IBM Cloud Docs
Linux ホストにパブリックアクセスなしでエージェントを展開する

Linux ホストにパブリックアクセスなしでエージェントを展開する

IBM Cloudで IBM Cloud Monitoring サービスのインスタンスをプロビジョンした後、 Linux ホスト・エージェントに Monitoring を自動的に収集できます。 各環境でモニターするメトリックを構成できます。

1 つ以上のタグを各モニタリング・エージェントに関連付けることができます。 タグは、TAG_NAME:TAG_VALUE としてフォーマットされるコンマ区切りの値です。 ご使用の環境をモニターするときには、これらのタグを使用して、エージェントから取得可能なメトリックを識別できます。 例えば、そのエージェントによって収集されるすべてのメトリックとともにサービスの名前と場所に関する情報を含めることができます。

前提条件

トピック「 Tune Agent 」を確認してください。

エージェントのデプロイ

ベア・メタルまたは VM が IBM Cloud プライベート・ネットワークで実行されていて、パブリック・サイトにアクセスできない場合は、以下の手順に従います。

メトリックを収集して IBM Cloud Monitoring サービスのインスタンスに転送するようにするために、以下の手順を実行して Linux 上でモニタリング・エージェントを構成してください。

  1. アクセス・キーを取得します

  2. プライベートの取り込み URL を取得します。 詳しくは、Collector エンドポイントを参照してください。

  3. リポジトリー http://mirrors.service.networklayer.com/sysdig/ にアクセスできることを確認します。

    ベア・メタルかクラシック VSI かにかかわらず、デフォルトではリポジトリーにアクセスできます。 ただし、vyatta などのファイアウォールをサーバーに接続した場合は、ご使用のデータ・センターに応じて、(バックエンド/プライベート・ネットワークによる) SSL VPN ネットワークに記載されているサブネットへのトラフィックを許可する必要があります。

    データ・センターのすべてのポート (UDP/TCP/ICMP の両方向) を許可してください。

  4. カーネル・ヘッダーをインストールします。

    モニタリング・エージェントをインストールするときには、エージェントでカーネル・ヘッダー・ファイルが使用されます。 詳細はこちら

    ディストリビューションを選択し、そのディストリビューションに応じて以下のコマンドを実行してください。

    Debian および Ubuntu Linux ディストリビューションの場合には、以下のコマンドを実行します。

    apt-get -y install linux-headers-$(uname -r)
    

    RHEL、CentOS、および Fedora Linux ディストリビューションの場合には、以下のコマンドを実行します。

    yum -y install kernel-devel-$(uname -r)
    
  5. リポジトリーを構成します。

    Debian および Ubuntu Linux ディストリビューションの場合には、以下のコマンドを実行します。

    curl -s http://mirrors.service.networklayer.com/sysdig/DRAIOS-GPG-KEY.public | apt-key add -
    
    curl -s -o /etc/apt/sources.list.d/draios.list http://mirrors.service.networklayer.com/sysdig/stable/deb/draios.list
    
    apt-get update
    

    RHEL、CentOS、および Fedora Linux ディストリビューションの場合には、以下のコマンドを実行します。

    rpm --import http://mirrors.service.networklayer.com/sysdig/DRAIOS-GPG-KEY.public
    
    curl -s -o /etc/yum.repos.d/draios.repo  http://mirrors.service.networklayer.com/sysdig/stable/rpm/draios.repo
    
  6. draios.repo ファイルを編集して、ファイルの内容を以下のように変更します。

    [draios]
    name=Draios
    baseurl=http://mirrors.service.networklayer.com/sysdig/stable/rpm/$basearch
    enabled=1
    gpgcheck=1
    gpgkey=http://mirrors.service.networklayer.com/sysdig/DRAIOS-GPG-KEY.public
    #repo_gpgcheck=1
    
  7. RHEL、 CentOS,、Fedora Linux ディストリビューション用の EPEL リポジトリを設定します。

    ディストリビューションに DKMS が含まれている場合は、次の手順に進んでください。

    DKMS があるかどうかを検証するには、以下のコマンドを実行します。

    RHEL、CentOS、および Fedora Linux ディストリビューションの場合には、以下のコマンドを実行します。

    yum list dkms
    

    DKMSがインストールされていない場合は、以下のコマンドを実行してDKMSをインストールします。

    yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
    yum install dkms
    

    EPEL リポジトリーを構成するには、以下の内容を含む /etc/yum.repos.d/epel.repo という名前のファイルを作成します。

    [epel]
    name=Extra Packages for Enterprise Linux 7 - $basearch
    #baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
    #baseurl=http://mirrors.service.softlayer.com/fedora-epel/7Server/$basearch
    baseurl=http://mirrors.service.softlayer.com/fedora-epel/7/$basearch
    #metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
    failovermethod=priority
    enabled=1
    gpgcheck=0
    gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
    
  8. モニタリング・エージェントをデプロイします。

    このコマンドは、 プライベート・エンドポイント から実行する必要があります。

    以下に例を示します。

    echo collector: ingest.private.jp-tok.monitoring.cloud.ibm.com >> /opt/draios/etc/dragent.yaml
    

    Debian および Ubuntu Linux ディストリビューションの場合には、以下のコマンドを実行します。

    apt-get -y install draios-agent
    
    echo customerid: MONITORING_ACCESS_KEY >> /opt/draios/etc/dragent.yaml
    
    echo tags: TAG_DATA >> /opt/draios/etc/dragent.yaml
    
    echo feature: >> /opt/draios/etc/dragent.yaml
    
     echo "  mode: monitor_light" >> /opt/draios/etc/dragent.yaml
    
    service dragent restart
    

    RHEL、CentOS、および Fedora Linux ディストリビューションの場合には、端末から以下のコマンドを実行します。

    yum -y install draios-agent
    
    echo customerid: MONITORING_ACCESS_KEY >> /opt/draios/etc/dragent.yaml
    
    echo tags: TAG_DATA >> /opt/draios/etc/dragent.yaml
    
    echo feature: >> /opt/draios/etc/dragent.yaml
    
     echo "  mode: monitor_light" >> /opt/draios/etc/dragent.yaml
    
    sudo systemctl enable dragent
    
    sudo systemctl start dragent
    

    説明

    • MONITORING_ACCESS_KEY はインスタンスの取り込みキーです。

    • TAG_DATA は、TAG_NAME:TAG_VALUE 形式のコンマ区切りタグです。 1 つ以上のタグをモニタリング・エージェントに関連付けることができます。 例えば、role:serviceX,location:us-south などです。

    • sysdig_capture_enabledfalse に設定して、キャプチャー機能を無効にします。 デフォルトでは、true に設定されています。 詳しくは、キャプチャーの処理を参照してください。

    • 通信に SSL を使用するには、securetrue に設定します。

  9. モニタリング・エージェントが実行されていることを確認します。 以下のコマンドを実行します。

    ps -ef | grep sysdig
    

    最新のモニター・エージェント・ログを表示するには、ディレクトリー /opt/draios/logs に移動し、ログ・ファイル draios.log を確認します。

    エラーを探すには、以下のコマンドを実行します。

    grep error /opt/draios/logs/draios.log
    

CLI を使用したエージェントの状況の確認

エージェントの状況を確認するには、次のコマンドを実行します。

service dragent status