配置與 Apache Solr 的安全通訊

若要基於「檢索引擎」加密 Log Analysis 與 Apache Solr 之間的通訊，請完成下列步驟。

1. 若要配置 Apache Solr，請針對每一個遠端實例完成下列步驟：
   1. 若要產生 SSL 憑證，請輸入下列指令。確保您使用隨 Apache Solr 安裝的 IBM Java Development Kit。

      <HOME>/IBM/LogAnalysis/ibm-java/jre/bin/keytool -genkeypair 
      -alias solr-ssl-<solr_host_name> -keyalg RSA -keysize 2048
      -keypass unitysolr -storepass unitysolr -validity 9999
      -keystore <LA-HOME>/solr-5.2.1/solr.jks
      -ext SAN=DNS:<solr_host_name>,IP:<solr_ip_address> 
      -dname CN=<solr_host_name>, OU=IT, O=IBM, C=US

      其中，<solr_host_name> 是 Apache Solr 伺服器的完整主機。<solr_ip_address> 是伺服器的 IP 位址。
   2. 若要匯出憑證，請輸入下列指令：

      <HOME>/IBM/LogAnalysis/ibm-java/bin/keytool -export 
      -keystore <HOME>/IBM/LogAnalysis/solr-5.2.1/solr.jks
      -alias solr-ssl-<solr_host_name> -file solr-ssl-<solr_host_name>.cer

      該檔案匯出至名為 solr-ssl-<solr_host_name>.cer 的檔案。
   3. 在 檔中更新下列參數：

      SOLR_SSL_KEY_STORE=<key_store_file_path>
      SOLR_SSL_KEY_STORE_PASSWORD=<key_store_password>
      SOLR_SSL_TRUST_STORE=<trust_store_file_path>
      SOLR_SSL_TRUST_STORE_PASSWORD=<trust_store_password>
      SOLR_SSL_NEED_CLIENT_AUTH=false
      SOLR_SSL_WANT_CLIENT_AUTH=false

      例如：

      SOLR_SSL_KEY_STORE=<HOME>/IBM/LogAnalysis/solr-5.2.1/solr.jks
      SOLR_SSL_KEY_STORE_PASSWORD=unitysolr
      SOLR_SSL_TRUST_STORE=<HOME>/IBM/LogAnalysis/solr-5.2.1/solr.jks
      SOLR_SSL_TRUST_STORE_PASSWORD=unitysolr
      SOLR_SSL_NEED_CLIENT_AUTH=false
      SOLR_SSL_WANT_CLIENT_AUTH=false

   4. 將 solr-ssl-<solr_host_name>.cer 檔複製到 Log Analysis 伺服器及任何其他 Apache Solr 伺服器。
   5. 若要將憑證匯入至其他 Apache Solr 伺服器，請登入每一個伺服器，並輸入下列指令：

      <HOME>/IBM/LogAnalysis/ibm-java/bin/keytool -import 
      -keystore <HOME>/IBM/LogAnalysis/solr-5.2.1/solr.jks
      -alias solr-ssl-<solr_host_name> -file solr-ssl-<solr_host_name>.cer

      當系統要求時輸入密碼。在此範例中，您輸入 unitysolr。當系統要求您信任憑證時，按一下是。
2. 若要配置 Log Analysis 伺服器，完成下列步驟：
   1. 若要啟用安全的 URL 架構，請輸入下列指令：

      cd <HOME>/zookeeper-3.4.6/bin
      ./zkCli.sh -server localhost:12181

      在系統提示時，輸入下列指令：

      create /clusterprops.json {urlScheme:https}

      若要退出公用程式，請輸入 Quit。
   2. 若要將 Apache Solr 憑證匯入至 Log Analysis 金鑰儲存庫，請輸入下列指令：

      <HOME>/IBM/LogAnalysis/ibm-java/jre/bin/keytool -import 
      -keystore <HOME>/IBM/LogAnalysis/wlp/usr/servers/Unity/resources/security/key.jks
      -alias solr-ssl-<remote_solr_host_name> 
      -file solr-ssl-<solr_host_name>.cer

      當系統提示時，輸入儲存庫密碼。在此範例中，輸入 loganalytics。當系統提示信任憑證時，輸入 yes。

      請從您叢集中的每一部遠端伺服器複製 solr-ssl-<solr_host_name>.cer 檔。

   3. 若要將 Apache Solr 憑證匯入 Log Analysis Java Runtime Engine，請輸入下列指令：

      <HOME>/IBM/LogAnalysis/ibm-java/bin/keytool -import 
      -keystore <HOME>/IBM/LogAnalysis/jre/lib/security/cacerts
      -alias solr-ssl-<solr_host_name> -file solr-ssl-<solr_host_name>.cer

      當系統提示時，輸入儲存庫密碼。在此範例中，輸入 loganalytics。當系統提示信任憑證時，輸入 yes。

      請從您叢集中的每一部遠端伺服器複製 solr-ssl-<solr_host_name>.cer 檔。

   4. 將下列內容新增至 unitysetup.properties 檔：

      SOLR_SSL_ENABLED=true

3. 若要重新啟動 Log Analysis，請輸入下列指令：

   <HOME>/IBM/LogAnalysis/utilities/unity.sh -restart

4. 若要驗證已啟用的 SSL，請開啟每一個實例的主控台。如果開啟使用者介面，則會啟用 SSL。若要開啟主控台，請在瀏覽器中輸入下列 URL：

   https://<solr_host_name>:8983/solr 

5. 若要驗證 Log Analysis 是否連接至 Apache Solr 節點，請載入部分資料，並進行搜尋。