dse.yaml構成ファイル

セキュリティ、DSE Search、DSE Graph、およびDSE AnalyticsのDataStax Enterprise構成ファイル。

ファイルは、セキュリティ、DSE Search、DSE Graph、DSE Analyticsの主要な構成ファイルです。

重要: dse.yamlファイルでプロパティを変更したら、変更を有効にするために、ノードを再起動してください。

パッケージ・インストールInstaller-Servicesインストール	/etc/dse/dse.yaml
tarボール・インストールInstaller-No Servicesインストール	`installation_location`/resources/dse/conf/dse.yaml

cassandra.yamlファイルは、DataStax Enterprise（DSE）データベースのプライマリ構成ファイルです。

構文

各セクションのオプションで、主要な設定にはスペースが含まれていないため、そのセクションの各エントリーの前にスペースを少なくとも2つ入力する必要があります。たとえば、node_health_optionsセクションでは、refresh_rate_ms、uptime_ramp_up_period_seconds、およびdropped_mutation_window_minutesの前に少なくとも2つのスペースが必要です。

node_health_options:    
  refresh_rate_ms: 50000
  uptime_ramp_up_period_seconds: 86400
  dropped_mutation_window_minutes: 30

YAML構文に従います。各セクションのデフォルト値を示します。

分類

DataStax Enterprise構成プロパティは、以下のセクションに分類されています。

セキュリティと認証のオプション

認証オプション

DSE Authenticator（DSEオーセンティケーター）の認証オプションを使用すると、DSEクラスターの認証に複数のスキームを使用できます。cassandra.yaml構成ファイルファイルで追加の構成が必要です。

注: 内部スキームとLDAPスキームは、ロール管理にも使用できます。「role_management_options」を参照してください。

デフォルト値：

authentication_options:
    enabled: false
    default_scheme: kerberos
    other_schemes:
      - internal
    scheme_permissions: true
    allow_digest_with_kerberos: true
    plain_text_without_ssl: warn
    transitional_mode: disabled

authentication_options

接続を認証するためのDSE Authenticator（DSEオーセンティケーター）のオプション。DSE Authenticator（DSEオーセンティケーター）以外のオーセンティケーターはサポートされていません。

enabled

デフォルト：false。ユーザー認証を有効にします。falseの場合、DSE Authenticator（DSEオーセンティケーター）はすべての接続を許可します。

default_scheme

ドライバーが特定のスキームを要求しないときにユーザーを検証するための最初のスキームを設定します。

internal - 内部パスワード認証を使用したプレーン・テキスト認証。
ldap - パススルーLDAP認証を使用したプレーン・テキスト認証。
kerberos - Kerberosオーセンティケーターを使用したGSSAPI認証。デフォルト。

other_schemes

最初のスキームで検証が失敗し、ドライバーによってスキームが指定されていない場合にチェックするスキームのリスト。default_schemeと同じスキーム名。

scheme_permissions

認証に複数のスキームを使用する場合にのみ有効（true）にします。認証サービスでユーザー名またはグループ名が重複している場合に、意図しないロールが割り当てられることを防止します。trueに設定した場合、ロールを割り当てるには、すべてのロールにスキームへのパーミッションが必要です。「認証スキームへのロールのバインド」を参照してください。

allow_digest_with_kerberos

KerberosでもDIGEST-MD5認証を許可するかどうかを制御します。DIGEST-MD5メカニズムは認証スキームに直接関連付けられていませんが、Kerberosがノードとジョブ間で認証情報を渡すために使用します。分析クラスターで、Sparkジョブとともに使用する場合はtrueに設定します。

plain_text_without_ssl

暗号化されていないクライアント接続でプレーン・テキスト認証要求にDseAuthenticatorがどのように応答するかを制御します。次のいずれかの値に設定します。

block - 要求をブロックし、認証エラーが発生します。
warn - 要求について警告をログに記録しますが、処理を続行します。デフォルト。
allow - 警告なしで要求を許可します。

transitional_mode

クラスター内で認証のセットアップ中にDSE Authenticator（DSEオーセンティケーター）が一時的な移行モードで動作することを許可します。次のいずれかの値に設定します。

disabled - 移行モードは無効になります。デフォルト。
permissive - スーパーユーザーだけが認証されてログインできます。他のすべての認証は匿名ユーザーとしてログインします。
normal - 有効な認証情報を指定したユーザーのみがログインします。
- 認証が成功すると、ユーザーはログインします。
- 認証が失敗すると、ユーザーは匿名ユーザーとしてログインします。
- 認証情報が渡されない場合、ユーザーは匿名ユーザーとしてログインします。
strict - 認証情報が渡された場合、認証されます。
- 認証が成功すると、ユーザーはログインします。
- 認証が失敗すると、認証エラーが返されます。
- 認証情報が渡されない場合、ユーザーは匿名ユーザーとしてログインします。

ロール管理オプション

デフォルト値：

role_management_options:
    mode: internal

role_management_options

DSE Role Manager（DSEロール・マネージャー）のオプション。Role Manager（ロール・マネージャー）を有効にするには、authorization_options enabledをtrueに設定し、でrole_managerをcom.datastax.bdp.cassandra.auth.DseRoleManagerに設定します。「ロールの管理」を参照してください。scheme_permissionsが有効になっている場合は、すべてのロールに認証スキームで実行するパーミッションが必要です。「認証スキームへのロールのバインド」を参照してください。

モード

次のいずれかの値に設定します。

internal - 内部データベースでユーザーごとにロールを管理するスキーム。デフォルト。
ldap - LDAPでユーザー名を検索して、そのグループ属性（ldap_options）を内部ロール名にマップすることによりロールを割り当てるスキーム。LDAPスキームを構成するには、「LDAPスキームの定義」の手順を実行します。

注: ネストされたロールはLDAPでサポートされていません。

権限管理オプション

デフォルト値：

authorization_options: 
    enabled: false
    transitional_mode: disabled
    allow_row_level_security: false

authorization_options

DSE Authorizer（DSEオーソライザー）のオプション。

enabled

ロール・ベース・アクセス制御（RBAC）でのDSE Authorizer（DSEオーソライザー）の使用を有効にします。

transitional_mode

クラスター内で権限管理のセットアップ中にDSE Authorizer（DSEオーソライザー）が一時的な移行モードで動作することを許可します。次のいずれかの値に設定します。

disabled - 移行モードは無効になります。
normal - パーミッションをリソースに渡すことができますが、強制されません。
strict - パーミッションをリソースに渡すことができ、認証されたユーザーに対しては強制されます。匿名ユーザーに対してはパーミッションは強制されません。

allow_row_level_security

デフォルト：false。Trueの場合、行レベル・アクセス制御（RLAC）パーミッションが有効になります。すべてのノードで同じ設定を使用してください。

Kerberosオプション

デフォルト値：

kerberos_options:
  keytab: path_to_keytab/dse.keytab
  service_principal: dse_user/_HOST@REALM
  http_principal: HTTP/_HOST@REALM
  qop: auth

kerberos_options

Kerberosを使用した、DataStax Enterpriseクラスターのセキュリティを構成します。「Kerberosに関するガイドライン」を参照してください。

keytab

キータブ・ファイルには、完全に解決された両方のプリンシパル名の認証情報が含まれている必要があります。これにより、_HOSTをservice_principalおよびhttp_principal設定でホストの完全修飾ドメイン名（FQDN）に置き換えます。DSEを実行しているUNIXユーザーには、キータブの読み取りパーミッションも必要です。

service_principal

DataStax Enterpriseプロセスが実行されるservice_principalには、dse_user/_HOST@REALM形式を使用する必要があります。

ここで、dse_userは、以下のとおりです。

パッケージおよびInstaller-Servicesのインストール： cassandra」のパスワード
パッケージ・インストール：サービスを起動するUNIXユーザーの名前

ここで、

_HOSTは、ブロードキャスト・アドレスの逆DNS検索に変換されます。
REALMは、Kerberosレルムの名前です。Kerberosプリンシパルでは、REALMは大文字で指定します。

service_principalは、dse.yamlファイル内、キータブ内、cqlshrcファイル内（service_principalがservice/hostnameに分割される）のすべての場所で整合性が保たれている必要があります。

http_principal

http_principalは、Tomcatアプリケーション・コンテナーがDSE Searchを実行する際に使用します。Tomcat Webサーバーは、GSS-APIメカニズム（SPNEGO）を使用して、GSSAPIセキュリティ・メカニズム（Kerberos）をネゴシエートします。REALMをKerberosレルムの名前に設定します。Kerberosプリンシパルでは、REALMは大文字で指定します。

qop

クライアントとサーバーが相互接続のために使用できる保護品質（QOP）値のコンマ区切りリスト。クライアントには複数のQOP値を指定することができますが、サーバーに指定できるのは1つのQOP値のみです。有効な値：

auth - 認証のみ。デフォルト。
auth-int - すべての転送データの認証とインテグリティの保護。
auth-conf - すべての転送データの認証、インテグリティの保護、および暗号化。
auth-confを使用する暗号化は別個のものであり、SSLを使用した暗号化とは関係ありません。auth-confとSSLの両方を有効化すると、転送されるデータは2回暗号化されます。DataStaxでは、方法を1つだけ選択し、その方法を暗号化と認証の両方に使用することを推奨します。

LDAPオプション

外部LDAPサービスやロール管理用にLDAPグループ検索を使用してユーザーを認証するためのLDAPオプションを定義します。「DSE Unified Authentication（DSE統合認証）の有効化」を参照してください。

デフォルト値：

ldap_options:
    server_host: localhost ## Appropriate only for development and testing on a single node.
    server_port: 389
    search_dn: uid=Admin
    search_password: secret
    use_ssl: false
    use_tls: false
    truststore_path: path/to/truststore
    truststore_password: passwordToTruststore
    truststore_type: jks
    user_search_base: ou=users,dc=example,dc=com
    user_search_filter: (uid={0})
    user_memberof_attribute: memberof
    group_search_type: directory_search
    group_search_base:
    group_search_filter: (uniquemember={0})
    group_name_attribute: cn
    credentials_validity_in_ms: 0
    search_validity_in_seconds: 0
    connection_pool:
        max_active: 8
        max_idle: 8

認証とロール管理の両方のMicrosoft Active Directory（AD）の例：

ldap_options:
    server_host: win2012ad_server.mycompany.lan
    server_port: 389
    search_dn: cn=lookup_user,cn=users,dc=win2012domain,dc=mycompany,dc=lan
    search_password: lookup_user_password
    use_ssl: false
    use_tls: false
    truststore_path: path/to/truststore
    truststore_password: passwordToTruststore
    truststore_type: jks
    user_search_base: cn=users,dc=win2012domain,dc=mycompany,dc=lan
    user_search_filter: (sAMAccountName={0})
    user_memberof_attribute: memberOf
    group_search_type: directory_search
    group_search_type: memberof_search
    group_search_base:
    group_search_filter: (uniquemember={0})
    group_name_attribute: cn
    credentials_validity_in_ms: 0
    search_validity_in_seconds: 0
    connection_pool:
        max_active: 8
        max_idle: 8

ldap_options: LDAPセキュリティを構成するオプション。「LDAPスキームの定義」を参照してください。
server_host: LDAPサーバーのホスト名。
注: 単一ノードのテスト環境または開発環境では、LDAPは同じホスト（localhost）にのみインストールしてください。
server_port: LDAPサーバーがリッスンするポート。デフォルト：389

search_dn

user_search_baseおよびgroup_search_baseに対する読み取りアクセス権を持つアカウントの識別名（DN）。匿名のバインドを使用する場合は、コメントアウトします。例を次に示します。

OpenLDAP：uid=lookup,ou=users,dc=springsource,dc=com
Microsoft Active Directory (AD)：cn=lookup, cn=users, dc=springsource, dc=com

警告: cassandraという名前のLDAPアカウントまたはグループを作成したり、使用したりしないでください。DSEデータベースにはcassandraというデフォルトのログイン・ロールがあります。このロールは整合性レベルQUOROMを使用してすべてのデータベース・オブジェクトにアクセスできます。

search_password

search_dnアカウントのパスワード。

use_ssl

LDAPサーバーへのSSL接続を有効にするには、trueに設定します。trueに設定する場合は、server_portをLDAPサーバーのSSLポートに変更します。デフォルト：false

use_tls

LDAPサーバーへのTLS接続を有効にするには、trueに設定します。trueに設定する場合は、server_portをLDAPサーバーのTLSポートに変更します。デフォルト：false

truststore_path

SSL証明書のトラストストアのパス。

truststore_password

トラストストアにアクセスするためのパスワード。

truststore_type

トラストストアのタイプ。デフォルト：jks

user_search_base

ドメインの検索ベース。ユーザーの検索に使用します。LDAPドメインのouおよびdc要素を設定します。通常は、ou=users,dc=domain,dc=top_level_domainに設定します。たとえば、ou=users,dc=example,dc=comのようになります。

Active Directoryでは、別の検索ベース（通常は、CN=search,CN=Users,DC=ActDir_domname,DC=internal）を使用します。たとえば、CN=search,CN=Users,DC=example-sales,DC=internalのようになります。

user_search_filter: ユーザー名を検索するための検索フィルター。ユーザー識別子のLDAP属性名を{0}に設定します。たとえば、AD（Microsoft Active Directory）は、通常、samAccountName={0}です。デフォルト：uid={0}

user_memberof_attribute

グループ・メンバーシップ情報が含まれているユーザー・エントリーの属性。LDAP（role_manager.mode:ldap）をgroup_search_type: memberof_searchとともに使用してロールを管理する場合、必須です。

group_search_type

LDAP（role_manager.mode: ldap）を使用してロールを管理する場合、必須です。ユーザーのグループ・メンバーシップの検索方法を定義します。次のいずれかの値を選択します。

directory_search - group_search_filterで定義されている属性にユーザー名を含んでいるグループを検索するために、group_search_baseのサブツリー検索を実行して結果をフィルター処理します。（デフォルト）
memberof_search - user_memberof_attributeで定義されているユーザー属性からグループを取得します。ディレクトリー・サーバーでmemberofをサポートしている必要があります。

group_search_base: グループ・メンバーシップ検索のベースとなるグループの一意の識別名（DN）。

group_search_filter

メンバー・ユーザー名{0}を含むLDAPグループ属性を設定します。デフォルト：(uniquemember={0})

group_name_attribute

LDAPグループ名を含むグループ・エントリーの属性。ロール名は大文字と小文字が区別されるため、割り当てるには、DSEで正確に一致している必要があります。デフォルト：cn

credentials_validity_in_ms

認証情報キャッシュの時間（単位はミリ秒）。デフォルト：0

search_validity_in_seconds

検索キャッシュの時間（秒）。デフォルト：0

connection_pool

LDAP要求を行うための接続プールの構成設定。

max_active - LDAPサーバーへのアクティブな接続の最大数。デフォルト：8
max_idle - 要求待ちプール内のアイドル接続の最大数。デフォルト：8

機密性の高いシステム・リソースの暗号化

ローカル暗号化キーとリモートKMIPキーのいずれかを使用して機密性の高いシステム・リソースの暗号化を制御するsystem_info_encryptionセクション。

注: DataStaxでは、透過的なデータ暗号化（TDE）の機能を使用する場合、KMIPプロバイダーのリモート暗号化キーを使用することを推奨します。KMIPサーバーが利用できない場合にのみ、ローカル暗号化キーを使用してください。

デフォルト値：

system_info_encryption:
  enabled: false
  cipher_algorithm: AES
  secret_key_strength: 128
  chunk_length_kb: 64
  key_provider: KmipKeyProviderFactory
  kmip_host: kmip_host_name

system_info_encryption

ローカル暗号化キーとリモートKMIPキーのいずれかを使用して機密性の高いシステム・リソースの暗号化を制御します。

enabled

system.batchlogテーブル、system.paxosテーブル、ヒントファイル、データベース・コミット・ログなどの機密情報を含んでいる可能性があるシステム・リソースの暗号化を有効にするには、trueに設定します。既にデータがある環境でシステム・リソースの暗号化を有効にした後で、nodetool upgradesstables -a system batchlog paxosを実行して既存のSSTableを暗号化します。

注: system_traceキースペースは、system_information_encryptionセクションを有効にしても暗号化されません。トレースも有効になっている環境では、暗号化とsystem_traceキースペースの圧縮を手動で構成します。「透過的なデータ暗号化」を参照してください。

デフォルト：false。

cipher_algorithm

デフォルト：AES。システム・リソースを暗号化するJCE暗号化アルゴリズムの名前。

表 1. サポートされている暗号化アルゴリズム名
cipher_algorithm	secret_key_strength
AES	128、192、または256
DES	56
DESede	112または168
Blowfish	32-448
RC2	40-128

secret_key_strength

デフォルト：128。システム・リソースに使用するキーの長さ。「サポートされている暗号化アルゴリズム名」を参照してください。

注: DSEは、一致するローカル・キーを使用するか、KMIPサーバーにキー・タイプを要求します。KMIPでは、既存のキーが一致しない場合、KMIPサーバーが自動的に新しいキーを生成します。

chunk_length_kb

デフォルト：64。任意。system.batchlogまたはsystem.paxosのデータがディスクに書き込まれるときのSSTableチャンクのサイズ。

注: 既存のデータを暗号化するには、クラスター内のすべてのノードでnodetool upgradesstables-a system batchlog paxosを実行します。

key_provider

機密性の高いシステム・データをKMIPキーで暗号化するには、KmipKeyProviderFactoryに設定します。ローカル暗号化キーを使用する場合は、このプロパティをコメントアウトします。

デフォルト：なし

kmip_host

kmip_hostsセクションでKMIPホストを定義するkmip_group_nameに設定します。DSEはKMIPホストにキーを要求し、KMIPプロバイダーが生成したキーを使用します。デフォルト：なし

暗号化された構成プロパティの設定

機密性の高い構成ファイル・プロパティで暗号化されたパスワードを使用するための設定。

system_key_directory: /etc/dse/conf
  config_encryption_active: false
  config_encryption_key_name: (key_filename | KMIP_key_URL )

system_key_directory

ローカル暗号化キー・ファイル（システム・キーとも呼ばれる）が格納されているディレクトリーのパス。クラスター内のすべてのノードにシステム・キーを配布します。DSEアカウントがフォルダー所有者であり、読み取り/書き込み（600）パーミッションがあることを確認してください。デフォルト：/etc/dse/conf

「ローカル暗号化キーの設定」を参照してください。

注: このディレクトリーはKMIPキーには使用されません。

config_encryption_active

デフォルト：false。指定されたconfig_encryption_key_nameを使用して構成プロパティ値を復号化できるようにするには、trueに設定します。有効になっている場合、以下のプロパティの値が暗号化されます。

dse.yamlのLDAP値：
```
ldap_options.search_password
ldap_options.truststore_password
```
制約事項: KMIPキーストアまたはトラストストアのパスワードにプレーン・テキストを使用します。

cassandra.yamlのSSL値：

server_encryption_options.keystore_password
server_encryption_options.truststore_password
client_encryption_options.keystore_password 
client_encryption_options.truststore_password

ヒント: dsetool encryptconfigvalue はconfig_encryption_key_nameキーを使用して暗号化値を返します。

config_encryption_key_name

デフォルト：system_key。デフォルトの名前は構成できません。

構成ファイルのプロパティ値の復号化に使用するローカル暗号化キー・ファイル名またはKMIPキーURLに設定します。

注: 構成ファイル・プロパティの暗号化された値を生成するには、dsetool encryptconfigvalueを使用します。

KMIP暗号化オプション

KMIP暗号化キー、およびDataStax EnterpriseノードとKMIPキー・サーバー（複数も可）間の通信に関するオプション。DataStax Enterpriseが稼働していないサーバーに格納されている暗号化キーをDataStax Enterprise暗号化機能で使用できるようにします。

デフォルト値：

kmip_hosts:  
  your_kmip_groupname:
    hosts: kmip1.yourdomain.com, kmip2.yourdomain.com 
    keystore_path: pathto/kmip/keystore.jks
    keystore_type: jks
    keystore_password: password
    truststore_path: pathto/kmip/truststore.jks
    truststore_type: jks
    truststore_password: password
    key_cache_millis: 300000
    timeout: 1000

kmip_hosts: KMIPプロトコルをサポートするキー・サーバーの接続設定。
kmip_groupname: KMIPサーバー（複数も可）、キー設定、および証明書を構成するオプションのグループのユーザー定義名。KMIPキー・サーバーごと、またはKMIPキー・サーバーのグループに、kmip_groupnameセクションのオプションを構成します。個別のキー・サーバー構成設定を使用すると、テーブル・データの暗号化に異なるキー・サーバーを使用することができ、DDL文やその他の構成にキー・サーバー構成情報を入力する必要がなくなります。複数のKMIPホストの使用がサポートされています。
hosts: 完全修飾ドメイン名（FQDN）を使用したKMIPホストのコンマ区切りリスト。DSEは、このリストに記載されている順番でホストにクエリーを実行します。
たとえば、ホスト・リストにkmip1.yourdomain.com, kmip2.yourdomain.comと記載されている場合、DSEはkmip1.yourdomain.comを試行してから、kmip2.yourdomain.comを試行します。
keystore_path: KMIPエージェントのPEMファイルから作成されたJavaキーストアのパス。例を次に示します。/etc/dse/conf/KMIP_keystore.jks
keystore_type: キー・ストアのタイプ。デフォルト値はjksです。
keystore_password: キー・ストアにアクセスするためのパスワード。
truststore_path: KMIPルート証明書を使用して作成されたJavaトラストストアのパス。例を次に示します。/etc/dse/conf/KMIP_truststore.jks
truststore_type: トラストストアのタイプ。デフォルト値はjksです。
truststore_password: トラストストアにアクセスするためのパスワード。
key_cache_millis: KMIPホストから読み取る暗号化キーをローカルにキャッシュする時間（ミリ秒）。暗号化キーがキャッシュされる時間が長いほど、KMIPキー・サーバーへの要求は少なくなりますが、失効などの変更がDataStax Enterpriseノードに伝搬されるのに時間が長くかかります。DataStax Enterpriseは同時暗号化を使用するため、同時に複数のスレッドがKMIPキー・サーバーから秘密鍵をフェッチします。デフォルト：300000。DataStaxはデフォルト値の使用を推奨します。
timeout: ソケット・タイムアウト（ミリ秒）。デフォルト：1000。

DSE Searchのインデックス暗号化の設定

デフォルト値：

solr_encryption_options:
    decryption_cache_offheap_allocation: true
    decryption_cache_size_in_mb: 256

solr_encryption_options: 検索インデックスの暗号化を調整する設定を指定します。
decryption_cache_offheap_allocation: 共有されるDSE Search復号化キャッシュのJVMオフヒープを割り当てるかどうかを指定します。デフォルト：true
decryption_cache_size_in_mb: 共有されるDSE Search復号化キャッシュの最大サイズをメガバイト（MB）単位で設定します。デフォルト：256

DSE In-Memory（DSEインメモリー）のオプション

max_memory_to_lock_mb:
    max_memory_to_lock_fraction: 0.20
#   max_memory_to_lock_mb: 10240

max_memory_to_lock_mb

DSE In-Memory（DSEインメモリー）を使用するには、これらのオプションのいずれかを選択して、すべてのインメモリー・テーブルで使用するシステム・メモリーの量を指定します。

max_memory_to_lock_fraction
システム・メモリーの割合を指定します。デフォルト値0.20を指定すると、システム・メモリーの最大で20％を使用します。
max_memory_to_lock_mb
メモリーの最大容量をメガバイト（MB）単位で指定します。

ノードの健全性のオプション

node_health_options:    
  refresh_rate_ms: 50000
  uptime_ramp_up_period_seconds: 86400
  dropped_mutation_window_minutes: 30

node_health_options: ノードの健全性のオプションは、常にすべてのノードで有効になっています。ノードの健全性は、あるノードが検索クエリーの処理にどの程度適しているかを表すスコアです。
refresh_rate_ms: デフォルト：60000
uptime_ramp_up_period_seconds: デフォルト：86400（1日）。直近で削除されたミューテーションはないと見なし、ノードの稼働時間スコアによりノードの健全性スコアが0から1（完全に健全な状態）になるために必要な連続稼働時間。健全性スコアは、削除されたミューテーションと稼働時間に基づく複合的なスコアです。ヒント：ノードがダウンタイム後にリペアした場合は、予想されるリペア時間まで稼働時間を延ばすこともできます。
dropped_mutation_window_minutes: デフォルト：30。ミューテーション削除率がノードの健全性スコアに影響を及ぼす履歴時間枠。

健全性ベースのルーティング

enable_health_based_routing: true

enable_health_based_routing: デフォルト：true。特定のトークン範囲に複数の候補が存在する場合に、分散DSE Searchクエリーでノードの健全性を考慮するレプリケーションを選択できるようになります。健全性ベースのルーティングを使用すると、インデックスの整合性とクエリー・スループットのトレードオフが可能になります。パフォーマンスを重視する場合は、健全性ベースのルーティングを有効にしないでください。

リース・メトリクス

デフォルト値：

lease_metrics_options:
    enabled:false
    ttl_seconds: 604800

lease_metrics_options: リース・ホルダー統計を使用すると、ジョブ・トラッカー・ノードとSparkマスター・ノードの自動管理に関するリース・サブシステムを監視できます。
enabled: リース・ホルダーに関するログ・エントリーを有効（true）または無効（false）にします。ほとんどの場合、ロギングは有効にしません。デフォルト：false
ttl_seconds: リース・ホルダーの変更ログを保持する時間をミリ秒単位で定義します。リース・ホルダーの変更ロギングは常にオンであり、オーバーヘッドは非常に低くなります。デフォルト：604800

DSE Searchのオプション

DSE Searchインデックスのスケジューラー設定

デフォルト値：

ttl_index_rebuild_options:
    fixed_rate_period: 300
    initial_delay: 20
    max_docs_per_batch: 4096
    thread_pool_size: 1

ttl_index_rebuild_options: TTLが指定されているレコードが期限切れになったら検索インデックスからパージするために、期限切れドキュメントがないかどうか、検索インデックスが定期的にチェックされます。ttl_index_rebuild_options設定は、期限切れレコードについてクエリーを実行して削除し、チェックするスケジューラーを制御します。
fixed_rate_period: 期限切れデータをチェックする頻度を秒単位でスケジュールします。デフォルト：300
initial_delay: 最初のTTLチェックを秒単位で遅延させて、起動時間を短縮します。デフォルト：20
max_docs_per_batch: TTLリビルド・スレッドによりチェックして削除するドキュメントのバッチあたりの最大数を設定します。デフォルト：4096
thread_pool_size: システム・リソースの消費量を管理し、多くの検索コアが同時にTTL削除を実行するのを防ぐために、TTLクリーンアップを同時に実行できる最大コア数を定義します。デフォルト：1

ブートストラップされたデータのインデックス再作成

async_bootstrap_reindex: false

async_bootstrap_reindex

DSE Searchについて、ブートストラップされたデータのインデックスを非同期で再作成するかどうかを構成します。デフォルト：false

有効の場合、ノードはブートストラップの直後にリングに参加し、インデックスが非同期で再作成されます。ノードがダウン状態とマークされないように、ブートストラップ後のインデックス再作成まで待機しません。
無効の場合、ノードはブートストラップされたデータのインデックスが再作成された後にリングに参加します。

CQL Solrページング

ページング動作を指定するオプション。

cql_solr_query_paging: off

cql_solr_query_paging

ページング動作を指定するオプション。

off - デフォルト。ページングはオフです。以下の場合を除き、CQL Solrクエリーのドライバー・ページング設定を無視し、通常のSolrページングを使用します。
- 現在のワークロードが、SearchAnalyticsを含む分析ワークロードである。SearchAnalyticsノードは常にドライバー・ページング設定を使用します。
- cqlshクエリー・パラメータ・ページングがドライバーに設定されている。
  cql_solr_query_paging: offの場合でも、ページングはJSONクエリーの"paging":"driver"パラメーターで動的に有効になります。
driver - ドライバーのページング設定を優先します。ドライバーがページネーションを使用する場合にのみ、Solrページネーション（カーソル）の使用を指定します。DSE SearchAnalyticsワークロードに対しては自動的に有効になります。

Solr CQLクエリー・オプション

デフォルト値：

cql_solr_query_row_timeout: 10000

cql_solr_query_row_timeout: CQL Solrクエリー中にデータベースが各行を読み取るのを待機する最大時間（ミリ秒）。デフォルト：10000（10秒）

DSE Searchリソース・アップロード制限

デフォルト値：

solr_resource_upload_limit_mb: 10

solr_resource_upload_limit_mb: デフォルト：10。最大リソース・ファイル・サイズを構成するか、リソース・アップロードを無効にできます。DSE Searchリソースの最大アップロード・サイズの上限をメガバイト（MB）単位で設定します。リソース・アップロードを無効にするには、0に設定します。

シャード・トランスポート・オプション

このシャード・トランスポート・オプションはDSE Searchノード間のノード間通信用で、分散クエリー中のタイムアウト動作を制御します。

デフォルト値：

shard_transport_options:
    netty_client_request_timeout: 60000

shard_transport_options: DSE Searchノード間のノード間通信用。
netty_client_request_timeout: デフォルト：60000。クライアント要求タイムアウトは、分散検索要求がシャード応答をアイドル状態で待機する最大累積時間（ミリ秒）です。分散クエリー中のタイムアウト動作を定義します。

DSE Searchのインデックス作成の設定

DSE Searchには、マルチコア・マシンでのパフォーマンスを向上させるため、マルチスレッド方式のインデックス作成機能が実装されています。すべてのインデックス更新はコアごとのインデックス作成スレッド・プールに内部でディスパッチされ、非同期で実行されます。これにより、さらなる同時実行と並列処理が可能になります。ただし、インデックス作成操作が実行される前に、インデックス要求で応答を返すことができます。

デフォルト値：

max_solr_concurrency_per_core: 2
# enable_back_pressure_adaptive_nrt_commit: true
# back_pressure_threshold_per_core: 2000
# flush_max_time_per_core: 5
# load_max_time_per_core: 5
# enable_index_disk_failure_policy: false
# solr_data_dir: /MyDir
# solr_field_cache_enabled: false

max_solr_concurrency_per_core

DSE Searchインデックスごとに同時実行非同期インデックス作成スレッドの最大数を構成します。デフォルト：number_of_available_CPU_cores。

1に設定すると、DSE Searchの動作は同期インデックス作成に戻ります。この動作では、データは1つのスレッドでデータベースに同期して書き込まれ、DSE Search用にインデックスが作成されます。

最適なパフォーマンスを得るには、この値を、使用可能なCPUコアの数を検索コアの数で割った値に設定します。たとえば、16個のCPUコアと4個の検索コアがある場合、推奨値は4です。「」も参照してください。

書き込みによる読み取りのパフォーマンス低下を防ぐには、この値を小さくし、検索インデックス構成でparallelDeleteTasksを調整します。

注: 検索同時レベル1への動的切り替えは許可されていません。

enable_back_pressure_adaptive_nrt_commit

バック・プレッシャー・システムが最大自動ソフト・コミット時間（検索インデックス構成ごとに定義）を実際の負荷に合わせて変更できるようになります。この設定は、NRT（ニア・リアルタイム）コアでのみ有効です。DSE Searchコアでリアルタイム（RT）ライブ・インデックス作成が行われている場合、このプロパティ値に関係なく、適応コミットが無効になります。「RTを使用したライブ・インデックス作成」を参照してください。

デフォルト：true

back_pressure_threshold_per_core

キューに取り込まれる非同期インデックス作成要求の検索コアごとの総数。この値を超えると、バック・プレッシャーが、新しく受信する要求を抑制することにより、過剰なリソース消費を防止します。DataStaxでは、back_pressure_threshold_per_core値をmax_solr_concurrency_per_coreの1000倍の値に設定することを推奨します。

デフォルト：2000

flush_max_time_per_core

DSE Searchコミット時間またはフラッシュ時間のいずれかに発生する、非同期インデックス更新のフラッシュを待機する最大時間（分）。この値を変更するには、専門家レベルの知識が必要です。DSE Searchインデックスをデータベースのデータと完全に同期させるには、フラッシュが正常に完了するように妥当な範囲で常に値を高く設定します。構成値を超えると、インデックスの更新が部分的にコミットされ、データの持続性を確保するためにコミット・ログのTRUNCATEが行われません。

注: タイムアウトが発生すると、通常、このノードが過負荷になり、タイムリーにフラッシュできません。ライブ・インデックス作成では、非同期インデックスの更新をフラッシュする時間が長くなります。

デフォルト：5

load_max_time_per_core

起動または作成/再読み込み操作で各DSE Searchインデックスの読み込みを待機する最大時間（分）。この高度なオプションは、コア読み込み中に例外が発生した場合にのみ変更する必要があります。

デフォルト：5（指定しない場合）

enable_index_disk_failure_policy

インデックス更新操作中にIOExceptionが発生した場合に、DSE Searchでは構成されているディスク障害ポリシーをアクティブ化します。

デフォルト：false

solr_data_dir

インデックス・データを格納するディレクトリー。デフォルトでは、各DSE Searchインデックスはsolrconfig_data_dir/keyspace_name.table_nameに保存されるか、またはdse.solr.data.dirシステム・プロパティーで指定されている場所に保存されます。「DSE Searchデータの場所の管理」を参照してください。

solr_field_cache_enabled

ApacheLucene®フィールド・キャッシュは廃止予定です。代わりに、ソート、ファセット、またはグループ分けされるフィールドに対して、schema.xmlファイル内のフィールドにdocValues="true"を設定します。次に、コアを再度読み込み、インデックスを再作成します。デフォルト値はfalseです。falseをオーバーライドするには、要求でuseFieldCache=trueを設定します。

Performance Service（パフォーマンス・サービス）オプション

Performance Service（パフォーマンス・サービス）のグローバル・オプション

ほとんどのプラグインで使用されるスレッド・プールを構成するために使用できるオプション。Performance Service（パフォーマンス・サービス）がperformance_max_threadsとperformance_queue_capacityの合計より多くのタスクを要求すると、削除されたタスクに関する警告が生成されます。タスクが削除された場合、収集された統計情報は最新ではない可能性があります。

デフォルト値：

performance_max_threads: 32
performance_queue_capacity: 32000

performance_max_threads: Performance Service（パフォーマンス・サービス）で使用されるバックグラウンド・スレッドの最大数。上限は、cassandra.yamlファイルのconcurrent_writesの値です。デフォルト：cassandra.concurrent_writesの値。
performance_queue_capacity: performance_max_threadsの値がビジー状態の場合にバックログのキューに取り込まれたタスクの数。デフォルト：32000

CQLパフォーマンス・サービス・オプション

以下の設定は、トランザクション・ノードにおけるパフォーマンス・メトリクスの収集方法を構成するためにPerformance Service（パフォーマンス・サービス）で使用されます。パフォーマンス・メトリクスは、dse_perfキースペースに格納され、cqlsh、DataStax DevCenter、またはCQLドライバーを使用するアプリケーションなど、CQLベースのユーティリティを使用してCQLでクエリーすることができます。診断とテストのために一時的に変更するには、dsetool perfサブコマンドを使用します。

デフォルト値：

graph_events:
    ttl_seconds: 600

cql_slow_log_options:
    enabled: true
    threshold: 200.0
    minimum_samples: 100
    ttl_seconds: 259200
    skip_writing_to_db: true
    num_slowest_queries: 5

cql_system_info_options:
    enabled: false
    refresh_rate_ms: 10000

resource_level_latency_tracking_options:
    enabled: false
    refresh_rate_ms: 10000

db_summary_stats_options:
    enabled: false
    refresh_rate_ms: 10000

cluster_summary_stats_options:
    enabled: false
    refresh_rate_ms: 10000

spark_cluster_info_options:
    enabled: false
    refresh_rate_ms: 10000

histogram_data_options:
  enabled: false
  refresh_rate_ms: 10000
  retention_count: 3

user_level_latency_tracking_options:
   enabled: false
   refresh_rate_ms: 10000
   top_stats_limit: 100
   quantiles: false

graph_events: グラフ・イベント情報。
ttl_seconds: TTLをミリ秒単位で定義します。デフォルト：600

cql_slow_log_options

指定した時間より長くかかった検索の分散サブクエリー（個別シャードでのクエリー実行）を報告します。「スロー・クエリーの収集」を参照してください。

enabled

スロー・クエリーに関するログ・エントリーを有効（true）または無効（false）にします。デフォルト：true

threshold

しきい値をミリ秒またはパーセンタイル単位で定義します。デフォルト：200.0

1より大きい値は時間を示し、指定したミリ秒数より長くかかったクエリーがログに記録されます。
0〜1の値はパーセンタイルを示し、このパーセンタイルを超えたクエリーがログに記録されます。

minimum_samples

パーセンタイル・フィルターをアクティブ化する前の最初のクエリー数を定義します。デフォルト：100

ttl_seconds

スロー・クエリー・ログ・エントリーを保持する時間をミリ秒単位で定義します。デフォルト：259200

skip_writing_to_db

スロー・クエリーをインメモリーにのみ保持し（true）、データをデータベースに書き込みません。デフォルト：true

注: falseの場合、データベースの負荷が大きくならないように、しきい値を2000 ms以上にする必要があります。

num_slowest_queries

インメモリーに保持するスロー・クエリーの数。デフォルト：5

cql_system_info_options

CQLシステム情報テーブルの設定。「システム・レベル診断情報の収集」を参照してください。

cql_system_info_options:
    enabled: false
    refresh_rate_ms: 10000

enabled

デフォルト：false

refresh_rate_ms

デフォルト：10000

resource_level_latency_tracking_options

データ・リソース・レイテンシー追跡の設定。「システム・レベル診断情報の収集」を参照してください。

resource_level_latency_tracking_options:
    enabled: false
    refresh_rate_ms: 10000

enabled

デフォルト：false

refresh_rate_ms

デフォルト：10000

db_summary_stats_options

データベース・サマリー統計の設定。「データベース・サマリー診断情報の収集」を参照してください。

db_summary_stats_options:
    enabled: false
    refresh_rate_ms: 10000

enabled

デフォルト：false

refresh_rate_ms

デフォルト：10000

cluster_summary_stats_options

クラスター・サマリー統計の設定。「クラスター・サマリー診断情報の収集」を参照してください。

cluster_summary_stats_options:
    enabled: false
    refresh_rate_ms: 10000

enabled

デフォルト：false

refresh_rate_ms

デフォルト：10000

spark_cluster_info_options

「Sparkパフォーマンス・オブジェクトを使用したSparkの監視」を参照してください。

spark_cluster_info_options:
    enabled: false
    refresh_rate_ms: 10000

histogram_data_options: ヒストグラム・データ・テーブルの設定。「ヒストグラム診断情報の収集」を参照してください。
enabled: trueの場合、削除されたミューテーション・メトリクスはdse_perfキースペースのdropped_messagesテーブルに格納されます。デフォルト：false
refresh_rate_ms: デフォルト：10000
retention_count: デフォルト：3

user_level_latency_tracking_options: ユーザー・リソース・レイテンシー追跡の設定。「ユーザー・アクティビティー診断情報の収集」を参照してください。
enabled: デフォルト：false
refresh_rate_ms: デフォルト：10000
top_stats_limit: デフォルト：100
分位数: デフォルト：false

DSE SearchのPerformance Service（パフォーマンス・サービス）オプション

以下の設定は、パフォーマンス・サービスによって使用されます。「DSE Performance Service（DSEパフォーマンス・サービス）」を参照してください。

デフォルト値：

solr_indexing_error_log_options:
    enabled: false
    ttl_seconds: 604800
    async_writers: 1

solr_slow_sub_query_log_options:
    enabled: false
    ttl_seconds: 604800
    threshold_ms: 3000
    async_writers: 1

solr_update_handler_metrics_options:
    enabled: false
    ttl_seconds: 604800
    refresh_rate_ms: 60000

solr_request_handler_metrics_options:
    enabled: false
    ttl_seconds: 604800
    refresh_rate_ms: 60000

solr_index_stats_options:
    enabled: false
    ttl_seconds: 604800
    refresh_rate_ms: 60000

solr_cache_stats_options:
    enabled: false
    ttl_seconds: 604800
    refresh_rate_ms: 60000

solr_latency_snapshot_options:
    enabled: false
    ttl_seconds: 604800
    refresh_rate_ms: 60000

solr_indexing_error_log_options: ドキュメントのインデックス作成時に発生したレコード・エラーの収集を有効にします。
enabled: デフォルト：false
ttl_seconds: デフォルト：604800
async_writers: ログ書き込み専用のサーバー・スレッドの数を定義します。サーバー・スレッドが複数存在すると、パフォーマンスが低下する可能性があります。デフォルト：1

solr_slow_sub_query_log_options: 「検索スロー・クエリーの収集」を参照してください。
enabled: デフォルト：false
ttl_seconds: デフォルト：604800
async_writers: ログ書き込み専用のサーバー・スレッドの数を定義します。サーバー・スレッドが複数存在すると、パフォーマンスが低下する可能性があります。デフォルト：1
threshold_ms: デフォルト：100

solr_update_handler_metrics_options: 「ハンドラー統計の収集」を参照してください。
enabled: 起動時にオブジェクトを有効にするかどうかを決定します。
ttl_seconds: レコードがパフォーマンス・オブジェクトに対して期限切れになるまでの秒数。
refresh_rate_ms: solr_result_cache_statsなどの統計を定期的に更新するサンプル記録間隔（ミリ秒）。
solr_request_handler_metrics_options: コア特有の直接および要求更新ハンドラー統計を経時的に記録します。
enabled: デフォルト：false
ttl_seconds: デフォルト：604800
refresh_rate_ms: デフォルト：60000。

solr_index_stats_options: 「インデックス統計の収集」を参照してください。
enabled: デフォルト：false
ttl_seconds: デフォルト：604800
refresh_rate_ms: デフォルト：60000。

solr_cache_stats_options: 「キャッシュ統計の収集」を参照してください。
enabled: デフォルト：false
ttl_seconds: デフォルト：604800
refresh_rate_ms: デフォルト：60000

solr_latency_snapshot_options: 「Apache Solr™ パフォーマンス統計の収集」を参照してください。
enabled: デフォルト：false
ttl_seconds: デフォルト：604800
refresh_rate_ms: デフォルト：60000

SparkのPerformance Service（パフォーマンス・サービス）オプション

デフォルト値：

spark_application_info_options:
    enabled: false
    refresh_rate_ms: 10000
    driver:
        sink: false
        connectorSource: false
        jvmSource: false
        stateSource: false
    executor:
        sink: false
        connectorSource: false
        jvmSource: false

spark_application_info_options: 統計オプション。
enabled: デフォルト：false
refresh_rate_ms: デフォルト：10000ミリ秒
driver: Sparkドライバーによるメトリクスの収集を有効にします。
sink: Sparkドライバーから収集されたメトリクスの書き込みを有効にします。デフォルト：false
connectorSource: SparkドライバーのSpark Cassandra Connectorメトリクスの書き込みを有効にします。デフォルト：false
jvmSource: SparkドライバーのJVMヒープとGCメトリクスを有効にします。デフォルト：false
stateSource: アプリケーション状態メトリクスを有効にします。デフォルト：false
executor: Sparkエグゼキューターで収集されるメトリクスの収集を有効にします。デフォルト：false
sink: Sparkエグゼキューターで収集されるメトリクスの書き込みを有効にします。デフォルト：false
connectorSource: SparkエグゼキューターのSpark Cassandra Connectorメトリクスの書き込みを有効にします。デフォルト：false
jvmSource: SparkエグゼキューターのJVMヒープとGCメトリクスを有効にします。デフォルト：false

DSE Analyticsのオプション

SparkメモリーとSpark暗号化のオプション

デフォルト値：

initial_spark_worker_resources: 0.7
spark_shared_secret_bit_length: 256
spark_security_enabled: false
spark_security_encryption_enabled: false

spark_daemon_readiness_assertion_interval: 1000

spark_ui_options:
    encryption: inherit
    encryption_options:
        enabled: false
        keystore: .keystore
        keystore_password: cassandra
        require_client_auth: false
        truststore: .truststore
        truststore_password: cassandra
        # Advanced settings
        # protocol: TLS
        # algorithm: SunX509
        # store_type: JKS
        # cipher_suites: [TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA]

initial_spark_worker_resources

DataStax Enterpriseは、特定のSparkワーカーによって提供されるメモリー容量とコア数を半自動的に制御できます。システム・リソースのどの部分をSparkワーカーで使用できるかを指定します。

使用可能なリソースは以下の方法で計算されます。

Sparkワーカー・メモリー = 初期Sparkワーカー・リソース * (システム・メモリー合計 - DataStax Enterpriseに割り当てられたメモリー容量)
Sparkワーカー・コア = 初期Sparkワーカー・リソース * システム・コア合計

Sparkワーカー・メモリーに割り当てることができる最小値は64 MBです。Sparkワーカー・コアに割り当てることができる最小値は1コアです。計算結果がこれよりも低い場合、例外はスローされず、自動的に値が制限されます。initial_spark_worker_resources値の範囲は0.01〜1です。範囲が指定されていない場合は、デフォルト値0.7が使用されます。

このメカニズムは、Sparkワーカーのメモリー容量とコア数を設定する場合にデフォルトで使用されます。デフォルトをオーバーライドするには、ファイルのSPARK_WORKER_MEMORYオプションとSPARK_WORKER_CORESオプションの一方または両方をコメント解除して編集します。

spark-env.shファイルのデフォルトの場所は、インストールのタイプによって異なります。

パッケージ・インストールInstaller-Servicesインストール	/etc/dse/spark/spark-env.sh
tarボール・インストールInstaller-No Servicesインストール	`installation_location`/resources/spark/conf/spark-env.sh

spark_shared_secret_bit_length

Sparkコンポーネントを認証し、それらのコンポーネント間の接続を暗号化するために使用される共有シークレットの長さ。この値は、接続の暗号化に使用される暗号の強度ではありません。デフォルト：256

spark_security_enabled

共有シークレット・インフラストラクチャーに基づいてSparkセキュリティを有効にします。DSE Sparkのマスターとワーカー間、およびWeb UI以外の通信チャネルについての相互認証と暗号化（任意）を有効にします。デフォルト：false

spark_security_encryption_enabled

Web UI以外のSpark接続の暗号化を有効にします。DIGEST-MD5 SASLベースの暗号化メカニズムを使用します。spark_security_enabled: trueが必須です。

spark_daemon_readiness_assertion_interval

SparkマスターとSparkワーカーが開始できるようになるまでSparkプラグインがリトライを行う間隔（ミリ秒）。デフォルト：1000

spark_ui_options

SparkマスターとSparkワーカーのUIのSSL設定のソースを指定します。spark_ui_optionsはSparkデーモンUIにのみ適用され、ユーザー・アプリケーションがクラスター・モードで実行されている場合でもユーザー・アプリケーションには適用されません。

encryption

inherit - SSL設定をクライアント暗号化オプションから継承します。デフォルト。
custom - 以下のencryption_optionsを使用します。

encryption_options

SparkマスターとSparkワーカーのUIのHTTPSの暗号化オプションを設定します。spark_encryption_optionsは、DSE 5.1以降では無効です。

enabled

SparkクライアントからSparkクラスターへの通信とSparkノード間通信のSpark暗号化を有効（true）または無効（false）にします。デフォルト：false

keystore

Spark暗号化キーのキーストア。相対ファイル・パスは、環境変数SPARK_CONF_DIRで定義されるSpark構成のベース・ディレクトリーです。デフォルトのSpark構成ディレクトリーは、resources/spark/confです。デフォルト：keystore

keystore_password

キー・ストアにアクセスするためのパスワード。デフォルト：cassandra

truststore

Spark暗号化キーのトラストストア。相対ファイル・パスは、環境変数SPARK_CONF_DIRで定義されるSpark構成のベース・ディレクトリーです。デフォルトのSpark構成ディレクトリーは、resources/spark/confです。

truststore_password

トラストストアにアクセスするためのパスワード。デフォルト：cassandra

protocol

暗号化プロトコルを定義します。デフォルト：TLS

algorithm

キー・マネージャー・アルゴリズムを定義します。デフォルト：SunX509

store_type

キーストア・タイプを定義します。デフォルト：JKS

cipher_suites

Spark暗号化用の暗号化スイートを定義します。デフォルト：

TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

SparkドライバーとSparkエグゼキューターの起動

SparkドライバーとSparkエグゼキューターのプロセスを作成して管理する方法を構成するためのオプション。

デフォルト値：

spark_process_runner:
    runner_type: default
    run_as_runner_options: 
        user_slots:
            - slot1
            - slot2

runner_type

default -
run_as - run_as_runner_optionsオプションを使用します。「個別のユーザーとしてのSparkプロセスの実行」を参照してください。

run_as_runner_options

Sparkプロセス・ユーザーをDSEサービス・ユーザーから分離するためのスロット・ユーザーを定義します。「個別のユーザーとしてのSparkプロセスの実行」を参照してください。

DSEファイル・システム（DSEFS）のオプション

DSEファイル・システム（DSEFS）を有効にして構成するためのプロパティ。

注: DSEFSは、Cassandraファイル・システム（CFS）に代わり導入されました。

デフォルト値：

dsefs_options:
    enabled: false
    keyspace_name: dsefs
    work_dir: /var/lib/dsefs
    public_port: 5598
    private_port: 5599
    data_directories:
      - dir: /var/lib/dsefs/data
        storage_weight: 1.0
        min_free_space: 5368709120

# Advanced properties for DSEFS
# service_startup_timeout_ms: 30000
# service_close_timeout_ms: 600000
# server_close_timeout_ms: 600000
# compression_frame_max_size: 1048576
# query_cache_size: 2048
# query_cache_expire_after_ms: 2000
# gossip_options:
  #   round_delay_ms: 5000
  #   startup_delay_ms: 5000
  #   shutdown_delay_ms: 30000
# rest_options:
  #   request_timeout_ms: 330000
  #   connection_open_timeout_ms: 55000
  #   client_close_timeout_ms: 60000
  #   server_request_timeout_ms: 300000
  #   idle_connection_timeout_ms: 0
# transaction_options:
  #   transaction_timeout_ms: 3000
  #   conflict_retry_delay_ms: 200
  #   conflict_retry_count: 40
  #   execution_retry_delay_ms: 1000
  #   execution_retry_count: 3

dsefs_options

DSEファイル・システム（DSEFS）のオプションは、このノードでDSEFSを有効にするかどうかを決定します。

enabled

DSEFSを有効または無効にします。このパラメーターには、次のいずれかの値を指定できます。

true - ワークロードに関係なく、このノードでDSEFSを有効にします。
false - ワークロードに関係なく、このノードでDSEFSを無効にします。デフォルト。
空白またはコメントアウト（#） - ノードが分析ワークロードを実行するように構成されている場合にのみ、DSEFSが起動されます。

keyspace_name

DSEFSメタデータが格納されているキースペース。任意で、各クラスターに異なるキースペース名を指定することにより、1つのデータセンター内に複数のDSEFSファイル・システムを構成できます。デフォルト：dsefs

work_dir

ノード識別子を含む、ローカル・ノード・メタデータを格納するローカル・ディレクトリー。このディレクトリーに格納されるデータの量は名目上であり、スループット、レイテンシー、または容量の構成は必要ありません。このディレクトリーを複数のDSEFSノードで共有することはできません。

public_port

DSEFSがクライアントをリッスンするパブリック・ポート。DataStaxは、クラスター内のすべてのノードでこの値を同じにすることを推奨します。ファイアウォールは、信頼できるクライアントに対してこのポートを開いている必要があります。このポートのサービスは、RPCアドレスにバインドされます。デフォルト：5598

private_port

DSEFSノード間通信用のプライベート・ポート。ファイアウォールに対してこのポートを開かないでください。このプライベート・ポートはクラスターの外部からは見えないようにする必要があります。デフォルト：5599

data_directories

DSEFSデータが格納される1つ以上のデータの格納場所。

- dir

ディレクトリーのセットを識別するための必須の属性。DataStaxは、これらのデータ・ディレクトリーを、DataStax Enterpriseで使用するデバイスとは異なる物理デバイスに分離することを推奨します。JBODで複数のディレクトリーを使用すると、パフォーマンスと容量の面で効果的です。デフォルト：/var/lib/dsefs/data

storage_weight

この場所の重み付け係数は、クラスター内の他のディレクトリーに対して、このディレクトリに配置するデータ量を指定します。この柔軟な制約で、DSEFSがデータを分散する方法が決定します。たとえば、値が3.0のディレクトリーは、値が1.0のディレクトリーの約3倍のデータを受け取ります。デフォルト：1.0

min_free_space

ファイル・データ・ブロックの格納に使用されない、予約されている領域（バイト）。測定単位のサフィックスを使用して、他のサイズ単位を指定できます。たとえば、テラバイト（1 TB）、ギガバイト（10 GB）、メガバイト（5000 MB）などです。デフォルト：5368709120

DSEFSの高度なプロパティ

service_startup_timeout_ms: サービスのブートストラップの待機中にDSEFSサーバーがタイムアウトするまでの待機時間（ミリ秒）。デフォルト：30000
service_close_timeout_ms: サービスの終了の待機中に、DSEFSサーバーがタイムアウトするまでの待機時間（ミリ秒）。デフォルト：600000
server_close_timeout_ms: シャットダウン時に保留中の接続がすべて閉じるまでDSEFSサーバーが待機する時間（ミリ秒）。
compression_frame_max_size: ファイルのアップロード時に定義されている圧縮フレームの最大許容サイズ。デフォルト：1048576
query_cache_size: 1つのDSEFSサーバー・クエリー・キャッシュ内の要素の最大数。デフォルト：2048
query_cache_expire_after_ms: キャッシュ内にDSEFSサーバー・クエリー・キャッシュ要素を保持する時間。この時間を超過すると、キャッシュ要素は期限切れになります。デフォルト：2000
ゴシップのオプション: DSEFSゴシップ・ラウンドを構成するためのオプション。
round_delay_ms: ゴシップ・ラウンド間の遅延（ミリ秒）。デフォルト：5000
startup_delay_ms: 場所を登録してから、データベースから他のすべての場所を読み取るまでの遅延時間（ミリ秒）。デフォルト：5000
shutdown_delay_ms: シャットダウンを通知してからノードをシャットダウンするまでの遅延時間（ミリ秒）。デフォルト：30000
rest_options: DSEFSの静止時間を構成するためのオプション。
request_timeout_ms: 指定された要求に対応する応答をクライアントが待機する時間（ミリ秒）。デフォルト：330000
connection_open_timeout_ms: 新しい接続を確立するまでクライアントが待機する時間（ミリ秒）。デフォルト：55000
client_close_timeout_ms: 接続を閉じる前に、保留中の転送が完了するまでクライアントが待機する時間（ミリ秒）。デフォルト：60000
server_request_timeout_ms: サーバーの静止呼び出しが完了するまで待機する時間（ミリ秒）。デフォルト：300000
idle_connection_timeout_ms: アイドル状態の接続を閉じるまでの待機時間（ミリ秒）。デフォルト：0（無効）
transaction_options: DSEFSトランザクション時間を構成するためのオプション。
transaction_timeout_ms: トランザクションがタイムアウトとロールバックの対象と見なされるまでのトランザクション実行時間（ミリ秒）。デフォルト：3000
conflict_retry_delay_ms: 競合によって終了したトランザクションをリトライするまでの待機時間（ミリ秒）。デフォルト：200
conflict_retry_count: トランザクションのリトライを終了するまでリトライを繰り返す回数。デフォルト：40
execution_retry_delay_ms: 失敗したトランザクション・ペイロードの実行をリトライするまでの待機時間（ミリ秒）。デフォルト：1000
execution_retry_count: アプリケーションにエラーを通知するまでのペイロード実行のリトライ回数。デフォルト：3

監査ロギングのオプション

デフォルト値：

audit_logging_options:
  enabled: false
  logger: SLF4JAuditWriter
  retention_time: 0

audit_logging_options

データ監査により最大の情報を取得するには、すべてのノードでデータ監査をオンにします。「DataStax Enterpriseのデータ監査の有効化」および「監査ロギングの構成」を参照してください。

enabled

デフォルト：false

ロガー

デフォルト：SLF4JAuditWriterfalse

SLF4JAuditWriter - 監査情報をSLF4JAuditWriterロガーに記録します。監査ロギング構成設定は、ファイルにあります。

logback.xmlファイルの場所は、インストールのタイプによって異なります。

パッケージ・インストールInstaller-Servicesインストール	/etc/dse/cassandra/logback.xml
tarボール・インストールInstaller-No Servicesインストール	`installation_location`/resources/cassandra/conf/logback.xml

CassandraAuditWriter - 監査情報をdse_audit.audit_logデータベース・テーブルに記録します。このロガーは同期または非同期で実行できます。関連するcassandra_audit_writer_options構成エントリーと「データベース・テーブルへの監査ロギングの構成」を参照してください。

included_categoriesまたはexcluded_categories

デフォルトでは、すべてのカテゴリーを含めます。含めるカテゴリーまたは除外するカテゴリーのいずれかを指定します。

監査ログに含める、または監査ログから除外する監査イベント・カテゴリーのコンマ区切りリストです。カテゴリーには、QUERY、DML、DDL、DCL、AUTH、ERRORがあります。

included_categories: comma_separated_list
または
excluded_categories: comma_separated_list

included_keyspacesまたはexcluded_keyspaces

デフォルトでは、すべてのキースペースを含めます。含めるキースペースまたは除外するキースペースのいずれかを指定します。両方指定するとエラーになります。

キースペースをフィルター処理する正規表現を使用するか、あるいは、監査ログに含める、または除外するキースペースのコンマ区切りリストを使用します。

included_categories: comma_separated_list
または
excluded_categories: comma_separated_list

retention_time

サポートしているロガーによって監査イベントが維持される時間（単位は時間）。CassandraAuditWriterのみが維持時間をサポートしています。0以下の場合、イベントを恒久的に維持します。デフォルト：0

cassandra_audit_writer_options

CassandraAuditWriterの構成オプション。

cassandra_audit_writer_options:
    mode: sync
    batch_size: 50
    flush_time: 500
    num_writers: 10
    queue_size: 10000
    write_consistency: QUORUM
    dropped_event_log: /var/log/cassandra/dropped_audit_events.log

モード

ライターを実行するモードを設定します。デフォルト：sync

sync - 監査イベントが正常に書き込まれるまで、クエリーは実行されません。
async - 監査イベントは監査テーブルに書き込むためキューに取り込まれますが、クエリーが実行される前にログに記録されるとは限りません。ライター・スレッドのプールはそのキューからの監査イベントを消費し、バッチ・クエリーでその監査テーブルに書き込みます。これによって負荷時のパフォーマンスが大幅に改善されますが、クエリーが実行される間に障害が生じ、その監査イベントがテーブルに書き込まれると、その監査テーブルから実行されたクエリーのエントリーが欠落する可能性があります。

batch_size

mode: asyncの場合にのみ使用できます。

0より大きい値にする必要があります。ライターがイベントをテーブルに書き込む前にキューから取り出すイベントの最大数。ログに警告が記録され、バッチが大きすぎることが判明した場合は、この値を小さくするか、cassandra.yamlのbatch_size_warn_threshold_in_kbの値を大きくします。デフォルト：50

flush_time

mode: asyncの場合にのみ使用できます。

イベントが、書き出される前にライターによってキューから取り除かれるまでの時間（単位はミリ秒）。このフラッシュ時間により、多数のクエリーが発生していないときに、イベントがテーブルに書き込まれるまで長時間待機する必要がなくなります。デフォルト：500

num_writers

mode: asyncの場合にのみ使用できます。

イベントをCassandraAuditWriterに非同期にロギングするワーカー・スレッドの数。デフォルト：10

queue_size

非同期監査ログ・ライター・スレッドを入れるキューのサイズ。ライターが書き出せるよりも多くのイベントが生成された場合、キューは満杯になり、キューに空き領域ができるまで、新しいクエリーはブロックされます。この値が0の場合、キュー・サイズは無制限になります。これはクエリーの負荷が大きい場合にリソースを使い果たすことになります。デフォルト：10000

write_consistency

監査イベントの書き込みに使用される整合性のレベル。デフォルト：QUORUM

dropped_event_log

削除されたイベントを報告するログ・ファイルを格納するディレクトリー。デフォルト：/var/log/cassandra/dropped_audit_events.log

day_partition_millis

監査ログ情報を複数のノードに分散させるには、ノードを変更する間隔をミリ秒単位で指定します。たとえば、12時間ごとにターゲット・ノードを変更するには、43200000ミリ秒に指定します。デフォルト：3600000（1時間）

DSE Tiered Storage（DSE階層化ストレージ）のオプション

DSE Tiered Storage（DSE階層化ストレージ）の1つ以上のディスク構成を定義するためのオプション。最も高速なストレージ・メディアを最上階層とする、優先順が指定されたパスの集まりごとに名前のない階層として、複数のディスク構成を指定します。クラスター全体で異なるストレージ構成を使用する場合は、config_name:config_settingsを使用して、CREATEまたはALTERテーブル文で各ディスク構成を指定します。

デフォルト値：

tiered_storage_options:
  strategy1:
    tiers:
      - paths:
          - /mnt1
          - /mnt2
      - paths:
          - /mnt3
          - /mnt4
      - paths:
          - /mnt5
          - /mnt6

tiered_storage_options: 必要なパフォーマンスとコストの特性に応じて、データが最適なドライブ・タイプに一致するように、さまざまなタイプのストレージ・メディアにわたりスマートなデータ移動を構成するためのオプション
strategy1: 最初のディスク構成ストラテジ。strategy2、strategy3などを作成します。この例で、strategy1は階層化ストレージ構成ストラテジの構成可能な名前です。
tiers: 優先順位を定義するパスとファイル・パスによりストレージ階層を定義するこのセクション内の名前のない階層。
local_options: ローカル構成オプションは、ローカルdse.yamlファイル内のテーブル・スキーマの階層化ストレージ設定を上書きします。「DSE Tiered Storage（DSE階層化ストレージ）構成のテスト」を参照してください。
- paths: ディスク構成のこの階層のデータ・ディレクトリーを定義するファイル・パスのセクション。通常、最も高速なストレージ・メディアを最初にリストします。これらのパスは、階層化ストレージを使用するように構成されたデータを格納するためにのみ使用されます。これらのパスは、cassandra.yamlファイルの設定とは関係ありません。
- /filepath: ディスク構成のこの階層のデータ・ディレクトリーを定義する固有のファイル・パス。

DSE Advanced Replication（DSE拡張レプリケーション）の構成設定

リモート・クラスターから中央データ・ハブにデータをレプリケートするためのDSE Advanced Replication（DSE拡張レプリケーション）構成オプション。

デフォルト値：

#advanced_replication_options:
  enabled: false
  conf_driver_password_encryption_enabled: false
  advanced_replication_directory: /var/lib/cassandra/advrep
  security_base_path: /base/path/to/advrep/security/files/

advanced_replication_options: DSE Advanced Replication（DSE拡張レプリケーション）を有効にするためのオプション。
enabled: レプリケーション・ログにデータを収集するには、エッジ・ノードでenabled:trueに設定します。デフォルト：false。
conf_driver_password_encryption_enabled: ドライバーのパスワードの暗号化を有効または無効にします。有効にすると、格納されたドライバーのパスワードはシステム・キーで暗号化されていると見なされます。システム・キーを作成したら、同じシステム・キーをクラスター内のすべてのノードにコピーする必要があります。
advanced_replication_directory: Advanced Replication（拡張レプリケーション）のCDCログを格納するディレクトリーを設定します。デフォルトは/var/lib/cassandra/advrepです。指定したディレクトリー内にディレクトリーreplication_logsが作成されます。
security_base_path: SSLキーストア、SSLトラストストアなどの場所を含む、Advanced Replication（拡張レプリケーション）構成の場所内のパスに付加する基本パス。デフォルト：/base/path/to/advrep/security/files/

ノード間メッセージングのオプション。

DataStax Enterpriseの一部のコンポーネントで使用されている内部メッセージング・サービスの構成。5.0以降では、すべてのノード間メッセージング要求でこのサービスが使用されます。

internode_messaging_options:
  port: 8609
  # frame_length_in_mb: 256
  # server_acceptor_threads: 8
  # server_worker_threads: 16
  # client_max_connections: 100
  # client_worker_threads: 16
  # handshake_timeout_seconds: 10
  # client_request_timeout_seconds: 60

internode_messaging_options: ノード間メッセージングの構成オプション。

port: ノード間メッセージング・サービスの必須のポート。デフォルト：8609

frame_length_in_mb: 最大メッセージ・フレーム長。デフォルト：256

server_acceptor_threads: サーバー・アクセプター・スレッドの総数。デフォルト：使用可能なプロセッサーの数。

server_worker_threads: サーバー・ワーカー・スレッドの総数。デフォルト：使用可能なプロセッサーの数の8倍。

client_max_connections: クライアント接続の最大数。デフォルト：100

client_worker_threads: クライアント・ワーカー・スレッドの総数。デフォルト：使用可能なプロセッサーの数の8倍。

handshake_timeout_seconds: 通信ハンドシェイク・プロセスのタイムアウト。デフォルト：10
client_request_timeout_seconds: コア作成や分散削除などの非クエリー検索要求のタイムアウト。デフォルト：60

DSE Multi-Instance（DSEマルチインスタンス）のserver_id

server_id: DSE Multi-Instance（DSEマルチインスタンス）の/etc/dse-nodeId/dse.yamlファイルでは、複数のインスタンスが実行されている物理サーバーを一意に識別するために、server_idオプションが生成されます。server_idのデフォルト値は、物理サーバーのメディア・アクセス制御アドレス（MACアドレス）です。MACアドレスが一意でない場合（ホストの物理MACが複製される仮想化サーバーなど）、server_idを変更できます。

DSE Graphのオプション

DSE Graphシステムレベル・オプション

これらのグラフ・オプションは、システムレベルの構成オプションで、グラフ・インスタンス間で共有されます。提供されているdse.yamlファイルにオプションがない場合は、追加してください。

デフォルト値：

graph:
  adjacency_cache_clean_rate: 1024
  adjacency_cache_max_entry_size_in_mb: 0
  adjacency_cache_size_in_mb: 128
  analytic_evaluation_timeout_in_minutes: 10080
  gremlin_server_enabled: true
  index_cache_clean_rate: 1024
  index_cache_max_entry_size_in_mb: 0
  index_cache_size_in_mb: 128
  max_query_queue: 10000
  #max_query_threads:
  realtime_evaluation_timeout_in_seconds: 30
  schema_agreement_timeout_in_ms: 10000
  schema_mode: Production
  system_evaluation_timeout_in_seconds: 180
  window_size: 100000
  max_query_params: 256

graph

これらのグラフ・オプションは、システムレベルの構成オプションで、グラフ・インスタンス間で共有されます。

adjacency_cache_clean_rate

各グラフの隣接キャッシュから1秒あたりに消去する古い行の数。デフォルト：1024。

adjacency_cache_max_entry_size_in_mb

各グラフの隣接キャッシュの最大エントリー・サイズ。ゼロに設定すると、キャッシュ・サイズとCPU数に基づいてデフォルトが計算されます。このサイズを超えるエントリーは、明示的なエラーまたはログ・メッセージが生成されずに、キャッシュによって自動的に削除されます。デフォルト：0。

adjacency_cache_size_in_mb

各グラフの隣接（エッジおよびプロパティ）キャッシュに割り当てるRAMの容量。デフォルト：128。

analytic_evaluation_timeout_in_minutes

分析（Spark）探索の評価を待機する最大時間。デフォルト：10080（7日間）。

以前のDSE 5.0リリースで使用されていたISO 8601形式のオプション名と値は現在も有効です。ISO 8601形式は廃止予定です。

gremlin_server_enabled

Gremlin Serverを有効または無効にします。デフォルト：true。

index_cache_clean_rate

隣接キャッシュから1秒あたりに消去する古いエントリーの数。デフォルト：1024。

index_cache_max_entry_size_in_mb

インデックス隣接キャッシュの最大エントリー・サイズ。ゼロに設定すると、キャッシュ・サイズとCPU数に基づいてデフォルトが計算されます。値：整数。+ #キャッシュ・サイズとCPU数に基づいてデフォルトが計算されます。このサイズを超えるエントリーは、明示的なエラーまたはログ・メッセージが生成されずに、キャッシュによって自動的に削除されます。デフォルト：0。

index_cache_size_in_mb

インデックス・キャッシュに割り当てるRAMの容量。デフォルト：128。

max_query_queue

Gremlin要求の結果としてキューに取り込むことができるCQLクエリーの最大数。キューのサイズがこの設定を超えると、着信クエリーは拒否されます。デフォルト：10000。

max_query_threads

データベースへのクエリーに使用するスレッドの最大数。このオプションを設定しない場合、デフォルトは以下のようになります。

gremlinPoolが存在し、非ゼロの場合：
gremlinPool設定の10倍
gremlinPoolがこのファイルに存在しないか、またはゼロに設定されている場合：
使用可能なCPUコアの数

「gremlinPool」を参照してください。

realtime_evaluation_timeout_in_seconds

リアルタイムの探索の評価を待機する最大時間。デフォルト：30秒。

以前のDSE 5.0リリースで使用されていたISO 8601形式のオプション名と値は現在も有効です。ISO 8601形式は廃止予定です。

schema_agreement_timeout_in_ms

タイムアウトする前に、cassandraがスキーマ・バージョンに一致するまで待機する最大時間。デフォルト：10000

以前のDSE 5.0リリースで使用されていたISO 8601形式のオプション名と値は現在も有効です。ISO 8601形式は廃止予定です。

schema_mode

スキーマの処理方法を制御します。有効な値：

Production = データを挿入する前にスキーマを作成する必要があります。データが挿入された後にスキーマを変更することはできません。graph.allow_scanオプションをTRUEに変更しない限り、グラフのフル・スキャンは実行できません。
Development = グラフにデータを書き込むためのスキーマは必要ありません。データが挿入された後でも、スキーマを変更できます。graph.allow_scanオプションをFALSEに変更しない限り、グラフのフル・スキャンを実行できます。

system_evaluation_timeout_in_seconds

システム・ベースの要求が実行されるまで待機する最大時間。デフォルト：180（3分）。

以前のDSE 5.0リリースで使用されていたISO 8601形式のオプション名と値は現在も有効です。ISO 8601形式は廃止予定です。

window_size

ログ・イベントを集計するときに保持するサンプルの数。グラフのログ・イベントの少数のサブセットにのみ、このシステムが使用されます。ほとんどの場合、この設定を変更する必要はなく、変更するメリットはありません。デフォルト：100000。

max_query_params

TinkerPopドライバーと、Cassandraネイティブ・プロトコルを使用するドライバーのグラフ・クエリー要求で渡すことができるパラメータの最大数。スクリプトの評価時間が比例して増加するため、多くのパラメーターを要求で渡すことはアンチパターンです。DataStaxでは、スクリプトのコンパイル時間を短縮するためにパラメーターの数を減らすことを推奨しています。この値を大きくする前に、単一のマップを渡すなど、スクリプトをパラメーター化する別の方法を検討してください。グラフ・クエリー要求に多くの引数が必要な場合は、リストを渡します。デフォルト：256

DSE GraphのID割り当ておよびパーティション分割ストラテジのオプション

デフォルト値：

ids:
    block_renew: 0.8
    community_reuse: 28
    consistency_mode: GLOBAL
    # datacenter_id: integer unique per DC when consistency_mode: DC_LOCAL
    id_hash_modulus: 20
    member_block_size: 512

ids

標準的な頂点ID割り当ておよびパーティション分割ストラテジのためのDSE Graph構成オプション。

block_renew

グラフ標準頂点IDアロケーターは、連続したIDのブロック上で動作します。各ブロックは、調整レイテンシーを必要とするデータベース軽量トランザクションを使用して割り当てられます。標準IDブロック割り当てで生じるコストを軽減するため、現在のブロックがほぼ空の場合は常に、アロケーターは非同期に置換ブロックのバッファーを開始します。このblock_renewパラメーターは、「ほぼ空」の状態を0と1の間の浮動小数点数として定義します。この値は、グラフがその置換の非同期割り当てを開始する前に、標準IDブロックをどれだけ使用できるかを示します。この設定はカスタムIDには影響しません。値は0～1である必要があります。デフォルト：0.8。

community_reuse

標準頂点IDを使用するグラフで、トランザクションが複数の頂点を作成する場合、アロケーターは同じデータベース・レプリカ上に頂点を配置する頂点IDを割り当てようとします。特に大きな頂点コーホートが作成された場合、アロケーターは頂点の作成をチャンクし、ランダムなターゲット位置を割り当てて負荷のホットスポットを回避します。この設定は頂点のチャンク・サイズを制御するもので、カスタムIDには影響しません。デフォルト：28。

consistency_mode

DC_LOCALまたはGLOBALに設定する必要があります。

DC_LOCAL - ノードはグラフ頂点のIDを割り当てるときにLOCAL_QUORUMを使用します。クラスター内のすべてのノードでdatacenter_idオプションが正しく構成されている必要があります。
GLOBAL - （デフォルト）ノードはグラフ頂点のIDを割り当てるときにQUORUMを使用します。datacenter_idオプションは無視されます。

このオプションは、クラスター内のすべてのノードで同じ値である必要があります。その値は、クラスター全体が停止しているときにのみ変更できます。この設定はカスタムIDには影響しません。

datacenter_id

consistency_modeがDC_LOCALの場合にのみ適用されます。1〜127（両端を含む）の任意の値に設定します。この設定はカスタムIDには影響しません。

警告: クラスター内の各データセンターには一意のdatacenter_idが必要です。この制約に違反すると、警告なしにグラフ・データベースが破損します。

この設定はカスタムIDには影響しません。デフォルト：明示的なデフォルト値はありません。

id_hash_modulus

1〜2^24の整数（両端を含む）。最大ID容量とID割り当てで使用される最大ストレージ・スペースに影響します。値を小さくすると、消費されるストレージ・スペースと起動時に生じる軽量トランザクション・オーバーヘッドが減少します。このパラメーターは割り当て可能なIDスペースに比例するため、値が小さいほど、グラフの有効期間中に割り当てることができるIDの総数も減少します。しかし、比例係数はLong.MAX_VALUE（2^63-1）なので、この値を1に設定した場合でも、IDヘッドルームは実際には十分です。この設定はカスタムIDには影響しません。デフォルト：20。

member_block_size

グラフ標準頂点IDアロケーターは、データベース上の軽量トランザクションを使用して同一サイズの連続IDのブロックを主張します。この設定は、各ブロックのサイズを制御します。この設定はカスタムIDには影響しません。デフォルト：512。

DSE Graphのリスナー・オプション

デフォルト値：

listener:
    listener_name: string   
        black_types:  # This list is empty by default   
        interval_in_seconds: 3600
        type: slf4j
        white_types:  # This list is empty by default

listener: 名前で識別されるすべての登録済み状態リスナーを含むオプション。
listener_name: listener_nameを、リスナーを識別する文字列で置き換えます。文字列は小文字で始まる必要があり、小文字、数字、アンダースコアを使用できます。
black_types: 無視される状態タイプの名前。ここで指定した状態タイプ以外は、すべてリッスンされます。デフォルト：（空）。
interval_in_seconds: 状態値がログに記録される間隔。デフォルト：3600
以前のDSE 5.0リリースで使用されていたISO 8601形式のオプション名と値は現在も有効です。ISO 8601形式は廃止予定です。
type: 状態リスナーのタイプ。値はslf4jである必要があります。デフォルト：slf4j。
white_types: リッスンされる状態タイプの名前。これらの状態タイプのみがリッスンされ、他の状態タイプはすべて無視されます。デフォルト：（空）。

DSE Graphのメッセージング・オプション

デフォルト値：

msg:
    graph_msg_timeout_in_ms: 5000

msg: DSE Graphの内部クエリーと軽量メッセージング・システムを構成するためのオプション。

graph_msg_timeout_in_ms: グラフ・メッセージは、この間隔内で確認応答を受け取る必要があります。それ以外の場合、メッセージは削除されたか、失敗したと見なされます。グラフはメッセージをリトライし、リトライの上限を超えると、この重要な要求は失敗となります。デフォルト：5000
以前のDSE 5.0リリースで使用されていたISO 8601形式のオプション名と値は現在も有効です。ISO 8601形式は廃止予定です。

DSE Graphのイベント・オブザーバー・オプション

デフォルト値：

observer:
    observer_name: string
        black_types:  # This list is empty by default  
        observed_graphs:  # This list is empty by default
        slow_threshold_in_ms: 300000
        type: slf4j
        white_types:  # This list is empty by default

observer: 名前で識別される、登録済みのすべてのイベント・オブザーバーを構成するためのオプション。
observer_name: observer_nameを、イベント・オブザーバーを識別する文字列で置き換えます。この文字列は、無視されるイベント・タイプの名前です。ここで指定したイベント・タイプ以外は、すべて確認されます。文字列は小文字で始まる必要があり、小文字、数字、アンダースコアを使用できます。値：YAML形式の文字列リスト。
black_types: 無視されるイベント・タイプの名前。ここで指定したイベント・タイプ以外は、すべて確認されます。値：YAML形式の文字列リスト。デフォルト：（空）。
observation_graphs: イベントを確認するグラフの名前。値：YAML形式の文字列リスト。デフォルト：（空）。
slow_tx_graphs: スロー・トランザクションを監視するグラフの名前。デフォルト：（空）。
slow_threshold_in_ms: スロー・クエリーを報告するしきい値。デフォルト：300000
以前のDSE 5.0リリースで使用されていたISO 8601形式のオプション名と値は現在も有効です。ISO 8601形式は廃止予定です。
type: イベント・オブザーバーのタイプ。slf4j、slow_requestのいずれかの値である必要があります。デフォルト：slf4j。
white_types: 確認されるイベント・タイプの名前。これらのイベント・タイプのみが確認され、他のイベント・タイプはすべて無視されます。値：YAML形式の文字列リスト。デフォルト：（空）。

DSE Graphの共有データ・オプション

デフォルト値：

shared_data:
    refresh_interval_in_ms: 60000

shared_data: DSE Graphの共有データのオプション。
refresh_interval_in_ms: グラフ・スキーマがデータベース・テーブルを再度読み取るリフレッシュの間隔。スキーマは変更が発生すると直ちに更新されるため、このパラメーターはスキーマの変更を定期的にポーリングするフェイル・セーフです。デフォルト：60000
以前のDSE 5.0リリースで使用されていたISO 8601形式のオプション名と値は現在も有効です。ISO 8601形式は廃止予定です。

DSE GraphのGremlin Serverオプション

Gremlin Serverは、Apache TinkerPop仕様を使用して構成されます。

デフォルト値：

gremlin_server:
    # port: 8182
    # threadPoolWorker: 2
    # gremlinPool: 0
#        scriptEngines:
#            gremlin-groovy:
#                config:
#                   sandbox_enabled: false
#                   sandbox_rules:
#                        whitelist_packages:
#                            - package.name
#                        whitelist_types:
#                            - fully.qualified.type.name
#                        whitelist_supers:
#                            - fully.qualified.class.name
#                        blacklist_packages:
#                            - package.name
#                        blacklist_supers:
#                            - fully.qualified.class.name

gremlin_server: Gremlin Serverの最上位の構成。
port: port値は、Gremlin Serverで使用可能な通信ポートを識別します。デフォルト：8182
threadPoolWorker: 正しいサーバー操作への要求のルーティング、サーバー上でスケジュールされたジョブの処理、シリアル化された応答のクライアントへの書き込みなど、Gremlin Serverチャネルで要求と応答を処理するワーカー・スレッドの数。デフォルト：2
gremlinPool: ScriptEngineで実際のスクリプトを実行するために使用可能なGremlinスレッドの数。このプールは、Gremlin Serverでブロック操作を処理するために使用できるワーカーを表します。デフォルト：8
scriptEngines: Gremlin Serverスクリプトを構成するセクション。
gremlin-groovy: gremlin-groovyスクリプトのセクション。
sandbox_enabled: サンドボックスは、デフォルトで有効です。gremlin groovyサンドボックスを完全に無効にするには、falseに設定します。
sandbox_rules: サンドボックス・ルールのセクション。
whitelist_packages: ホワイトリストに含めるパッケージのリスト（1行に1パッケージ）。
-package.name: パッケージの完全修飾名の前のハイフンを維持してください。
whitelist_types: ホワイトリストに含めるタイプのリスト（1行に1タイプ）。
-fully.qualified.type.name: タイプの完全修飾名の前のハイフンを維持してください。
whitelist_supers: ホワイトリストに含めるスーパー・クラスのリスト（1行に1クラス）。クラスの完全修飾名の前のハイフンを維持してください。
-fully.qualified.class.name: クラスの完全修飾名の前のハイフンを維持してください。
blacklist_packages: ブラックリストに含めるパッケージのリスト（1行に1パッケージ）。
-package.name: パッケージの完全修飾名の前のハイフンを維持してください。
blacklist_supers: ブラックリストに含めるスーパー・クラスのリスト（1行に1クラス）。クラスの完全修飾名の前のハイフンを維持してください。
-fully.qualified.class.name: クラスの完全修飾名の前のハイフンを維持してください。

「remote.yamlファイルでのGremlin Server用Gremlin Consoleの構成」も参照してください。

cassandra.yamlファイルの場所は、インストールのタイプによって異なります。

パッケージ・インストールInstaller-Servicesインストール	/etc/dse/cassandra/cassandra.yaml
tarボール・インストールInstaller-No Servicesインストール	`installation_location`/resources/cassandra/conf/cassandra.yaml