サーバーの登録

まず、SQL Diagnostic Managerが接続するMySQLサーバーを登録する必要があります。ここで指定するサーバー毎に、組み込みデータベースが作成されます。SQL Diagnostic Managerはそれらのサーバーに接続し、そのサーバーから情報を取り出し保存します。

直接接続の場合、一般的なクライアントから行うのと同様に、接続情報を入力します。

システム情報（CPU、メモリ負荷など）を取得するためには、SQL Diagnostic Managerが稼働中のサーバーマシンからリモートコマンドシェル（Linux）を作成するために必要な情報も入力する必要があります。

SSHトンネリング

SQL Diagnostic Managerは暗号化された認証情報やMySQLからの監視データの送受信にSSH トンネリングを使用します。また、MySQLポート（通常は3306）がファイアウォールによってブロックされている場合やリモートホストからの接続がユーザーに許可されていない場合でも、大抵はSSHトンネリングを使用してMySQLに接続することが可能です。SQL Diagnostic Manager SSHクライアント機能がオペレーティングシステムユーザーを使用してサーバーのSSHDデーモンに接続できるように、オペレーティングシステムユーザーが必要です。

お使いのMySQLサーバーに対してSSHトンネリングを使用したい場合、SSH接続を作成するための詳細を提供する必要があります。以下の「SSH接続の使用」を参照してください。

SSHトンネリングを使用して接続するためには、

• SSHサーバーでTCPポート転送が許可されていなければなりません。openSSHサーバーの場合、“sshd_config”構成ファイル内で設定する必要があります。Linuxでは、通常、そのファイルは/etc/ssh/sshd_configにあります。
  “AllowTcpForwarding”オプションを“yes”に設定します。以下のようになります。

  1	AllowTcpForwarding yes

• MySQLホストはSSHサーバーに対して‘相対的に’指定されます。例えば、SSHサーバーがM1で実行されています。その時、以下の質問を自分自身に問いかけるべきです：どのようにしてM1からターゲットのMySQLサーバーに接続すればいいですか？

MySQLサーバーが同じシステムM1で稼働している場合、“localhost”か、“127.0.0.1”か、M1が認識できるMySQLサーバーのIPアドレスのいずれかを選択できます。

SSHはクライアントマシンの指定されたポートで待ち受け、受信したデータを暗号化し、ポート22（SSHプロトコルポート）でリモートのSSHホストにそれを転送します。その後、リモートのSSHホストはデータを復号し、MySQLサーバーに転送します。SSHホストとMySQLサーバーが別々のマシン上にある必要はありませんが、SSHとMySQLが別々のサーバーでもサポートされています。

SSH接続の使用

SSH接続を作成するためには、以下の情報が求められます。

• SSH Host: SSHサーバーが稼働しているマシンのホスト。
• SSH Port: SSHサーバーが待ち受けているポート。デフォルトでは 22。
• SSH Username: SSHサーバー（注: MySQLサーバーではない）にアクセスするためのユーザー名。
• Authentication type: 使用する認証タイプを指定します。キーベースまたはパスワードベースのいずれかです。
• 認証タイプをPasswordに指定した場合 - パスワードを入力します。
• 認証タイプをKeyに指定した場合 - SQL Diagnostic ManagerではSSH接続のキーベース認証について“OpenSSH標準キー形式”のみサポートされていることに注意してください。
  • Private Key: プライベートキーファイルのコンテンツを貼り付けます。一方、プライベートキーファイルへのパスは指定しないでください。
  • Passphrase: プライベートキーファイルのパスフレーズを入力します（存在する場合）。プライベートキーのパスフレーズがない場合は空白のままでかまいません。

SSL接続の使用

Secure Sockets Layer（SSL）は、インターネットでのメッセージ送信のセキュリティ管理に広く使用されているプロトコルです。SQL Diagnostic Managerは、MySQLへの直接接続のためにネイティブのMySQL SSL暗号化機能を備えています。

SSL暗号化を使用するためには、以下の情報が求められます。

• CA Certificate: CAにより発行されたデジタル証明書。
• Cipher: DES、AESなどのような暗号化アルゴリズム。

クライアント認証が必要な場合は、以下の情報が求められます。

• Client Key: 暗号化に必要とされるクライアントのプライベートキー。
• Client Certificate: クライアント証明書。