IBM Cloud Docs
Linux ホストにパブリックアクセスなしでエージェントを展開する

Linux ホストにパブリックアクセスなしでエージェントを展開する

IBM Cloudで IBM Cloud Monitoring サービスのインスタンスをプロビジョンした後、 Linux ホスト・エージェントに Monitoring を自動的に収集できます。 各環境でモニターするメトリックを構成できます。

1 つ以上のタグを各モニタリング・エージェントに関連付けることができます。 タグは、TAG_NAME:TAG_VALUE としてフォーマットされるコンマ区切りの値です。 ご使用の環境をモニターするときには、これらのタグを使用して、エージェントから取得可能なメトリックを識別できます。 例えば、そのエージェントによって収集されるすべてのメトリックとともにサービスの名前と場所に関する情報を含めることができます。

前提条件

トピック「 Tune Agent 」を確認してください。

エージェントのデプロイ

ベア・メタルまたは VM が IBM Cloud プライベート・ネットワークで実行されていて、パブリック・サイトにアクセスできない場合は、以下の手順に従います。

メトリックを収集して IBM Cloud Monitoring サービスのインスタンスに転送するようにするために、以下の手順を実行して Linux 上でモニタリング・エージェントを構成してください。

  1. アクセス・キーを取得します

  2. プライベートの取り込み URL を取得します。 詳しくは、Collector エンドポイントを参照してください。

  3. リポジトリー http://mirrors.service.networklayer.com/sysdig/ にアクセスできることを確認します。

    ベア・メタルかクラシック VSI かにかかわらず、デフォルトではリポジトリーにアクセスできます。 ただし、vyatta などのファイアウォールをサーバーに接続した場合は、ご使用のデータ・センターに応じて、(バックエンド/プライベート・ネットワークによる) SSL VPN ネットワークに記載されているサブネットへのトラフィックを許可する必要があります。

    データ・センターのすべてのポート (UDP/TCP/ICMP の両方向) を許可してください。

  4. カーネル・ヘッダーをインストールします。

    モニタリング・エージェントをインストールするときには、エージェントでカーネル・ヘッダー・ファイルが使用されます。 詳細はこちら

    ディストリビューションを選択し、そのディストリビューションに応じて以下のコマンドを実行してください。

    Debian および Ubuntu Linux ディストリビューションの場合には、以下のコマンドを実行します。

    apt-get -y install linux-headers-$(uname -r)

    RHEL、CentOS、および Fedora Linux ディストリビューションの場合には、以下のコマンドを実行します。

    yum -y install kernel-devel-$(uname -r)

  5. リポジトリーを構成します。

    Debian および Ubuntu Linux ディストリビューションの場合には、以下のコマンドを実行します。

    curl -s http://mirrors.service.networklayer.com/sysdig/DRAIOS-GPG-KEY.public | apt-key add -

    curl -s -o /etc/apt/sources.list.d/draios.list http://mirrors.service.networklayer.com/sysdig/stable/deb/draios.list

    apt-get update

    RHEL、CentOS、および Fedora Linux ディストリビューションの場合には、以下のコマンドを実行します。

    rpm --import http://mirrors.service.networklayer.com/sysdig/DRAIOS-GPG-KEY.public

    curl -s -o /etc/yum.repos.d/draios.repo  http://mirrors.service.networklayer.com/sysdig/stable/rpm/draios.repo

  6. draios.repo ファイルを編集して、ファイルの内容を以下のように変更します。

    [draios]
name=Draios
baseurl=http://mirrors.service.networklayer.com/sysdig/stable/rpm/$basearch
enabled=1
gpgcheck=1
gpgkey=http://mirrors.service.networklayer.com/sysdig/DRAIOS-GPG-KEY.public
#repo_gpgcheck=1

  7. RHEL、 CentOS,、Fedora Linux ディストリビューション用の EPEL リポジトリを設定します。

    ディストリビューションに DKMS が含まれている場合は、次の手順に進んでください。

    DKMS があるかどうかを検証するには、以下のコマンドを実行します。

    RHEL、CentOS、および Fedora Linux ディストリビューションの場合には、以下のコマンドを実行します。

    yum list dkms

    DKMSがインストールされていない場合は、以下のコマンドを実行してDKMSをインストールします。

    yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
yum install dkms

    EPEL リポジトリーを構成するには、以下の内容を含む /etc/yum.repos.d/epel.repo という名前のファイルを作成します。

    [epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
#baseurl=http://mirrors.service.softlayer.com/fedora-epel/7Server/$basearch
baseurl=http://mirrors.service.softlayer.com/fedora-epel/7/$basearch
#metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7

  8. モニタリング・エージェントをデプロイします。

    このコマンドは、 プライベート・エンドポイント から実行する必要があります。

    以下に例を示します。

    echo collector: ingest.private.jp-tok.monitoring.cloud.ibm.com >> /opt/draios/etc/dragent.yaml

    Debian および Ubuntu Linux ディストリビューションの場合には、以下のコマンドを実行します。

    apt-get -y install draios-agent

    echo customerid: MONITORING_ACCESS_KEY >> /opt/draios/etc/dragent.yaml

    echo tags: TAG_DATA >> /opt/draios/etc/dragent.yaml

    echo feature: >> /opt/draios/etc/dragent.yaml

     echo "  mode: monitor_light" >> /opt/draios/etc/dragent.yaml

    service dragent restart

    RHEL、CentOS、および Fedora Linux ディストリビューションの場合には、端末から以下のコマンドを実行します。

    yum -y install draios-agent

    echo customerid: MONITORING_ACCESS_KEY >> /opt/draios/etc/dragent.yaml

    echo tags: TAG_DATA >> /opt/draios/etc/dragent.yaml

    echo feature: >> /opt/draios/etc/dragent.yaml

     echo "  mode: monitor_light" >> /opt/draios/etc/dragent.yaml

    sudo systemctl enable dragent

    sudo systemctl start dragent

    説明

    • MONITORING_ACCESS_KEY はインスタンスの取り込みキーです。

    • TAG_DATA は、TAG_NAME:TAG_VALUE 形式のコンマ区切りタグです。 1 つ以上のタグをモニタリング・エージェントに関連付けることができます。 例えば、role:serviceX,location:us-south などです。

    • sysdig_capture_enabledfalse に設定して、キャプチャー機能を無効にします。 デフォルトでは、true に設定されています。 詳しくは、キャプチャーの処理を参照してください。

    • 通信に SSL を使用するには、securetrue に設定します。

  9. モニタリング・エージェントが実行されていることを確認します。 以下のコマンドを実行します。

    ps -ef | grep sysdig

    最新のモニター・エージェント・ログを表示するには、ディレクトリー /opt/draios/logs に移動し、ログ・ファイル draios.log を確認します。

    エラーを探すには、以下のコマンドを実行します。

    grep error /opt/draios/logs/draios.log

CLI を使用したエージェントの状況の確認

エージェントの状況を確認するには、次のコマンドを実行します。

service dragent status