dse.yaml構成ファイル

セキュリティ、DSE Search、DSE Graph、およびDSE AnalyticsのDataStax Enterprise構成ファイル。

logback.xml

logback.xmlファイルの場所は、インストールのタイプによって異なります。

パッケージ・インストール	/etc/dse/cassandra/logback.xml
tarボール・インストール	`installation_location`/resources/cassandra/conf/logback.xml

cassandra.yaml

cassandra.yamlファイルの場所は、インストールのタイプによって異なります。

パッケージ・インストール	/etc/dse/cassandra/cassandra.yaml
tarボール・インストール	`installation_location`/resources/cassandra/conf/cassandra.yaml

dse.yaml

dse.yamlファイルの場所は、インストールのタイプによって異なります。

パッケージ・インストール	/etc/dse/dse.yaml
tarボール・インストール	`installation_location`/resources/dse/conf/dse.yaml

このは、セキュリティ、DSE Search、DSE Graph、DSE Analyticsの主要な構成ファイルです。

重要: cassandra.yamlファイルでプロパティを変更したら、ノードを再起動して変更を有効にする必要があります。

パッケージ・インストール	/etc/dse/dse.yaml
tarボール・インストール	`installation_location`/resources/dse/conf/dse.yaml

cassandra.yamlファイルは、DataStax Enterpriseデータベースの主要な構成ファイルです。

構文

各セクションのプロパティで、親の設定にはスペースが含まれていません。各子エントリーにはスペースを少なくとも2つ入力する必要があります。YAML構文に従い、スペースを維持してください。たとえば、親のnode_health_optionsエントリーの前にスペースはありませんが、子の設定の前には少なくとも2つのスペースがあります。

node_health_options:
    refresh_rate_ms: 50000
    uptime_ramp_up_period_seconds: 10800
    dropped_mutation_window_minutes: 30

構成

DataStax Enterprise構成プロパティは、以下のセクションに分類されています。

セキュリティと認証のオプション

認証オプション

DSE Authenticatorの認証オプションを使用すると、DataStax Enterpriseクラスターの認証に複数のスキームを使用できます。追加のオーセンティケーター構成がでは必要です。

注: 内部スキームとLDAPスキームは、ロール管理にも使用できます。「role_management_options」を参照してください。

ヒント: 「DSE Unified Authentication（DSE統合認証）の有効化」を参照してください。

# authentication_options:
              #    enabled: false
              #    default_scheme: internal
              #    other_schemes:
              #      - ldap
              #      - kerberos
              #    scheme_permissions: false
              #    transitional_mode: disabled
              #    allow_digest_with_kerberos: true
              #    plain_text_without_ssl: warn

authentication_options

ユーザーを認証するDseAuthenticatorのオプション。のauthenticatorオプションがcom.datastax.bdp.cassandra.auth.DseAuthenticatorに設定されている場合に使用します。DseAuthenticator以外のオーセンティケーターはサポートされていません。

enabled

ユーザー認証を有効にします。

true - DseAuthenticatorによってユーザーが認証されます。
false - DseAuthenticatorによってユーザーは認証されず、すべての接続が許可されます。

設定しない場合、デフォルトはfalseです。

デフォルト：コメントアウト（false）

default_scheme

ドライバーが特定のスキームを要求しないときにユーザーを検証するための最初のスキームを設定します。

internal - 内部パスワード認証を使用したプレーン・テキスト認証。
ldap - パススルーLDAP認証を使用するプレーン・テキスト認証。
kerberos - Kerberosオーセンティケーターを使用するGSSAPI認証。

デフォルト：コメントアウト（internal

）

other_schemes

最初のスキームで検証が失敗し、ドライバーによってスキームが指定されていない場合にチェックするスキームのリスト。default_schemeと同じスキーム名。

scheme_permissions

特定の認証スキームを使用するためにロールにアクセス許可を付与する必要があるかどうか。これらのアクセス許可は、DseAuthorizerが使用される場合にのみ付与できます。次のいずれかの値に設定します。

true - 複数のスキームを使用して認証します。割り当てるには、すべてのロールでスキームへのアクセス許可が必要になります。
false - 認証するために複数のスキームは使用しません。認証サービスでユーザー名またはグループ名が重複している場合に、意図しないロールが割り当てられることを防止します。

ヒント: 「認証スキームへのロールのバインド」を参照してください。

設定しない場合、デフォルトはfalseです。

デフォルト：コメントアウト（false）

allow_digest_with_kerberos

KerberosでもDIGEST-MD5認証を許可するかどうかを制御します。DIGEST-MD5メカニズムは認証スキームに直接関連付けられていませんが、Kerberosがノードとジョブ間で認証情報を渡すために使用します。

true - KerberosでもDIGEST-MD5認証が許可されます。分析クラスターでHadoopノード間認証をHadoopおよびSparkジョブで使用するにはtrueに設定します。
false - KerberosでDIGEST-MD5認証は使用されません。

ノード間認証をHadoop and Sparkジョブで使用するには、分析ノードをtrueにする必要があります。設定しない場合、デフォルトはtrueです。

デフォルト：コメントアウト（true）

plain_text_without_ssl

暗号化されていないクライアント接続でプレーン・テキスト認証要求にDseAuthenticatorがどのように応答するかを制御します。次のいずれかの値に設定します。

block - 要求をブロックし、認証エラーが発生します。
warn - 要求について警告をログに記録しますが、処理を続行します。
allow - 警告なしで要求を許可します。

デフォルト：コメントアウト（warn）

transitional_mode

既に構築されている環境での認証設定時に一時的に使用するために、移行モードを有効にするかどうかを指定します。

移行モードは、匿名ロールを使用したデータベースへのアクセスを可能にします。このロールには AUTHORIZE以外のすべての権限があります。

disabled - 移行モードは無効になります。すべての接続は有効な認証情報を提供し、ログインが有効なロールにマップする必要があります。
permissive - スーパーユーザーのみが認証されてログインできます。他のすべての認証は匿名ユーザーとしてログインします。
normal - 認証情報を提供するすべての接続が許可されます。すべての認証ユーザーをロールにマップし、他のすべての接続をanonymousにマップします。
strict - ログインが有効になっているロールにマップする認証済みの接続か、anonymousとして空のユーザー名とパスワードを提供する接続のみを許可します。

重要: 認証が有効になってからは、すべての接続で認証情報が必要になります。移行モードの匿名でログインするには、空のユーザー名とパスワードを使用します。

デフォルト：コメントアウト（disabled）

ロール管理オプション

#role_management_options:
#    mode: internal

ヒント: 「DSE Unified Authentication（DSE統合認証）の有効化」を参照してください。

role_management_options

DSE Role Manager（DSEロール・マネージャー）のオプション。ロール管理を有効にするには、以下のように設定します。

authorization_optionsを有効にするにはtrueに設定
cassandra.yaml のrole_managerをcom.datastax.bdp.cassandra.auth.DseRoleManagerに設定

ヒント: 「ログインとユーザーのセットアップ」を参照してください。

scheme_permissionsが有効になっている場合は、認証スキームを実行する権限をすべてのロールが持っている必要があります。「認証スキームへのロールのバインド」を参照してください。

mode

次のいずれかの値に設定します。

internal - 内部データベースでユーザーごとにロールを管理するスキーム。権限管理のためにロールをネスト化できます。
ldap - LDAPでユーザー名を検索して、そのグループ属性（ldap_options）を内部ロール名にマップすることによりロールを割り当てるスキーム。LDAPスキームを構成するには、「 LDAPスキームの定義」の手順を実行します。

重要: 内部ロール管理では、パーミッション管理のためのロールのネストが可能ですが、LDAPモードのロールを使用している場合は、ネストは無効になります。GRANT role_name TO role_nameを使用すると、エラーが発生します。

デフォルト：コメントアウト（internal）

権限管理オプション

#authorization_options: 
#    enabled: false
#    transitional_mode: disabled
#    allow_row_level_security: false

ヒント: 「DSE Unified Authentication（DSE統合認証）の有効化」を参照してください。

authorization_options

DSE Authorizer（DSEオーソライザー）のオプション。

enabled

ロール・ベース・アクセス制御（RBAC）でのDSE Authorizerの使用を有効にするかどうかを指定します。

true - ロール・ベース・アクセス制御（RBAC）でDSE Authorizerを使用します
false - Dse Authorizerを使用しません

設定しない場合、デフォルトはfalseです。

デフォルト：コメントアウト（false）

transitional_mode

クラスター内で権限管理のセットアップ中にDSE Authorizer（DSEオーソライザー）が一時的な移行モードで動作することを許可します。次のいずれかの値に設定します。

disabled - 移行モードは無効になります。
normal - パーミッションをリソースに渡すことができますが、強制されません。
strict - パーミッションをリソースに渡すことができ、認証されたユーザーに対しては強制されます。匿名ユーザーに対してはパーミッションは強制されません。

デフォルト：コメントアウト（disabled）

allow_row_level_security

行レベル・アクセス制御（RLAC）パーミッションを有効にするかどうかを指定します。すべてのノードで同じ設定を使用してください。

true - 行レベルのセキュリティを使用します
false - 行レベルを使用しません

設定しない場合、デフォルトはfalseです。

デフォルト：コメントアウト（false）

Kerberosオプション

kerberos_options:
    keytab: resources/dse/conf/dse.keytab
    service_principal: dse/_HOST@REALM
    http_principal: HTTP/_HOST@REALM
    qop: auth

ヒント: 「Kerberosスキームの定義」を参照してください。

kerberos_options

Kerberosを使用した、DataStax Enterpriseクラスターのセキュリティを構成するオプション。

keytab

dse.keytabのファイル・パス。

service_principal

DataStax Enterpriseプロセスが実行されるservice_principalには、dse_user/_HOST@REALM形式を使用する必要があります。ここで、

dse_userは、DataStax Enterpriseプロセスを開始するユーザーの名前です。
_HOSTは、ブロードキャスト・アドレスの逆DNS検索に変換されます。
REALMは、Kerberosレルムの名前です。Kerberosプリンシパルでは、REALMは大文字で指定します。

http_principal

http_principalは、Tomcatアプリケーション・コンテナーがDSE Searchを実行する際に使用します。Tomcat Webサーバーは、GSSAPIメカニズム（SPNEGO）を使用して、GSSAPIセキュリティ・メカニズム（Kerberos）をネゴシエートします。REALMをKerberosレルムの名前に設定します。Kerberosプリンシパルでは、REALMは大文字で指定します。

qop

クライアントとサーバーが相互接続のために使用できる保護品質（QOP）値のコンマ区切りリスト。クライアントには複数のQOP値を指定することができますが、サーバーに指定できるのは1つのQOP値のみです。有効な値：

auth - 認証のみ。
auth-int - 認証と、すべての転送データの整合性の保護。
auth-conf - 認証と、すべての転送データの整合性の保護および暗号化。
auth-confを使用する暗号化は、SSLを使用して行う暗号化とは別個のものであり、関係ありません。auth-confとSSLの両方を有効にすると、転送されるデータは2回暗号化されます。DataStaxでは、1つの方法を選択し、暗号化と認証の両方に使用することを推奨します。

LDAPオプション

外部LDAPサービスやロール管理用にLDAPグループ検索を使用してユーザーを認証するためのLDAPオプションを定義します。

ヒント: 「DSE Unified Authentication（DSE統合認証）の有効化」を参照してください。

# ldap_options:
#     server_host:
#     server_port: 389
#     search_dn:
#     search_password:
#     use_ssl: false
#     use_tls: false
#     truststore_path:
#     truststore_password:
#     truststore_type: jks
#     user_search_base:
#     user_search_filter: (uid={0})
#     user_memberof_attribute: memberof
#     group_search_type: directory_search
#     group_search_base:
#     group_search_filter: (uniquemember={0})
#     group_name_attribute: cn
#     credentials_validity_in_ms: 0
#     search_validity_in_seconds: 0
#     connection_pool:
#         max_active: 8
#         max_idle: 8

認証とロール管理の両方のMicrosoft Active Directory（AD）の例：

ldap_options:
    server_host: win2012ad_server.mycompany.lan
    server_port: 389
    search_dn: cn=lookup_user,cn=users,dc=win2012domain,dc=mycompany,dc=lan
    search_password: lookup_user_password
    use_ssl: false
    use_tls: false
    truststore_path:
    truststore_password:
    truststore_type: jks
    #group_search_type: directory_search
    group_search_type: memberof_search
    #group_search_base:
    #group_search_filter:
    group_name_attribute: cn
    user_search_base: cn=users,dc=win2012domain,dc=mycompany,dc=lan
    user_search_filter: (sAMAccountName={0})
    user_memberof_attribute: memberOf
    connection_pool:
        max_active: 8
        max_idle: 8

ヒント: 「LDAPスキームの定義」を参照してください。

ldap_options

LDAPセキュリティを構成するオプション。設定しないと、LDAP認証は使用されません。

デフォルト：コメントアウト

server_host

LDAPサーバーのホスト名。

重要: 同じホスト（localhost）のLDAPは、単一ノードのテスト環境または開発環境にのみ適合します。

デフォルト：コメントアウト

server_port

LDAPサーバーがリッスンするポート。

389 - 暗号化されていない接続のデフォルト・ポート
636 - 暗号化されている接続で一般的に使用される。LDAPのデフォルトのSSLポートは636

デフォルト：コメントアウト（389）

search_dn

user_search_baseおよびgroup_search_baseに対する読み取りアクセス権を持つアカウントの識別名（DN）。例を次に示します。

OpenLDAP：uid=lookup,ou=users,dc=springsource,dc=com
Microsoft Active Directory (AD)：cn=lookup, cn=users, dc=springsource, dc=com

警告: cassandraという名前のLDAPアカウントまたはグループを作成したり、使用したりしないでください。DSEデータベースにはcassandraというデフォルトのログイン・ロールがあります。このロールは、すべてのデータベース・オブジェクトにアクセスし、整合性レベルQUOROMを使用します。

設定しない場合、LDAPサーバーでの検索に匿名バインドが使用されます。

デフォルト：コメントアウト

search_password

search_dnアカウントのパスワード。

デフォルト：コメントアウト

use_ssl

SSLで暗号化された接続を使用するかどうかを指定します。

true - SSLで暗号化された接続を使用し、server_portをサーバーのLDAPポートに設定します（通常は636）
false - LDAPサーバーへのSSL接続を有効にしません

デフォルト：コメントアウト（false）

use_tls

LDAPサーバーへのTLS接続を有効にするかどうかを指定します。

true - LDAPサーバーへのTLS接続を有効にして、server_portをLDAPサーバーのTLSポートに設定します。
false - LDAPサーバーへのTLS接続を有効にしません

デフォルト：コメントアウト（false）

truststore_path

SSL証明書のトラストストアのパス。

デフォルト：コメントアウト

truststore_password

トラストストアにアクセスするためのパスワード。

デフォルト：コメントアウト

truststore_type

トラストストアのタイプ。

デフォルト：コメントアウト（jks）

user_search_base

認証およびロール管理のmemberof検索でユーザー・エントリーの再帰検索を開始するオブジェクトの識別名（DN）。たとえば、example.comですべてのユーザーを検索対象にするには、「ou=users,dc=example,dc=com」と指定します。

LDAPドメインの場合、ouおよびdc要素を設定します。通常は、ou=users,dc=domain,dc=top_level_domainに設定します。たとえば、ou=users,dc=example,dc=comのようになります。
Active Directoryでは、別の検索ベース（通常は、CN=search,CN=Users,DC=ActDir_domname,DC=internal）を使用します。たとえば、CN=search,CN=Users,DC=example-sales,DC=internalのようになります。

デフォルト：コメントアウト

user_search_filter

ユーザー名を検索するために検索フィルターが使用するユーザーを特定する属性。

uid={0} - LDAPを使用する場合
samAccountName={0} - AD（Microsoft Active Directory）を使用する場合。たとえば、(sAMAccountName={0})

デフォルト：コメントアウト（uid={0}）

user_memberof_attribute

グループ名のリストを格納する属性。ロール・マネージャーは、リスト内のいずれかのグループ名に完全に一致するDSEロールを割り当てます。LDAP（role_manager.mode:ldap）をgroup_search_type: memberof_searchとともに使用してロールを管理する場合、必須です。ディレクトリー・サーバーがmemberofをサポートしている必要があります。これは、Microsoft Active Directory（AD）のデフォルトのユーザー属性です。

デフォルト：コメントアウト（memberof）

group_search_type

LDAP（role_manager.mode: ldap）を使用してロールを管理する場合、必須です。ユーザーのグループ・メンバーシップの決定方法を定義します。次のいずれかの値を選択します。

directory_search - group_search_filterで定義されている属性にユーザー名を含んでいるグループを検索するために、group_search_baseのサブツリー検索を実行して結果をフィルター処理します（デフォルト）。
memberof_search - user_search_baseとuser_search_filterを使用して、ユーザー・エントリーを再帰的に検索します。user_memberof_attributeで定義されているユーザー属性からグループを取得します。ディレクトリー・サーバーでmemberofをサポートしている必要があります。

デフォルト：コメントアウト（directory_search）

group_search_base: グループ・メンバーシップ検索開始するグループ・レコードの一意の識別名（DN）。
デフォルト：コメントアウト

group_search_filter

有効なLDAPフィルターに設定します。

デフォルト：コメントアウト（uniquemember={0}）

group_name_attribute

LDAPグループ名を含むグループ・レコードの属性。ロール名は大文字と小文字が区別されるため、割り当てるには、DSEで正確に一致している必要があります。一致しないグループは無視されます。

デフォルト：コメントアウト（cn）

credentials_validity_in_ms

認証情報キャッシュの時間。

0 - 認証情報キャッシュは無効です
時間（単位はミリ秒） - 検索キャッシュを有効にすると、LDAPサーバーに送信される要求の数が減るため、パフォーマンスが向上します

設定しない場合、デフォルトは0（disabled）です。

デフォルト：コメントアウト（0）

search_validity_in_seconds

検索キャッシュの時間。

0 - 検索認証情報キャッシュは無効です
時間（単位はミリ秒） - 検索キャッシュを有効にすると、LDAPサーバーに送信される要求の数が減るため、パフォーマンスが向上します

デフォルト：コメントアウト（0、disabled）

connection_pool

LDAP要求を行うための接続プールの構成設定。

max_active

LDAPサーバーへのアクティブな接続の最大数。

デフォルト：コメントアウト（8）

max_idle

要求待ちプールでのアイドル接続の最大数。

デフォルト：コメントアウト（8）

機密性の高いシステム・リソースの暗号化

ローカル暗号化キーとリモートKMIPキーのいずれかを使用して機密性の高いシステム・リソースを暗号化するオプション。

system_info_encryption:
  enabled: false
  cipher_algorithm: AES
  secret_key_strength: 128
  chunk_length_kb: 64
  key_provider: KmipKeyProviderFactory
  kmip_host: kmip_host_name

注: DataStaxでは、透過的なデータ暗号化（TDE）の機能を使用する場合、KMIPプロバイダーのリモート暗号化キーを使用することを推奨します。KMIPサーバーが利用できない場合は、ローカル暗号化キーを使用します。

system_info_encryption

system.batchlogテーブル、system.paxosテーブル、ヒントファイル、データベース・コミット・ログなどの機密情報を含んでいる可能性があるシステム・リソースの暗号化設定を有効にするオプション。

enabled

システム・リソースの暗号化を有効にするかどうかを指定します。「システム・リソースの暗号化」を参照してください。

注: system_traceキースペースは、system_information_encryptionセクションを有効にしても暗号化されません。トレースも有効になっている環境では、暗号化とsystem_traceキースペースの圧縮を手動で構成します。「透過的なデータ暗号化」を参照してください。

デフォルト：false

cipher_algorithm

システム・リソースを暗号化するJCE暗号化アルゴリズムの名前。

表 1. サポートされている暗号化アルゴリズム名
cipher_algorithm	secret_key_strength
AES	128、192、または256
DES	56
DESede	112または168
Blowfish	32-448
RC2	40-128

デフォルト：AES

secret_key_strength

システム・リソースに使用するキーの長さ。「サポートされている暗号化アルゴリズム名」を参照してください。

注: DSEは、一致するローカル・キーを使用するか、KMIPサーバーにキー・タイプを要求します。KMIPでは、既存のキーが一致しない場合、KMIPサーバーが自動的に新しいキーを生成します。

デフォルト：128

chunk_length_kb

任意。system.batchlogまたはsystem.paxosのデータがディスクに書き込まれるときのSSTableチャンクのサイズ。

注: 既存のデータを暗号化するには、クラスター内のすべてのノードでnodetool upgradesstables -a system batchlog paxosを実行します。

デフォルト：64

key_provider

機密性の高いシステム・データのKMIPキーでの暗号化を有効にするKMIPキー・プロバイダー。ローカル暗号化キーを使用する場合は、コメントアウトします。

デフォルト：コメントアウト（KmipKeyProviderFactory）

kmip_host

KMIPキー・サーバー・ホスト。kmip_hostsセクションでKMIPホストを定義するkmip_group_nameに設定します。DSEはKMIPホストにキーを要求し、KMIPプロバイダーが生成したキーを使用します。

デフォルト：コメントアウト

暗号化構成プロパティの設定

機密構成ファイルのプロパティで暗号化パスワードを使用するための設定。

system_key_directory: /etc/dse/conf
config_encryption_active: false
config_encryption_key_name: (key_filename | KMIP_key_URL )

system_key_directory: ローカル暗号化/復号化キー・ファイル（システム・キーとも呼ばれる）が格納されているディレクトリーのパス。クラスター内のすべてのノードにシステム・キーを配布します。DSEアカウントがフォルダー所有者であり、読み取り/書き込み（600）パーミッションがあることを確認してください。
「ローカル暗号化キーの設定」を参照してください。
注: このディレクトリーはKMIPキーには使用されません。
デフォルト：/etc/dse/conf
config_encryption_active: 指定のconfig_encryption_key_nameを使用する構成プロパティ値の暗号化を有効にするかどうかを指定します。trueに設定した場合、構成値を暗号化するか、コメントアウトする必要があります。「構成ファイル・プロパティの暗号化」を参照してください。
デフォルト：false
config_encryption_key_name: 構成ファイルのプロパティ値の復号化に使用するローカル暗号化キー・ファイル名またはKMIPキーURLに設定します。
注: 構成ファイル・プロパティの暗号化された値を生成するには、dsetool dsetool encryptconfigvalueを使用します。
デフォルト：system_key。デフォルトの名前は構成できません。

KMIP暗号化オプション

KMIP暗号化キー、およびDataStax EnterpriseノードとKMIPキー・サーバー（複数も可）間の通信に関するオプション。DataStax Enterpriseが稼働していないサーバーに格納されている暗号化キーをDataStax Enterprise暗号化機能で使用できるようにします。

kmip_hosts:  
  your_kmip_groupname:
    hosts: kmip1.yourdomain.com, kmip2.yourdomain.com 
    keystore_path: pathto/kmip/keystore.jks
    keystore_type: jks
    keystore_password: password
    truststore_path: pathto/kmip/truststore.jks
    truststore_type: jks
    truststore_password: password

kmip_hosts: KMIPプロトコルをサポートするキー・サーバーの接続設定。
kmip_groupname: テーブル・スキーマで指定されるKMIPホスト/クラスターの一意の名前。KMIPサーバー（複数も可）、キー設定、および証明書を構成するオプションのグループのユーザー定義名。KMIPキー・サーバーごと、またはKMIPキー・サーバーのグループに、kmip_groupnameセクションのオプションを構成します。個別のキー・サーバー構成設定を使用すると、テーブル・データの暗号化に異なるキー・サーバーを使用することができ、DDL文やその他の構成にキー・サーバー構成情報を入力する必要がなくなります。複数のKMIPホストの使用がサポートされています。; デフォルト：コメントアウト
hosts: 完全修飾ドメイン名（FQDN）を使用したKMIPホスト（host[:port]）のコンマ区切りリスト。DSEはホストをリストされている順にクエリーするため、KMIPホストを目的に沿った順序で追加します。
たとえば、ホスト・リストに kmip1.yourdomain.com, kmip2.yourdomain.comと記載されている場合、DSEはkmip1.yourdomain.comを試行してから、kmip2.yourdomain.comを試行します。
keystore_path: KMIPエージェントのPEMファイルから作成されたJavaキーストアのパス。; デフォルト：コメントアウト（/etc/dse/conf/KMIP_keystore.jks）
keystore_type: キーストアの種類。
デフォルト：コメントアウト（jks）
keystore_password: キーストアにアクセスするためのパスワード。
デフォルト：コメントアウト（password）
truststore_path: KMIPルート証明書を使用して作成されたJavaトラストストアのパス。
デフォルト：コメントアウト（/etc/dse/conf/KMIP_truststore.jks）
truststore_type: トラストストアのタイプ。
デフォルト：コメントアウト（jks）
truststore_password: トラストストアにアクセスするためのパスワード。
デフォルト：コメントアウト（password）
key_cache_millis: KMIPホストから読み取る暗号化キーをローカルにキャッシュする時間（ミリ秒）。暗号化キーがキャッシュされる時間が長いほど、KMIPキー・サーバーへの要求は少なくなりますが、失効などの変更がDataStax Enterpriseノードに伝搬されるのに時間が長くかかります。DataStax Enterpriseは同時暗号化を使用するため、同時に複数のスレッドがKMIPキー・サーバーから秘密鍵をフェッチします。DataStaxはデフォルト値の使用を推奨します。
デフォルト：コメントアウト（300000）
timeout: ソケット・タイムアウト（ミリ秒）。
デフォルト：コメントアウト（1000）

DSE Searchのインデックス暗号化の設定

# solr_encryption_options:
#    decryption_cache_offheap_allocation: true
#    decryption_cache_size_in_mb: 256

solr_encryption_options

検索インデックスの暗号化を調整する設定。

decryption_cache_offheap_allocation

共有されるDSE Search復号化キャッシュのJVMオフヒープを割り当てるかどうか。

true - 共有されるDSE Search復号化キャッシュのJVMオフヒープを割り当てます
false - 共有されるDSE Search復号化キャッシュのJVMオフヒープを割り当てません

設定しない場合、デフォルトはtrueです。

デフォルト：コメントアウト（true）

decryption_cache_size_in_mb

共有されるDSE Search復号化キャッシュのメガバイト（MB）単位の最大サイズ。

デフォルト：コメントアウト（256）

DSE In-Memory（DSEインメモリー）のオプション

DSE In-Memoryを使用するには、これらのオプションのいずれかを選択して、すべてのインメモリー・テーブルで使用するシステム・メモリーの量（割合またはサイズ）を指定します。

# max_memory_to_lock_fraction: 0.20
# max_memory_to_lock_mb: 10240

max_memory_to_lock_fraction

システム・メモリーの割合。デフォルト値の0.20は、システム・メモリーの最大20%を使用することを指定します。max_memory_to_lock_mbがゼロ以外の値に設定されている場合、このmax_memory_to_lock_fraction値は無視されます。割合を指定するには、代わりにmax_memory_to_lock_mbを使用します。

デフォルト：コメントアウト（0.20）

max_memory_to_lock_mb

メモリーの最大容量（MB単位）。

設定しない - max_memory_to_lock_fractionで指定された割合を使用します
0よりも大きい数値 - メモリーの最大容量（MB単位）

デフォルト：コメントアウト（10240）

ノードの健全性のオプション

node_health_options:
    refresh_rate_ms: 50000
    uptime_ramp_up_period_seconds: 10800
    dropped_mutation_window_minutes: 30

node_health_options: ノードの健全性オプションは常に有効です。
refresh_rate_ms: デフォルト：60000
uptime_ramp_up_period_seconds: 直近で削除されたミューテーションはないと見なし、ノードの稼働時間スコアによりノードの健全性スコアが0から1（完全に健全な状態）になるために必要な連続稼働時間。健全性スコアは、削除されたミューテーションと稼働時間に基づく複合的なスコアです。
ヒント: ノードがダウンタイム後にリペアした場合は、予想されるリペア時間まで稼働時間を延ばすこともできます。
デフォルト：コメントアウト（10800 3時間）
dropped_mutation_window_minutes: ミューテーション削除率がノードの健全性スコアに影響を及ぼす履歴時間枠。
デフォルト：30

健全性ベースのルーティング

enable_health_based_routing: true

enable_health_based_routing

分散DSE Searchクエリーのレプリケーションを選択する際にノードの健全性を考慮するかどうかを指定します。健全性ベースのルーティングを使用すると、インデックスの整合性とクエリー・スループットのトレードオフが可能になります。

true - 特定のトークン範囲に複数の候補が存在する場合にノードの健全性を考慮します。
false - レプリケーションの選択に際してノードの健全性を無視します。パフォーマンスが重要な場合は、健全性ベースのルーティングを有効にしないでください。

デフォルト：true

リース・メトリクス

lease_metrics_options:
    enabled:false
    ttl_seconds: 604800

lease_metrics_options: リース・ホルダー統計を使用すると、ジョブ・トラッカー・ノードとSparkマスター・ノードの自動管理に関するリース・サブシステムを監視できます。
enabled: リース・ホルダーに関するログ・エントリーを有効（true）または無効（false）にします。ほとんどの場合、ロギングを有効にする必要はありません。
デフォルト：false
ttl_seconds: リース・ホルダーの変更ログを保持する時間をミリ秒単位で定義します。リース・ホルダーの変更ロギングは常にオンであり、オーバーヘッドは非常に低くなります。
デフォルト：604800

DSE Searchのオプション

DSE Searchインデックスのスケジューラー設定

TTLが指定されているレコードが期限切れになったら検索インデックスからパージするために、期限切れドキュメントがないかどうか、検索インデックスが定期的にチェックされます。

ttl_index_rebuild_options:
    fixed_rate_period: 300
    initial_delay: 20
    max_docs_per_batch: 4096
    thread_pool_size: 1

ttl_index_rebuild_options: 期限切れレコードについてクエリーを実行して削除し、チェックするスケジューラーを制御するオプションのセクション。
fix_rate_period: 期限切れデータをチェックする間隔（秒単位）。
デフォルト：「300」です。
initial_delay: 起動時間を高速化するために最初のTTLチェックを遅延させる秒数。
デフォルト：20
max_docs_per_batch: TTLリビルド・スレッドによりチェックして削除するドキュメントのバッチあたりの最大数。有効期限が切れていると判断されたすべてのドキュメントは、メモリーに負荷がかかるのを回避するために各チェック時にインデックスから削除され、一意のキーが抽出されて削除がバッチ形式で発せされます。
デフォルト：4096
thread_pool_size: TTLクリーンアップを同時に実行できるコアの最大数。thread_pool_sizeを設定して、システム・リソースの消費を管理し、多くの検索コアが同時にTTLの削除を実行しないようにします。
デフォルト：1

ブートストラップされたデータのインデックス再作成

async_bootstrap_reindex: false

async_bootstrap_reindex

DSE Searchについて、ブートストラップされたデータのインデックスを非同期で再作成するかどうかを構成します。デフォルト：false

有効の場合、ノードはブートストラップの直後にリングに参加し、インデックスが非同期で再作成されます。ノードがダウン状態とマークされないように、ブートストラップ後のインデックス再作成まで待機しません。
無効の場合、ノードはブートストラップされたデータのインデックスが再作成された後にリングに参加します。

CQL Solrページング

ページング動作を指定するオプション。

cql_solr_query_paging: off

cql_solr_query_paging

driver - ドライバーのページング設定を尊重します。ドライバーがページネーションを使用する場合にのみ、Solrページネーション（カーソル）の使用を指定します。DSE SearchAnalyticsワークロードに対しては自動的に有効になります。
off - ページングはオフです。以下の場合を除き、CQLクエリーのドライバー・ページング設定を無視し、通常のSolrページングを使用します。
- 現在のワークロードが、SearchAnalyticsを含む分析ワークロードである。SearchAnalyticsノードは常にドライバーのページング設定を使用します。
- cqlshクエリー・パラメータ・ページングがドライバーに設定されている。
  cql_solr_query_paging: offの場合でも、ページングはJSONクエリーの"paging":"driver"パラメーターで動的に有効になります。

設定しない場合、デフォルトはオフです。

デフォルト：コメントアウト（off）

Solr CQLクエリー・オプション

CQL Solrクエリーに使用可能なオプションです。

cql_solr_query_row_timeout: 10000

cql_solr_query_row_timeout: CQL Solrクエリー中にデータベースが各行を読み取るのを待機する最大時間（ミリ秒）。
デフォルト：コメントアウト（10000（10秒））

DSE Searchリソース・アップロード制限

solr_resource_upload_limit_mb: 10

solr_resource_upload_limit_mb

検索インデックス構成またはスキームの最大ファイル・サイズを無効化または構成するオプション。リソース・ファイルをアップロードすることはできますが、検索インデックス構成およびスキームはアップロード後にデータベースの内部に格納されます。

0 - リソース・アップロードは無効です
アップロード・サイズ - DSE Searchリソース・ファイル（検索インデックス構成またスキーム）の最大アップロードサイズ制限値（メガバイト（MB）単位）。

デフォルト：10

シャード・トランスポート・オプション

shard_transport_options:
    netty_client_request_timeout: 60000

shard_transport_options: DSE Searchノード間のノード間通信のフォールト・トレランス・オプション。
netty_client_request_timeout: 分散クエリー中のタイムアウト動作。すべての検索クエリーについて、クエリー実行の長期化を回避するための内部タイムアウト。クライアント要求タイムアウトは、分散検索要求がシャード応答をアイドル状態で待機する最大累積時間（ミリ秒）です。
デフォルト：60000（1分）

DSE Searchのインデックス作成の設定

# back_pressure_threshold_per_core: 1024
# flush_max_time_per_core: 5
# load_max_time_per_core: 5
# enable_index_disk_failure_policy: false
# solr_data_dir: /MyDir
# solr_field_cache_enabled: false
# ram_buffer_heap_space_in_mb: 1024
# ram_buffer_offheap_space_in_mb: 1024

ヒント: 「インデックス作成のパフォーマンスの構成と調整」を参照してください。

back_pressure_threshold_per_core

検索インデックスのリビルドおよびインデックスの再作成時にキューに入れられるパーティションの最大数。この最大値は、キューのインデックス作成によるヒープ過剰に対する安全対策になります。コアごとのスレッドの数（TPC）よりも小さい数値を設定すると、すべてのTPCスレッドでアクティブにインデックスが作成されることはなくなります。

デフォルト：コメントアウト（1024）

flush_max_time_per_core

DSE Searchコミット時間またはフラッシュ時間のいずれかに発生する、非同期インデックス更新のフラッシュを待機する最大時間（分）。この値を変更するには、専門家レベルの知識が必要です。DSE Searchインデックスをデータベースのデータと完全に同期させるには、フラッシュが正常に完了するように妥当な範囲で常に値を高く設定します。構成値を超えると、インデックスの更新が部分的にコミットされ、データの永続性を損なう可能性があるコミット・ログのTRUNCATEが行われません。

注: タイムアウトが発生すると、通常、このノードが過負荷になり、タイムリーにフラッシュできません。ライブ・インデックス作成では、非同期インデックスの更新をフラッシュする時間が長くなります。

デフォルト：コメントアウト（5）

load_max_time_per_core

起動または作成/再読み込み操作で各DSE Searchインデックスの読み込みを待機する最大時間（分）。この高度なオプションは、検索インデックス読み込み中に例外が発生した場合にのみ変更する必要があります。設定しない場合、デフォルトは5分です。

デフォルト：コメントアウト（5）

enable_index_disk_failure_policy

インデックス更新操作中にIOExceptionが発生した場合に、構成されているディスク障害ポリシーを適用するかどうかを指定します。

true - 構成されているCassandraディスク障害ポリシーをインデックス書き込み障害に適用します
false - ディスク障害ポリシーは適用されません

設定しない場合、デフォルトはfalseです。

デフォルト：コメントアウト（false）

solr_data_dir

インデックス・データを格納するディレクトリー。デフォルトでは、各DSE Searchインデックスはsolrconfig_data_dir/keyspace_name.table_nameに保存されるか、またはdse.solr.data.dirシステム・プロパティーで指定されている場所に保存されます。

ヒント: 「DSE Searchデータの場所の管理」を参照してください。

デフォルト：コメントアウト（/MyDir）

solr_field_cache_enabled

Apache Lucene®フィールド・キャッシュは廃止予定です。代わりに、ソート、ファセット、またはグループ分けされるフィールドに対して、検索インデックス・スキームのフィールドでdocValues="true"を設定します。次に、検索インデックスを再度読み込み、インデックスを再作成します。設定しない場合、デフォルトはfalseです。

デフォルト：コメントアウト（false）

ram_buffer_heap_space_in_mb

セグメントのフラッシュを強制するためのグローバルなLucene RAMバッファ使用量しきい値。設定値が低すぎると、継続的な書き込みアクティビティ時に一定のフラッシュ状態が引き起こされる場合があります。NRTの場合、強制されたセグメント・フラッシュによって保留中の自動ソフト・コミットのスケジュール解除も行われ、多くの小さすぎるセグメントのフラッシュが潜在的に回避されます。設定しない場合、デフォルトは1024です。

デフォルト：コメントアウト（1024）

ram_buffer_offheap_space_in_mb

セグメントのフラッシュを強制するオフヒープのグローバルなLucene RAMバッファ使用量しきい値。設定値が低すぎると、継続的な書き込みアクティビティ時に一定のフラッシュ状態が引き起こされる場合があります。NRTの場合、強制されたセグメント・フラッシュによって保留中の自動ソフト・コミットのスケジュール解除も行われ、多くの小さすぎるセグメントのフラッシュが潜在的に回避されます。設定しない場合、デフォルトは1024です。

デフォルト：コメントアウト（1024）

Performance Service（パフォーマンス・サービス）オプション

Performance Service（パフォーマンス・サービス）のグローバル・オプション

ほとんどのプラグインで使用されるスレッド・プールを構成するために使用できるオプション。Performance Service（パフォーマンス・サービス）がperformance_max_threadsとperformance_queue_capacityの合計より多くのタスクを要求すると、削除されたタスクに関する警告が生成されます。タスクが削除された場合、収集された統計情報は最新ではない可能性があります。

# performance_core_threads: 4
# performance_max_threads: 32
# performance_queue_capacity: 32000

performance_core_threads: Performance Service（パフォーマンス・サービス）で使用されるバックグラウンド・スレッドの数。デフォルト： 4
performance_max_threads: Performance Service（パフォーマンス・サービス）で使用されるバックグラウンド・スレッドの最大数。
performance_queue_capacity: performance_max_threadsの値がビジー状態の場合にバックログのキューに取り込まれたタスクの数。デフォルト：32000

Performance Service（パフォーマンス・サービス）オプション

以下の設定は、トランザクション・ノードにおけるパフォーマンス・メトリクスの収集方法を構成するためにPerformance Service（パフォーマンス・サービス）で使用されます。パフォーマンス・メトリクスは、dse_perfキースペースに格納され、cqlsh、CQLドライバーを使用するアプリケーションなど、CQLベースのユーティリティを使用してCQLでクエリーすることができます。診断とテストのために一時的に変更するには、dsetool perfサブコマンドを使用します。

ヒント: 「システム・レベル診断情報の収集」を参照してください。

graph_events

グラフ・イベント情報。

graph_events:
   ttl_seconds: 600

ttl_seconds

ミリ秒単位のTTL。

デフォルト：600

cql_slow_log_options

指定した時間より長くかかった検索用の分散サブクエリー（個別シャードでのクエリー実行）の報告を構成するオプション。

# cql_slow_log_options:
#   enabled: true
#   threshold: 200.0
#   minimum_samples: 100
#   ttl_seconds: 259200
#   skip_writing_to_db: true
#   num_slowest_queries: 5

ヒント: 「スロー・クエリーの収集」を参照してください。

enabled

スロー・クエリーに関するログ・エントリーを有効（true）または無効（false）にします。設定しない場合、デフォルトはtrueです。

デフォルト：コメントアウト（true）

threshold

ミリ秒またはパーセンタイル単位のしきい値。

1より大きい値は時間を示し、指定したミリ秒数より長くかかったクエリーがログに記録されます。
0〜1の値はパーセンタイルを示し、このパーセンタイルを超えたクエリーがログに記録されます。

デフォルト：コメントアウト（200.0（0.2秒））

minimum_samples

パーセンタイル・フィルターをアクティブにする前のクエリーの初期値。

デフォルト：コメントアウト（100）

ttl_seconds

スロー・クエリー・ログ・エントリーを保持するミリ秒単位の時間。

デフォルト：コメントアウト（259200）

skip_writing_to_db

スロー・クエリーをインメモリーにのみ保持するか、データをデータベースに書き込こむか。

false - スロークエリーをデータベースに書き込みます。データベースで高い負荷が発生しないようにするには、しきい値を>= 2000 msにする必要があります
true - データベースへの書き込みをスキップし、スロー・クエリーをメモリー内にのみ保持します

デフォルト：コメントアウト（true）

num_slowest_queries

インメモリーで維持するスロー・クエリーの数。

デフォルト：コメントアウト（5）

cql_system_info_options

クラスターに関するシステム全体のパフォーマンス情報の収集を構成するオプション。

cql_system_info_options:
    enabled: false
    refresh_rate_ms: 10000

enabled

クラスターに関するシステム全体のパフォーマンス情報を収集するかどうかを指定します。

false - メトリクスを収集しません
true - メトリクスの収集が有効になります

デフォルト：false

refresh_rate_ms

サンプリング期間の長さ（ミリ秒単位）。統計情報を更新する頻度。

デフォルト：10000（10秒）

resource_level_latency_tracking_options

オブジェクトI/Oパフォーマンス統計情報の収集を構成するオプション。

resource_level_latency_tracking_options:
    enabled: false
    refresh_rate_ms: 10000

ヒント: 「システム・レベル診断情報の収集」を参照してください。

enabled

オブジェクトI/Oパフォーマンス統計情報を収集するかどうかを指定します。

false - メトリクスを収集しません
true - メトリクスの収集が有効になります

デフォルト：false

refresh_rate_ms

サンプリング期間の長さ（ミリ秒単位）。統計情報を更新する頻度。

デフォルト：10000（10秒）

db_summary_stats_options

データベース・レベルでのサマリー統計情報の収集を構成するオプション。

db_summary_stats_options:
    enabled: false
    refresh_rate_ms: 10000

ヒント: 「データベース・サマリー診断情報の収集」を参照してください。

enabled

データベース・サマリー・パフォーマンス情報を収集するかどうかを指定します。

false - メトリクスを収集しません
true - メトリクスの収集が有効になります

デフォルト：false

refresh_rate_ms

サンプリング期間の長さ（ミリ秒単位）。統計情報を更新する頻度。

デフォルト：10000（10秒）

cluster_summary_stats_options

クラスター全体レベルの統計の収集を構成するオプション。

cluster_summary_stats_options:
    enabled: false
    refresh_rate_ms: 10000

ヒント: 「クラスター・サマリー診断情報の収集」を参照してください。

enabled

クラスター全体レベルの統計を収集するかどうかを指定します。

false - メトリクスを収集しません
true - メトリクスの収集が有効になります

デフォルト：false

refresh_rate_ms

サンプリング期間の長さ（ミリ秒単位）。統計情報を更新する頻度。

デフォルト：10000（10秒）

spark_cluster_info_options

SparkクラスターおよびSparkアプリケーションに関連付けられているデータの収集を構成するオプション。

spark_cluster_info_options:
    enabled: false
    refresh_rate_ms: 10000

ヒント: 「Sparkパフォーマンス・オブジェクトを使用したSparkの監視」を参照してください。

enabled

Sparkパフォーマンス統計情報を収集するかどうかを指定します。

false - メトリクスを収集しません
true - メトリクスの収集が有効になります

デフォルト：false

refresh_rate_ms

サンプリング期間の長さ（ミリ秒単位）。統計情報を更新する頻度。

デフォルト：10000（10秒）

histogram_data_options

削除されたミューテーション・メトリクスのヒストグラム・データは、dse_perfキースペースのdropped_messagesテーブルに格納されます。

histogram_data_options:
    enabled: false
    refresh_rate_ms: 10000
    retention_count: 3

ヒント: 「ヒストグラム診断情報の収集」を参照してください。

enabled

false - メトリクスを収集しません
true - メトリクスの収集が有効になります

デフォルト：false

refresh_rate_ms

サンプリング期間の長さ（ミリ秒単位）。統計情報を更新する頻度。

デフォルト：10000（10秒）

retention_count

デフォルト：3

user_level_latency_tracking_options

ユーザー・リソース・レイテンシー追跡の設定。

user_level_latency_tracking_options:
    enabled: false
    refresh_rate_ms: 10000
    top_stats_limit: 100
    quantiles: false

ヒント: 「ユーザー・アクティビティ診断情報の収集」を参照してください。

enabled

false - メトリクスを収集しません
true - メトリクスの収集が有効になります

デフォルト：false

refresh_rate_ms

サンプリング期間の長さ（ミリ秒単位）。統計情報を更新する頻度。

デフォルト：10000（10秒）

top_stats_limit

個別のメトリクスの数を制限します。

デフォルト：100

分位数

デフォルト：false

DSE SearchのPerformance Service（パフォーマンス・サービス）オプション

以下の設定は、DataStax EnterpriseのPerformance Serviceによって使用されます。

solr_slow_sub_query_log_options:
    enabled: false
    ttl_seconds: 604800
    threshold_ms: 3000
    async_writers: 1

solr_update_handler_metrics_options:
    enabled: false
    ttl_seconds: 604800
    refresh_rate_ms: 60000

solr_request_handler_metrics_options:
    enabled: false
    ttl_seconds: 604800
    refresh_rate_ms: 60000

solr_index_stats_options:
    enabled: false
    ttl_seconds: 604800
    refresh_rate_ms: 60000

solr_cache_stats_options:
    enabled: false
    ttl_seconds: 604800
    refresh_rate_ms: 60000

solr_latency_snapshot_options:
    enabled: false
    ttl_seconds: 604800
    refresh_rate_ms: 60000

solr_slow_sub_query_log_options

「スロー検索クエリーの収集」を参照してください。

enabled

false - メトリクスを収集しません
true - メトリクスの収集が有効になります

デフォルト：false

ttl_seconds

サンプリング期間の長さ（ミリ秒単位）。統計情報を更新する頻度。

デフォルト：604800（約10分）

async_writers

ログ書き込み専用のサーバー・スレッドの数。サーバー・スレッドが複数存在すると、パフォーマンスが低下する可能性があります。

デフォルト：1

threshold_ms

デフォルト：3000

solr_update_handler_metrics_options

検索インデックスの直接更新ハンドラー統計情報を経時的に収集するオプション。

ヒント: 「ハンドラー統計情報の収集」を参照してください。

enabled

false - メトリクスを収集しません
true - メトリクスの収集が有効になります

デフォルト：false

ttl_seconds

サンプリング期間の長さ（ミリ秒単位）。統計情報を更新する頻度。

デフォルト：604800（約10分）

refresh_rate_ms

サンプリング期間の長さ（ミリ秒単位）。統計情報を更新する頻度。

デフォルト：60000（1分）

solr_index_stats_options

検索インデックス統計情報を経時的に記録するオプション。

ヒント: 「インデックス統計情報の収集」を参照してください。

enabled

false - メトリクスを収集しません
true - メトリクスの収集が有効になります

デフォルト：false

ttl_seconds

サンプリング期間の長さ（ミリ秒単位）。統計情報を更新する頻度。

デフォルト：604800（約10分）

refresh_rate_ms

サンプリング期間の長さ（ミリ秒単位）。統計情報を更新する頻度。

デフォルト：60000（1分）

solr_cache_stats_options

「キャッシュ統計情報の収集」を参照してください。

enabled

false - メトリクスを収集しません
true - メトリクスの収集が有効になります

デフォルト：false

ttl_seconds

サンプリング期間の長さ（ミリ秒単位）。統計情報を更新する頻度。

デフォルト：604800（約10分）

refresh_rate_ms

サンプリング期間の長さ（ミリ秒単位）。統計情報を更新する頻度。

デフォルト：60000（1分）

solr_latency_snapshot_options

「Apache Solrパフォーマンス統計情報の収集」を参照してください。

enabled

false - メトリクスを収集しません
true - メトリクスの収集が有効になります

デフォルト：false

ttl_seconds

サンプリング期間の長さ（ミリ秒単位）。統計情報を更新する頻度。

デフォルト：604800（約10分）

refresh_rate_ms

サンプリング期間の長さ（ミリ秒単位）。統計情報を更新する頻度。

デフォルト：60000（1分）

SparkのPerformance Service（パフォーマンス・サービス）オプション

ヒント: 「Sparkアプリケーション情報の監視」を参照してください。

spark_application_info_options:
    enabled: false
    refresh_rate_ms: 10000
    driver:
        sink: false
        connectorSource: false
        jvmSource: false
        stateSource: false
    executor:
        sink: false
        connectorSource: false
        jvmSource: false

spark_application_info_options

統計オプション。

enabled

false - メトリクスを収集しません
true - メトリクスの収集が有効になります

デフォルト：false

refresh_rate_ms

サンプリング期間の長さ（ミリ秒単位）。統計情報を更新する頻度。

デフォルト：10000（10秒）

driver

Sparkドライバーのメトリクスの収集を構成するオプション。

connectorSource

SparkドライバーのSpark Cassandra Connectorメトリクスを収集するかどうかを指定します。

false - メトリクスを収集しません
true - メトリクスの収集が有効になります

デフォルト：false

jvmSource

SparkドライバーからのJVMヒープおよびガーベージ・コレクション（GC）メトリクスを収集するかどうかを指定します。

false - メトリクスを収集しません
true - メトリクスの収集が有効になります

デフォルト：false

stateSource

Sparkドライバーのアプリケーション状態メトリクスを収集するかどうかを指定します。

false - メトリクスを収集しません
true - メトリクスの収集が有効になります

デフォルト：false

executor

Sparkエグゼキューターのメトリクスの収集を構成するオプション。

sink

Sparkエグゼキューターで収集されるメトリクスを書き込むかどうかを指定します。

false - メトリクスを収集しません
true - メトリクスの収集が有効になります

デフォルト：false

connectorSource

SparkエグゼキューターのSpark Cassandra Connectorメトリクスを収集するかどうかを指定します。

false - メトリクスを収集しません
true - メトリクスの収集が有効になります

デフォルト：false

jvmSource

SparkエグゼキューターのJVMヒープおよびGCメトリクスを収集するかどうかを指定します。

false - メトリクスを収集しません
true - メトリクスの収集が有効になります

デフォルト：false

DSE Analyticsのオプション

Sparkリソースおよび暗号化のオプション

spark_shared_secret_bit_length: 256
spark_security_enabled: false
spark_security_encryption_enabled: false

spark_daemon_readiness_assertion_interval: 1000

resource_manager_options:
   worker_options:
       cores_total: 0.7
       memory_total: 0.6

       workpools:
          - name: alwayson_sql
          cores: 0.25
          memory: 0.25

spark_ui_options:
    encryption: inherit
    encryption_options:
        enabled: false
        keystore: .keystore
        keystore_password: cassandra
        require_client_auth: false
        truststore: .truststore
        truststore_password: cassandra
        # Advanced settings
        # protocol: TLS
        # algorithm: SunX509
        # keystore_type: JKS
        # truststore_type: JKS
        # cipher_suites: [TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA]

spark_shared_secret_bit_length

Sparkコンポーネントを認証し、それらのコンポーネント間の接続を暗号化するために使用される共有シークレットの長さ。この値は、接続の暗号化に使用される暗号の強度ではありません。デフォルト： 256

spark_security_enabled

DSE 6.7.4以降、DSEの認証はauthentication_optionsによって有効になっており、Sparkセキュリティはこの設定とは無関係に有効になっています。

共有シークレット・インフラストラクチャーに基づいてSparkセキュリティを有効にします。DSE Sparkのマスターとワーカー間、およびWeb UI以外の通信チャネルについての相互認証と暗号化（任意）を有効にします。

デフォルト：false

spark_security_encryption_enabled

DSE 6.7.4以降、DSEの認証はauthentication_optionsによって有効になっており、Sparkセキュリティはこの設定とは無関係に有効になっています。

DSE Sparkのマスターとワーカー間、およびWeb UI以外の通信チャネルの暗号化を有効にします。DIGEST-MD5 SASLベースの暗号化メカニズムを使用します。spark_security_enabled: trueが必要です。

Sparkプロセス間の暗号化およびクライアントとノード間の暗号化を cassandra.yamlで構成します。

spark_daemon_readiness_assertion_interval

SparkマスターとSparkワーカーが開始できるようになるまでSparkプラグインがリトライを行う間隔（ミリ秒）。デフォルト：1000

resource_manager_options

DataStax Enterpriseは、特定のSparkワーカーによって提供されるメモリー容量とコア数を半自動的に制御できます。Sparkワーカーで使用できる物理的リソースの総量を定義できます。オプションで、名前付きワーク・プール専用の特定のリソースがあるワーク・プールを追加することもできます。

worker_options

このオプションが指定されていない場合は、デフォルト値の0.6が使用されます。Sparkワーカーで使用できるシステム・リソースの量。

cores_total

このオプションが指定されていない場合は、デフォルト値の0.7が使用されます。Sparkに使用できるシステム・コアの合計数。この設定は、コアの数と完全に一致するか、システム・コアの合計数の小数になる可能性があります。

この値が小数形式で表現される場合、使用可能なリソースは以下のように計算されます。

Spark Worker cores = cores_total * total system cores

Sparkワーカー・コアに割り当てることができる最小値は1コアです。計算結果がこれよりも低い場合、例外はスローされず、自動的に値が制限されます。

注: Cores_totalまたはワークプールのcoresを1.0に設定すると、またはワークプールのcoresを1.0に設定すると10進値が生成され、これは使用可能なコアの100%が予約されることを意味します。cores_totalまたはcoresを1（小数点なし）に設定すると明示的な値が生成され、1つのコアが予約されます。

memory_total

Sparkに使用できるシステム・メモリーの合計容量。この設定は、メモリーの容量と完全に一致するか、システム・メモリーの合計容量の小数になる可能性があります。この値が絶対値の場合、メガバイトではM、ギガバイトではGのように、一般的な接尾辞を使用できます。

この値が小数形式で表現される場合、使用可能なリソースは以下のように計算されます。

Spark Worker memory = memory_total * (total system memory - memory assigned to DataStax Enterprise)

Sparkワーカー・メモリーに割り当てることができる最小値は64 MBです。計算結果がこれよりも低い場合、例外はスローされず、自動的に値が制限されます。このオプションが指定されていない場合は、デフォルト値の0.6が使用されます。

workpools

worker_optionsで定義されているリソース全体の一部を使用できる名前付きのワーク・プール。このセクションでワーク・プールが定義されていない場合は、defaultという名前のデフォルトのワーク・プールが使用されます。ワーク・プールが定義されている場合は、そのワーク・プールに割り当てられているリソースが合計容量から取り出され、残りのリソースはdefaultワーク・プールで使用できます。workpoolsセクションで定義されるリソースの総量が、worker_optionsのSparkで使用できるリソースを上回ることはできません。

alwayson_sqlという名前のワーク・プールがデフォルトでAlwaysOn SQL用に作成されます。デフォルトでは、Sparkに使用できるリソースの25%を使用するように構成されます。

name

ワーク・プールの名前。

cores

ワーク・プールで使用するシステム・コア数。絶対値と10進値のいずれかの形式で表現されます。このオプションは、cores_totalと同じ規則に従います。

memory

ワーク・プールで使用するメモリ容量。絶対値と10進値のいずれかの形式で表現されます。このオプションは、memory_totalと同じ規則に従います。

spark_ui_options

SparkマスターとSparkワーカーのUIのSSL設定のソースを指定します。spark_ui_optionsはSparkデーモンUIにのみ適用され、ユーザー・アプリケーションがクラスター・モードで実行されている場合でもユーザー・アプリケーションには適用されません。

encryption

inherit - SSL設定をクライアント暗号化オプションから継承します。
custom - dse.yamlの次のencryption_optionsを使用します。

デフォルト：inherit

encryption_options

SparkマスターとSparkワーカーのUIのHTTPSの暗号化オプションを設定します。spark_encryption_optionsは、DSE 5.1以降では無効です。

enabled

SparkクライアントからSparkクラスターへの通信とSparkノード間通信のSpark暗号化を有効にするかどうかを指定します。

デフォルト：false

keystore

Spark暗号化キーのキーストア。

相対ファイル・パスは、環境変数SPARK_CONF_DIRで定義されるSpark構成のベース・ディレクトリーです。デフォルトのSpark構成ディレクトリーは、resources/spark/confです。

デフォルト： resources/dse/conf/.ui-keystore

keystore_password

キー・ストアにアクセスするためのパスワード。

デフォルト：cassandra

require_client_auth

クライアント認証用のトラストストアを必要とするかどうかを指定します。設定しない場合、デフォルトはfalseです。

デフォルト：コメントアウト（false）

truststore

Spark暗号化キーのトラストストア。

デフォルト：コメントアウト（resources/dse/conf/.ui-truststore）

truststore_password

トラストストアにアクセスするためのパスワード。

デフォルト：コメントアウト（cassandra）

protocol

暗号化プロトコルを定義します。

デフォルト：コメントアウト（TLS）

algorithm

キー・マネージャー・アルゴリズムを定義します。

デフォルト：コメントアウト（TLSunX509SunX509S）

keystore_type

有効なタイプは、JKS、JCEKS、PKCS12、またはPKCS11です。ファイルベースのキーストアの場合、PKCS12を使用します。

デフォルト：コメントアウト（JKS）

truststore_type

有効なタイプは、JKS、JCEKS、PKCS12、またはPKCS11です。

デフォルト：コメントアウト（JKS）

cipher_suites

Spark暗号化用の暗号化スイートを定義します。

TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

デフォルト：コメントアウト

SparkドライバーとSparkエグゼキューターの起動

spark_process_runner:
    runner_type: default
    run_as_runner_options: 
        user_slots:
            - slot1
            - slot2

spark_process_runner:

SparkドライバーとSparkエグゼキューターのプロセスを作成して管理する方法を構成するためのオプション。

runner_type

default - デフォルトのランナー・タイプを使用します。
run_as - run_as_runner_optionsオプションを使用します。「個別のユーザーとしてのSparkプロセスの実行」を参照してください。

run_as_runner_options

Sparkプロセス・ユーザーをDSEサービス・ユーザーから分離するためのスロット・ユーザー。「個別のユーザーとしてのSparkプロセスの実行」を参照してください。

デフォルト：slot1、slot2

AlwaysOn SQLオプション

AlwaysOn SQLを有効化および構成するためのプロパティ。

# AlwaysOn SQL options
# alwayson_sql_options:
#     enabled: false
#     thrift_port: 10000
#     web_ui_port: 9077
#     reserve_port_wait_time_ms: 100
#     alwayson_sql_status_check_wait_time_ms: 500
#     workpool: alwayson_sql
#     log_dsefs_dir: /spark/log/alwayson_sql
#     auth_user: alwayson_sql
#     runner_max_errors: 10

alwayson_sql_options: AlwaysOn SQLオプションは、このノードのサーバーを有効にして構成します。
enabled: このノードでAlwaysOn SQLを有効にするかどうかを指定します。ノードはAnalyticsノードである必要があります。設定しない場合、デフォルトはfalseです。
デフォルト：コメントアウト（false）
thrift_port: AlwaysOn SQLがリッスンするThriftポート。
デフォルト：コメントアウト（10000）
web_ui_port: AlwaysOn SQLのWeb UIを使用できるポート。; デフォルト：コメントアウト（9077）
reserve_port_wait_time_ms: thrift_portが使用できない場合のミリ秒単位の予約待機時間。
デフォルト：コメントアウト（100）
alwayson_sql_status_check_wait_time_ms: AlwaysOn SQLサーバーの健全性チェックの状態を待機するミリ秒単位の時間。
デフォルト：コメントアウト（500）
workpool: AlwaysOn SQLによって使用されるワーク・プール名。
デフォルト：コメントアウト（alwayson_sql）
log_dsefs_dir: AlwaysOn SQLログ・ファイルのDSEFS内の場所。
デフォルト：コメントアウト（/spark/log/alwayson_sql）
auth_user: 認証が有効な場合、AlwaysOn SQLによる内部通信に使用するロール。カスタム・ロールはlogin=trueを使用して作成する必要があります。
デフォルト：コメントアウト（alwayson_sql）
runner_max_errors: AlwaysOn SQLサービスが停止するまでにAlwaysOn SQLサービス・ランナー・スレッドの実行中に発生する可能性があるエラーの最大数。サービスを停止したら、手動で再始動する必要があります。
デフォルト：コメントアウト（10）

DSEファイル・システム（DSEFS）のオプション

DSEファイル・システム（DSEFS）を有効にして構成するためのプロパティ。

注: DSEFSは、Cassandraファイル・システム（CFS）に代わり導入されました。DSEバージョン6.7はCFSをサポートしません。

# dsefs_options:
#    enabled: 
#    keyspace_name: dsefs
#    work_dir: /var/lib/dsefs
#    public_port: 5598
#    private_port: 5599
#    data_directories:
#      - dir: /var/lib/dsefs/data
#        storage_weight: 1.0
#        min_free_space: 5368709120

#     service_startup_timeout_ms: 30000
#     service_close_timeout_ms: 600000
#     server_close_timeout_ms: 2147483647 # Integer.MAX_VALUE
#     compression_frame_max_size: 1048576
#     query_cache_size: 2048
#     query_cache_expire_after_ms: 2000
#     gossip_options:
  #   round_delay_ms: 2000
  #   startup_delay_ms: 5000
  #   shutdown_delay_ms: 10000
# rest_options:
  #   request_timeout_ms: 330000
  #   connection_open_timeout_ms: 55000
  #   client_close_timeout_ms: 60000
  #   server_request_timeout_ms: 300000
  #   idle_connection_timeout_ms: 60000
  #   internode_idle_connection_timeout_ms: 120000
  #   core_max_concurrent_connections_per_host: 8
# transaction_options:
  #   transaction_timeout_ms: 3000
  #   conflict_retry_delay_ms: 200
  #   conflict_retry_count: 40
  #   execution_retry_delay_ms: 1000
  #   execution_retry_count: 3
#     block_allocator_options:
#         overflow_margin_mb: 1024
#         overflow_factor: 1.05

dsefs_options

DSEFSのオプションを有効にして構成します。「DSEFSの使用」を参照してください。

enabled

DSEFSを有効にするかどうかを指定します。

true - ワークロードに関係なく、このノードでDSEFSを有効にします。
false - ワークロードに関係なく、このノードでDSEFSを無効にします。
空白またはコメントアウト（#） - ノードが分析ワークロードを実行するように構成されている場合にのみ、DSEFSが起動されます。

デフォルト：コメントアウト（空白）

keyspace_name

DSEFSメタデータが格納されているキースペース。任意で、各クラスターに異なるキースペース名を指定することにより、1つのデータ・センター内に複数のDSEFSファイル・システムを構成できます。

デフォルト：コメントアウト（dsefs）

work_dir

ノード識別子などのローカル・ノードのメタデータを格納するためのローカル・ディレクトリー。このディレクトリーに格納されるデータの量は名目上であり、スループット、レイテンシー、または容量の構成は必要ありません。このディレクトリーを複数のDSEFSノードで共有することはできません。

デフォルト：コメントアウト（/var/lib/dsefs）

public_port

DSEFSがクライアントをリッスンするパブリック・ポート。

注: DataStaxは、クラスター内のすべてのノードでこの値を同じにすることを推奨します。ファイアウォールは、信頼できるクライアントに対してこのポートを開いている必要があります。このポートのサービスは、native_transport_addressにバインドされます。

デフォルト：コメントアウト（5598）

private_port

DSEFSノード間通信用のプライベート・ポート。

注意: ファイアウォールに対してこのポートを開かないでください。このプライベート・ポートはクラスターの外部からは見えないようにする必要があります。

デフォルト：コメントアウト（5599）

data_directories

DSEFSデータが格納される1つ以上のデータの格納場所。

- dir

ディレクトリーのセットを識別するための必須の属性。DataStaxは、これらのデータ・ディレクトリーを、DataStax Enterpriseで使用するデバイスとは異なる物理デバイスに分離することを推奨します。JBODで複数のディレクトリーを使用すると、パフォーマンスと容量が向上します。

デフォルト：コメントアウト（/var/lib/dsefs/data）

storage_weight

この場所の重み付け係数は、クラスター内の他のディレクトリーに対して、このディレクトリに配置するデータ量を指定します。この柔軟な制約で、DSEFSがデータを分散する方法が決定します。たとえば、値が3.0のディレクトリーは、値が1.0のディレクトリーの約3倍のデータを受け取ります。

デフォルト：コメントアウト（1.0）

min_free_space

ファイル・データ・ブロックの格納に使用されない、予約されている領域（バイト）。測定単位のサフィックスを使用して、他のサイズ単位を指定できます。たとえば、テラバイト（1 TB）、ギガバイト（10 GB）、メガバイト（5000 MB）などです。

デフォルト：コメントアウト（5368709120）

DSEFSの高度なプロパティ

service_startup_timeout_ms

サービスのブートストラップの待機中にDSEFSサーバーがタイムアウトするまでの待機時間（ミリ秒）。

デフォルト：コメントアウト（30000）

service_close_timeout_ms

サービスの終了の待機中に、DSEFSサーバーがタイムアウトするまでの待機時間（ミリ秒）。

デフォルト：コメントアウト（600000）

server_close_timeout_ms

シャットダウン時に保留中の接続がすべて閉じるまでDSEFSサーバーが待機する時間（ミリ秒）。

デフォルト：コメントアウト（2147483647）

compression_frame_max_size

ファイルのアップロード時に定義されている圧縮フレームの最大許容サイズ。

デフォルト：コメントアウト（1048576）

query_cache_size

1つのDSEFSサーバー・クエリー・キャッシュ内の要素の最大数。

デフォルト：コメントアウト（2048）

query_cache_expire_after_ms

キャッシュ内にDSEFSサーバー・クエリー・キャッシュ要素を保持する時間。この時間を超過すると、キャッシュ要素は期限切れになります。

デフォルト：コメントアウト（2000）

ゴシップのオプション

DSEFSゴシップ・ラウンドを構成するためのオプション。

round_delay_ms

ゴシップ・ラウンド間の遅延（ミリ秒）。

デフォルト：コメントアウト（2000）

startup_delay_ms

場所を登録してから、データベースから他のすべての場所を読み取るまでの遅延時間（ミリ秒）。

デフォルト：コメントアウト（5000）

shutdown_delay_ms

シャットダウンを通知してからノードをシャットダウンするまでの遅延時間（ミリ秒）。

デフォルト：コメントアウト（30000）

rest_options

DSEFSの静止時間を構成するためのオプション。

request_timeout_ms

指定された要求に対応する応答をクライアントが待機する時間（ミリ秒）。

デフォルト：コメントアウト（330000）

connection_open_timeout_ms

新しい接続を確立するまでクライアントが待機する時間（ミリ秒）。

デフォルト：コメントアウト（55000）

client_close_timeout_ms

接続を閉じる前に、保留中の転送が完了するまでクライアントが待機する時間（ミリ秒）。

デフォルト：コメントアウト（60000）

server_request_timeout_ms

サーバーの静止呼び出しが完了するまで待機する時間（ミリ秒）。

デフォルト：コメントアウト（300000）

idle_connection_timeout_ms

アイドル状態の接続を閉じるまでのRestClientの待機時間（ミリ秒）。タイムアウト後にRestClientが接続を終了しない場合、その接続は2*idle_connection_timeout_ms後に終了します。

時間 - アイドル状態の接続が終了するまでの待機時間
0 - アイドル状態の接続は終了しません

デフォルト：コメントアウト（60000）

internode_idle_connection_timeout_ms

アイドル状態のノード間接続が終了するまでの待機時間（ミリ秒）。主に、ノード間接続はレプリケーション中のデータ交換のために使用します。使用頻度の高いDSEFSクラスターのデフォルト値よりも小さい値を設定しないでください。

デフォルト：コメントアウト（0）（disabled）

core_max_concurrent_connections_per_host

単一CPUコアあたりの指定のホストへの最大接続数。DSEFSはCPUコアごとに接続を保持します。

デフォルト：120000

transaction_options

DSEFSトランザクション時間を構成するためのオプション。

transaction_timeout_ms

トランザクションがタイムアウトとロールバックの対象と見なされるまでのトランザクション実行時間（ミリ秒）。

デフォルト：3000

conflict_retry_delay_ms

競合によって終了したトランザクションをリトライするまでの待機時間（ミリ秒）。デフォルト：200

conflict_retry_count

トランザクションのリトライを終了するまでリトライを繰り返す回数。デフォルト：40

execution_retry_delay_ms

失敗したトランザクション・ペイロードの実行をリトライするまでの待機時間（ミリ秒）。デフォルト：1000

execution_retry_count

アプリケーションにエラーを通知するまでのペイロード実行のリトライ回数。デフォルト：3

block_allocator_options

ローカル・ノードが他のノードにオーバーフローするまでに、ローカル・コーディネーターに追加できるデータ量を制御します。書き込みのdata localityとクラスターの均衡とで折り合いを付けます。以下の場合、新しいブロック割り当てではローカル・ノードが推奨されます。

used_size_on_the_local_node < average_used_size_per_node * overflow_factor + overflow_margin

overflow_margin_mb

margin_size - オーバーフロー・マージン・サイズ（メガバイト単位）
0 - ブロック割り当てオーバーフローを無効にします

デフォルト：コメントアウト（1024）

overflow_factor

factor - 指数スケールのオーバーフロー係数
1.0 - ブロック割り当てオーバーフローを無効にします

デフォルト：コメントアウト（1.05）

DSE Metrics Collectorオプション

# insights_options:
  # data_dir: /var/lib/cassandra/insights_data
  # log_dir: /var/log/cassandra/

デフォルトのディレクトリーを変更する場合にのみこれらのオプションをコメント解除します。

insights_options: DSE Metrics Collectorのオプション。
data_dir: 収集されたメトリクスを格納するディレクトリー。設定しない場合、デフォルトのディレクトリーは/var/lib/cassandra/insights_dataです。
log_dir: 収集されたメトリクスのログを格納するディレクトリー。設定しない場合、デフォルトのディレクトリーは/var/log/cassandra/です。

データベース・アクティビティの監査ロギング・オプション

監査ログ機能を使用してデータベース・アクティビティを追跡します。データ監査により最大の情報を取得するには、すべてのノードでデータ監査をオンにします。

ヒント: 「データベース監査の設定」を参照してください。

audit_logging_options

データベース・アクティビティのロギングを有効にして構成するオプション。

enabled

データーベース・アクティビティの監査を有効にするかどうかを指定します。

true - データーベース・アクティビティの監査を有効にします
false - データーベース・アクティビティの監査は無効です

デフォルト：false

logger

イベントを記録するために使用するロガー。

SLF4JAuditWriter - ログ・ファイルのイベントを捕捉します。
CassandraAuditWriter - dse_audit.audit_logテーブルのイベントを捕捉します。

ヒント: ロギング・レベル、機密性の高いデータ・マスク、およびログファイルの名前/位置をファイルに構成します。

デフォルト：SLF4JAuditWriter

included_categories

捕捉されるイベント・カテゴリーのカンマ区切りリスト。ここでカテゴリー名は以下のようになります。

QUERY - データ抽出イベント。
DML - （データ操作言語）データ変更イベント。
DDL - （データ定義言語）データベース・スキーム変更イベント。
DCL - （データ変更言語）ロールおよびパーミッションの管理イベント。
AUTH - （認証）ログインおよび認証に関連するイベント。
ERROR - 失敗した要求。
UNKNOWN - カテゴリーとタイプの両方がUNKNOWNのイベント。

リストされていないイベント・カテゴリーは捕捉されません。

警告: included_categoriesとexcluded_categoriesのいずれかを使用します。両方を使用することはありません。含まれるカテゴリーを指定する場合は、excluded_categoriesを空白のままにするかコメントアウトします。

デフォルト：なし（すべてのカテゴリーを含みます）

excluded_categories

無視されるカテゴリーのカンマ区切りのリスト。ここで、カテゴリーは以下のようになります。

QUERY - データ抽出イベント。
DML - （データ操作言語）データ変更イベント。
DDL - （データ定義言語）データベース・スキーム変更イベント。
DCL - （データ変更言語）ロールおよびパーミッションの管理イベント。
AUTH - （認証）ログインおよび認証に関連するイベント。
ERROR - 失敗した要求。
UNKNOWN - カテゴリーとタイプの両方がUNKNOWNのイベント。

他のすべてのカテゴリーのイベントが記録されます。

警告: included_categoriesとexcluded_categoriesのいずれかを使用します。両方を使用することはありません。除外されるカテゴリーを指定する場合は、included_categoriesを空白のままにするかコメントアウトします。

デフォルト：なし（カテゴリーがない場合は除外）

included_keyspaces

イベントが記録されるキースペース。カンマ区切りリストでキースペース名を指定するか、正規表現を使用してキースペース名をフィルター処理します。

警告: DSEではincluded_keyspacesとexcluded_keyspacesのいずれかの使用をサポートしていますが、両方使用する状況はサポートしていません。含まれるカテゴリーを指定する場合は、excluded_keyspacesを空白のままにするかコメントアウトします。

デフォルト：なし（すべてのキースペースを含みます）

excluded_keyspaces

リストされないすべてのキースペースのログ・イベント。カンマ区切りリストのキースペース名を指定するか、正規表現を使用してキースペース名をフィルター処理します。このオプションは、included_keyspacesが空白になっているかコメントアウトされている場合にのみ使用します。

デフォルト：なし（キースペースがない場合は除外します）

included_roles

イベントが記録されるロール。リストされているロールのログ・イベント。カンマ区切りリストでロールを指定します。

警告: DSEではincluded_rolesとexcluded_rolesのいずれかの使用をサポートしていますが、両方使用する状況はサポートしていません。included_rolesを指定する場合は、excluded_keyspacesを空白のままにするかコメントアウトします。

デフォルト：なし（すべてのロールを含みます）

excluded_roles

イベントが記録されないロール。カンマ区切りリストのロール名を指定します。このオプションは、included_roles が空白になっているかコメントアウトされている場合にのみ使用します。

デフォルト：なし（ロールがない場合は除外します）

Cassandra監査ライター・オプション

retention_time: 0
cassandra_audit_writer_options:
    mode: sync
    batch_size: 50
    flush_time: 250
    queue_size: 30000
    write_consistency: QUORUM
    # dropped_event_log: /var/log/cassandra/dropped_audit_events.log
    # day_partition_millis: 3600000

retention_time

サポートしているロガーによって監査イベントが維持される時間（単位は時間）。CassandraAuditWriterのみ保持期間をサポートします。

0 - イベントを永続的に保持します
時間 - 監査イベントを保持する時間数

デフォルト：0（イベントを永続的に保持します）

cassandra_audit_writer_options

監査ライター・オプション。

mode

ライターが実行されるモード。

sync - 監査イベントが正常に書き込まれるまで、クエリーは実行されません。
async - 監査イベントは監査テーブルに書き込むためキューに取り込まれますが、クエリーが実行される前にログに記録されるとは限りません。ライター・スレッドのプールはそのキューからの監査イベントを消費し、バッチ・クエリーでその監査テーブルに書き込みます。
重要: 非同期によって負荷時のパフォーマンスが大幅に改善されますが、クエリーが実行される間に障害が生じ、その監査イベントがテーブルに書き込まれると、その監査テーブルから実行されたクエリーのエントリーが欠落する可能性があります。

デフォルト：sync

batch_size

モードがasyncの場合にのみ使用できます。0より大きい値にする必要があります。

ライターがイベントをテーブルに書き込む前にキューから取り出すイベントの最大数。ログに警告が記録され、バッチが大きすぎることが判明した場合は、cassandra.yamlのbatch_size_warn_threshold_in_kbの値を小さくするか、大きくします。

デフォルト：50

flush_time

モードがasyncの場合にのみ使用できます。

イベントが、書き出される前にライターによってキューから取り除かれるまでの時間（単位はミリ秒）。このフラッシュ時間により、多数のクエリーが発生していないときに、イベントがテーブルに書き込まれるまで長時間待機する必要がなくなります。

デフォルト：500

queue_size

非同期監査ログ・ライター・スレッドを入れるキューのサイズ。ライターが書き出せるよりも多くのイベントが生成された場合、キューは満杯になり、キューに空き領域ができるまで、新しいクエリーはブロックされます。この値が0の場合、キュー・サイズは無制限になります。これはクエリーの負荷が大きい場合にリソースを使い果たすことになります。

デフォルト：30000

write_consistency

監査イベントの書き込みに使用される整合性のレベル。

デフォルト：QUORUM

dropped_event_log

削除されたイベントを報告するログ・ファイルを格納するディレクトリー。設定しない場合、デフォルトは/var/log/cassandra/dropped_audit_events.logです。

デフォルト：コメントアウト（/var/log/cassandra/dropped_audit_events.log）

day_partition_millis

複数のノード全体に監査ログ情報を拡散するためにノードを変更するための期間（ミリ秒単位）。たとえば、ターゲット・ノードを12時間ごとに変更するには、43200000ミリ秒と指定します。設定しない場合、デフォルトは3600000（1時間）です。

デフォルト：コメントアウト（3600000）（1時間）

DSE Tiered Storage（DSE階層化ストレージ）のオプション

DSE Tiered Storage（DSE階層化ストレージ）の1つ以上のディスク構成を定義するためのオプション。最も高速なストレージ・メディアを最上階層とする、優先順が指定されたパスの集まりごとに名前のない階層として、複数のディスク構成を指定します。クラスター全体で異なるストレージ構成を使用する場合は、config_name:config_settingsを使用して各ディスクの構成を指定してから、CREATE TABLEまたはALTER TABLE文でこの構成を使用します。

# tiered_storage_options:
#     strategy1:
#         tiers:
#             - paths:
#                 - /mnt1
#                 - /mnt2
#             - paths: [ /mnt3, /mnt4 ]
#             - paths: [ /mnt5, /mnt6 ]
#
#         local_options:
#             k1: v1
#             k2: v2
#
#     'another strategy':
#         tiers: [ paths: [ /mnt1 ] ]

tiered_storage_options: 必要なパフォーマンスとコストの特性に応じて、データが最適なドライブ・タイプに一致するように、さまざまなタイプのストレージ・メディアにわたりスマートなデータ移動を構成するためのオプション
strategy1: 最初のディスク構成ストラテジ。strategy2、strategy3などを作成します。この例で、strategy1は階層化ストレージ構成ストラテジの構成可能な名前です。
tiers: 優先順位を定義するパスとファイル・パスによりストレージ階層を定義するこのセクション内の名前のない階層。
local_options: ローカル構成オプションは、ローカルdse.yamlファイル内のテーブル・スキーマの階層化ストレージ設定を上書きします。「DSE Tiered Storage（DSE階層化ストレージ）構成のテスト」を参照してください。
- paths: ディスク構成のこの階層のデータ・ディレクトリーを定義するファイル・パスのセクション。通常、最も高速なストレージ・メディアを最初にリストします。これらのパスは、階層化ストレージを使用するように構成されたデータを格納するためにのみ使用されます。これらのパスは、cassandra.yamlファイルの設定とは関係ありません。
- /filepath: ディスク構成のこの階層のデータ・ディレクトリーを定義するファイル・パス。

DSE Advanced Replication構成設定

リモート・クラスターから中央データ・ハブにデータをレプリケートするためのDSE Advanced Replication（DSE拡張レプリケーション）構成オプション。

# advanced_replication_options:
  # enabled: false
  # conf_driver_password_encryption_enabled: false
  # advanced_replication_directory: /var/lib/cassandra/advrep
  # security_base_path: /base/path/to/advrep/security/files/

advanced_replication_options: DSE Advanced Replication（DSE拡張レプリケーション）を有効にして構成するオプション。
enabled: レプリケーション・ログにデータを収集するためにエッジ・ノードを有効にするかどうかを指定します。
デフォルト：コメントアウト（false）
conf_driver_password_encryption_enabled: ドライバー・パスワードの暗号化を有効にするかどうかを指定します。有効にすると、格納されたドライバーのパスワードは暗号化されていると見なされます。「構成ファイル・プロパティの暗号化」を参照してください。
デフォルト：コメントアウト（false）
advanced_replication_directory: Advanced Replication（拡張レプリケーション）のCDCログを格納するディレクトリー。指定したディレクトリー内にディレクトリーreplication_logsが作成されます。
デフォルト：コメントアウト（/var/lib/cassandra/advrep）
security_base_path: SSLキーストア、SSLトラストストアなどの場所を含む、Advanced Replication（拡張レプリケーション）構成の場所内のパスに付加する基本パス。
デフォルト：コメントアウト（/base/path/to/advrep/security/files/）

ノード間メッセージングのオプション。

DataStax Enterpriseの一部のコンポーネントで使用されている内部メッセージング・サービスの構成オプション。すべてのノード間メッセージング要求でこのサービスを使用します。

internode_messaging_options:
  port: 8609
  # frame_length_in_mb: 256
  # server_acceptor_threads: 8
  # server_worker_threads: 16
  # client_max_connections: 100
  # client_worker_threads: 16
  # handshake_timeout_seconds: 10
  # client_request_timeout_seconds: 60

internode_messaging_options: ノード間メッセージングの構成オプション。

port: ノード間メッセージング・サービスの必須のポート。
デフォルト：8609

frame_length_in_mb: 最大メッセージ・フレーム長。設定しない場合、デフォルトは256です。
デフォルト：コメントアウト（256）

server_acceptor_threads: サーバー・アクセプター・スレッドの総数。設定しない場合、デフォルトは使用可能なプロセッサー数です。
デフォルト：コメントアウト

server_worker_threads: サーバー・ワーカー・スレッドの数。設定しない場合、デフォルトは使用可能なプロセッサー数* 8です。
デフォルト：コメントアウト

client_max_connections: クライアント接続の最大数。設定しない場合、デフォルトは100です。
デフォルト：コメントアウト（100）

client_worker_threads: クライアント・ワーカー・スレッドの総数。設定しない場合、デフォルトは使用可能なプロセッサー数* 8です。
デフォルト：コメントアウト

handshake_timeout_seconds: 通信ハンドシェイク・プロセスのタイムアウト。設定しない場合、デフォルトは10です。
デフォルト：コメントアウト（10）
client_request_timeout_seconds: コア作成や分散削除などの非クエリー検索要求のタイムアウト。設定しない場合、デフォルトは60です。
デフォルト：コメントアウト（60）

DSE Multi-Instance（DSEマルチインスタンス）のserver_id

server_id: DSE Multi-Instance（DSEマルチインスタンス）の/etc/dse-nodeId/dse.yamlファイルでは、複数のインスタンスが実行されている物理サーバーを一意に識別するために、server_idオプションが生成されます。server_idのデフォルト値は、物理サーバーのメディア・アクセス制御アドレス（MACアドレス）です。MACアドレスが一意でない場合（ホストの物理MACが複製される仮想化サーバーなど）、server_idを変更できます。

DSE Graphのオプション

DSE Graphシステムレベル・オプション

これらのグラフ・オプションは、システムレベルの構成オプションで、グラフ・インスタンス間で共有されます。提供されているdse.yamlファイルにオプションがない場合は、追加してください。

# graph:
    # analytic_evaluation_timeout_in_minutes: 10080
    # realtime_evaluation_timeout_in_seconds: 30
    # schema_agreement_timeout_in_ms: 10000
    # system_evaluation_timeout_in_seconds: 180
    # index_cache_size_in_mb: 128
    # max_query_queue: 10000
    # max_query_threads (no explicit default)
    # max_query_params: 16

graph

これらのグラフ・オプションは、システムレベルの構成オプションで、グラフ・インスタンス間で共有されます。

以前のDSE 5.0リリースで使用されていたISO 8601形式のオプション名と値は現在も有効です。ISO 8601形式は廃止予定です。

analytic_evaluation_timeout_in_minutes

OLAP分析（Spark）探索の評価を待機する最大時間。設定しない場合、デフォルトは30です。

デフォルト：コメントアウト（30）

realtime_evaluation_timeout_in_seconds

OLTPリアルタイムの探索の評価を待機する最大時間。設定しない場合、デフォルトは30です。

デフォルト：コメントアウト（30）

schema_agreement_timeout_in_ms

タイムアウトする前に、スキーム・バージョンに一致するまで待機する最大時間。設定しない場合、デフォルトは10000（10秒）です。

デフォルト：コメントアウト（10000）

system_evaluation_timeout_in_seconds

新しいグラフの作成など、グラフのシステム・ベースの要求が実行されるまで待機する最大時間。設定しない場合、デフォルトは180（3分）です。

デフォルト：コメントアウト（180）

schema_mode

スキーマの処理方法を制御します。

データが挿入されるまでにProduction = Schemaを作成する必要があります。データが挿入された後にスキーマを変更することはできません。graph.allow_scanオプションをTRUEに変更しない限り、グラフのフル・スキャンは実行できません。
Development = グラフにデータを書き込むためのスキーマは必要ありません。データが挿入された後でも、スキーマを変更できます。graph.allow_scanオプションをFALSEに変更しない限り、グラフのフル・スキャンを実行できます。

設定しない場合、デフォルトはProductionです。このオプションが存在しない場合は、手動で入力してDevelopmentを使用します。

デフォルト：なし

index_cache_size_in_mb

インデックス・キャッシュに割り当てるRAMの容量。設定しない場合、デフォルトは128です。

デフォルト：コメントアウト（128）

max_query_queue

Gremlin要求の結果としてキューに取り込むことができるCQLクエリーの最大数。キューのサイズがこの設定を超えると、着信クエリーは拒否されます。設定しない場合、デフォルトは10000です。

デフォルト：コメントアウト（10000）

max_query_threads

データベースへのクエリーに使用するスレッドの最大数。このオプションを設定しない場合、デフォルトは以下のように計算されます。

gremlinPoolが存在し、非ゼロの場合：
gremlinPool設定の10倍
gremlinPoolがこのファイルに存在しないか、またはゼロに設定されている場合：
使用可能なCPUコアの数

「DSE Graph GremlinのconnectionPoolオプション」を参照してください。

デフォルト：計算されます

max_query_params

TinkerPopドライバーと、Cassandraネイティブ・プロトコルを使用するドライバーのグラフ・クエリー要求で渡すことができるパラメータの最大数。スクリプトの評価時間が比例して増加するため、多くのパラメーターを要求で渡すことはアンチパターンです。DataStaxでは、スクリプトのコンパイル時間を短縮するためにパラメーターの数を減らすことを推奨しています。この値を大きくする前に、単一のマップを渡すなど、スクリプトをパラメーター化する別の方法を検討してください。グラフ・クエリー要求に多くの引数が必要な場合は、リストを渡します。

デフォルト：コメントアウト（16）

DSE GraphのGremlin Serverオプション

Gremlin Serverは、Apache TinkerPop仕様を使用して構成されます。

# gremlin_server:
    # port: 8182
    # threadPoolWorker: 2
    # gremlinPool: 0
#     scriptEngines:
#         gremlin-groovy:
#             config:
#                sandbox_enabled: false
#                sandbox_rules:
#                     whitelist_packages:
#                         - package.name
#                     whitelist_types:
#                         - fully.qualified.type.name
#                     whitelist_supers:
#                         - fully.qualified.class.name
#                     blacklist_packages:
#                         - package.name
#                     blacklist_supers:
#                         - fully.qualified.class.name

gremlin_server

Gremlin Serverの最上位の構成。

port

Gremlin Server用に使用できる通信ポート。設定しない場合、デフォルトは8182です。

デフォルト：コメントアウト（8182）

threadPoolWorker

正しいサーバー操作への要求のルーティング、サーバー上でスケジュールされたジョブの処理、シリアル化された応答のクライアントへの書き込みなど、Gremlin Serverチャネルでの非ブロッキングの読み取りと書き込み（要求と応答）を処理するワーカー・スレッドの数。設定しない場合、デフォルトは2です。

デフォルト：コメントアウト（2）

gremlinPool

ScriptEngineで実際のスクリプトを実行するために使用可能なGremlinスレッドの数。このプールは、Gremlin Serverでブロック操作を処理するために使用できるワーカーを表します。

0 - JVMプロパティのcassandra.available_processorsが設定されていない場合は、そのプロパティの値
未設定の場合 - Runtime.getRuntime().availableProcessors()の値

デフォルト：コメントアウト（0）

scriptEngines

Gremlin Serverスクリプトを構成するセクション。

gremlin-groovy

gremlin-groovyスクリプトのセクション。

sandbox_enabled

サンドボックスは、デフォルトで有効です。gremlin groovyサンドボックスを完全に無効にするには、falseに設定します。

sandbox_rules

サンドボックス・ルールのセクション。

whitelist_packages

ホワイトリストに含めるパッケージのリスト（1行に1パッケージ）。

-package.name

パッケージの完全修飾名の前のハイフンを維持してください。

whitelist_types

ホワイトリストに含めるタイプのリスト（1行に1タイプ）。

-fully.qualified.type.name

タイプの完全修飾名の前のハイフンを維持してください。

whitelist_supers

ホワイトリストに含めるスーパー・クラスのリスト（1行に1クラス）。クラスの完全修飾名の前のハイフンを維持してください。

-fully.qualified.class.name

クラスの完全修飾名の前のハイフンを維持してください。

blacklist_packages

ブラックリストに含めるパッケージのリスト（1行に1パッケージ）。

-package.name

パッケージの完全修飾名の前のハイフンを維持してください。

blacklist_supers

ブラックリストに含めるスーパー・クラスのリスト（1行に1クラス）。クラスの完全修飾名の前のハイフンを維持してください。

-fully.qualified.class.name

クラスの完全修飾名の前のハイフンを維持してください。

「remote.yaml構成ファイル」を参照してください。