dse.yaml構成ファイル

セキュリティ、DSE Search、DSE Graph、およびDSE AnalyticsのDataStax Enterprise構成ファイル。

dse.yamlファイルは、セキュリティ、DSE Search、DSE Graph、DSE Analyticsの主要な構成ファイルです。
重要: dse.yamlファイルでプロパティを変更したら、変更を有効にするために、ノードを再起動してください。

パッケージ・インストールInstaller-Servicesインストール

/etc/dse/dse.yaml

tarボール・インストールInstaller-No Servicesインストール

installation_location/resources/dse/conf/dse.yaml

cassandra.yamlファイルは、DataStax Enterprise(DSE)データベースのプライマリ構成ファイルです。

構文

各セクションのオプションで、主要な設定にはスペースが含まれていないため、そのセクションの各エントリーの前にスペースを少なくとも2つ入力する必要があります。たとえば、node_health_optionsセクションでは、refresh_rate_msuptime_ramp_up_period_seconds、およびdropped_mutation_window_minutesの前に少なくとも2つのスペースが必要です。
node_health_options:    
  refresh_rate_ms: 50000
  uptime_ramp_up_period_seconds: 86400
  dropped_mutation_window_minutes: 30
YAML構文に従います。各セクションのデフォルト値を示します。

分類

DataStax Enterprise構成プロパティは、以下のセクションに分類されています。

セキュリティと認証のオプション

認証オプション

DSE Authenticator(DSEオーセンティケーター)の認証オプションを使用すると、DSEクラスターの認証に複数のスキームを使用できます。cassandra.yaml構成ファイルファイルで追加の構成が必要です。
注: 内部スキームとLDAPスキームは、ロール管理にも使用できます。「role_management_options」を参照してください。
デフォルト値:
authentication_options:
    enabled: false
    default_scheme: kerberos
    other_schemes:
      - internal
    scheme_permissions: true
    allow_digest_with_kerberos: true
    plain_text_without_ssl: warn
    transitional_mode: disabled
authentication_options
接続を認証するためのDSE Authenticator(DSEオーセンティケーター)のオプション。DSE Authenticator(DSEオーセンティケーター)以外のオーセンティケーターはサポートされていません。
enabled
デフォルト:false。ユーザー認証を有効にします。falseの場合、DSE Authenticator(DSEオーセンティケーター)はすべての接続を許可します。
default_scheme
ドライバーが特定のスキームを要求しないときにユーザーを検証するための最初のスキームを設定します。
  • internal - 内部パスワード認証を使用したプレーン・テキスト認証。
  • ldap - パススルーLDAP認証を使用したプレーン・テキスト認証。
  • kerberos - Kerberosオーセンティケーターを使用したGSSAPI認証。デフォルト。
other_schemes
最初のスキームで検証が失敗し、ドライバーによってスキームが指定されていない場合にチェックするスキームのリスト。default_schemeと同じスキーム名。
scheme_permissions
認証に複数のスキームを使用する場合にのみ有効(true)にします。認証サービスでユーザー名またはグループ名が重複している場合に、意図しないロールが割り当てられることを防止します。trueに設定した場合、ロールを割り当てるには、すべてのロールにスキームへのパーミッションが必要です。「認証スキームへのロールのバインド」を参照してください。
allow_digest_with_kerberos
KerberosでもDIGEST-MD5認証を許可するかどうかを制御します。DIGEST-MD5メカニズムは認証スキームに直接関連付けられていませんが、Kerberosがノードとジョブ間で認証情報を渡すために使用します。分析クラスターで、Sparkジョブとともに使用する場合はtrueに設定します。
plain_text_without_ssl
暗号化されていないクライアント接続でプレーン・テキスト認証要求にDseAuthenticatorがどのように応答するかを制御します。次のいずれかの値に設定します。
  • block - 要求をブロックし、認証エラーが発生します。
  • warn - 要求について警告をログに記録しますが、処理を続行します。デフォルト。
  • allow - 警告なしで要求を許可します。
transitional_mode
クラスター内で認証のセットアップ中にDSE Authenticator(DSEオーセンティケーター)が一時的な移行モードで動作することを許可します。次のいずれかの値に設定します。
  • disabled - 移行モードは無効になります。デフォルト。
  • permissive - スーパーユーザーだけが認証されてログインできます。他のすべての認証は匿名ユーザーとしてログインします。
  • normal - 有効な認証情報を指定したユーザーのみがログインします。
    • 認証が成功すると、ユーザーはログインします。
    • 認証が失敗すると、ユーザーは匿名ユーザーとしてログインします。
    • 認証情報が渡されない場合、ユーザーは匿名ユーザーとしてログインします。
  • strict - 認証情報が渡された場合、認証されます。
    • 認証が成功すると、ユーザーはログインします。
    • 認証が失敗すると、認証エラーが返されます。
    • 認証情報が渡されない場合、ユーザーは匿名ユーザーとしてログインします。

ロール管理オプション

デフォルト値:
role_management_options:
    mode: internal
role_management_options
DSE Role Manager(DSEロール・マネージャー)のオプション。Role Manager(ロール・マネージャー)を有効にするには、authorization_options enabledをtrueに設定し、cassandra.yamlrole_managercom.datastax.bdp.cassandra.auth.DseRoleManagerに設定します。「ロールの管理」を参照してください。scheme_permissionsが有効になっている場合は、すべてのロールに認証スキームで実行するパーミッションが必要です。「認証スキームへのロールのバインド」を参照してください。
モード
次のいずれかの値に設定します。
  • internal - 内部データベースでユーザーごとにロールを管理するスキーム。デフォルト。
  • ldap - LDAPでユーザー名を検索して、そのグループ属性(ldap_options)を内部ロール名にマップすることによりロールを割り当てるスキーム。LDAPスキームを構成するには、「LDAPスキームの定義」の手順を実行します。
注: ネストされたロールはLDAPでサポートされていません。

権限管理オプション

デフォルト値:
authorization_options: 
    enabled: false
    transitional_mode: disabled
    allow_row_level_security: false
authorization_options
DSE Authorizer(DSEオーソライザー)のオプション。
enabled
ロール・ベース・アクセス制御(RBAC)でのDSE Authorizer(DSEオーソライザー)の使用を有効にします。
transitional_mode
クラスター内で権限管理のセットアップ中にDSE Authorizer(DSEオーソライザー)が一時的な移行モードで動作することを許可します。次のいずれかの値に設定します。
  • disabled - 移行モードは無効になります。
  • normal - パーミッションをリソースに渡すことができますが、強制されません。
  • strict - パーミッションをリソースに渡すことができ、認証されたユーザーに対しては強制されます。匿名ユーザーに対してはパーミッションは強制されません。
allow_row_level_security
デフォルト:false。Trueの場合、行レベル・アクセス制御(RLAC)パーミッションが有効になります。すべてのノードで同じ設定を使用してください。

Kerberosオプション

デフォルト値:
kerberos_options:
  keytab: path_to_keytab/dse.keytab
  service_principal: dse_user/_HOST@REALM
  http_principal: HTTP/_HOST@REALM
  qop: auth
kerberos_options
Kerberosを使用した、DataStax Enterpriseクラスターのセキュリティを構成します。「Kerberosに関するガイドライン」を参照してください。
keytab
キータブ・ファイルには、完全に解決された両方のプリンシパル名の認証情報が含まれている必要があります。これにより、_HOSTservice_principalおよびhttp_principal設定でホストの完全修飾ドメイン名(FQDN)に置き換えます。DSEを実行しているUNIXユーザーには、キータブの読み取りパーミッションも必要です。
service_principal
DataStax Enterpriseプロセスが実行されるservice_principalには、dse_user/_HOST@REALM形式を使用する必要があります。
ここで、dse_userは、以下のとおりです。
  • パッケージおよびInstaller-Servicesのインストール: cassandra」のパスワード
  • パッケージ・インストール: サービスを起動するUNIXユーザーの名前
ここで、
  • _HOSTは、ブロードキャスト・アドレスの逆DNS検索に変換されます。
  • REALMは、Kerberosレルムの名前です。Kerberosプリンシパルでは、REALMは大文字で指定します。
service_principalは、dse.yamlファイル内、キータブ内、cqlshrcファイル内(service_principalservice/hostnameに分割される)のすべての場所で整合性が保たれている必要があります。
http_principal
http_principalは、Tomcatアプリケーション・コンテナーがDSE Searchを実行する際に使用します。Tomcat Webサーバーは、GSS-APIメカニズム(SPNEGO)を使用して、GSSAPIセキュリティ・メカニズム(Kerberos)をネゴシエートします。REALMをKerberosレルムの名前に設定します。Kerberosプリンシパルでは、REALMは大文字で指定します。
qop
クライアントとサーバーが相互接続のために使用できる保護品質(QOP)値のコンマ区切りリスト。クライアントには複数のQOP値を指定することができますが、サーバーに指定できるのは1つのQOP値のみです。有効な値:
  • auth - 認証のみ。デフォルト。
  • auth-int - すべての転送データの認証とインテグリティの保護。
  • auth-conf - すべての転送データの認証、インテグリティの保護、および暗号化。

    auth-confを使用する暗号化は別個のものであり、SSLを使用した暗号化とは関係ありません。auth-confとSSLの両方を有効化すると、転送されるデータは2回暗号化されます。DataStaxでは、方法を1つだけ選択し、その方法を暗号化と認証の両方に使用することを推奨します。

LDAPオプション

外部LDAPサービスやロール管理用にLDAPグループ検索を使用してユーザーを認証するためのLDAPオプションを定義します。「DSE Unified Authentication(DSE統合認証)の有効化」を参照してください。

デフォルト値:
ldap_options:
    server_host: localhost ## Appropriate only for development and testing on a single node.
    server_port: 389
    search_dn: uid=Admin
    search_password: secret
    use_ssl: false
    use_tls: false
    truststore_path: path/to/truststore
    truststore_password: passwordToTruststore
    truststore_type: jks
    user_search_base: ou=users,dc=example,dc=com
    user_search_filter: (uid={0})
    user_memberof_attribute: memberof
    group_search_type: directory_search
    group_search_base:
    group_search_filter: (uniquemember={0})
    group_name_attribute: cn
    credentials_validity_in_ms: 0
    search_validity_in_seconds: 0
    connection_pool:
        max_active: 8
        max_idle: 8
認証とロール管理の両方のMicrosoft Active Directory(AD)の例:
ldap_options:
    server_host: win2012ad_server.mycompany.lan
    server_port: 389
    search_dn: cn=lookup_user,cn=users,dc=win2012domain,dc=mycompany,dc=lan
    search_password: lookup_user_password
    use_ssl: false
    use_tls: false
    truststore_path: path/to/truststore
    truststore_password: passwordToTruststore
    truststore_type: jks
    user_search_base: cn=users,dc=win2012domain,dc=mycompany,dc=lan
    user_search_filter: (sAMAccountName={0})
    user_memberof_attribute: memberOf
    group_search_type: directory_search
    group_search_type: memberof_search
    group_search_base:
    group_search_filter: (uniquemember={0})
    group_name_attribute: cn
    credentials_validity_in_ms: 0
    search_validity_in_seconds: 0
    connection_pool:
        max_active: 8
        max_idle: 8
ldap_options
LDAPセキュリティを構成するオプション。「LDAPスキームの定義」を参照してください。
server_host
LDAPサーバーのホスト名。
注: 単一ノードのテスト環境または開発環境では、LDAPは同じホスト(localhost)にのみインストールしてください。
server_port
LDAPサーバーがリッスンするポート。デフォルト:389
search_dn
user_search_baseおよびgroup_search_baseに対する読み取りアクセス権を持つアカウントの識別名(DN)。匿名のバインドを使用する場合は、コメントアウトします。例を次に示します。
警告: cassandraという名前のLDAPアカウントまたはグループを作成したり、使用したりしないでください。DSEデータベースにはcassandraというデフォルトのログイン・ロールがあります。このロールは整合性レベルQUOROMを使用してすべてのデータベース・オブジェクトにアクセスできます。
search_password
search_dnアカウントのパスワード。
use_ssl
LDAPサーバーへのSSL接続を有効にするには、trueに設定します。trueに設定する場合は、server_portをLDAPサーバーのSSLポートに変更します。デフォルト:false
use_tls
LDAPサーバーへのTLS接続を有効にするには、trueに設定します。trueに設定する場合は、server_portをLDAPサーバーのTLSポートに変更します。デフォルト:false
truststore_path
SSL証明書のトラストストアのパス。
truststore_password
トラストストアにアクセスするためのパスワード。
truststore_type
トラストストアのタイプ。デフォルト:jks
user_search_base

ドメインの検索ベース。ユーザーの検索に使用します。LDAPドメインのouおよびdc要素を設定します。通常は、ou=users,dc=domain,dc=top_level_domainに設定します。たとえば、ou=users,dc=example,dc=comのようになります。

Active Directoryでは、別の検索ベース(通常は、CN=search,CN=Users,DC=ActDir_domname,DC=internal)を使用します。たとえば、CN=search,CN=Users,DC=example-sales,DC=internalのようになります。

user_search_filter
ユーザー名を検索するための検索フィルター。ユーザー識別子のLDAP属性名を{0}に設定します。たとえば、AD(Microsoft Active Directory)は、通常、samAccountName={0}です。デフォルト:uid={0}
user_memberof_attribute
グループ・メンバーシップ情報が含まれているユーザー・エントリーの属性。LDAP(role_manager.mode:ldap)をgroup_search_type: memberof_searchとともに使用してロールを管理する場合、必須です。
group_search_type
LDAP(role_manager.mode: ldap)を使用してロールを管理する場合、必須です。ユーザーのグループ・メンバーシップの検索方法を定義します。次のいずれかの値を選択します。
  • directory_search - group_search_filterで定義されている属性にユーザー名を含んでいるグループを検索するために、group_search_baseのサブツリー検索を実行して結果をフィルター処理します。(デフォルト)
  • memberof_search - user_memberof_attributeで定義されているユーザー属性からグループを取得します。ディレクトリー・サーバーでmemberofをサポートしている必要があります。
group_search_base
グループ・メンバーシップ検索のベースとなるグループの一意の識別名(DN)。
group_search_filter
メンバー・ユーザー名{0}を含むLDAPグループ属性を設定します。デフォルト:(uniquemember={0})
group_name_attribute
LDAPグループ名を含むグループ・エントリーの属性。ロール名は大文字と小文字が区別されるため、割り当てるには、DSEで正確に一致している必要があります。デフォルト:cn
credentials_validity_in_ms
認証情報キャッシュの時間(単位はミリ秒)。デフォルト:0
search_validity_in_seconds
検索キャッシュの時間(秒)。デフォルト:0
connection_pool
LDAP要求を行うための接続プールの構成設定。
  • max_active - LDAPサーバーへのアクティブな接続の最大数。デフォルト:8
  • max_idle - 要求待ちプール内のアイドル接続の最大数。デフォルト:8

機密性の高いシステム・リソースの暗号化

ローカル暗号化キーとリモートKMIPキーのいずれかを使用して機密性の高いシステム・リソースの暗号化を制御するsystem_info_encryptionセクション。
注: DataStaxでは、透過的なデータ暗号化(TDE)の機能を使用する場合、KMIPプロバイダーのリモート暗号化キーを使用することを推奨します。KMIPサーバーが利用できない場合にのみ、ローカル暗号化キーを使用してください。
デフォルト値:
system_info_encryption:
  enabled: false
  cipher_algorithm: AES
  secret_key_strength: 128
  chunk_length_kb: 64
  key_provider: KmipKeyProviderFactory
  kmip_host: kmip_host_name
system_info_encryption
ローカル暗号化キーとリモートKMIPキーのいずれかを使用して機密性の高いシステム・リソースの暗号化を制御します。
enabled
system.batchlogテーブル、system.paxosテーブル、ヒントファイル、データベース・コミット・ログなどの機密情報を含んでいる可能性があるシステム・リソースの暗号化を有効にするには、trueに設定します。既にデータがある環境でシステム・リソースの暗号化を有効にした後で、nodetool upgradesstables -a system batchlog paxosを実行して既存のSSTableを暗号化します。
注: system_traceキースペースは、system_information_encryptionセクションを有効にしても暗号化されません。トレースも有効になっている環境では、暗号化とsystem_traceキースペースの圧縮を手動で構成します。「透過的なデータ暗号化」を参照してください。
デフォルト:false。
cipher_algorithm
デフォルト:AES。システム・リソースを暗号化するJCE暗号化アルゴリズムの名前。
表 1. サポートされている暗号化アルゴリズム名
cipher_algorithm secret_key_strength
AES 128、192、または256
DES 56
DESede 112または168
Blowfish 32-448
RC2 40-128
secret_key_strength
デフォルト:128。システム・リソースに使用するキーの長さ。「サポートされている暗号化アルゴリズム名」を参照してください。
注: DSEは、一致するローカル・キーを使用するか、KMIPサーバーにキー・タイプを要求します。KMIPでは、既存のキーが一致しない場合、KMIPサーバーが自動的に新しいキーを生成します。
chunk_length_kb
デフォルト:64。任意。system.batchlogまたはsystem.paxosのデータがディスクに書き込まれるときのSSTableチャンクのサイズ。
注: 既存のデータを暗号化するには、クラスター内のすべてのノードでnodetool upgradesstables-a system batchlog paxosを実行します。
key_provider
機密性の高いシステム・データをKMIPキーで暗号化するには、KmipKeyProviderFactoryに設定します。ローカル暗号化キーを使用する場合は、このプロパティをコメントアウトします。

デフォルト:なし

kmip_host
kmip_hostsセクションでKMIPホストを定義するkmip_group_nameに設定します。DSEはKMIPホストにキーを要求し、KMIPプロバイダーが生成したキーを使用します。デフォルト:なし

暗号化された構成プロパティの設定

機密性の高い構成ファイル・プロパティで暗号化されたパスワードを使用するための設定。
system_key_directory: /etc/dse/conf
  config_encryption_active: false
  config_encryption_key_name: (key_filename | KMIP_key_URL )
system_key_directory
ローカル暗号化キー・ファイル(システム・キーとも呼ばれる)が格納されているディレクトリーのパス。クラスター内のすべてのノードにシステム・キーを配布します。DSEアカウントがフォルダー所有者であり、読み取り/書き込み(600)パーミッションがあることを確認してください。デフォルト:/etc/dse/conf
ローカル暗号化キーの設定」を参照してください。
注: このディレクトリーはKMIPキーには使用されません。
config_encryption_active
デフォルト:false。指定されたconfig_encryption_key_nameを使用して構成プロパティ値を復号化できるようにするには、trueに設定します。有効になっている場合、以下のプロパティの値が暗号化されます。
  • dse.yamlのLDAP値:
    ldap_options.search_password
    ldap_options.truststore_password
    制約事項: KMIPキーストアまたはトラストストアのパスワードにプレーン・テキストを使用します。
  • cassandra.yamlのSSL値:

    server_encryption_options.keystore_password
    server_encryption_options.truststore_password
    client_encryption_options.keystore_password 
    client_encryption_options.truststore_password 
ヒント: dsetool encryptconfigvalueconfig_encryption_key_nameキーを使用して暗号化値を返します。
config_encryption_key_name
デフォルト:system_key。デフォルトの名前は構成できません。

構成ファイルのプロパティ値の復号化に使用するローカル暗号化キー・ファイル名またはKMIPキーURLに設定します。

注: 構成ファイル・プロパティの暗号化された値を生成するには、dsetool encryptconfigvalueを使用します。

KMIP暗号化オプション

KMIP暗号化キー、およびDataStax EnterpriseノードとKMIPキー・サーバー(複数も可)間の通信に関するオプション。DataStax Enterpriseが稼働していないサーバーに格納されている暗号化キーをDataStax Enterprise暗号化機能で使用できるようにします。

デフォルト値:
kmip_hosts:  
  your_kmip_groupname:
    hosts: kmip1.yourdomain.com, kmip2.yourdomain.com 
    keystore_path: pathto/kmip/keystore.jks
    keystore_type: jks
    keystore_password: password
    truststore_path: pathto/kmip/truststore.jks
    truststore_type: jks
    truststore_password: password
    key_cache_millis: 300000
    timeout: 1000
kmip_hosts
KMIPプロトコルをサポートするキー・サーバーの接続設定。
kmip_groupname
KMIPサーバー(複数も可)、キー設定、および証明書を構成するオプションのグループのユーザー定義名。KMIPキー・サーバーごと、またはKMIPキー・サーバーのグループに、kmip_groupnameセクションのオプションを構成します。個別のキー・サーバー構成設定を使用すると、テーブル・データの暗号化に異なるキー・サーバーを使用することができ、DDL文やその他の構成にキー・サーバー構成情報を入力する必要がなくなります。複数のKMIPホストの使用がサポートされています。
hosts
完全修飾ドメイン名(FQDN)を使用したKMIPホストのコンマ区切りリスト。DSEは、このリストに記載されている順番でホストにクエリーを実行します。

たとえば、ホスト・リストにkmip1.yourdomain.com, kmip2.yourdomain.comと記載されている場合、DSEはkmip1.yourdomain.comを試行してから、kmip2.yourdomain.comを試行します。

keystore_path
KMIPエージェントのPEMファイルから作成されたJavaキーストアのパス。例を次に示します。/etc/dse/conf/KMIP_keystore.jks
keystore_type
キー・ストアのタイプ。デフォルト値はjksです。
keystore_password
キー・ストアにアクセスするためのパスワード。
truststore_path
KMIPルート証明書を使用して作成されたJavaトラストストアのパス。例を次に示します。/etc/dse/conf/KMIP_truststore.jks
truststore_type
トラストストアのタイプ。デフォルト値はjksです。
truststore_password
トラストストアにアクセスするためのパスワード。
key_cache_millis
KMIPホストから読み取る暗号化キーをローカルにキャッシュする時間(ミリ秒)。暗号化キーがキャッシュされる時間が長いほど、KMIPキー・サーバーへの要求は少なくなりますが、失効などの変更がDataStax Enterpriseノードに伝搬されるのに時間が長くかかります。DataStax Enterpriseは同時暗号化を使用するため、同時に複数のスレッドがKMIPキー・サーバーから秘密鍵をフェッチします。デフォルト:300000。DataStaxはデフォルト値の使用を推奨します。
timeout
ソケット・タイムアウト(ミリ秒)。デフォルト:1000。

DSE Searchのインデックス暗号化の設定

デフォルト値:
solr_encryption_options:
    decryption_cache_offheap_allocation: true
    decryption_cache_size_in_mb: 256
solr_encryption_options
検索インデックスの暗号化を調整する設定を指定します。
decryption_cache_offheap_allocation
共有されるDSE Search復号化キャッシュのJVMオフヒープを割り当てるかどうかを指定します。デフォルト:true
decryption_cache_size_in_mb
共有されるDSE Search復号化キャッシュの最大サイズをメガバイト(MB)単位で設定します。デフォルト:256

DSE In-Memory(DSEインメモリー)のオプション

max_memory_to_lock_mb:
    max_memory_to_lock_fraction: 0.20
#   max_memory_to_lock_mb: 10240
max_memory_to_lock_mb
DSE In-Memory(DSEインメモリー)を使用するには、これらのオプションのいずれかを選択して、すべてのインメモリー・テーブルで使用するシステム・メモリーの量を指定します。
  • max_memory_to_lock_fraction

    システム・メモリーの割合を指定します。デフォルト値0.20を指定すると、システム・メモリーの最大で20%を使用します。

  • max_memory_to_lock_mb

    メモリーの最大容量をメガバイト(MB)単位で指定します。

ノードの健全性のオプション

node_health_options:    
  refresh_rate_ms: 50000
  uptime_ramp_up_period_seconds: 86400
  dropped_mutation_window_minutes: 30
node_health_options
ノードの健全性のオプションは、常にすべてのノードで有効になっています。ノードの健全性は、あるノードが検索クエリーの処理にどの程度適しているかを表すスコアです。
refresh_rate_ms
デフォルト:60000
uptime_ramp_up_period_seconds
デフォルト:86400(1日)。直近で削除されたミューテーションはないと見なし、ノードの稼働時間スコアによりノードの健全性スコアが0から1(完全に健全な状態)になるために必要な連続稼働時間。健全性スコアは、削除されたミューテーションと稼働時間に基づく複合的なスコアです。ヒント:ノードがダウンタイム後にリペアした場合は、予想されるリペア時間まで稼働時間を延ばすこともできます。
dropped_mutation_window_minutes
デフォルト:30。ミューテーション削除率がノードの健全性スコアに影響を及ぼす履歴時間枠。

健全性ベースのルーティング

enable_health_based_routing: true
enable_health_based_routing
デフォルト:true。特定のトークン範囲に複数の候補が存在する場合に、分散DSE Searchクエリーでノードの健全性を考慮するレプリケーションを選択できるようになります。健全性ベースのルーティングを使用すると、インデックスの整合性とクエリー・スループットのトレードオフが可能になります。パフォーマンスを重視する場合は、健全性ベースのルーティングを有効にしないでください。

リース・メトリクス

デフォルト値:
lease_metrics_options:
    enabled:false
    ttl_seconds: 604800
lease_metrics_options
リース・ホルダー統計を使用すると、ジョブ・トラッカー・ノードとSparkマスター・ノードの自動管理に関するリース・サブシステムを監視できます。
enabled
リース・ホルダーに関するログ・エントリーを有効(true)または無効(false)にします。ほとんどの場合、ロギングは有効にしません。デフォルト:false
ttl_seconds
リース・ホルダーの変更ログを保持する時間をミリ秒単位で定義します。リース・ホルダーの変更ロギングは常にオンであり、オーバーヘッドは非常に低くなります。デフォルト:604800

DSE Searchのオプション

DSE Searchインデックスのスケジューラー設定

デフォルト値:
ttl_index_rebuild_options:
    fixed_rate_period: 300
    initial_delay: 20
    max_docs_per_batch: 4096
    thread_pool_size: 1
ttl_index_rebuild_options
TTLが指定されているレコードが期限切れになったら検索インデックスからパージするために、期限切れドキュメントがないかどうか、検索インデックスが定期的にチェックされます。ttl_index_rebuild_options設定は、期限切れレコードについてクエリーを実行して削除し、チェックするスケジューラーを制御します。
fixed_rate_period
期限切れデータをチェックする頻度を秒単位でスケジュールします。デフォルト:300
initial_delay
最初のTTLチェックを秒単位で遅延させて、起動時間を短縮します。デフォルト:20
max_docs_per_batch
TTLリビルド・スレッドによりチェックして削除するドキュメントのバッチあたりの最大数を設定します。デフォルト:4096
thread_pool_size
システム・リソースの消費量を管理し、多くの検索コアが同時にTTL削除を実行するのを防ぐために、TTLクリーンアップを同時に実行できる最大コア数を定義します。デフォルト:1

ブートストラップされたデータのインデックス再作成

async_bootstrap_reindex: false
async_bootstrap_reindex
DSE Searchについて、ブートストラップされたデータのインデックスを非同期で再作成するかどうかを構成します。デフォルト:false
  • 有効の場合、ノードはブートストラップの直後にリングに参加し、インデックスが非同期で再作成されます。ノードがダウン状態とマークされないように、ブートストラップ後のインデックス再作成まで待機しません。
  • 無効の場合、ノードはブートストラップされたデータのインデックスが再作成された後にリングに参加します。

CQL Solrページング

ページング動作を指定するオプション。
cql_solr_query_paging: off
cql_solr_query_paging
ページング動作を指定するオプション。
  • off - デフォルト。ページングはオフです。以下の場合を除き、CQL Solrクエリーのドライバー・ページング設定を無視し、通常のSolrページングを使用します。
    • 現在のワークロードが、SearchAnalyticsを含む分析ワークロードである。SearchAnalyticsノードは常にドライバー・ページング設定を使用します。
    • cqlshクエリー・パラメータ・ページングがドライバーに設定されている。

      cql_solr_query_paging: offの場合でも、ページングはJSONクエリー"paging":"driver"パラメーターで動的に有効になります。

  • driver - ドライバーのページング設定を優先します。ドライバーがページネーションを使用する場合にのみ、Solrページネーション(カーソル)の使用を指定します。DSE SearchAnalyticsワークロードに対しては自動的に有効になります。

Solr CQLクエリー・オプション

デフォルト値:
cql_solr_query_row_timeout: 10000
cql_solr_query_row_timeout
CQL Solrクエリー中にデータベースが各行を読み取るのを待機する最大時間(ミリ秒)。デフォルト:10000(10秒)

DSE Searchリソース・アップロード制限

デフォルト値:
solr_resource_upload_limit_mb: 10
solr_resource_upload_limit_mb
デフォルト:10。最大リソース・ファイル・サイズを構成するか、リソース・アップロードを無効にできます。DSE Searchリソースの最大アップロード・サイズの上限をメガバイト(MB)単位で設定します。リソース・アップロードを無効にするには、0に設定します。

シャード・トランスポート・オプション

このシャード・トランスポート・オプションはDSE Searchノード間のノード間通信用で、分散クエリー中のタイムアウト動作を制御します。

デフォルト値:
shard_transport_options:
    netty_client_request_timeout: 60000
shard_transport_options
DSE Searchノード間のノード間通信用。
netty_client_request_timeout
デフォルト:60000。クライアント要求タイムアウトは、分散検索要求がシャード応答をアイドル状態で待機する最大累積時間(ミリ秒)です。分散クエリー中のタイムアウト動作を定義します。

DSE Searchのインデックス作成の設定

DSE Searchには、マルチコア・マシンでのパフォーマンスを向上させるため、マルチスレッド方式のインデックス作成機能が実装されています。すべてのインデックス更新はコアごとのインデックス作成スレッド・プールに内部でディスパッチされ、非同期で実行されます。これにより、さらなる同時実行と並列処理が可能になります。ただし、インデックス作成操作が実行される前に、インデックス要求で応答を返すことができます。

デフォルト値:
max_solr_concurrency_per_core: 2
# enable_back_pressure_adaptive_nrt_commit: true
# back_pressure_threshold_per_core: 2000
# flush_max_time_per_core: 5
# load_max_time_per_core: 5
# enable_index_disk_failure_policy: false
# solr_data_dir: /MyDir
# solr_field_cache_enabled: false
max_solr_concurrency_per_core

DSE Searchインデックスごとに同時実行非同期インデックス作成スレッドの最大数を構成します。デフォルト:number_of_available_CPU_cores

1に設定すると、DSE Searchの動作は同期インデックス作成に戻ります。この動作では、データは1つのスレッドでデータベースに同期して書き込まれ、DSE Search用にインデックスが作成されます。

最適なパフォーマンスを得るには、この値を、使用可能なCPUコアの数を検索コアの数で割った値に設定します。たとえば、16個のCPUコアと4個の検索コアがある場合、推奨値は4です。「インデックス作成のパフォーマンスの構成と調整」も参照してください。

書き込みによる読み取りのパフォーマンス低下を防ぐには、この値を小さくし、検索インデックス構成でparallelDeleteTasksを調整します。
注: 検索同時レベル1への動的切り替えは許可されていません。
enable_back_pressure_adaptive_nrt_commit
バック・プレッシャー・システムが最大自動ソフト・コミット時間(検索インデックス構成ごとに定義)を実際の負荷に合わせて変更できるようになります。この設定は、NRT(ニア・リアルタイム)コアでのみ有効です。DSE Searchコアでリアルタイム(RT)ライブ・インデックス作成が行われている場合、このプロパティ値に関係なく、適応コミットが無効になります。「RTを使用したライブ・インデックス作成」を参照してください。

デフォルト:true

back_pressure_threshold_per_core
キューに取り込まれる非同期インデックス作成要求の検索コアごとの総数。この値を超えると、バック・プレッシャーが、新しく受信する要求を抑制することにより、過剰なリソース消費を防止します。DataStaxでは、back_pressure_threshold_per_core値をmax_solr_concurrency_per_coreの1000倍の値に設定することを推奨します。

デフォルト:2000

flush_max_time_per_core
DSE Searchコミット時間またはフラッシュ時間のいずれかに発生する、非同期インデックス更新のフラッシュを待機する最大時間(分)。この値を変更するには、専門家レベルの知識が必要です。DSE Searchインデックスをデータベースのデータと完全に同期させるには、フラッシュが正常に完了するように妥当な範囲で常に値を高く設定します。構成値を超えると、インデックスの更新が部分的にコミットされ、データの持続性を確保するためにコミット・ログのTRUNCATEが行われません。
注: タイムアウトが発生すると、通常、このノードが過負荷になり、タイムリーにフラッシュできません。ライブ・インデックス作成では、非同期インデックスの更新をフラッシュする時間が長くなります。

デフォルト:5

load_max_time_per_core
起動または作成/再読み込み操作で各DSE Searchインデックスの読み込みを待機する最大時間(分)。この高度なオプションは、コア読み込み中に例外が発生した場合にのみ変更する必要があります。

デフォルト:5(指定しない場合)

enable_index_disk_failure_policy
インデックス更新操作中にIOExceptionが発生した場合に、DSE Searchでは構成されているディスク障害ポリシーをアクティブ化します。

デフォルト:false

solr_data_dir
インデックス・データを格納するディレクトリー。デフォルトでは、各DSE Searchインデックスはsolrconfig_data_dir/keyspace_name.table_nameに保存されるか、またはdse.solr.data.dirシステム・プロパティーで指定されている場所に保存されます。DSE Searchデータの場所の管理」を参照してください。
solr_field_cache_enabled
ApacheLucene®フィールド・キャッシュは廃止予定です。代わりに、ソート、ファセット、またはグループ分けされるフィールドに対して、schema.xmlファイル内のフィールドにdocValues="true"を設定します。次に、コアを再度読み込み、インデックスを再作成します。デフォルト値はfalseです。falseをオーバーライドするには、要求でuseFieldCache=trueを設定します。

Performance Service(パフォーマンス・サービス)オプション

Performance Service(パフォーマンス・サービス)のグローバル・オプション

ほとんどのプラグインで使用されるスレッド・プールを構成するために使用できるオプション。Performance Service(パフォーマンス・サービス)がperformance_max_threadsとperformance_queue_capacityの合計より多くのタスクを要求すると、削除されたタスクに関する警告が生成されます。タスクが削除された場合、収集された統計情報は最新ではない可能性があります。

デフォルト値:
performance_max_threads: 32
performance_queue_capacity: 32000
performance_max_threads
Performance Service(パフォーマンス・サービス)で使用されるバックグラウンド・スレッドの最大数。上限は、cassandra.yamlファイルのconcurrent_writesの値です。デフォルト:cassandra.concurrent_writesの値。
performance_queue_capacity
performance_max_threadsの値がビジー状態の場合にバックログのキューに取り込まれたタスクの数。デフォルト:32000

CQLパフォーマンス・サービス・オプション

以下の設定は、トランザクション・ノードにおけるパフォーマンス・メトリクスの収集方法を構成するためにPerformance Service(パフォーマンス・サービス)で使用されます。パフォーマンス・メトリクスは、dse_perfキースペースに格納され、cqlshDataStax DevCenter、またはCQLドライバーを使用するアプリケーションなど、CQLベースのユーティリティを使用してCQLでクエリーすることができます。診断とテストのために一時的に変更するには、dsetool perfサブコマンドを使用します。

デフォルト値:
graph_events:
    ttl_seconds: 600
cql_slow_log_options:
    enabled: true
    threshold: 200.0
    minimum_samples: 100
    ttl_seconds: 259200
    skip_writing_to_db: true
    num_slowest_queries: 5
cql_system_info_options:
    enabled: false
    refresh_rate_ms: 10000
resource_level_latency_tracking_options:
    enabled: false
    refresh_rate_ms: 10000
db_summary_stats_options:
    enabled: false
    refresh_rate_ms: 10000
cluster_summary_stats_options:
    enabled: false
    refresh_rate_ms: 10000
spark_cluster_info_options:
    enabled: false
    refresh_rate_ms: 10000
histogram_data_options:
  enabled: false
  refresh_rate_ms: 10000
  retention_count: 3
user_level_latency_tracking_options:
   enabled: false
   refresh_rate_ms: 10000
   top_stats_limit: 100
   quantiles: false
graph_events
グラフ・イベント情報。
ttl_seconds
TTLをミリ秒単位で定義します。デフォルト:600
cql_slow_log_options

指定した時間より長くかかった検索の分散サブクエリー(個別シャードでのクエリー実行)を報告します。「スロー・クエリーの収集」を参照してください。

enabled
スロー・クエリーに関するログ・エントリーを有効(true)または無効(false)にします。デフォルト:true
threshold
しきい値をミリ秒またはパーセンタイル単位で定義します。デフォルト:200.0
  • 1より大きい値は時間を示し、指定したミリ秒数より長くかかったクエリーがログに記録されます。
  • 0〜1の値はパーセンタイルを示し、このパーセンタイルを超えたクエリーがログに記録されます。
minimum_samples
パーセンタイル・フィルターをアクティブ化する前の最初のクエリー数を定義します。デフォルト:100
ttl_seconds
スロー・クエリー・ログ・エントリーを保持する時間をミリ秒単位で定義します。デフォルト:259200
skip_writing_to_db
スロー・クエリーをインメモリーにのみ保持し(true)、データをデータベースに書き込みません。デフォルト:true
注: falseの場合、データベースの負荷が大きくならないように、しきい値を2000 ms以上にする必要があります。
num_slowest_queries
インメモリーに保持するスロー・クエリーの数。デフォルト:5
cql_system_info_options

CQLシステム情報テーブルの設定。「システム・レベル診断情報の収集」を参照してください。

cql_system_info_options:
    enabled: false
    refresh_rate_ms: 10000
enabled
デフォルト:false
refresh_rate_ms
デフォルト:10000
resource_level_latency_tracking_options

データ・リソース・レイテンシー追跡の設定。「システム・レベル診断情報の収集」を参照してください。

resource_level_latency_tracking_options:
    enabled: false
    refresh_rate_ms: 10000
enabled
デフォルト:false
refresh_rate_ms
デフォルト:10000
db_summary_stats_options

データベース・サマリー統計の設定。データベース・サマリー診断情報の収集」を参照してください。

db_summary_stats_options:
    enabled: false
    refresh_rate_ms: 10000
enabled
デフォルト:false
refresh_rate_ms
デフォルト:10000
cluster_summary_stats_options

クラスター・サマリー統計の設定。「クラスター・サマリー診断情報の収集」を参照してください。

cluster_summary_stats_options:
    enabled: false
    refresh_rate_ms: 10000
enabled
デフォルト:false
refresh_rate_ms
デフォルト:10000
spark_cluster_info_options
Sparkパフォーマンス・オブジェクトを使用したSparkの監視」を参照してください。
spark_cluster_info_options:
    enabled: false
    refresh_rate_ms: 10000
histogram_data_options

ヒストグラム・データ・テーブルの設定。「ヒストグラム診断情報の収集」を参照してください。

enabled
trueの場合、削除されたミューテーション・メトリクスはdse_perfキースペースのdropped_messagesテーブルに格納されます。デフォルト:false
refresh_rate_ms
デフォルト:10000
retention_count
デフォルト:3
user_level_latency_tracking_options
ユーザー・リソース・レイテンシー追跡の設定。「ユーザー・アクティビティー診断情報の収集」を参照してください。
enabled
デフォルト:false
refresh_rate_ms
デフォルト:10000
top_stats_limit
デフォルト:100
分位数
デフォルト:false

DSE SearchのPerformance Service(パフォーマンス・サービス)オプション

以下の設定は、パフォーマンス・サービスによって使用されます。「DSE Performance Service(DSEパフォーマンス・サービス)」を参照してください。

デフォルト値:
solr_indexing_error_log_options:
    enabled: false
    ttl_seconds: 604800
    async_writers: 1
solr_slow_sub_query_log_options:
    enabled: false
    ttl_seconds: 604800
    threshold_ms: 3000
    async_writers: 1
solr_update_handler_metrics_options:
    enabled: false
    ttl_seconds: 604800
    refresh_rate_ms: 60000
solr_request_handler_metrics_options:
    enabled: false
    ttl_seconds: 604800
    refresh_rate_ms: 60000
solr_index_stats_options:
    enabled: false
    ttl_seconds: 604800
    refresh_rate_ms: 60000
solr_cache_stats_options:
    enabled: false
    ttl_seconds: 604800
    refresh_rate_ms: 60000
solr_latency_snapshot_options:
    enabled: false
    ttl_seconds: 604800
    refresh_rate_ms: 60000
solr_indexing_error_log_options

ドキュメントのインデックス作成時に発生したレコード・エラーの収集を有効にします。

enabled
デフォルト:false
ttl_seconds
デフォルト:604800
async_writers
ログ書き込み専用のサーバー・スレッドの数を定義します。サーバー・スレッドが複数存在すると、パフォーマンスが低下する可能性があります。デフォルト:1
solr_slow_sub_query_log_options
検索スロー・クエリーの収集」を参照してください。
enabled
デフォルト:false
ttl_seconds
デフォルト:604800
async_writers
ログ書き込み専用のサーバー・スレッドの数を定義します。サーバー・スレッドが複数存在すると、パフォーマンスが低下する可能性があります。デフォルト:1
threshold_ms
デフォルト:100
solr_update_handler_metrics_options
ハンドラー統計の収集」を参照してください。
enabled
起動時にオブジェクトを有効にするかどうかを決定します。
ttl_seconds
レコードがパフォーマンス・オブジェクトに対して期限切れになるまでの秒数。
refresh_rate_ms
solr_result_cache_statsなどの統計を定期的に更新するサンプル記録間隔(ミリ秒)。
solr_request_handler_metrics_options

コア特有の直接および要求更新ハンドラー統計を経時的に記録します。

enabled
デフォルト:false
ttl_seconds
デフォルト:604800
refresh_rate_ms
デフォルト:60000。
solr_index_stats_options
インデックス統計の収集」を参照してください。
enabled
デフォルト:false
ttl_seconds
デフォルト:604800
refresh_rate_ms
デフォルト:60000。
solr_cache_stats_options
キャッシュ統計の収集」を参照してください。
enabled
デフォルト:false
ttl_seconds
デフォルト:604800
refresh_rate_ms
デフォルト:60000
solr_latency_snapshot_options
Apache Solr™ パフォーマンス統計の収集」を参照してください。
enabled
デフォルト:false
ttl_seconds
デフォルト:604800
refresh_rate_ms
デフォルト:60000

SparkのPerformance Service(パフォーマンス・サービス)オプション

デフォルト値:
spark_application_info_options:
    enabled: false
    refresh_rate_ms: 10000
    driver:
        sink: false
        connectorSource: false
        jvmSource: false
        stateSource: false
    executor:
        sink: false
        connectorSource: false
        jvmSource: false
spark_application_info_options
統計オプション。
enabled
デフォルト:false
refresh_rate_ms
デフォルト:10000ミリ秒
driver
Sparkドライバーによるメトリクスの収集を有効にします。
sink
Sparkドライバーから収集されたメトリクスの書き込みを有効にします。デフォルト:false
connectorSource
SparkドライバーのSpark Cassandra Connectorメトリクスの書き込みを有効にします。デフォルト:false
jvmSource
SparkドライバーのJVMヒープとGCメトリクスを有効にします。デフォルト:false
stateSource
アプリケーション状態メトリクスを有効にします。デフォルト:false
executor
Sparkエグゼキューターで収集されるメトリクスの収集を有効にします。デフォルト:false
sink
Sparkエグゼキューターで収集されるメトリクスの書き込みを有効にします。デフォルト:false
connectorSource
SparkエグゼキューターのSpark Cassandra Connectorメトリクスの書き込みを有効にします。デフォルト:false
jvmSource
SparkエグゼキューターのJVMヒープとGCメトリクスを有効にします。デフォルト:false

DSE Analyticsのオプション

SparkメモリーとSpark暗号化のオプション

デフォルト値:
initial_spark_worker_resources: 0.7
spark_shared_secret_bit_length: 256
spark_security_enabled: false
spark_security_encryption_enabled: false

spark_daemon_readiness_assertion_interval: 1000

spark_ui_options:
    encryption: inherit
    encryption_options:
        enabled: false
        keystore: .keystore
        keystore_password: cassandra
        require_client_auth: false
        truststore: .truststore
        truststore_password: cassandra
        # Advanced settings
        # protocol: TLS
        # algorithm: SunX509
        # store_type: JKS
        # cipher_suites: [TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA]
initial_spark_worker_resources
DataStax Enterpriseは、特定のSparkワーカーによって提供されるメモリー容量とコア数を半自動的に制御できます。システム・リソースのどの部分をSparkワーカーで使用できるかを指定します。
使用可能なリソースは以下の方法で計算されます。
  • Sparkワーカー・メモリー = 初期Sparkワーカー・リソース * (システム・メモリー合計 - DataStax Enterpriseに割り当てられたメモリー容量)
  • Sparkワーカー・コア = 初期Sparkワーカー・リソース * システム・コア合計
Sparkワーカー・メモリーに割り当てることができる最小値は64 MBです。Sparkワーカー・コアに割り当てることができる最小値は1コアです。計算結果がこれよりも低い場合、例外はスローされず、自動的に値が制限されます。initial_spark_worker_resources値の範囲は0.01〜1です。範囲が指定されていない場合は、デフォルト値0.7が使用されます。
このメカニズムは、Sparkワーカーのメモリー容量とコア数を設定する場合にデフォルトで使用されます。デフォルトをオーバーライドするには、spark-env.shファイルのSPARK_WORKER_MEMORYオプションとSPARK_WORKER_CORESオプションの一方または両方をコメント解除して編集します。
spark-env.shファイルのデフォルトの場所は、インストールのタイプによって異なります。

パッケージ・インストールInstaller-Servicesインストール

/etc/dse/spark/spark-env.sh

tarボール・インストールInstaller-No Servicesインストール

installation_location/resources/spark/conf/spark-env.sh
spark_shared_secret_bit_length
Sparkコンポーネントを認証し、それらのコンポーネント間の接続を暗号化するために使用される共有シークレットの長さ。この値は、接続の暗号化に使用される暗号の強度ではありません。デフォルト:256
spark_security_enabled
共有シークレット・インフラストラクチャーに基づいてSparkセキュリティを有効にします。DSE Sparkのマスターとワーカー間、およびWeb UI以外の通信チャネルについての相互認証と暗号化(任意)を有効にします。デフォルト:false
spark_security_encryption_enabled
Web UI以外のSpark接続の暗号化を有効にします。DIGEST-MD5 SASLベースの暗号化メカニズムを使用します。spark_security_enabled: trueが必須です。
spark_daemon_readiness_assertion_interval
SparkマスターとSparkワーカーが開始できるようになるまでSparkプラグインがリトライを行う間隔(ミリ秒)。デフォルト:1000
spark_ui_options
SparkマスターとSparkワーカーのUIのSSL設定のソースを指定します。spark_ui_optionsはSparkデーモンUIにのみ適用され、ユーザー・アプリケーションがクラスター・モードで実行されている場合でもユーザー・アプリケーションには適用されません。
encryption
  • inherit - SSL設定をクライアント暗号化オプションから継承します。デフォルト。
  • custom - 以下のencryption_optionsを使用します。
encryption_options
SparkマスターとSparkワーカーのUIのHTTPSの暗号化オプションを設定します。spark_encryption_optionsは、DSE 5.1以降では無効です。
enabled
SparkクライアントからSparkクラスターへの通信とSparkノード間通信のSpark暗号化を有効(true)または無効(false)にします。デフォルト:false
keystore
Spark暗号化キーのキーストア。相対ファイル・パスは、環境変数SPARK_CONF_DIRで定義されるSpark構成のベース・ディレクトリーです。デフォルトのSpark構成ディレクトリーは、resources/spark/confです。デフォルト:keystore
keystore_password
キー・ストアにアクセスするためのパスワード。デフォルト:cassandra
truststore
Spark暗号化キーのトラストストア。 相対ファイル・パスは、環境変数SPARK_CONF_DIRで定義されるSpark構成のベース・ディレクトリーです。デフォルトのSpark構成ディレクトリーは、resources/spark/confです。
truststore_password
トラストストアにアクセスするためのパスワード。デフォルト:cassandra
protocol
暗号化プロトコルを定義します。デフォルト:TLS
algorithm
キー・マネージャー・アルゴリズムを定義します。デフォルト:SunX509
store_type
キーストア・タイプを定義します。デフォルト:JKS
cipher_suites
Spark暗号化用の暗号化スイートを定義します。デフォルト:
  • TLS_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_AES_256_CBC_SHA
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

SparkドライバーとSparkエグゼキューターの起動

SparkドライバーとSparkエグゼキューターのプロセスを作成して管理する方法を構成するためのオプション。

デフォルト値:
spark_process_runner:
    runner_type: default
    run_as_runner_options: 
        user_slots:
            - slot1
            - slot2
runner_type
run_as_runner_options
Sparkプロセス・ユーザーをDSEサービス・ユーザーから分離するためのスロット・ユーザーを定義します。「個別のユーザーとしてのSparkプロセスの実行」を参照してください。

DSEファイル・システム(DSEFS)のオプション

DSEファイル・システム(DSEFS)を有効にして構成するためのプロパティ。
注: DSEFSは、Cassandraファイル・システム(CFS)に代わり導入されました。
デフォルト値:
dsefs_options:
    enabled: false
    keyspace_name: dsefs
    work_dir: /var/lib/dsefs
    public_port: 5598
    private_port: 5599
    data_directories:
      - dir: /var/lib/dsefs/data
        storage_weight: 1.0
        min_free_space: 5368709120
# Advanced properties for DSEFS
# service_startup_timeout_ms: 30000
# service_close_timeout_ms: 600000
# server_close_timeout_ms: 600000
# compression_frame_max_size: 1048576
# query_cache_size: 2048
# query_cache_expire_after_ms: 2000
# gossip_options:
  #   round_delay_ms: 5000
  #   startup_delay_ms: 5000
  #   shutdown_delay_ms: 30000
# rest_options:
  #   request_timeout_ms: 330000
  #   connection_open_timeout_ms: 55000
  #   client_close_timeout_ms: 60000
  #   server_request_timeout_ms: 300000
  #   idle_connection_timeout_ms: 0
# transaction_options:
  #   transaction_timeout_ms: 3000
  #   conflict_retry_delay_ms: 200
  #   conflict_retry_count: 40
  #   execution_retry_delay_ms: 1000
  #   execution_retry_count: 3
dsefs_options
DSEファイル・システム(DSEFS)のオプションは、このノードでDSEFSを有効にするかどうかを決定します。
enabled
DSEFSを有効または無効にします。このパラメーターには、次のいずれかの値を指定できます。
  • true - ワークロードに関係なく、このノードでDSEFSを有効にします。
  • false - ワークロードに関係なく、このノードでDSEFSを無効にします。デフォルト。
  • 空白またはコメントアウト(#) - ノードが分析ワークロードを実行するように構成されている場合にのみ、DSEFSが起動されます。
keyspace_name
DSEFSメタデータが格納されているキースペース。任意で、各クラスターに異なるキースペース名を指定することにより、1つのデータセンター内に複数のDSEFSファイル・システムを構成できます。デフォルト:dsefs
work_dir
ノード識別子を含む、ローカル・ノード・メタデータを格納するローカル・ディレクトリー。このディレクトリーに格納されるデータの量は名目上であり、スループット、レイテンシー、または容量の構成は必要ありません。このディレクトリーを複数のDSEFSノードで共有することはできません。
public_port
DSEFSがクライアントをリッスンするパブリック・ポート。DataStaxは、クラスター内のすべてのノードでこの値を同じにすることを推奨します。ファイアウォールは、信頼できるクライアントに対してこのポートを開いている必要があります。このポートのサービスは、RPCアドレスにバインドされます。デフォルト:5598
private_port
DSEFSノード間通信用のプライベート・ポート。ファイアウォールに対してこのポートを開かないでください。このプライベート・ポートはクラスターの外部からは見えないようにする必要があります。デフォルト:5599
data_directories
DSEFSデータが格納される1つ以上のデータの格納場所。
- dir
ディレクトリーのセットを識別するための必須の属性。DataStaxは、これらのデータ・ディレクトリーを、DataStax Enterpriseで使用するデバイスとは異なる物理デバイスに分離することを推奨します。JBODで複数のディレクトリーを使用すると、パフォーマンスと容量の面で効果的です。デフォルト:/var/lib/dsefs/data
storage_weight
この場所の重み付け係数は、クラスター内の他のディレクトリーに対して、このディレクトリに配置するデータ量を指定します。この柔軟な制約で、DSEFSがデータを分散する方法が決定します。たとえば、値が3.0のディレクトリーは、値が1.0のディレクトリーの約3倍のデータを受け取ります。デフォルト:1.0
min_free_space
ファイル・データ・ブロックの格納に使用されない、予約されている領域(バイト)測定単位のサフィックスを使用して、他のサイズ単位を指定できます。たとえば、テラバイト(1 TB)、ギガバイト(10 GB)、メガバイト(5000 MB)などです。デフォルト:5368709120
DSEFSの高度なプロパティ
service_startup_timeout_ms
サービスのブートストラップの待機中にDSEFSサーバーがタイムアウトするまでの待機時間(ミリ秒)。デフォルト:30000
service_close_timeout_ms
サービスの終了の待機中に、DSEFSサーバーがタイムアウトするまでの待機時間(ミリ秒)。デフォルト:600000
server_close_timeout_ms
シャットダウン時に保留中の接続がすべて閉じるまでDSEFSサーバーが待機する時間(ミリ秒)。
compression_frame_max_size
ファイルのアップロード時に定義されている圧縮フレームの最大許容サイズ。デフォルト:1048576
query_cache_size
1つのDSEFSサーバー・クエリー・キャッシュ内の要素の最大数。デフォルト:2048
query_cache_expire_after_ms
キャッシュ内にDSEFSサーバー・クエリー・キャッシュ要素を保持する時間。この時間を超過すると、キャッシュ要素は期限切れになります。デフォルト:2000
ゴシップのオプション
DSEFSゴシップ・ラウンドを構成するためのオプション。
round_delay_ms
ゴシップ・ラウンド間の遅延(ミリ秒)。デフォルト:5000
startup_delay_ms
場所を登録してから、データベースから他のすべての場所を読み取るまでの遅延時間(ミリ秒)。デフォルト:5000
shutdown_delay_ms
シャットダウンを通知してからノードをシャットダウンするまでの遅延時間(ミリ秒)。デフォルト:30000
rest_options
DSEFSの静止時間を構成するためのオプション。
request_timeout_ms
指定された要求に対応する応答をクライアントが待機する時間(ミリ秒)。デフォルト:330000
connection_open_timeout_ms
新しい接続を確立するまでクライアントが待機する時間(ミリ秒)。デフォルト:55000
client_close_timeout_ms
接続を閉じる前に、保留中の転送が完了するまでクライアントが待機する時間(ミリ秒)。デフォルト:60000
server_request_timeout_ms
サーバーの静止呼び出しが完了するまで待機する時間(ミリ秒)。デフォルト:300000
idle_connection_timeout_ms
アイドル状態の接続を閉じるまでの待機時間(ミリ秒)。デフォルト:0(無効)
transaction_options
DSEFSトランザクション時間を構成するためのオプション。
transaction_timeout_ms
トランザクションがタイムアウトとロールバックの対象と見なされるまでのトランザクション実行時間(ミリ秒)。デフォルト:3000
conflict_retry_delay_ms
競合によって終了したトランザクションをリトライするまでの待機時間(ミリ秒)。デフォルト:200
conflict_retry_count
トランザクションのリトライを終了するまでリトライを繰り返す回数。デフォルト:40
execution_retry_delay_ms
失敗したトランザクション・ペイロードの実行をリトライするまでの待機時間(ミリ秒)。デフォルト:1000
execution_retry_count
アプリケーションにエラーを通知するまでのペイロード実行のリトライ回数。デフォルト:3

監査ロギングのオプション

デフォルト値:
audit_logging_options:
  enabled: false
  logger: SLF4JAuditWriter
  retention_time: 0
audit_logging_options
データ監査により最大の情報を取得するには、すべてのノードでデータ監査をオンにします。「DataStax Enterpriseのデータ監査の有効化」および「監査ロギングの構成」を参照してください。
enabled
デフォルト:false
ロガー
デフォルト:SLF4JAuditWriterfalse
  • SLF4JAuditWriter - 監査情報をSLF4JAuditWriterロガーに記録します。監査ロギング構成設定は、logback.xmlファイルにあります。
    logback.xmlファイルの場所は、インストールのタイプによって異なります。

    パッケージ・インストールInstaller-Servicesインストール

    /etc/dse/cassandra/logback.xml

    tarボール・インストールInstaller-No Servicesインストール

    installation_location/resources/cassandra/conf/logback.xml
  • CassandraAuditWriter - 監査情報をdse_audit.audit_logデータベース・テーブルに記録します。このロガーは同期または非同期で実行できます。関連するcassandra_audit_writer_options構成エントリーと「データベース・テーブルへの監査ロギングの構成」を参照してください。
included_categoriesまたはexcluded_categories
デフォルトでは、すべてのカテゴリーを含めます。含めるカテゴリーまたは除外するカテゴリーのいずれかを指定します。
監査ログに含める、または監査ログから除外する監査イベント・カテゴリーのコンマ区切りリストです。カテゴリーには、QUERY、DML、DDL、DCL、AUTH、ERRORがあります。
  • included_categories: comma_separated_list

    または

  • excluded_categories: comma_separated_list
included_keyspacesまたはexcluded_keyspaces
デフォルトでは、すべてのキースペースを含めます。含めるキースペースまたは除外するキースペースのいずれかを指定します。両方指定するとエラーになります。

キースペースをフィルター処理する正規表現を使用するか、あるいは、監査ログに含める、または除外するキースペースのコンマ区切りリストを使用します。

  • included_categories: comma_separated_list

    または

  • excluded_categories: comma_separated_list
retention_time
サポートしているロガーによって監査イベントが維持される時間(単位は時間)。CassandraAuditWriterのみが維持時間をサポートしています。0以下の場合、イベントを恒久的に維持します。デフォルト:0
cassandra_audit_writer_options
CassandraAuditWriterの構成オプション。
cassandra_audit_writer_options:
    mode: sync
    batch_size: 50
    flush_time: 500
    num_writers: 10
    queue_size: 10000
    write_consistency: QUORUM
    dropped_event_log: /var/log/cassandra/dropped_audit_events.log
モード
ライターを実行するモードを設定します。デフォルト:sync
  • sync - 監査イベントが正常に書き込まれるまで、クエリーは実行されません。
  • async - 監査イベントは監査テーブルに書き込むためキューに取り込まれますが、クエリーが実行される前にログに記録されるとは限りません。ライター・スレッドのプールはそのキューからの監査イベントを消費し、バッチ・クエリーでその監査テーブルに書き込みます。これによって負荷時のパフォーマンスが大幅に改善されますが、クエリーが実行される間に障害が生じ、その監査イベントがテーブルに書き込まれると、その監査テーブルから実行されたクエリーのエントリーが欠落する可能性があります。
batch_size
mode: asyncの場合にのみ使用できます。

0より大きい値にする必要があります。ライターがイベントをテーブルに書き込む前にキューから取り出すイベントの最大数。ログに警告が記録され、バッチが大きすぎることが判明した場合は、この値を小さくするか、cassandra.yamlbatch_size_warn_threshold_in_kbの値を大きくします。デフォルト:50

flush_time
mode: asyncの場合にのみ使用できます。

イベントが、書き出される前にライターによってキューから取り除かれるまでの時間(単位はミリ秒)。このフラッシュ時間により、多数のクエリーが発生していないときに、イベントがテーブルに書き込まれるまで長時間待機する必要がなくなります。デフォルト:500

num_writers
mode: asyncの場合にのみ使用できます。

イベントをCassandraAuditWriterに非同期にロギングするワーカー・スレッドの数。デフォルト:10

queue_size
非同期監査ログ・ライター・スレッドを入れるキューのサイズ。ライターが書き出せるよりも多くのイベントが生成された場合、キューは満杯になり、キューに空き領域ができるまで、新しいクエリーはブロックされます。この値が0の場合、キュー・サイズは無制限になります。これはクエリーの負荷が大きい場合にリソースを使い果たすことになります。デフォルト:10000
write_consistency
監査イベントの書き込みに使用される整合性のレベル。デフォルト:QUORUM
dropped_event_log
削除されたイベントを報告するログ・ファイルを格納するディレクトリー。デフォルト:/var/log/cassandra/dropped_audit_events.log
day_partition_millis
監査ログ情報を複数のノードに分散させるには、ノードを変更する間隔をミリ秒単位で指定します。たとえば、12時間ごとにターゲット・ノードを変更するには、43200000ミリ秒に指定します。デフォルト:3600000(1時間)

DSE Tiered Storage(DSE階層化ストレージ)のオプション

DSE Tiered Storage(DSE階層化ストレージ)の1つ以上のディスク構成を定義するためのオプション。最も高速なストレージ・メディアを最上階層とする、優先順が指定されたパスの集まりごとに名前のない階層として、複数のディスク構成を指定します。クラスター全体で異なるストレージ構成を使用する場合は、config_name:config_settingsを使用して、CREATEまたはALTERテーブル文で各ディスク構成を指定します。

デフォルト値:
tiered_storage_options:
  strategy1:
    tiers:
      - paths:
          - /mnt1
          - /mnt2
      - paths:
          - /mnt3
          - /mnt4
      - paths:
          - /mnt5
          - /mnt6
tiered_storage_options
必要なパフォーマンスとコストの特性に応じて、データが最適なドライブ・タイプに一致するように、さまざまなタイプのストレージ・メディアにわたりスマートなデータ移動を構成するためのオプション
strategy1
最初のディスク構成ストラテジ。strategy2、strategy3などを作成します。この例で、strategy1は階層化ストレージ構成ストラテジの構成可能な名前です。
tiers
優先順位を定義するパスとファイル・パスによりストレージ階層を定義するこのセクション内の名前のない階層。
local_options
ローカル構成オプションは、ローカルdse.yamlファイル内のテーブル・スキーマの階層化ストレージ設定を上書きします。「DSE Tiered Storage(DSE階層化ストレージ)構成のテスト」を参照してください。
- paths
ディスク構成のこの階層のデータ・ディレクトリーを定義するファイル・パスのセクション。通常、最も高速なストレージ・メディアを最初にリストします。これらのパスは、階層化ストレージを使用するように構成されたデータを格納するためにのみ使用されます。これらのパスは、cassandra.yamlファイルの設定とは関係ありません。
- /filepath
ディスク構成のこの階層のデータ・ディレクトリーを定義する固有のファイル・パス。

DSE Advanced Replication(DSE拡張レプリケーション)の構成設定

リモート・クラスターから中央データ・ハブにデータをレプリケートするためのDSE Advanced Replication(DSE拡張レプリケーション)構成オプション。

デフォルト値:
#advanced_replication_options:
  enabled: false
  conf_driver_password_encryption_enabled: false
  advanced_replication_directory: /var/lib/cassandra/advrep
  security_base_path: /base/path/to/advrep/security/files/
advanced_replication_options
DSE Advanced Replication(DSE拡張レプリケーション)を有効にするためのオプション。
enabled
レプリケーション・ログにデータを収集するには、エッジ・ノードでenabled:trueに設定します。デフォルト:false。
conf_driver_password_encryption_enabled
ドライバーのパスワードの暗号化を有効または無効にします。有効にすると、格納されたドライバーのパスワードはシステム・キーで暗号化されていると見なされます。システム・キーを作成したら、同じシステム・キーをクラスター内のすべてのノードにコピーする必要があります。
advanced_replication_directory
Advanced Replication(拡張レプリケーション)のCDCログを格納するディレクトリーを設定します。デフォルトは/var/lib/cassandra/advrepです。指定したディレクトリー内にディレクトリーreplication_logsが作成されます。
security_base_path
SSLキーストア、SSLトラストストアなどの場所を含む、Advanced Replication(拡張レプリケーション)構成の場所内のパスに付加する基本パス。デフォルト:/base/path/to/advrep/security/files/

ノード間メッセージングのオプション。

DataStax Enterpriseの一部のコンポーネントで使用されている内部メッセージング・サービスの構成。5.0以降では、すべてのノード間メッセージング要求でこのサービスが使用されます。
internode_messaging_options:
  port: 8609
  # frame_length_in_mb: 256
  # server_acceptor_threads: 8
  # server_worker_threads: 16
  # client_max_connections: 100
  # client_worker_threads: 16
  # handshake_timeout_seconds: 10
  # client_request_timeout_seconds: 60
internode_messaging_options
ノード間メッセージングの構成オプション。
port
ノード間メッセージング・サービスの必須のポート。デフォルト:8609
frame_length_in_mb
最大メッセージ・フレーム長。デフォルト:256
server_acceptor_threads
サーバー・アクセプター・スレッドの総数。デフォルト:使用可能なプロセッサーの数。
server_worker_threads
サーバー・ワーカー・スレッドの総数。デフォルト:使用可能なプロセッサーの数の8倍。
client_max_connections
クライアント接続の最大数。デフォルト:100
client_worker_threads
クライアント・ワーカー・スレッドの総数。デフォルト:使用可能なプロセッサーの数の8倍。
handshake_timeout_seconds
通信ハンドシェイク・プロセスのタイムアウト。デフォルト:10
client_request_timeout_seconds
コア作成や分散削除などの非クエリー検索要求のタイムアウト。デフォルト:60

DSE Multi-Instance(DSEマルチインスタンス)のserver_id

server_id
DSE Multi-Instance(DSEマルチインスタンス)/etc/dse-nodeId/dse.yamlファイルでは、複数のインスタンスが実行されている物理サーバーを一意に識別するために、server_idオプションが生成されます。server_idのデフォルト値は、物理サーバーのメディア・アクセス制御アドレス(MACアドレス)です。MACアドレスが一意でない場合(ホストの物理MACが複製される仮想化サーバーなど)、server_idを変更できます。

DSE Graphのオプション

DSE Graphシステムレベル・オプション

これらのグラフ・オプションは、システムレベルの構成オプションで、グラフ・インスタンス間で共有されます。提供されているdse.yamlファイルにオプションがない場合は、追加してください。

デフォルト値:
graph:
  adjacency_cache_clean_rate: 1024
  adjacency_cache_max_entry_size_in_mb: 0
  adjacency_cache_size_in_mb: 128
  analytic_evaluation_timeout_in_minutes: 10080
  gremlin_server_enabled: true
  index_cache_clean_rate: 1024
  index_cache_max_entry_size_in_mb: 0
  index_cache_size_in_mb: 128
  max_query_queue: 10000
  #max_query_threads:
  realtime_evaluation_timeout_in_seconds: 30
  schema_agreement_timeout_in_ms: 10000
  schema_mode: Production
  system_evaluation_timeout_in_seconds: 180
  window_size: 100000
  max_query_params: 256
graph
これらのグラフ・オプションは、システムレベルの構成オプションで、グラフ・インスタンス間で共有されます。
adjacency_cache_clean_rate
各グラフの隣接キャッシュから1秒あたりに消去する古い行の数。デフォルト:1024。
adjacency_cache_max_entry_size_in_mb
各グラフの隣接キャッシュの最大エントリー・サイズ。ゼロに設定すると、キャッシュ・サイズとCPU数に基づいてデフォルトが計算されます。このサイズを超えるエントリーは、明示的なエラーまたはログ・メッセージが生成されずに、キャッシュによって自動的に削除されます。デフォルト:0。
adjacency_cache_size_in_mb
各グラフの隣接(エッジおよびプロパティ)キャッシュに割り当てるRAMの容量。デフォルト:128。
analytic_evaluation_timeout_in_minutes
分析(Spark)探索の評価を待機する最大時間。デフォルト:10080(7日間)。

以前のDSE 5.0リリースで使用されていたISO 8601形式のオプション名と値は現在も有効です。ISO 8601形式は廃止予定です。

gremlin_server_enabled
Gremlin Serverを有効または無効にします。デフォルト:true。
index_cache_clean_rate
隣接キャッシュから1秒あたりに消去する古いエントリーの数。デフォルト:1024。
index_cache_max_entry_size_in_mb
インデックス隣接キャッシュの最大エントリー・サイズ。ゼロに設定すると、キャッシュ・サイズとCPU数に基づいてデフォルトが計算されます。値:整数。+ #キャッシュ・サイズとCPU数に基づいてデフォルトが計算されます。このサイズを超えるエントリーは、明示的なエラーまたはログ・メッセージが生成されずに、キャッシュによって自動的に削除されます。デフォルト:0。
index_cache_size_in_mb
インデックス・キャッシュに割り当てるRAMの容量。デフォルト:128。
max_query_queue
Gremlin要求の結果としてキューに取り込むことができるCQLクエリーの最大数。キューのサイズがこの設定を超えると、着信クエリーは拒否されます。デフォルト:10000。
max_query_threads
データベースへのクエリーに使用するスレッドの最大数。このオプションを設定しない場合、デフォルトは以下のようになります。
  • gremlinPoolが存在し、非ゼロの場合:

    gremlinPool設定の10倍

  • gremlinPoolがこのファイルに存在しないか、またはゼロに設定されている場合:

    使用可能なCPUコアの数

gremlinPool」を参照してください。
realtime_evaluation_timeout_in_seconds
リアルタイムの探索の評価を待機する最大時間。デフォルト:30秒。

以前のDSE 5.0リリースで使用されていたISO 8601形式のオプション名と値は現在も有効です。ISO 8601形式は廃止予定です。

schema_agreement_timeout_in_ms
タイムアウトする前に、cassandraがスキーマ・バージョンに一致するまで待機する最大時間。デフォルト:10000

以前のDSE 5.0リリースで使用されていたISO 8601形式のオプション名と値は現在も有効です。ISO 8601形式は廃止予定です。

schema_mode
スキーマの処理方法を制御します。有効な値:
  • Production = データを挿入する前にスキーマを作成する必要があります。データが挿入された後にスキーマを変更することはできません。graph.allow_scanオプションをTRUEに変更しない限り、グラフのフル・スキャンは実行できません。
  • Development = グラフにデータを書き込むためのスキーマは必要ありません。データが挿入された後でも、スキーマを変更できます。graph.allow_scanオプションをFALSEに変更しない限り、グラフのフル・スキャンを実行できます。
system_evaluation_timeout_in_seconds
システム・ベースの要求が実行されるまで待機する最大時間。デフォルト:180(3分)。

以前のDSE 5.0リリースで使用されていたISO 8601形式のオプション名と値は現在も有効です。ISO 8601形式は廃止予定です。

window_size
ログ・イベントを集計するときに保持するサンプルの数。グラフのログ・イベントの少数のサブセットにのみ、このシステムが使用されます。ほとんどの場合、この設定を変更する必要はなく、変更するメリットはありません。デフォルト:100000。
max_query_params
TinkerPopドライバーと、Cassandraネイティブ・プロトコルを使用するドライバーのグラフ・クエリー要求で渡すことができるパラメータの最大数。スクリプトの評価時間が比例して増加するため、多くのパラメーターを要求で渡すことはアンチパターンです。DataStaxでは、スクリプトのコンパイル時間を短縮するためにパラメーターの数を減らすことを推奨しています。この値を大きくする前に、単一のマップを渡すなど、スクリプトをパラメーター化する別の方法を検討してください。グラフ・クエリー要求に多くの引数が必要な場合は、リストを渡します。デフォルト:256

DSE GraphのID割り当ておよびパーティション分割ストラテジのオプション

デフォルト値:
ids:
    block_renew: 0.8
    community_reuse: 28
    consistency_mode: GLOBAL
    # datacenter_id: integer unique per DC when consistency_mode: DC_LOCAL
    id_hash_modulus: 20
    member_block_size: 512
ids
標準的な頂点ID割り当ておよびパーティション分割ストラテジのためのDSE Graph構成オプション。
block_renew
グラフ標準頂点IDアロケーターは、連続したIDのブロック上で動作します。各ブロックは、調整レイテンシーを必要とするデータベース軽量トランザクションを使用して割り当てられます。標準IDブロック割り当てで生じるコストを軽減するため、現在のブロックがほぼ空の場合は常に、アロケーターは非同期に置換ブロックのバッファーを開始します。このblock_renewパラメーターは、「ほぼ空」の状態を0と1の間の浮動小数点数として定義します。この値は、グラフがその置換の非同期割り当てを開始する前に、標準IDブロックをどれだけ使用できるかを示します。この設定はカスタムIDには影響しません。値は0~1である必要があります。デフォルト:0.8。
community_reuse
標準頂点IDを使用するグラフで、トランザクションが複数の頂点を作成する場合、アロケーターは同じデータベース・レプリカ上に頂点を配置する頂点IDを割り当てようとします。特に大きな頂点コーホートが作成された場合、アロケーターは頂点の作成をチャンクし、ランダムなターゲット位置を割り当てて負荷のホットスポットを回避します。この設定は頂点のチャンク・サイズを制御するもので、カスタムIDには影響しません。デフォルト:28。
consistency_mode
DC_LOCALまたはGLOBALに設定する必要があります。
  • DC_LOCAL - ノードはグラフ頂点のIDを割り当てるときにLOCAL_QUORUMを使用します。クラスター内のすべてのノードでdatacenter_idオプションが正しく構成されている必要があります。
  • GLOBAL - (デフォルト)ノードはグラフ頂点のIDを割り当てるときにQUORUMを使用します。datacenter_idオプションは無視されます。
このオプションは、クラスター内のすべてのノードで同じ値である必要があります。その値は、クラスター全体が停止しているときにのみ変更できます。この設定はカスタムIDには影響しません。
datacenter_id
consistency_modeがDC_LOCALの場合にのみ適用されます。1〜127(両端を含む)の任意の値に設定します。この設定はカスタムIDには影響しません。
警告: クラスター内の各データセンターには一意のdatacenter_idが必要です。この制約に違反すると、警告なしにグラフ・データベースが破損します。
この設定はカスタムIDには影響しません。デフォルト:明示的なデフォルト値はありません。
id_hash_modulus
1〜2^24の整数(両端を含む)。最大ID容量とID割り当てで使用される最大ストレージ・スペースに影響します。値を小さくすると、消費されるストレージ・スペースと起動時に生じる軽量トランザクション・オーバーヘッドが減少します。このパラメーターは割り当て可能なIDスペースに比例するため、値が小さいほど、グラフの有効期間中に割り当てることができるIDの総数も減少します。しかし、比例係数はLong.MAX_VALUE(2^63-1)なので、この値を1に設定した場合でも、IDヘッドルームは実際には十分です。この設定はカスタムIDには影響しません。デフォルト:20。
member_block_size
グラフ標準頂点IDアロケーターは、データベース上の軽量トランザクションを使用して同一サイズの連続IDのブロックを主張します。この設定は、各ブロックのサイズを制御します。この設定はカスタムIDには影響しません。デフォルト:512。

DSE Graphのリスナー・オプション

デフォルト値:
listener:
    listener_name: string   
        black_types:  # This list is empty by default   
        interval_in_seconds: 3600
        type: slf4j
        white_types:  # This list is empty by default
listener
名前で識別されるすべての登録済み状態リスナーを含むオプション。
listener_name
listener_nameを、リスナーを識別する文字列で置き換えます。文字列は小文字で始まる必要があり、小文字、数字、アンダースコアを使用できます。
black_types
無視される状態タイプの名前。ここで指定した状態タイプ以外は、すべてリッスンされます。デフォルト:(空)。
interval_in_seconds
状態値がログに記録される間隔。デフォルト:3600

以前のDSE 5.0リリースで使用されていたISO 8601形式のオプション名と値は現在も有効です。ISO 8601形式は廃止予定です。

type
状態リスナーのタイプ。値はslf4jである必要があります。デフォルト:slf4j。
white_types
リッスンされる状態タイプの名前。これらの状態タイプのみがリッスンされ、他の状態タイプはすべて無視されます。デフォルト:(空)。

DSE Graphのメッセージング・オプション

デフォルト値:
msg:
    graph_msg_timeout_in_ms: 5000
msg
DSE Graphの内部クエリーと軽量メッセージング・システムを構成するためのオプション。
graph_msg_timeout_in_ms
グラフ・メッセージは、この間隔内で確認応答を受け取る必要があります。それ以外の場合、メッセージは削除されたか、失敗したと見なされます。グラフはメッセージをリトライし、リトライの上限を超えると、この重要な要求は失敗となります。デフォルト:5000

以前のDSE 5.0リリースで使用されていたISO 8601形式のオプション名と値は現在も有効です。ISO 8601形式は廃止予定です。

DSE Graphのイベント・オブザーバー・オプション

デフォルト値:
observer:
    observer_name: string
        black_types:  # This list is empty by default  
        observed_graphs:  # This list is empty by default
        slow_threshold_in_ms: 300000
        type: slf4j
        white_types:  # This list is empty by default
observer
名前で識別される、登録済みのすべてのイベント・オブザーバーを構成するためのオプション。
observer_name
observer_nameを、イベント・オブザーバーを識別する文字列で置き換えます。この文字列は、無視されるイベント・タイプの名前です。ここで指定したイベント・タイプ以外は、すべて確認されます。文字列は小文字で始まる必要があり、小文字、数字、アンダースコアを使用できます。値:YAML形式の文字列リスト。
black_types
無視されるイベント・タイプの名前。ここで指定したイベント・タイプ以外は、すべて確認されます。値:YAML形式の文字列リスト。デフォルト:(空)。
observation_graphs
イベントを確認するグラフの名前。値:YAML形式の文字列リスト。デフォルト:(空)。
slow_tx_graphs
スロー・トランザクションを監視するグラフの名前。デフォルト:(空)。
slow_threshold_in_ms
スロー・クエリーを報告するしきい値。デフォルト:300000

以前のDSE 5.0リリースで使用されていたISO 8601形式のオプション名と値は現在も有効です。ISO 8601形式は廃止予定です。

type
イベント・オブザーバーのタイプ。slf4j、slow_requestのいずれかの値である必要があります。デフォルト:slf4j。
white_types
確認されるイベント・タイプの名前。これらのイベント・タイプのみが確認され、他のイベント・タイプはすべて無視されます。値:YAML形式の文字列リスト。デフォルト:(空)。

DSE Graphの共有データ・オプション

デフォルト値:
shared_data:
    refresh_interval_in_ms: 60000
shared_data
DSE Graphの共有データのオプション。
refresh_interval_in_ms
グラフ・スキーマがデータベース・テーブルを再度読み取るリフレッシュの間隔。スキーマは変更が発生すると直ちに更新されるため、このパラメーターはスキーマの変更を定期的にポーリングするフェイル・セーフです。デフォルト:60000

以前のDSE 5.0リリースで使用されていたISO 8601形式のオプション名と値は現在も有効です。ISO 8601形式は廃止予定です。

DSE GraphのGremlin Serverオプション

Gremlin Serverは、Apache TinkerPop仕様を使用して構成されます。

デフォルト値:
gremlin_server:
    # port: 8182
    # threadPoolWorker: 2
    # gremlinPool: 0
#        scriptEngines:
#            gremlin-groovy:
#                config:
#                   sandbox_enabled: false
#                   sandbox_rules:
#                        whitelist_packages:
#                            - package.name
#                        whitelist_types:
#                            - fully.qualified.type.name
#                        whitelist_supers:
#                            - fully.qualified.class.name
#                        blacklist_packages:
#                            - package.name
#                        blacklist_supers:
#                            - fully.qualified.class.name
gremlin_server
Gremlin Serverの最上位の構成。
port
port値は、Gremlin Serverで使用可能な通信ポートを識別します。デフォルト:8182
threadPoolWorker
正しいサーバー操作への要求のルーティング、サーバー上でスケジュールされたジョブの処理、シリアル化された応答のクライアントへの書き込みなど、Gremlin Serverチャネルで要求と応答を処理するワーカー・スレッドの数。デフォルト:2
gremlinPool
ScriptEngineで実際のスクリプトを実行するために使用可能なGremlinスレッドの数。このプールは、Gremlin Serverでブロック操作を処理するために使用できるワーカーを表します。デフォルト:8
scriptEngines
Gremlin Serverスクリプトを構成するセクション。
gremlin-groovy
gremlin-groovyスクリプトのセクション。
sandbox_enabled
サンドボックスは、デフォルトで有効です。gremlin groovyサンドボックスを完全に無効にするには、falseに設定します。
sandbox_rules
サンドボックス・ルールのセクション。
whitelist_packages
ホワイトリストに含めるパッケージのリスト(1行に1パッケージ)。
-package.name
パッケージの完全修飾名の前のハイフンを維持してください。
whitelist_types
ホワイトリストに含めるタイプのリスト(1行に1タイプ)。
-fully.qualified.type.name
タイプの完全修飾名の前のハイフンを維持してください。
whitelist_supers
ホワイトリストに含めるスーパー・クラスのリスト(1行に1クラス)。クラスの完全修飾名の前のハイフンを維持してください。
-fully.qualified.class.name
クラスの完全修飾名の前のハイフンを維持してください。
blacklist_packages
ブラックリストに含めるパッケージのリスト(1行に1パッケージ)。
-package.name
パッケージの完全修飾名の前のハイフンを維持してください。
blacklist_supers
ブラックリストに含めるスーパー・クラスのリスト(1行に1クラス)。クラスの完全修飾名の前のハイフンを維持してください。
-fully.qualified.class.name
クラスの完全修飾名の前のハイフンを維持してください。
remote.yamlファイルでのGremlin Server用Gremlin Consoleの構成」も参照してください。
cassandra.yamlファイルの場所は、インストールのタイプによって異なります。

パッケージ・インストールInstaller-Servicesインストール

/etc/dse/cassandra/cassandra.yaml

tarボール・インストールInstaller-No Servicesインストール

installation_location/resources/cassandra/conf/cassandra.yaml