開始 | Talend Remote Engine設定リファレンスガイドヘルプ

設定ファイル	Description
/etc/keystores	Remote Engineはペアリング時に独自のキーペア(RSA/4096ビット)を生成します。Talend Remote Engine v2.12.5以降、このキーペアは`etc/keystores`のJavaキーストアに格納され、専用の設定ファイルで定義されているパスワード、または環境変数として定義されているパスワードで保護されます。パスワードが定義されていない場合は代わりにランダムな値が生成されます。これによって、暗号化された状態でプライベートキーを格納し続けられるようになります。このキーペアはTalend Remote EngineとTalend Management Consoleの間で転送される情報の保護で使われます。
/etc/org.apache.karaf.management.cfg	Remote EngineへのJMXアクセスを有効にします。JMXを使ってリモートアクセスを有効化をご覧ください。
/etc/org.apache.karaf.shell.cfg	Remote EngineへのSSHアクセスを有効にします。SSHを使ってリモートアクセスを有効化をご覧ください。
/etc/org.ops4j.pax.logging.cfg and /tec/org.talend.ipaas.rt.logs.cfg	Remote EngineからTalend Management Consoleへのログ送信を有効または無効にします。詳細は、エンジンからTalend Cloudへのログ送信を阻止をご覧ください。サードパーティーシステム(JMSアペンダー、Syslogアペンダー、外部フォルダーなど)にログを送信します。詳細は、カスタムロギングを設定をご覧ください。エンジンログフィルターを変更し、アーティファクト実行ログを含めたり除外したりします。タスクログのクリーンアップサイクルを変更をご覧ください。
/etc/org.ops4j.pax.web.cfg	Remote Engineがポート8043 (HTTP)でリッスンしないようにし、代わりにセキュアRemote Engineポート(9004)を使用するよう、org.osgi.service.http.enabled = falseを追加することをお勧めします。信頼できるクライアント証明書を使ってこのポートにアクセスする方法は、信頼済みクライアント証明書を作成をご覧ください。他のマシンからのRemote Engineへのリモートアクセスを有効にします。HTTPを使ってリモートアクセスを有効化をご覧ください。
/etc/org.talend.ipaas.rt.deployment.agent.cfg	このファイルには、アーティファクトのデプロイメントパラメーターが保管されます。 local.maven.clean.interval.daysパラメーターは、エンジンで使用されていないアーティファクトの自動クリーンアップを制御します。Remote Engineの回復力設定の詳細については、アーティファクトのクリーンアップを自動化をご覧ください。単一エンジンまたはエンジンクラスターでの最大並列実行数を設定します。Remote Engineでの並列実行の詳細は、Remote Engineでタスクを並列実行をご覧ください。定期的なクリーンアッププロセスを設定し、未使用のアーティファクトを自動的に削除します。参照
/etc/org.talend.ipaas.rt.dsrunner.cfg	(Linuxのみ)データサービスやルートタスクを実行するため、実行ユーザーを設定してsudo機能を有効にします。マイクロサービスのデータサービス/ルートで実行ユーザーを設定とTalend Remote Engineの起動 (sudo)をご覧ください。 Talend Runtime用のカスタムバンドルデプロイメントディレクトリーを設定
/etc/org.talend.ipaas.rt.dsrunner.talendruntime.client.cfg	Talend Runtimeへのアクセスを保護するための認証情報を定義します。
/etc/org.talend.ipaas.rt.keypair.manager.cfg	ランダムなパスワードから置き換える独自のパスワードを定義し、キーストアへのアクセスを暗号化して保護します。そのためには、エンジンのペアリングを解除し、そのペアリングのために以前に生成されたキーペアとキーストアを削除する必要があります。キーストアを暗号化するために独自のパスワードを定義する方法は、エンジンのパブリックキーとプライベートキーを保護をご覧ください。
/etc/org.talend.ipaas.rt.job.commandline.handler.cfg	ジョブ実行時のstdoutログとstderrのログをLog4jログに追加し、Talend Management Consoleに情報を表示させます。詳細は、Talend Management Consoleに標準システムログを表示をご覧ください。
/etc/org.talend.ipaas.rt.jobserver.client.cfg	ロックされた接続パラメーターをタスク実行ログでマスクするため、次のパラメーターを追加します: `job.log.msg.sensitive.hidden=true` 詳細は、ログ内の機密情報をご覧ください。 CPUとメモリ消費量の急増を緩和するため、次のパラメータを追加します: job.log.msg.size.max job.log.msg.buffer.size.max thread.timeout 詳細は、ログ内の機密情報でトラブルシューティングのセクションをご覧ください。 Remote Engine v2.12.9以降では、次のパラメーターを追加することでジョブタスクのパスワード型パラメーターを暗号化できます: `job.ctx.params.file.sensitive.values.encrypted=true` Talend Remote Engineジョブのログレベルを変更します。Remote Engineジョブのログレベルを変更をご覧ください。ログのクリーンアップのライフサイクルを調整します。タスクログのクリーンアップサイクルを変更をご覧ください。 Talend Studioのロギング設定を使用します。Talend Studioで定義されたカスタムロギング設定を使用をご覧ください。
/etc/org.talend.remote.jobserver.server.cfg	このファイルには、データ統合タスクを実行するエンジンに組み込まれているJobServerを設定するためのパラメーターが含まれています。定義またはアップデートできる設定は次のとおりです: Talend StudioとTalend Remote Engineの間の接続に使用する設定を追加します。詳細は、Talend StudioとRemote Engineの間に接続を設定をご覧ください。 Remote Engine内のJobServerサーバーとJobServerクライアント間のSSL接続のためにJobServerサーバー設定を行います。JobServerクライアントの設定はetc/system.propertiesに追加されます。 Remote EngineでのSSL接続の詳細は、SSL接続を有効化をご覧ください。 (Linuxのみ)データ情報タスクを実行するため、実行ユーザーを設定してsudo機能を有効にします。データ統合ジョブで実行ユーザーを設定とTalend Remote Engineの起動 (sudo)をご覧ください。 Remote Engineに自分の署名キーを使用させ、アーティファクト署名を検証します。カスタム署名キーによってアーティファクト署名を検証をご覧ください。フォルダーやファイル名に対してより厳しい制限を設定することで、DoS攻撃を軽減または防止します。悪意のあるアーカイブコンテンツに対するセキュリティを改善をご覧ください。パラメーターの詳細なリストと説明は、設定ファイルの中にあります。
/etc/preauthorized.key.cfg	このファイルには、Remote Engineのペアリングキー(つまり事前承認キー)、およびペアリングされるエンジンの説明が保管されます。このファイルを使用したエンジンのペアリング方法の詳細は、設定ファイルを使ってRemote Engineをペアリングをご覧ください。
/etc/system.properties	安全な再起動処理を有効にします。Remote Engineの安全な再起動処理を有効化をご覧ください。 Remote Engine内のJobServerサーバーとJobServerクライアント間のSSL接続を確立するため、JobServerのクライアント設定とサーバー設定を別々のファイルに追加します。クライアント設定はこの/etc/system.propertiesファイルに、サーバー設定は/etc/org.talend.remote.jobserver.server.cfgに追加されます。 Remote EngineでのSSL接続の詳細は、SSL接続を有効化をご覧ください。 Remote Engineのプロキシ設定を構成します。Remote Engineのプロキシ設定を構成とRemote Engineのプロキシ認証を構成をご覧ください。
/etc/talend-remote-engine-wrapper.conf	この設定ファイルは、Karafラッパー設定ファイルに基づいて、ラッパーとして機能します。このファイルは、エンジンをサービスとしてオペレーティングシステムに統合します。そのため、このファイルを利用できるのはRemote EngineをWindowsサービスまたはLinuxサービスとしてインストールした場合のみです。まだインストールされておらず、インストールに関するガイダンスが必要な場合は、Windows版またはLinux版をご覧ください。このファイルでは、必要に応じて、エンジンによって使用される特定のシステム環境プロパティを定義します。例: このラッパーファイルのJVMパラメーターセクションで、エンジンによって使われるJVM設定を指定します。これらのJVM設定によってサービスとしてエンジンに割り当てられるリソースが決定しますが、Talend Management Consoleの実行プロファイルで定義されたJVM設定は特定の実行に割り当てられるリソースを参照します。 Remote Engineで実行するジョブがサードパーティツール(SDKやMelissaDataなど)に依存している場合は、次の形式を使い、そのRemote Engineのラッパー設定ファイルでそのツールへのパスを指定します。 `set.PATH=<PATH_TO_SDK>;%PATH%` この行は、PATH環境変数の既存の内容を保持しながらサードパーティツールの場所をエンジンに通知します。詳細は、外部ツール(SDK)を使用するジョブの実行を有効化をご覧ください。
/etc/users.properties	デフォルトのセキュリティ設定では、<RemoteEngineInstallationDirectory>/etc/users.propertiesにあるプロパティファイルを使って認証ユーザーとそのパスワードが保存されます。詳細は、Remote Engineユーザーとパスワードをご覧ください。
/TalendJobServersFiles	Remote Engineは、TalendJobServersFilesというフォルダーに保存されているジョブタスクの依存項目(ジョブアーティファクト、ログ、作業フォルダーなど)にアクセスする必要があります。複数のエンジンをデプロイする場合は、Remote Engineの各インスタンスにTalendJobServersFilesフォルダーが個別に存在することを確認します。複数のエンジンをデプロイする方法は、複数のRemote Engineをデプロイをご覧ください。
/TalendJobServersFiles/jobexecutions/logs/	タスク実行のログはこのディレクトリーに保存されます。

/etc/keystores

Remote Engineはペアリング時に独自のキーペア(RSA/4096ビット)を生成します。Talend Remote Engine v2.12.5以降、このキーペアはetc/keystoresのJavaキーストアに格納され、専用の設定ファイルで定義されているパスワード、または環境変数として定義されているパスワードで保護されます。

パスワードが定義されていない場合は代わりにランダムな値が生成されます。これによって、暗号化された状態でプライベートキーを格納し続けられるようになります。

このキーペアはTalend Remote EngineとTalend Management Consoleの間で転送される情報の保護で使われます。

/etc/org.apache.karaf.management.cfg

Remote EngineへのJMXアクセスを有効にします。JMXを使ってリモートアクセスを有効化をご覧ください。

/etc/org.apache.karaf.shell.cfg

Remote EngineへのSSHアクセスを有効にします。SSHを使ってリモートアクセスを有効化をご覧ください。

/etc/org.ops4j.pax.logging.cfg and /tec/org.talend.ipaas.rt.logs.cfg

Remote EngineからTalend Management Consoleへのログ送信を有効または無効にします。詳細は、エンジンからTalend Cloudへのログ送信を阻止をご覧ください。
サードパーティーシステム(JMSアペンダー、Syslogアペンダー、外部フォルダーなど)にログを送信します。詳細は、カスタムロギングを設定をご覧ください。
エンジンログフィルターを変更し、アーティファクト実行ログを含めたり除外したりします。タスクログのクリーンアップサイクルを変更をご覧ください。

/etc/org.ops4j.pax.web.cfg

Remote Engineがポート8043 (HTTP)でリッスンしないようにし、代わりにセキュアRemote Engineポート(9004)を使用するよう、org.osgi.service.http.enabled = falseを追加することをお勧めします。
信頼できるクライアント証明書を使ってこのポートにアクセスする方法は、信頼済みクライアント証明書を作成をご覧ください。
他のマシンからのRemote Engineへのリモートアクセスを有効にします。HTTPを使ってリモートアクセスを有効化をご覧ください。

/etc/org.talend.ipaas.rt.deployment.agent.cfg

このファイルには、アーティファクトのデプロイメントパラメーターが保管されます。

local.maven.clean.interval.daysパラメーターは、エンジンで使用されていないアーティファクトの自動クリーンアップを制御します。Remote Engineの回復力設定の詳細については、アーティファクトのクリーンアップを自動化をご覧ください。
単一エンジンまたはエンジンクラスターでの最大並列実行数を設定します。Remote Engineでの並列実行の詳細は、Remote Engineでタスクを並列実行をご覧ください。
定期的なクリーンアッププロセスを設定し、未使用のアーティファクトを自動的に削除します。参照

/etc/org.talend.ipaas.rt.dsrunner.cfg

(Linuxのみ)データサービスやルートタスクを実行するため、実行ユーザーを設定してsudo機能を有効にします。マイクロサービスのデータサービス/ルートで実行ユーザーを設定とTalend Remote Engineの起動 (sudo)をご覧ください。
Talend Runtime用のカスタムバンドルデプロイメントディレクトリーを設定

/etc/org.talend.ipaas.rt.dsrunner.talendruntime.client.cfg

Talend Runtimeへのアクセスを保護するための認証情報を定義します。

/etc/org.talend.ipaas.rt.keypair.manager.cfg

ランダムなパスワードから置き換える独自のパスワードを定義し、キーストアへのアクセスを暗号化して保護します。そのためには、エンジンのペアリングを解除し、そのペアリングのために以前に生成されたキーペアとキーストアを削除する必要があります。

キーストアを暗号化するために独自のパスワードを定義する方法は、エンジンのパブリックキーとプライベートキーを保護をご覧ください。

/etc/org.talend.ipaas.rt.job.commandline.handler.cfg

ジョブ実行時のstdoutログとstderrのログをLog4jログに追加し、Talend Management Consoleに情報を表示させます。

詳細は、Talend Management Consoleに標準システムログを表示をご覧ください。

/etc/org.talend.ipaas.rt.jobserver.client.cfg

ロックされた接続パラメーターをタスク実行ログでマスクするため、次のパラメーターを追加します:
```
job.log.msg.sensitive.hidden=true
```
詳細は、ログ内の機密情報をご覧ください。
CPUとメモリ消費量の急増を緩和するため、次のパラメータを追加します:
- job.log.msg.size.max
- job.log.msg.buffer.size.max
- thread.timeout
詳細は、ログ内の機密情報でトラブルシューティングのセクションをご覧ください。
Remote Engine v2.12.9以降では、次のパラメーターを追加することでジョブタスクのパスワード型パラメーターを暗号化できます:
```
job.ctx.params.file.sensitive.values.encrypted=true
```
Talend Remote Engineジョブのログレベルを変更します。Remote Engineジョブのログレベルを変更をご覧ください。
ログのクリーンアップのライフサイクルを調整します。タスクログのクリーンアップサイクルを変更をご覧ください。
Talend Studioのロギング設定を使用します。Talend Studioで定義されたカスタムロギング設定を使用をご覧ください。

/etc/org.talend.remote.jobserver.server.cfg

このファイルには、データ統合タスクを実行するエンジンに組み込まれているJobServerを設定するためのパラメーターが含まれています。定義またはアップデートできる設定は次のとおりです:

Talend StudioとTalend Remote Engineの間の接続に使用する設定を追加します。
詳細は、Talend StudioとRemote Engineの間に接続を設定をご覧ください。
Remote Engine内のJobServerサーバーとJobServerクライアント間のSSL接続のためにJobServerサーバー設定を行います。JobServerクライアントの設定はetc/system.propertiesに追加されます。
Remote EngineでのSSL接続の詳細は、SSL接続を有効化をご覧ください。
(Linuxのみ)データ情報タスクを実行するため、実行ユーザーを設定してsudo機能を有効にします。データ統合ジョブで実行ユーザーを設定とTalend Remote Engineの起動 (sudo)をご覧ください。
Remote Engineに自分の署名キーを使用させ、アーティファクト署名を検証します。カスタム署名キーによってアーティファクト署名を検証をご覧ください。
フォルダーやファイル名に対してより厳しい制限を設定することで、DoS攻撃を軽減または防止します。悪意のあるアーカイブコンテンツに対するセキュリティを改善をご覧ください。

パラメーターの詳細なリストと説明は、設定ファイルの中にあります。

/etc/preauthorized.key.cfg

このファイルには、Remote Engineのペアリングキー(つまり事前承認キー)、およびペアリングされるエンジンの説明が保管されます。

このファイルを使用したエンジンのペアリング方法の詳細は、設定ファイルを使ってRemote Engineをペアリングをご覧ください。

/etc/system.properties

安全な再起動処理を有効にします。Remote Engineの安全な再起動処理を有効化をご覧ください。
Remote Engine内のJobServerサーバーとJobServerクライアント間のSSL接続を確立するため、JobServerのクライアント設定とサーバー設定を別々のファイルに追加します。クライアント設定はこの/etc/system.propertiesファイルに、サーバー設定は/etc/org.talend.remote.jobserver.server.cfgに追加されます。
Remote EngineでのSSL接続の詳細は、SSL接続を有効化をご覧ください。
Remote Engineのプロキシ設定を構成します。Remote Engineのプロキシ設定を構成とRemote Engineのプロキシ認証を構成をご覧ください。

/etc/talend-remote-engine-wrapper.conf

この設定ファイルは、Karafラッパー設定ファイルに基づいて、ラッパーとして機能します。このファイルは、エンジンをサービスとしてオペレーティングシステムに統合します。そのため、このファイルを利用できるのはRemote EngineをWindowsサービスまたはLinuxサービスとしてインストールした場合のみです。まだインストールされておらず、インストールに関するガイダンスが必要な場合は、Windows版またはLinux版をご覧ください。

このファイルでは、必要に応じて、エンジンによって使用される特定のシステム環境プロパティを定義します。例:

このラッパーファイルのJVMパラメーターセクションで、エンジンによって使われるJVM設定を指定します。これらのJVM設定によってサービスとしてエンジンに割り当てられるリソースが決定しますが、Talend Management Consoleの実行プロファイルで定義されたJVM設定は特定の実行に割り当てられるリソースを参照します。
Remote Engineで実行するジョブがサードパーティツール(SDKやMelissaDataなど)に依存している場合は、次の形式を使い、そのRemote Engineのラッパー設定ファイルでそのツールへのパスを指定します。
```
set.PATH=<PATH_TO_SDK>;%PATH%
```
この行は、PATH環境変数の既存の内容を保持しながらサードパーティツールの場所をエンジンに通知します。詳細は、外部ツール(SDK)を使用するジョブの実行を有効化をご覧ください。

/etc/users.properties

デフォルトのセキュリティ設定では、<RemoteEngineInstallationDirectory>/etc/users.propertiesにあるプロパティファイルを使って認証ユーザーとそのパスワードが保存されます。

詳細は、Remote Engineユーザーとパスワードをご覧ください。

/TalendJobServersFiles

Remote Engineは、TalendJobServersFilesというフォルダーに保存されているジョブタスクの依存項目(ジョブアーティファクト、ログ、作業フォルダーなど)にアクセスする必要があります。複数のエンジンをデプロイする場合は、Remote Engineの各インスタンスにTalendJobServersFilesフォルダーが個別に存在することを確認します。

複数のエンジンをデプロイする方法は、複数のRemote Engineをデプロイをご覧ください。

/TalendJobServersFiles/jobexecutions/logs/

タスク実行のログはこのディレクトリーに保存されます。

Remote Engine設定ファイル

このページは役に立ちましたか?