在沒有公用存取權的 Linux 主機上部署代理程式
在 IBM Cloud中佈建 IBM Cloud Monitoring 服務的實例之後,您可以在 Linux 主機上部署 Monitoring 代理程式,以自動收集資料和度量值。 您可以配置要在每一個環境中監視的度量值。
您可以將一個或多個標記與每個監控代理相關聯。 標籤是以逗點區隔的值,其格式為 TAG_NAME:TAG_VALUE。 監視環境時,您可以使用這些標籤來識別代理程式中可用的度量值。 例如,您可以包括服務名稱及位置的相關資訊,以及此代理程式所收集的所有度量值。
先決條件
請檢查 調整代理程式 主題
部署代理程式
如果您的裸機或 VM 是在 IBM Cloud 專用網路上執行,且沒有公用網站的存取權,請遵循下列步驟。
完成下列步驟,在 Linux 上設定監控代理,以收集度量指標並將其轉送至 IBM Cloud Monitoring 服務的實例:
-
取得私人攝取 URL。 如需相關資訊,請參閱 收集器端點。
-
檢查您是否可以呼叫到儲存庫
http://mirrors.service.networklayer.com/sysdig/。無論您具有裸機或標準 VSI,依預設都會取得儲存庫的存取權。 不過,如果您已將防火牆 (例如 vyatta) 連接至伺服器,則必須容許資料流量通過 SSL VPN 網路(在後端/專用網路上) 中為資料中心列出的子網路。
請確定您容許資料中心中 UDP/TCP/ICMP 的所有埠、雙向。
-
安裝核心標頭。
當您安裝監視代理程式時,代理程式會使用核心標頭檔。 進一步瞭解
選擇一個發行版,並針對該發行版執行下列指令。
如果是 Debian 和 Ubuntu Linux 發行套件,請執行下列指令:
apt-get -y install linux-headers-$(uname -r)如果是 RHEL、CentOS 和 Fedora Linux 發行套件,請執行下列指令:
yum -y install kernel-devel-$(uname -r) -
配置儲存庫。
對於 Debian 和 Ubuntu Linux 發行版,請執行下列指令:
curl -s http://mirrors.service.networklayer.com/sysdig/DRAIOS-GPG-KEY.public | apt-key add -curl -s -o /etc/apt/sources.list.d/draios.list http://mirrors.service.networklayer.com/sysdig/stable/deb/draios.listapt-get update如果是 RHEL、CentOS 和 Fedora Linux 發行套件,請執行下列指令:
rpm --import http://mirrors.service.networklayer.com/sysdig/DRAIOS-GPG-KEY.publiccurl -s -o /etc/yum.repos.d/draios.repo http://mirrors.service.networklayer.com/sysdig/stable/rpm/draios.repo -
編輯
draios.repo檔案,並將檔案內容變更為下列內容:[draios] name=Draios baseurl=http://mirrors.service.networklayer.com/sysdig/stable/rpm/$basearch enabled=1 gpgcheck=1 gpgkey=http://mirrors.service.networklayer.com/sysdig/DRAIOS-GPG-KEY.public #repo_gpgcheck=1 -
為 RHEL、CentOS, 和 Fedora Linux 發行版設定 EPEL 儲存庫。
如果配送中有 DKMS 可用,請跳至下一步。
若要驗證 DKMS 是否可用,請執行下列指令:
如果是 RHEL、CentOS 和 Fedora Linux 發行套件,請執行下列指令:
yum list dkms如果未安裝 DKMS,請執行下列指令來安裝 DKMS。
yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm yum install dkms如果要配置 EPEL 儲存庫,請建立一個名為
/etc/yum.repos.d/epel.repo的檔案,且其內容如下:[epel] name=Extra Packages for Enterprise Linux 7 - $basearch #baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch #baseurl=http://mirrors.service.softlayer.com/fedora-epel/7Server/$basearch baseurl=http://mirrors.service.softlayer.com/fedora-epel/7/$basearch #metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch failovermethod=priority enabled=1 gpgcheck=0 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 -
部署監視代理程式。
此指令必須從 專用端點 執行。
例如:
echo collector: ingest.private.jp-tok.monitoring.cloud.ibm.com >> /opt/draios/etc/dragent.yaml對於 Debian 和 Ubuntu Linux 發行版,請執行下列指令:
apt-get -y install draios-agentecho customerid: MONITORING_ACCESS_KEY >> /opt/draios/etc/dragent.yamlecho tags: TAG_DATA >> /opt/draios/etc/dragent.yamlecho feature: >> /opt/draios/etc/dragent.yamlecho " mode: monitor_light" >> /opt/draios/etc/dragent.yamlservice dragent restart對於 RHEL、CentOS, 和 Fedora Linux 發行版本,請從終端執行下列指令:
yum -y install draios-agentecho customerid: MONITORING_ACCESS_KEY >> /opt/draios/etc/dragent.yamlecho tags: TAG_DATA >> /opt/draios/etc/dragent.yamlecho feature: >> /opt/draios/etc/dragent.yamlecho " mode: monitor_light" >> /opt/draios/etc/dragent.yamlsudo systemctl enable dragentsudo systemctl start dragent其中
-
MONITORING_ACCESS_KEY 是實體的擷取金鑰。
-
TAG_DATA 是以逗點區隔的標籤,其格式為 TAG_NAME:TAG_VALUE。 您可以將一個或多個標記與您的監控代理相關聯。 例如 role:serviceX,location:us-south。
-
將 sysdig_capture_enabled 設為 false,以停用擷取功能。 依預設會設為 true。 如需相關資訊,請參閱使用擷取。
-
將 secure 設為 true,以使用 SSL 進行通訊。
-
-
請檢查監視代理程式是否在執行中。 執行下列指令:
ps -ef | grep sysdig若要查看最新的監視代理程式日誌,請跳至目錄
/opt/draios/logs,並檢查日誌檔draios.log。若要尋找錯誤,您可以執行下列指令:
grep error /opt/draios/logs/draios.log
使用 CLI 檢查代理程式的狀態
若要檢查代理的狀態,請執行下列指令:
service dragent status