Linux ホストにパブリックアクセスなしでエージェントを展開する
IBM Cloudで IBM Cloud Monitoring サービスのインスタンスをプロビジョンした後、 Linux ホスト・エージェントに Monitoring を自動的に収集できます。 各環境でモニターするメトリックを構成できます。
1 つ以上のタグを各モニタリング・エージェントに関連付けることができます。 タグは、TAG_NAME:TAG_VALUE としてフォーマットされるコンマ区切りの値です。 ご使用の環境をモニターするときには、これらのタグを使用して、エージェントから取得可能なメトリックを識別できます。 例えば、そのエージェントによって収集されるすべてのメトリックとともにサービスの名前と場所に関する情報を含めることができます。
前提条件
トピック「 Tune Agent 」を確認してください。
エージェントのデプロイ
ベア・メタルまたは VM が IBM Cloud プライベート・ネットワークで実行されていて、パブリック・サイトにアクセスできない場合は、以下の手順に従います。
メトリックを収集して IBM Cloud Monitoring サービスのインスタンスに転送するようにするために、以下の手順を実行して Linux 上でモニタリング・エージェントを構成してください。
-
プライベートの取り込み URL を取得します。 詳しくは、Collector エンドポイントを参照してください。
-
リポジトリー
http://mirrors.service.networklayer.com/sysdig/
にアクセスできることを確認します。ベア・メタルかクラシック VSI かにかかわらず、デフォルトではリポジトリーにアクセスできます。 ただし、vyatta などのファイアウォールをサーバーに接続した場合は、ご使用のデータ・センターに応じて、(バックエンド/プライベート・ネットワークによる) SSL VPN ネットワークに記載されているサブネットへのトラフィックを許可する必要があります。
データ・センターのすべてのポート (UDP/TCP/ICMP の両方向) を許可してください。
-
カーネル・ヘッダーをインストールします。
モニタリング・エージェントをインストールするときには、エージェントでカーネル・ヘッダー・ファイルが使用されます。 詳細はこちら
ディストリビューションを選択し、そのディストリビューションに応じて以下のコマンドを実行してください。
Debian および Ubuntu Linux ディストリビューションの場合には、以下のコマンドを実行します。
apt-get -y install linux-headers-$(uname -r)
RHEL、CentOS、および Fedora Linux ディストリビューションの場合には、以下のコマンドを実行します。
yum -y install kernel-devel-$(uname -r)
-
リポジトリーを構成します。
Debian および Ubuntu Linux ディストリビューションの場合には、以下のコマンドを実行します。
curl -s http://mirrors.service.networklayer.com/sysdig/DRAIOS-GPG-KEY.public | apt-key add -
curl -s -o /etc/apt/sources.list.d/draios.list http://mirrors.service.networklayer.com/sysdig/stable/deb/draios.list
apt-get update
RHEL、CentOS、および Fedora Linux ディストリビューションの場合には、以下のコマンドを実行します。
rpm --import http://mirrors.service.networklayer.com/sysdig/DRAIOS-GPG-KEY.public
curl -s -o /etc/yum.repos.d/draios.repo http://mirrors.service.networklayer.com/sysdig/stable/rpm/draios.repo
-
draios.repo
ファイルを編集して、ファイルの内容を以下のように変更します。[draios] name=Draios baseurl=http://mirrors.service.networklayer.com/sysdig/stable/rpm/$basearch enabled=1 gpgcheck=1 gpgkey=http://mirrors.service.networklayer.com/sysdig/DRAIOS-GPG-KEY.public #repo_gpgcheck=1
-
RHEL、 CentOS,、Fedora Linux ディストリビューション用の EPEL リポジトリを設定します。
ディストリビューションに DKMS が含まれている場合は、次の手順に進んでください。
DKMS があるかどうかを検証するには、以下のコマンドを実行します。
RHEL、CentOS、および Fedora Linux ディストリビューションの場合には、以下のコマンドを実行します。
yum list dkms
DKMSがインストールされていない場合は、以下のコマンドを実行してDKMSをインストールします。
yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm yum install dkms
EPEL リポジトリーを構成するには、以下の内容を含む
/etc/yum.repos.d/epel.repo
という名前のファイルを作成します。[epel] name=Extra Packages for Enterprise Linux 7 - $basearch #baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch #baseurl=http://mirrors.service.softlayer.com/fedora-epel/7Server/$basearch baseurl=http://mirrors.service.softlayer.com/fedora-epel/7/$basearch #metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch failovermethod=priority enabled=1 gpgcheck=0 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
-
モニタリング・エージェントをデプロイします。
このコマンドは、 プライベート・エンドポイント から実行する必要があります。
以下に例を示します。
echo collector: ingest.private.jp-tok.monitoring.cloud.ibm.com >> /opt/draios/etc/dragent.yaml
Debian および Ubuntu Linux ディストリビューションの場合には、以下のコマンドを実行します。
apt-get -y install draios-agent
echo customerid: MONITORING_ACCESS_KEY >> /opt/draios/etc/dragent.yaml
echo tags: TAG_DATA >> /opt/draios/etc/dragent.yaml
echo feature: >> /opt/draios/etc/dragent.yaml
echo " mode: monitor_light" >> /opt/draios/etc/dragent.yaml
service dragent restart
RHEL、CentOS、および Fedora Linux ディストリビューションの場合には、端末から以下のコマンドを実行します。
yum -y install draios-agent
echo customerid: MONITORING_ACCESS_KEY >> /opt/draios/etc/dragent.yaml
echo tags: TAG_DATA >> /opt/draios/etc/dragent.yaml
echo feature: >> /opt/draios/etc/dragent.yaml
echo " mode: monitor_light" >> /opt/draios/etc/dragent.yaml
sudo systemctl enable dragent
sudo systemctl start dragent
説明
-
MONITORING_ACCESS_KEY はインスタンスの取り込みキーです。
-
TAG_DATA は、TAG_NAME:TAG_VALUE 形式のコンマ区切りタグです。 1 つ以上のタグをモニタリング・エージェントに関連付けることができます。 例えば、role:serviceX,location:us-south などです。
-
sysdig_capture_enabled を false に設定して、キャプチャー機能を無効にします。 デフォルトでは、true に設定されています。 詳しくは、キャプチャーの処理を参照してください。
-
通信に SSL を使用するには、secure を true に設定します。
-
-
モニタリング・エージェントが実行されていることを確認します。 以下のコマンドを実行します。
ps -ef | grep sysdig
最新のモニター・エージェント・ログを表示するには、ディレクトリー
/opt/draios/logs
に移動し、ログ・ファイルdraios.log
を確認します。エラーを探すには、以下のコマンドを実行します。
grep error /opt/draios/logs/draios.log
CLI を使用したエージェントの状況の確認
エージェントの状況を確認するには、次のコマンドを実行します。
service dragent status