在没有公共访问权的 Linux 主机上部署代理程序

在 IBM Cloud中供应 IBM Cloud Monitoring 服务的实例后,可以在 Linux 主机上部署 Monitoring 代理程序以自动收集数据和度量值。 可以配置每个环境中要监视的度量值。

您可以为每个监控代理关联一个或多个标签。 标记是格式为 TAG_NAME:TAG_VALUE 的逗号分隔值。 监视环境时,可以使用这些标记来标识代理程序提供的度量值。 例如,可以使用此代理程序收集的所有度量值来包含有关服务名称和位置的信息。

先决条件

检查主题 调整代理程序

部署代理程序

如果裸机或 VM 正在 IBM Cloud 专用网络上运行并且无法访问公共站点,请遵循以下步骤。

请完成以下步骤,在 Linux 上配置监控代理,以收集指标并将其转发到 IBM Cloud Monitoring 服务的一个实例:

  1. 获取访问密钥

  2. 获取私人信息 URL。 有关更多信息,请参阅 收集器端点

  3. 检查您是否可以访问存储库 http://mirrors.service.networklayer.com/sysdig/

    无论您是具有裸机还是经典 VSI,缺省情况下都可以访问存储库。 但是,如果已将防火墙 (例如 vyatta) 连接到服务器,那么必须允许流量通过 SSL VPN 网络(在后端/专用网络上) 中为数据中心列出的子网。

    确保允许所有端口,这两个方向都适用于数据中心内的 UDP/TCP/ICMP。

  4. 安装内核头。

    安装监视代理程序时,代理程序将使用内核头文件。 了解更多

    选择一种发行版,然后针对该发行版运行以下命令。

    对于 Debian 和 Ubuntu Linux 分发版,运行以下命令:

    apt-get -y install linux-headers-$(uname -r)

    对于 RHEL、CentOS 和 Fedora Linux 分发版,运行以下命令:

    yum -y install kernel-devel-$(uname -r)

  5. 配置存储库。

    要发送邮件至 Debian 和 Ubuntu Linux,请运行以下命令:

    curl -s http://mirrors.service.networklayer.com/sysdig/DRAIOS-GPG-KEY.public | apt-key add -

    curl -s -o /etc/apt/sources.list.d/draios.list http://mirrors.service.networklayer.com/sysdig/stable/deb/draios.list

    apt-get update

    对于 RHEL、CentOS 和 Fedora Linux 分发版,运行以下命令:

    rpm --import http://mirrors.service.networklayer.com/sysdig/DRAIOS-GPG-KEY.public

    curl -s -o /etc/yum.repos.d/draios.repo  http://mirrors.service.networklayer.com/sysdig/stable/rpm/draios.repo

  6. 编辑 draios.repo 文件并将文件内容更改为以下内容:

    [draios]
name=Draios
baseurl=http://mirrors.service.networklayer.com/sysdig/stable/rpm/$basearch
enabled=1
gpgcheck=1
gpgkey=http://mirrors.service.networklayer.com/sysdig/DRAIOS-GPG-KEY.public
#repo_gpgcheck=1

  7. 为 RHEL、CentOS, 和 Fedora Linux 发行版配置 EPEL 存储库。

    如果 DKMS 在分发中可用,请转至下一步。

    要验证 DKMS 是否可用,请运行以下命令:

    对于 RHEL、CentOS 和 Fedora Linux 分发版,运行以下命令:

    yum list dkms

    如果DKMS未安装,请运行以下命令安装DKMS。

    yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
yum install dkms

    要配置 EPEL 存储库,请创建具有以下内容的名为 /etc/yum.repos.d/epel.repo 的文件:

    [epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
#baseurl=http://mirrors.service.softlayer.com/fedora-epel/7Server/$basearch
baseurl=http://mirrors.service.softlayer.com/fedora-epel/7/$basearch
#metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7

  8. 部署监视代理程序。

    必须从 专用端点 运行此命令。

    例如:

    echo collector: ingest.private.jp-tok.monitoring.cloud.ibm.com >> /opt/draios/etc/dragent.yaml

    要发送邮件至 Debian 和 Ubuntu Linux,请运行以下命令:

    apt-get -y install draios-agent

    echo customerid: MONITORING_ACCESS_KEY >> /opt/draios/etc/dragent.yaml

    echo tags: TAG_DATA >> /opt/draios/etc/dragent.yaml

    echo feature: >> /opt/draios/etc/dragent.yaml

     echo "  mode: monitor_light" >> /opt/draios/etc/dragent.yaml

    service dragent restart

    对于RHEL、CentOS, 和Fedora Linux 发行版,请在终端中运行以下命令:

    yum -y install draios-agent

    echo customerid: MONITORING_ACCESS_KEY >> /opt/draios/etc/dragent.yaml

    echo tags: TAG_DATA >> /opt/draios/etc/dragent.yaml

    echo feature: >> /opt/draios/etc/dragent.yaml

     echo "  mode: monitor_light" >> /opt/draios/etc/dragent.yaml

    sudo systemctl enable dragent

    sudo systemctl start dragent

    Where

    • MONITORING_ACCESS_KEY是实例的摄取密钥。

    • TAG_DATA 是格式为 TAG_NAME:TAG_VALUE 的逗号分隔标记。 您可以为监控代理添加一个或多个标签。 例如,role:serviceX,location:us-south

    • 将sysdig_capture_enabled 设置为 false,以禁用捕获功能。 缺省情况下,此值设置为 true。 有关更多信息,请参阅使用捕获

    • secure 设置为 true 以将 SSL 用于通信。

  9. 请检查监视代理程序是否正在运行。 运行以下命令:

    ps -ef | grep sysdig

    要查看最新的监视代理程序日志,请转至目录 /opt/draios/logs 并检查日志文件 draios.log

    要查找错误,可以运行以下命令:

    grep error /opt/draios/logs/draios.log

使用 CLI 检查代理程序的状态

要检查代理的状态,请运行以下命令:

service dragent status