Cloud Pak for Dataの監査レコードをLogDNAにエクスポートするにあたり、TLSを使用してLogDNAに接続することができます。(TLSなしで接続することも可能ですが、TLSを使用した接続が推奨されます。)
LogDNA への Cloud Pak for Data 監査レコードのエクスポート
https://www.ibm.com/docs/ja/cloud-paks/cp-data/4.6.x?topic=solution-exporting-audit-records-logdna
TLSを使用してLogDNAに接続するためには、CP4Dのzen-audit-config構成マップにてLogDNA TLS証明書の内容を記載する必要があるため、事前にLogDNAのTLS証明書を取得します。
尚、構成マップにはpem形式での記載が必要となりますが、ダウンロードされる証明書はcert形式のため、これをpem形式に変換します。
本記事では、LogDNA TLS証明書の取得方法および証明書のpme形式への変換方法について紹介します。(本記事では、IBM CloudにてデプロイしたIBM Log Analysis with LogDNAから証明書を取得しています。)
-
IBM Log Analysis with LogDNAのコンソールにて、「?」アイコン(Install Instructions)をクリック
-
表示された画面の、左側ペインにて、「Via Syslog」の下の「syslog-ng」をクリック
-
「Download Root CA Certificate」をクリック
-
「id-root-ca.crt」ファイルがローカルにダウンロードされる
-
LogDNA TLS 証明書をpem形式に変換(以下の例では、Linuxサーバーに「ld-root-ca.crt」ファイルを転送してpemへの変換を実施)
# ls -ltr
total 12
-rw-r--r--. 1 root root 9909 Apr 25 10:46 ld-root-ca.crt
# openssl x509 -in ld-root-ca.crt -out logdna.pem -outform PEM
# ls -ltr
total 16
-rw-r--r--. 1 root root 9909 Apr 25 10:46 ld-root-ca.crt
-rw-r--r--. 1 root root 2094 Apr 25 16:26 logdna.pem
これで、LogDNA TLS証明書をpem形式に変換できましたので、「logdna.pem」ファイルの内容を、構成マップの「ca.pem」のエントリーに記載します。