スキャンクラスタの作成

ファイルや他のオブジェクトのスキャン中に分散チェックを実行できるスキャンクラスタを作成するには、各ノードにDr.Web Network Checkerコンポーネントがインストールされた一連のネットワークノードが必要です。クラスタノードにスキャン対象のデータの送受信以外の機能を持たせるには、ノードにスキャンエンジンDr.Web Scanning Engineもインストールする必要があります。そのため、スキャンクラスタのノードを作成するには、次のコンポーネントの最小セット（最低限のもの）をサーバーにインストールする必要があります（ここにリストされているコンポーネントの機能を保証するために自動的にインストールされるDr.Web for UNIX Internet Gatewaysの他のコンポーネントは、スキップされます）。

1.Dr.Web Network Checker（drweb-netcheckパッケージ）は、ノード間のネットワークを提供するコンポーネントです。

2.Dr.Web Scanning Engine（drweb-seパッケージ）は、ネットワーク経由で受信したデータをスキャンするために必要なスキャンエンジンです。場合によっては、このコンポーネントが存在しません。その場合、ノードは他のスキャンクラスタノードに対してチェック対象のデータの送信のみを行います。

ピアツーピアネットワークのスキャンクラスタを構成するノード、つまり各ノードは、このノードのDr.Web Network Checkerコンポーネントで定義されている設定に応じて、スキャンクライアント（他のノードにスキャン用にデータを送信）またはスキャンサーバー（他のノードからスキャン用にデータを受信）として機能できます。適切に設定すれば、クラスタノードは同時にスキャンクライアントとスキャンサーバーの両方として機能します。

スキャンクラスタ設定に関連するDr.Web Network Checkerのパラメータは、LoadBalanceで始まる名前を持ちます。

下の図に表示されているスキャンクラスタの構成例を確認してください。

ここでは、クラスタは3つのノード（図ではノード1、ノード2、ノード3として表示）で構成されると想定します。この場合、ノード1とノード2は、UNIXサーバー用のDr.Webの上位製品がインストールされているサーバーです（Dr.Web for UNIX file serversまたはDr.Web for UNIXインターネットゲートウェイなど。製品タイプは不問）。ノード3は、ノード1とノード2から転送されたファイルのスキャンをサポートするためにのみ使用されます。したがって、必要最小限のコンポーネントセット（Dr.Web Network CheckerおよびDr.Web Scanning Engine）のみがインストールされます。ノードの操作性を確保するために自動的にインストールされる他のコンポーネント（Dr.Web ConfigDなど）は図に記載されていません。ノード1と2は、相互間でサーバーおよびスキャンクライアントの両方として機能し（スキャンに関連する負荷の相互分散を実行）、ノード3はサーバーとしてのみ機能し、ノード1と2からタスクを受信します。

これらのコンポーネントは、ローカルにインストールされたスキャンエンジンDr.Web Scanning Engineとクラスタパートナーノードの間で分散され、負荷分散に応じてスキャンサーバーとして機能します。

ローカルファイルシステムでファイルとして表されていないデータをスキャンするコンポーネントのみが、検証のクライアントモジュールとして機能することに注意してください。これは、SpIDer GuardファイルシステムモニターおよびDr.Web File Checkerコンポーネントによるファイルの分散スキャンに使用できるスキャンクラスタを指します。

指定したクラスタ構成をカスタマイズするには、すべてのクラスタノードでDr.Web Network Checkerの設定を変更する必要があります。以下の設定はすべて.iniファイルで指定されます（設定ファイルのフォーマットの説明を参照）。

[NetCheck]
InternalOnly=No
LoadBalanceUseSsl = No
LoadBalanceServerSocket = <Node 1 IP address>:<Node 1 port>
LoadBalanceAllowFrom = <Node 2 IP address>
LoadBalanceSourceAddress = <Node 1 IP address>
LoadBalanceTo = <Node 2 IP address>:<Node 2 port>
LoadBalanceTo = <Node 3 IP address>:<Node 3 port>

[NetCheck]
InternalOnly=No
LoadBalanceUseSsl = No
LoadBalanceServerSocket = <Node 2 IP address>:<Node 2 port>
LoadBalanceAllowFrom = <Node 1 IP address>
LoadBalanceSourceAddress = <Node 2 IP address>
LoadBalanceTo = <Node 1 IP address>:<Node 1 port>
LoadBalanceTo = <Node 3 IP address>:<Node 3 port>

[NetCheck]
InternalOnly=No
LoadBalanceUseSsl = No
LoadBalanceServerSocket = <Node 3 IP address>:<Node 3 port>
LoadBalanceAllowFrom = <Node 1 IP address>
LoadBalanceAllowFrom = <Node 2 IP address>

•他の（ここに記載されていない）Dr.Web Network Checkerパラメータは変更されません。

•IPアドレスとポート番号は実際のものに変更する必要があります。

•この例では、ノード間のデータ交換におけるSSLの使用は無効になっています。SSLを使用する必要がある場合は、LoadBalanceUseSslパラメータに値Yesを設定するとともに、パラメータLoadBalanceSslCertificate、LoadBalanceSslKey、LoadBalanceSslCaに必要な値を設定する必要があります。

データディストリビューションモードでのクラスタの動作を確認するには、ノード1とノード2で次のコマンドを使用します。

指定されたコマンドを実行するときは、指定されたディレクトリのファイルをDr.Web Network Checkerでチェックする必要があります。これにより、カスタマイズされたクラスタノードにチェックが分散されます。スキャン前に各ノードのネットワークチェックの統計を表示するには、次のコマンドを使用してDr.Web Network Checkerの統計の表示を実行します（統計の表示を中断するにはCtrl+Cを押します）。