mail.hostname に対応します。

SMTP Server Port

タイプ: 数値

デフォルト: 25

メール プロバイダーが指定する SMTP のポート番号。

mms.mail.port に対応します。

Username

: string

メール アカウントのユーザー名。設定されていない場合は、デフォルトで SMTP 認証が無効になります。

mms.mail.username に対応します。

Password

: string

メール アカウントのパスワード。この設定を空白のままにすると、SMTP 認証が無効になります。

mms.mail.password に対応します。

Use SSL

タイプ: ブール値

デフォルト: false

転送プロトコルが TLS/SSL を使用する場合は、これをtrue に設定します。

mms.mail.tls に対応します。

条件付き。 Email Delivery Method ConfigurationAWS Simple Email Serviceの場合、次の設定が表示されます。

AWS Endpoint

: string

デフォルト : https://email.us-east-1 .Amazonaws.com

送信API エンドポイントを 設定します Amazon Web ServicesSES 用の。

aws.ses.endpoint に対応します。

AWS Access Key

: string

AWS のアクセスキー ID。

aws.accesskey に対応します。

AWS Secret Key

: string

AWS のシークレット アクセスキー。

aws.accesskey に対応します。

Username Validation

: string

デフォルト: false

MongoDB Ops Manager でユーザー名をメールアドレスにする必要があるかどうかを決定します。

説明

false

デフォルト)ユーザー名はメールアドレスである必要はありません。

loose

ユーザー名には、@ 記号とそれに続くピリオドを含める必要があります。

strict

ユーザー名は、厳格なメールアドレス検証の正規表現に準拠する必要があります。

strictに設定されている場合、MongoDB Ops Manager は次の正規表現を使用して、メールアドレスが3 RFC-3696 のセクション に記載されている要件に準拠していることを検証します。

^[a-z0-9!#$%&'*+/=?^_`{|}~-]+(?:\.[a-z0-9!#$%&'*+/=?^_`{|}~-]+)*@(?:[a-z0-9](?:[a-z0-9-]*[a-z0-9])?\.)+[a-z0-9](?:[a-z0-9-]*[a-z0-9])?$

jane.smith@example.com は有効です。jane.smith@ex@mple.comは有効ではありません。

mms.email.validationCustomユーザー名を検証するには、MongoDB Ops Manager インターフェースの 構成ページの タブにカスタム プロパティとしてAdmin を追加する必要があります。

mms.email.validation に対応します。

User Authentication Method

: string

デフォルト: Application Database

認証資格情報を MongoDB Ops Manager Application Database、 SAML IdP 、またはLDAPディレクトリに保存するかどうかを選択します。

指定できる値は次のとおりです。

  • Application Database

  • LDAP

  • SAML

mms.userSvcClass に対応します。

ユーザー インターフェイスには、認証情報を MongoDB Ops Manager Application Database に保存するか、 外部認証ソース に保存するかに応じて異なる設定が表示されます。

Password Changes Before Reuse

タイプ: 数値

覚えておくべき以前のパスワードの数。記憶したパスワードを新しいパスワードとして再利用することはできません。

mms.password.minChangesBeforeReuse に対応します。

Failed Login Attempts Before Account Lock

タイプ: 数値

アカウントがロックされるまでにログインに失敗した回数。ロックされたアカウントのロックを解除できるのは、MongoDB Ops Manager 管理者だけです。

mms.password.maxFailedAttemptsBeforeAccountLock に対応します。

Days Inactive Before Account Lock

タイプ: 数値

MongoDB Ops Manager がアカウントをロックするまでに MongoDB Ops Manager のウェブサイトにアクセスしない最大日数。

mms.password.maxDaysInactiveBeforeAccountLock に対応します。

Days Before Password Change Required

タイプ: 数値

パスワードの有効期限が切れるまでのパスワードの有効日数。

mms.password.maxDaysBeforeChangeRequired に対応します。

Login Attempts Allowed Before Timeout

タイプ: 数値

特定の IP アドレスのユーザーがタイムアウト期間中に試行できるログインの数。 この設定はLogin Attempts Timeout Periodと一緒に構成する必要があります。

mms.login.ratelimit.attemptsAllowed に対応します。

Login Attempts Timeout Period

タイプ: 数値

この設定では、次の項目を指定します。

  • ログイン試行回数が多すぎるかどうかを判断するために使用される期間 (分単位)。

  • ログインを再開する前にアカウントがロックされる期間。

この設定はLogin Attempts Allowed Before Timeoutと一緒に構成する必要があります。

重要

ドロップダウン メニューには、この設定で使用可能な値のみがリストされます。 ドロップダウンにリストされていない値を conf-mms.properties ファイルまたはローカル データベースに設定しようとすると、 MongoDB Ops Managerインスタンスの再起動時にエラーが発生します。

mms.login.ratelimit.lockedPeriodMinutes に対応します。

Invitation Only Mode

タイプ: ブール値

true の場合、新しいユーザーは招待によってのみ登録できます。招待状には、登録リンクを表示する URL が記載されています。false の場合、新しいユーザーがは MongoDB Ops Manager URL を持っていれば登録できます。

mms.user.invitationOnly に対応します。

Bypass Invitation Mode

タイプ: ブール値

デフォルト: False

このチェックボックスは、 User Authentication MethodApplication Databaseに設定すると表示されます。

結果

true

  • 招待なしで、既存のユーザーを任意の組織またはプロジェクトに追加できます。

  • MongoDB Ops Manager は保留中の招待をすべて削除して無効にします。

  • 新規ユーザーは引き続き招待を受け、招待を受け入れなければなりません。

false

  • すべてのユーザーは引き続き招待を受け、招待を受け入れなければなりません。

mms.user.bypassInviteForExistingUsers に対応します。

Password Hashing Iterations

タイプ: 数値

pbkdf2 ハッシュアルゴリズムの反復回数。

mms.user.passwordHashIterations に対応します。

これらの設定により、MongoDB Ops Manager は認証に LDAP サーバーを使用するように構成されます。LDAP 認証を使用する場合、MongoDB Ops Manager にログインするには、ユーザーが LDAP グループに属している必要があります。MongoDB Ops Manager ユーザー ロールごとに LDAP グループを作成する必要があります。

開始設定 mms.ldap.global.role 指定された LDAP グループのメンバーに MongoDB Ops Managerグローバル ロールを割り当てます。 LDAP User Group設定で指定された LDAP 属性で使用される形式を使用してグループを指定します。 ;;区切り文字を使用して複数のグループを指定できます。 デフォルトの区切り文字を変更するには、 mms.ldap.group.separator設定を使用します。 MongoDB Ops Manager グローバル ロールは、配置内のすべての MongoDB Ops Managerプロジェクトに、各ロールに応じたレベルのアクセス権を提供します。 特定のグループにアクセスを許可するには、グループ レベルのロール を使用します。

LDAP URI

: string

LDAP または LDAPS サーバーのURI

ldaps://acme-dc1.acme.example.com:3890

mms.ldap.url に対応します。

LDAP SSL CA File

: string

PEM 形式の 1 つ以上の信頼できる証明書を含むファイル。LDAPS を使用しており、サーバーが既知の証明機関からのものではない証明書を使用している場合は、この設定を使用します。

/opt/CA.pem

mms.ldap.ssl.CAFile に対応します。

LDAP SSL PEM Key File

: string

クライアント証明書と秘密キーを含むファイル。TLS/SSL LDAP サーバーでクライアント証明書が必要な場合は、この設定を使用します。

/opt/keyFile.pem

mms.ldap.ssl.PEMKeyFile に対応します。

LDAP SSL PEM Key File Password

: string

LDAP SSL PEM Key Fileのパスワード。 PEMKeyFileが暗号化されている場合は、この設定を使用します。

mms.ldap.ssl.PEMKeyFilePassword に対応します。

LDAP Bind Dn

: string

他のユーザーの検索を実行するために使用される LDAP ユーザー。

authUser@acme.example.com

mms.ldap.bindDn に対応します。

LDAP Bind Password

: string

検索ユーザーのパスワード。

mms.ldap.bindPassword に対応します。

LDAP User Base Dn

: string

MongoDB Ops Manager がユーザーを検索するために使用する基本識別名 (DN)。

DC=acme,DC=example,DC=com

mms.ldap.user.baseDn に対応します。

LDAP Group Base Dn

デフォルト: LDAP User Base Dn

MongoDB Ops Manager がグループを検索するために使用する基本識別名 (DN)。空白のままにすると、この設定はデフォルト値を使用します。

OU=groups,DC=acme,DC=com

mms.ldap.group.baseDn に対応します。

LDAP User Search Attribute

: string

LDAP 検索に使用される LDAP フィールド。これは通常、ユーザー名またはメールアドレスです。このフィールドの値は、MongoDB Ops Manager のユーザー名としても使用されます。

mms.ldap.user.searchAttribute に対応します。

LDAP Group Member Attribute

ユーザー識別名(DN)を含むグループ エントリのフィールド。 The groupOfNames または groupOfUniqueNames オブジェクト クラスは一般的に使用されます。

member

mms.ldap.group.member に対応します。

LDAP User Group

: string

ユーザーが属する LDAP グループのリストを含む LDAP ユーザー属性。LDAP 属性では、共通名 ( cn ) や識別名 ( dn ) など、任意の形式を使用してプロジェクトを一覧表示できます。この構成ファイル内のプロジェクトを指定するすべての MongoDB Ops Manager 設定は、選択した形式と一致する必要があります。

重要

MongoDB Ops Manager では LDAP User Group が非推奨になりました。LDAP Group Member Attribute を使用します。

次の値を指定する場合

memberOf

mms.ldap.user.group に対応します。

LDAP Global Role Owner

: string

すべての MongoDB Ops Manager プロジェクト へのフル アクセスとすべての管理特権を含む、MongoDB Ops Manager 配置に対する完全な特権を持つ LDAP グループ。指定されたLDAPグループ内のユーザーには、MongoDB Ops Manager でグローバル所有者ロールが付与されます。 設定で指定された LDAP LDAP User Group属性で使用される形式を使用してプロジェクトを指定します。

CN=MMSGlobalOwner,OU=MMS,OU=acme Groups,DC=acme,DC=example,DC=com

mms.ldap.global.role.owner に対応します。

LDAP Referral

Default: ignore

紹介の処理方法を設定するために使用される LDAP フィールド。次の 2 つの値を受け入れます。

  • ignore: 紹介を無視します。

  • follow: 紹介を自動的にフォローします。

mms.ldap.referral に対応します。

LDAP User First Name

: string

Default: givenName per RFC2256

ユーザーの名を含む LDAP ユーザー属性。LDAP 認証が成功すると、MongoDB Ops Manager は指定された LDAP 属性を MongoDB Ops Manager ユーザー レコードの最初の名前と同期します。

givenName

mms.ldap.user.firstName に対応します。

LDAP User Last Name

: string

Default: surname per RFC2256

ユーザーの姓を含む LDAP ユーザー属性。LDAP 認証が成功すると、MongoDB Ops Manager は指定された LDAP 属性を MongoDB Ops Manager ユーザー レコードの姓と同期します。

sn

mms.ldap.user.lastName に対応します。

LDAP User Email

: string

Default: mail per RFC2256

ユーザーのメールアドレスを含む LDAP ユーザー属性。LDAP 認証が成功すると、MongoDB Ops Manager は指定された LDAP 属性を MongoDB Ops Manager ユーザー レコードのメールアドレスと同期します。

mail

mms.ldap.user.email に対応します。

LDAP Global Role Automation Admin

: string

LDAPで、 グローバル オートメーション管理者ロール を持つノードが含まれるMongoDB Ops Manager グループ。設定で指定された LDAP LDAP User Group属性で使用される形式を使用してプロジェクトを指定します。;;区切り文字を使用して複数のプロジェクトを指定できます。 デフォルトの区切り文字を変更するには、 mms.ldap.project.separator設定を使用します。

CN=MMS-AutomationAdmin,OU=MMS,OU=acme Groups,DC=acme,DC=example,DC=com

各 MongoDB Ops Manager グローバル ロールは、配置内のすべての MongoDB Ops Manager プロジェクト へのアクセス権レベルを提供します。特定のプロジェクトへのアクセスを提供するには、グループ レベルのロールを使用します。

mms.ldap.global.role.automationAdmin に対応します。

LDAP Global Role Backup Admin

: string

MongoDB Ops Manager でグローバル バックアップ管理者ロールを持つメンバーの LDAP グループ。

CN=MMS-BackupAdmin,OU=MMS,OU=acme Groups,DC=acme,DC=example,DC=com

mms.ldap.global.role.backupAdmin に対応します。

LDAP Global Role Monitoring Admin

: string

MongoDB Ops Manager で グローバル モニタリング管理者ロールを持つメンバーの LDAP グループ。

CN=MMS-MonitoringAdmin,OU=MMS,OU=acme Groups,DC=acme,DC=example,DC=com

mms.ldap.global.role.monitoringAdmin に対応します。

LDAP Global Role User Admin

: string

MongoDB Ops Manager でグローバル ユーザー管理者ロールを持つメンバーの LDAP グループ。

CN=MMS-UserAdmin,OU=MMS,OU=acme Groups,DC=acme,DC=example,DC=com

mms.ldap.global.role.userAdmin に対応します。

LDAP Global Role Read Only

: string

MongoDB Ops Manager でグローバル読み取り専用ロールを持つメンバーの LDAP グループ。

CN=MMS-ReadOnly,OU=MMS,OU=acme Groups,DC=acme,DC=example,DC=com

mms.ldap.global.role.readOnly に対応します。

Identity Provider URI

: string

シングル サインオンを調整するために使用する ID プロバイダー ( IdP)の URI。これは、 EntityId または ID プロバイダー発行者と呼ばれることもあります。

SSO Endpoint URL

: string

ユーザーがサインインしようとしたときに MongoDB Ops Manager が呼び出すシングル サインオン エンドポイントのURL

SLO Endpoint URL

: string

ユーザーがログアウトしようとしたときに MongoDB Ops Manager が呼び出すシングル ログアウト エンドポイントの URL 。設定されている場合、ユーザーが MongoDB Ops Manager からログアウトしようとすると、IdP からもログアウトされます。空白のままにすると、MongoDB Ops Manager からログアウトしてもユーザーは IdP セッションからログアウトされません。

Identity Provider X509 certificate

: string

MongoDB Ops Manager が IdP に対する有効性を検証するために使用する、IdP によって提供される証明書。

Path to SP Certificate PEM Key File

: string

SP がリクエストに署名するために使用する証明書の PEM ファイルへの絶対パスで、秘密キーと公開キーの両方が含まれます。これを空白のままにすると、MongoDB Ops Manager は IdP への SAML 認証リクエストに署名せず、SAML アサーションを暗号化できません。

Password for SP Certificate PEM Key File

: string

PEM ファイルに暗号化された秘密キーが含まれている場合に必要です。PEM ファイルのパスワードを指定します。

Require Encrypted Assertions

タイプ: ブール値

IdP がMongoDB Ops MongoDB Ops ManagerManagerに送信するアサーションを暗号化するかどうかを示すフラグ。

SAML Signed Assertions

タイプ: ブール値

デフォルト: true

IdP が MongoDB Ops Manager に送信するアサーションに署名するかどうかを示すフラグ。

重要

アサーションまたはレスポンスのいずれかが署名されていることを確認します。 アサーションまたは応答のいずれかが署名されていない場合、構成は検証に失敗し、 MongoDB Ops Managerはエラーを返します。MongoDB Ops Manager

mms.saml.signedAssertions に対応します。

SAML Signed Messages

タイプ: ブール値

デフォルト: true

IdP が MongoDB Ops Manager に送信する応答に署名するかどうかを示すフラグ。

重要

アサーションまたはレスポンスのいずれかが署名されていることを確認します。 アサーションまたは応答のいずれかが署名されていない場合、構成は検証に失敗し、 MongoDB Ops Managerはエラーを返します。MongoDB Ops Manager

mms.saml.signedMessages に対応します。

Identity Provider Signature Algorithm

: string

IdP との間で送受信される署名を暗号化するアルゴリズム。

Select an Algorithm メニューには、次の5つの選択肢があります。

  • rsa-sha1

  • dsa-sha1

  • rsa-sha256

  • rsa-sha384

  • rsa-sha512

Global Role Owner Group

: string

SAML グループ メンバー属性内のグループ。メンバーには、すべてのグループへのフル アクセスとすべての管理権限を含む、この配置に対する完全な権限が与えられます。

Global Automation Admin Role

: string

メンバーが Global Automation Admin ロールを持つ SAML グループ メンバー属性内のグループ。

Global Backup Admin Role

: string

メンバーが Global Backup Admin ロールを持つ SAML グループ メンバー属性内のグループ。

Global Monitoring Admin Role

: string

メンバーが Global Monitoring Admin ロールを持つ SAML グループ メンバー属性内のグループ。

Global User Admin Role

: string

メンバーが Global User Admin ロールを持つ SAML グループ メンバー属性内のグループ。

Global Read Only Role

: string

メンバーが Global Read Only ロールを持つ SAML グループ メンバー属性内のグループ。

SAML Attribute for User First Name

: string

ユーザーの名を含む SAML ユーザー属性。

SAML Attribute for User Last Name

: string

ユーザーの姓を含む SAML ユーザー属性。

SAML Attribute for User Email

: string

ユーザーのメールアドレスを含む SAML ユーザー属性。

SAML Group Member Attribute

: string

デフォルト: groups

MongoDB Ops Manager がロールをプロジェクトおよび組織にマッピングするために使用するグループのリストを含む SAML 属性。

mms.saml.group.member に対応します。

Multi-factor Auth Level

: string

デフォルト: オフ

2 要素認証の「レベル」を設定します。

設定
説明

OFF

2要素認証を無効にします。MongoDB Ops Manager は 2 要素認証を使用しません。

OPTIONAL

ユーザーは、MongoDB Ops Managerアカウントに 2 要素認証を設定することを選択できます。

REQUIRED_FOR_GLOBAL_ROLES

グローバル ロールを持つユーザーは、2 要素認証を設定する必要があります。2 要素認証は、他のすべてのユーザーにとっては任意です。

REQUIRED

すべてのユーザーは、MongoDB Ops Manager アカウントに 2 要素認証を設定する必要があります。

MongoDB Ops Manager の配置のセキュリティのために、2 要素認証を推奨します。

警告

構成ファイルを通じて mms.multiFactorAuth.level を有効にする場合は、構成ファイルを更新する前にまずユーザー アカウントを作成する必要があります。そうしないと、MongoDB Ops Manager にログインできません。

注意

Twilio 統合を有効にする場合 (任意)、MongoDB Ops Manager サーバーが twilio.com ドメインにアクセスできることを確認します。

mms.multiFactorAuth.level に対応します。

Multi-factor Auth Allow Reset

タイプ: ブール値

デフォルト: false

true の場合、MongoDB Ops Manager では、パスワードをリセットするのと同様の方法で、ユーザーがメールを介して 2 要素認証設定をリセットできます。

2 要素認証をリセットするには、ユーザーは以下を行う必要があります。

  • ユーザーアカウントに関連付けられたアドレスでメールを受信できるようになります。

  • ユーザーアカウントのパスワードが分かっています。

  • APIユーザーが属する各MongoDB Ops Manager プロジェクトの エージェント キー を知っている。

mms.multiFactorAuth.allowReset に対応します。

Multi-factor Auth Issuer

: string

Google Authenticator が 2 要素認証を提供する場合、この文字列は Google Authenticator アプリの issuer になります。空白のままにした場合、 issuer は MongoDB Ops Manager インストールのドメイン名になります。

mms.multiFactorAuth.issuer に対応します。

ReCaptcha Enabled On Registration

デフォルト: false

新しいユーザーが MongoDB Ops Manager の使用を登録するときに、reCaptcha 検証を使用して自分自身を検証することを望んでいることを示すインジケーター。

truereCaptcha が必要な場合は に設定 新しいユーザーが登録したときの検証。

この設定には reCaptcha アカウントが必要です。

reCaptcha.enabled.registration に対応します。

ReCaptcha Enabled On Login

タイプ: ブール値

デフォルト: false

ユーザーが MongoDB Ops Manager にログインするときに、reCaptcha 検証を使用して自分自身を検証する必要があることを示すインジケーター。

truereCaptcha が必要な場合は に設定 ユーザがログインするときの検証。

この設定には reCaptcha アカウントが必要です。

reCaptcha.enabled に対応します。

Session Max Hours

タイプ: 数値

MongoDB Ops Manager ウェブサイトのセッションが期限切れになるまでの時間数。

注意

Session Max Hours アイドル時間だけでなく、MongoDB Ops Manager セッションの合計時間を反映します。Session Max Hours が経過すると、アクティブなセッションとアイドルなセッションの両方が期限切れになります。

ブラウザーのセッション クッキーのみを使用するには、この値を 0 に設定します。

mms.session.maxHours に対応します。

New Device Login Notification

ユーザーが新しいデバイスからログインしたことを通知するためのインジケーター。

mms.login.newDeviceNotification.enabled に対応します。

ReCaptcha Public Key

: string

アカウントに関連付けられた ReCaptcha 公開キー。

reCaptcha.public.key に対応します。

ReCaptcha Private Key

: string

アカウントに関連付けられた ReCaptcha 秘密キー。

reCaptcha.private.key に対応します。

次の設定によって決まります。

  • MongoDB Ops Managerがファイルシステム ストアのスナップショットをどの程度圧縮するか。

  • MongoDB Ops Managerがスナップショットを取得する頻度。

  • MongoDB Ops Managerがスナップショットを保存する期間。

これらの値を設定するには、 Adminリンク、次にGeneralタブ、次にOps Manager Configページ、次にBackupセクションをクリックします。

Tip

以下も参照してください。

スナップショットが取得される頻度とスナップショットを保持できる期間の詳細については、「スナップショット頻度と保持ポリシー」を参照してください。

File System Store Gzip Compression Level

タイプ: 整数

デフォルト: 6

Ops Manager がファイル システム ベースのスナップショットをどの程度圧縮するかを決定します。レベルの範囲は 0 から 9 です。

  • 0 では圧縮は提供されません。

  • 1 9 では、スナップショットの圧縮速度が犠牲になり、圧縮の度合いが高まります。レベル 1 では、スナップショットの圧縮率は最低となりますが、速度は最も速くなります。レベル 9 では、スナップショットが最も圧縮されますが、速度は最も遅くなります。

注意

File System Store Gzip Compression Level を変更すると、新しいスナップショットにのみ影響します。既存のスナップショットの圧縮レベルには影響しません。

backup.fileSystemSnapshotStore.gzip.compressionLevel に対応します。

Snapshot Interval (Hours)

タイプ: 整数

デフォルト: 24

連続する 2 つのスナップショット間の時間を時間単位で指定します。

指定できる値は次のとおりです。

6812 、または24

brs.snapshotSchedule.interval に対応します。

Base Retention of Snapshots (in Days)

タイプ: 整数

デフォルト: 2

間隔スナップショットを保存する日数を指定します。 許容値は、 Snapshot Interval (Hours)の値によって異なります。

許容値

< 24

234 、または5

= 24

2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30.

brs.snapshotSchedule.retention.base に対応します。

Daily Retention of Snapshots (in Days)

タイプ: 整数

デフォルト: 0

日次スナップショットを保存する日数を指定します。

指定できる値は次のとおりです。

  • 日次保持なし

  • 次の整数のいずれか: 3456715306090120180 、または360

brs.snapshotSchedule.retention.daily に対応します。

Weekly Retention of Snapshots (in Weeks)

タイプ: 整数

デフォルト: 2

週単位のスナップショットを保存する週数を指定します。

指定できる値は次のとおりです。

  • 週次保持なし

  • 次の整数のいずれか: 1234567812162024 、および52

brs.snapshotSchedule.retention.weekly に対応します。

Monthly Retention of Snapshots (in Months)

タイプ: 整数

デフォルト: 1

月次スナップショットを保存する月数を指定します。

指定できる値は次のとおりです。

  • 月次保持なし

  • One of the following integers: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 18, 24, 36, 48, 60, 72, or 84

brs.snapshotSchedule.retention.monthly に対応します。

Restore Digest Method

: string

Default: SHA1

復元アーカイブ ファイルの SHA1 チェックサム値を生成するかどうかを指定します。

使用可能な値は SHA1 または NONE です。

brs.restore.digest.method に対応します。

PIT Window (In Hours)

タイプ: 整数

デフォルト: 24

特定の時点(PIT)から復元できる期間(時間単位)。

brs.pitWindowInHours に対応します。

KMIP Server Host

: string

デフォルト: なし

KMIP サーバーのホスト名を指定します。

MongoDB 4.2.1(および 4.0.14)以降、カンマ区切りのリストで複数の KMIP サーバーを指定できます。

重要

MongoDB 4.0.14 または 4.2.1 より前のバージョンでは、Ops Manager は KMIP サーバー ホスト名のリストにある最初の KMIP ホスト名のみを使用します。

backup.kmip.server.host に対応します。

KMIP Server Port

タイプ: 整数

デフォルト: 5696

KMIP サーバーのポートを指定します。

backup.kmip.server.port に対応します。

KMIP Server CA File

: string

デフォルト: /opt/mongodb-mms/classes/kmip_server_test.pem

1 つ以上の認証局を含む.PEM 形式のファイルを指定します。

backup.kmip.server.ca.file に対応します。

Proxy Server Port

タイプ: 整数

デフォルト: 25999

クエリ可能なバックアップ ホストのポート。

注意

Proxy Server Portを更新した後、変更を有効にするためにウェブ サーバーを再起動します。

brs.queryable.proxyPort に対応します。

Proxy Server PEM File

: string

デフォルト: /etc/mongodb-mms/queryable-backup.pem

クエリ可能なスナップショットを使用する場合は必須です。1 つ以上の信頼できる証明書と関連する秘密キーの完全な証明書チェーンを含む PEM ファイル。

Proxy Server PEM File 次の制限があります。

  • この PEM ファイルは、MongoDB Ops Manager へのHTTPS接続に使用されるものとは異なる必要があります( HTTPS PEM Key File )。

  • この PEM ファイルでは、512 ビットを超えるキー長を使用する必要があります。2048 ビット RSA キーの使用が推奨されます。

  • この PEM ファイルでは、 sha256 など、 sha1 よりも強力なメッセージ ダイジェストを使用する必要があります。

注意

Proxy Server PEM Fileを更新した後、変更を有効にするためにウェブ サーバーを再起動します。

brs.queryable.pem に対応します。

Proxy Server PEM File Password

: string

Proxy Server PEM Fileが暗号化されている場合は必須です。

注意

Proxy Server PEM File Passwordを更新した後、変更を有効にするためにウェブ サーバーを再起動します。

brs.queryable.pem.pwd に対応します。

Expiration (Hours)

タイプ: 整数

デフォルト: 24

クエリ可能なスナップショットが開始されてからの期間(時間単位)。

brs.queryable.expiration に対応します。

Read Cache Size (MB)

デフォルト: 512

グローバル スナップショット キャッシュ用に JVM ヒープから割り当てるサイズ(メガバイト単位)。 グローバル スナップショット キャッシュは、クエリ可能なスナップショットへの同じスナップショットデータに対する繰り返しのクエリを最適化します。

重要

MongoDB では、MongoDB サポートから変更の指示がない限り、この値を変更することはお勧めしません。

brs.queryable.lruCacheCapacityMB に対応します。

Queryable Startup Timeout (Seconds)

デフォルト: 60

タイムアウトする前に、クエリ可能なスナップショットが準備されるまで待機する秒数。

brs.queryable.mounttimeout に対応します。

Mongo Connection Timeout (Seconds)

デフォルト: 30

タイムアウトする前にクエリ可能なスナップショット mongod インスタンスへの接続を待機する秒数。

brs.queryable.connecttimeout に対応します。

MongoDB, Inc. が一般的な使用状況情報を収集できるようにするには、 をOnに切り替えます。

この設定により、 MongoDB Ops Managerアプリケーションを通じてMongoDB Ops Managerバッキング データベースを監視できます。

Application Database Monitoring

: string

デフォルト: false

MongoDB Ops Managerがアプリケーション データベースを監視できることを示すフラグ。

アプリケーション データベースを監視するには、次のことを行う必要があります。

  1. このページで [ Enableをクリックします。

  2. アプリケーション データベース ホストに MongoDB Agent をインストールします。

  3. アプリケーション データベースを追加します。

Proxy Host

: string

接続したい HTTP または HTTPS プロキシのホスト名を指定します。

proxy.example.com

http.proxy.host に対応します。

Proxy Port

タイプ: 整数

ホストに接続したいポートを指定します。 プロキシを使用するには、 Proxy PortProxy Hostの両方を指定する必要があります。

http.proxy.port に対応します。

Non Proxy Hosts

: string

構成した送信プロキシをバイパスする内部ホストのパイプ区切り( |)のリストを指定します。

*.foo.com|localhost

http.proxy.nonProxyHosts に対応します。

Proxy Username

: string

プロキシに認証が必要な場合は、この設定を使用してプロキシへの接続に使用するユーザー名を指定します。

http.proxy.username に対応します。

Proxy Password

: string

プロキシに認証が必要な場合は、この設定を使用してプロキシへの接続に使用するパスワードを指定します。

http.proxy.password に対応します。

SMS または2 FA コードでアラート通知を受け取るには、 Twilio が必要です アカウント。

Account SID

: string

Twilio アカウントID。

twilio.account.sid に対応します。

Twilio Auth Token

: string

Twilio API token.

twilio.auth.token に対応します。

Twilio From Number

: string

Twilio の電話番号。

twilio.from.num に対応します。

次の設定は、 MongoDB Ops ManagerがどのMongoDBリリースを認識する方法と、 MongoDBバイナリがMongoDB Ops Managerサーバーにどのように提供されるかを決定します。 オートメーションとバックアップデーモンは、MongoDB の配置時にこれらのバイナリを使用します。

Installer Download Source

: string

デフォルト: remote

次を選択する必要があります: Source for agents to download MongoDB binaries:

remote

すべてのエージェントとMongoDB Ops Managerホストは、バックグラウンドでリモート ソースからMongoDBバイナリをダウンロードします。 すべてのホストでインターネット接続が必要です。

フィールドを使用して、Base URL MongoDBバイナリをダウンロードするためのリモートソースを指定できます。そうしないと、Base URL はデフォルトで mongodb.com と fastdl.mongodb.org になります。

hybrid

MongoDBエージェントは、リモートMongoDB Ops Manager ソースからバイナリを取得する から バイナリを取得します。

フィールドを使用して、Base URL MongoDBバイナリをダウンロードするためのリモートソースを指定できます。そうしないと、Base URL はデフォルトで mongodb.com と fastdl.mongodb.org になります。

local

エージェントはMongoDB からMongoDB Ops Manager バイナリを取得し、ディスク上にバイナリを保持します。

MongoDB Ops Manager 管理者は、 MongoDBダウンロード センターからインストーラーを提供し、それを Versions Directoryにアップロードする必要があります。 Ops Manager は、インストーラーをエージェント ホストに提供します。バージョンマニフェストは 手動 で更新する必要があります。配置内のどのホストもインターネット接続を必要としません。

automation.versions.source に対応します。

Base URL

: string

デフォルト: mongodb.com、fastdl.mongodb.org

MongoDB バイナリを取得するための HTTP(S) エンドポイント。エンドポイントが HTTPS エンドポイントの場合、httpsCAFile で指定された証明機関ファイルを使用して証明書が検証されます。Base URL が設定されていない場合、mongodb バイナリのリモート URL は mongodb.comfastdl.mongodb.org になります。

automation.versions.download.baseUrl に対応します。

Versions Directory

: string

デフォルト: /opt/mongodb/mms/mongodb-releases/

Ops Manager が MongoDB バイナリを保存する Ops Manager アプリケーション サーバー上のディレクトリを指定します。オートメーションは、配置に MongoDB のバージョンをインストールまたは変更する際にバイナリにアクセスします。Version Manifest Source Local モードで実行するように設定すると、バックアップデーモンもこのディレクトリから MongoDB バイナリにアクセスします。詳細については、「配置構築でインターネット アクセスを制限する」を参照してください。

automation.versions.directory に対応します。

Backup Versions Auto Download

タイプ: ブール値

デフォルト: True

バックアップデーモンが必要とするバージョンの MongoDB を、バックアップデーモンが自動的にインストールするかどうかを示すフラグ。

true

デーモンはインターネット経由で MongoDB Inc. からバイナリを取得します。

false

バックアップデーモンはインターネットにアクセスできないため、Ops Manager 管理者は、バックアップデーモンが必要とする MongoDB リリースのすべてのアーカイブ バージョンを手動でダウンロードして抽出する必要があります。管理者は、抽出したバイナリを Ops Manager ホスト上の Versions Directory に配置する必要があります。

警告

Ops Manager がローカル モードで実行されている場合は、false に設定します。

mongodb.release.autoDownload に対応します。

Backup Versions Auto Download Enterprise Builds

タイプ: ブール値

バックアップデーモンが必要とするバージョンの MongoDB の エンタープライズ エディションを、バックアップデーモンが自動的にインストールするかどうかを示すフラグ。 Backup Versions Auto Downloadtrue に設定する必要があります。

警告

Linux ホストでMongoDB Enterpriseを実行する場合は、MongoDB をインストールする前に、各ホストに一連の依存関係を手動でインストールする必要があります。 MongoDB マニュアルには、依存関係をインストールするための適切なコマンドが記載されています。

配置構築でインターネット アクセスを制限する」を参照してください。

mongodb.release.autoDownload.enterprise に対応します。

Required Module For Backup

: string

デフォルト: Enterprise が優先

バックアップに MongoDB Community バイナリを使用するか、エンタープライズ バイナリを使用するかを指定します。

指定できる値は次のとおりです。

  • Enterprise Preferred

  • Enterprise Required

  • Community Required

Enterprise Required または Community Required が選択されると、Ops Manager はバックアップにそれらのバイナリのみを使用します。Enterprise Preferred を選択すると、Ops Manager は、使用可能な場合はエンタープライズ バイナリを使用し、使用できない場合はコミュニティ バイナリを使用します。

注意

Enterprise Required を選択した場合、Backup Versions Auto Download Enterprise Buildstrue に設定するか、エンタープライズ バイナリをローカル モードVersions Directory に手動で配置する必要があります。

警告

Enterprise RequiredまたはCommunity Requiredのいずれかが選択されている場合、バックアップは失敗しますが、 Versions Directoryに必要なバイナリが含まれていません。

mongodb.release.modulePreference に対応します。

MongoDB Ops Managerは 10 秒の粒度でメトリクス データを収集します。 Default Monitoring Data Retention テーブルは、 MongoDB Ops Managerがメトリクス データを保存する期間を決定します。 MongoDB Ops Managerは、増加する粒度レベルごとに、前の粒度レベルの平均に基づいてデータを計算します。

テーブルによって、新しいグループのデフォルト設定が決定されます。 設定を変更すると、 MongoDB Ops Managerは既存のグループにも設定を適用するかどうかを求めます。 MongoDB Ops Managerのデフォルト設定を変更せずに特定のグループの設定を変更するには、「プロジェクト 」を参照してください。

粒度の保持期間を増やすには、 Ops Manager Application Database 上のストレージが必要になります。

注意

既存のプロジェクトの保持期間を短縮すると、 MongoDB Ops Managerはその時点でファイルシステム上の使用可能なディスク容量を回復しません。 保持期間を変更すると、 MongoDB Ops Managerは短い保持期間に移行する際に、短期間に追加のディスク容量を使用できるようになります。

Default Monitoring Data Retention 1 Minute

: string

デフォルト: 2 日

MongoDB Ops Managerがメトリクス データを 分の粒度レベルで保存する時間の長さ。 MongoDB Ops Managerは、1 時間ごとの粒度レベルの平均に基づいてデータを計算します。

デフォルト設定は新しいプロジェクトに適用されます。 この設定を変更すると、 MongoDB Ops Managerはその変更を既存のプロジェクトにも適用するかどうかを求めます。 MongoDB Ops Managerのデフォルト設定を変更せずに特定のプロジェクトの設定を変更するには、「プロジェクト 」を参照してください。

指定できる値は次のとおりです。

  • 2 日

  • 14日間

粒度の保持期間を増やすには、 Ops Manager Application Database 上のストレージが必要になります。

Default Monitoring Data Retention 1 Hour

: string

デフォルト: 2 か月

MongoDB Ops Managerが 1 時間ごとの粒度レベルでメトリクス データを保存する時間の長さ。 MongoDB Ops Managerは、毎日の粒度レベルの平均に基づいてデータを計算します。

デフォルト設定は新しいプロジェクトに適用されます。 この設定を変更すると、 MongoDB Ops Managerはその変更を既存のプロジェクトにも適用するかどうかを求めます。 MongoDB Ops Managerのデフォルト設定を変更せずに特定のプロジェクトの設定を変更するには、「プロジェクト 」を参照してください。

指定できる値は次のとおりです。

  • 2 か月

  • 12 か月

粒度の保持期間を増やすには、 Ops Manager Application Database 上のストレージが必要になります。

Default Monitoring Data Retention 1 Day

: string

デフォルト: 永久

MongoDB Ops Managerがメトリクス データを日次粒度レベルで保存する時間の長さ。

デフォルト設定は新しいプロジェクトに適用されます。 この設定を変更すると、 MongoDB Ops Managerはその変更を既存のプロジェクトにも適用するかどうかを求めます。 MongoDB Ops Managerのデフォルト設定を変更せずに特定のプロジェクトの設定を変更するには、「プロジェクト 」を参照してください。

粒度の保持期間を増やすには、 Ops Manager Application Database 上のストレージが必要になります。

Webhook URL

mms.alerts.webhook.adminEndpoint に対応します。

Webhook Secret

mms.alerts.webhook.adminSecret に対応します。

Kubernetes Secret Setup

: string

オブジェクト を作成または更新するための secret としての プログラマティック APIKubernetesKubernetesキー を含む YAML ファイルへのパスMongoDB Ops Manager プロジェクトの場合

このファイルは YAML 形式で、 /mongodb-ops-manager/ディレクトリに保存する必要があります。

kubernetes.templates.credentialsFilePath に対応します。

Kubernetes ConfigMap Setup

: string

Ops Manager プロジェクトへのリンクに使用する ConfigMap を含む YAML ファイルへのパス。

このファイルは YAML 形式で、 /mongodb-ops-manager/ディレクトリに保存する必要があります。

kubernetes.templates.projectFilePath に対応します。

特定の設定を構成するには、設定と値をCustomページに追加する必要があります。

これらの設定には、次のものが含まれます。

カスタム設定を追加するには

  1. [ Keyボックスに設定を入力します。

  2. 任意の設定値を [ Valueボックスに入力します。

  3. [Save] をクリックします。

戻る

Linuxでのアーカイブ