Установка АктивногоШлюза на Linux: различия между версиями
Материал из Dynatrace
| Строка 204: | Строка 204: | ||
Чтобы проверить статус установки, выберите '''Показать статус развертывания''' и перейдите на вкладку '''АктивныеШлюзы'''. | Чтобы проверить статус установки, выберите '''Показать статус развертывания''' и перейдите на вкладку '''АктивныеШлюзы'''. | ||
== Стандартные настройки установщика == | |||
Если вы не укажете какие-либо параметры во время установки АктивногоШлюза для настройки параметров, будут применены следующие параметры по умолчанию. | |||
=== Каталоги === | |||
{| class="wikitable" | |||
!'''Цель каталога''' | |||
!'''Путь по умолчанию'''Путь относительно параметра установки | |||
!'''Требования к дисковому пространству'''(если размер не указан, предположим, что он меньше 1 МБ) | |||
|- | |||
|Исполняемые файлы АктивногоШлюза, библиотеки и связанные файлы | |||
|<code>/opt/dynatrace/gateway</code> | |||
<code><INSTALL>/gateway</code> | |||
|300 МБ | |||
|- | |||
|Конфигурация АктивногоШлюза | |||
|<code>/var/lib/dynatrace/gateway/config</code> | |||
<code><CONFIG>/gateway/config</code> | |||
| | |||
|- | |||
|SSL-папка АктивногоШлюза | |||
|<code>/var/lib/dynatrace/gateway/ssl</code> | |||
<code><CONFIG>/gateway/ssl</code> | |||
| | |||
|- | |||
|Временные файлы АктивногоШлюза | |||
|<code>/var/tmp/dynatrace/gateway</code> | |||
<code><TEMP>/gateway</code> | |||
|4 ГБ (включая 3 ГБ для кэшированных установщиков OneAgent и образов контейнеров) | |||
|- | |||
|Логи АктивногоШлюза | |||
|<code>/var/log/dynatrace/gateway</code> | |||
<code><LOG>/gateway</code> | |||
|500 МБ | |||
|- | |||
|Файлы дампа, загруженные в АктивныйШлюз ЕдинымАгентом | |||
|<code>/var/lib/dynatrace/gateway/dump</code> | |||
|Функциональность отключена по умолчанию. При активации может принимать настраиваемый максимальный размер: по умолчанию 100 ГБ. | |||
|- | |||
|Каталог пакетов АктивногоШлюза для загрузки установщика автоматического обновления | |||
|<code>/var/lib/dynatrace/packages</code> | |||
<code><PACKAGES_DIR></code> | |||
|500 МБ | |||
|- | |||
|Исполняемые файлы расширений 1.0 и 2.0 АктивногоШлюза, библиотеки и связанные файлы | |||
|<code>/opt/dynatrace/remotepluginmodule</code> | |||
<code><INSTALL>/remotepluginmodule</code> | |||
|350 МБ | |||
|- | |||
|Конфигурация расширений 1.0 и 2.0 АктивногоШлюза, журналы, кеш, рабочая область во время выполнения | |||
|<code>/var/lib/dynatrace/remotepluginmodule</code> | |||
<code><CONFIG>/remotepluginmodule</code> | |||
|2 ГБ (для журналов и аварийных дампов) | |||
|- | |||
|Каталог загрузки расширений АктивногоШлюза | |||
|<code>/opt/dynatrace/remotepluginmodule/plugin_deployment/</code> | |||
|В зависимости от загруженных расширений | |||
|- | |||
|zRemote исполняемые файлы, библиотеки и связанные файлы | |||
|<code>/opt/dynatrace/zremote</code> | |||
Использование каталогов не по умолчанию не поддерживается. | |||
|50 МБ | |||
|- | |||
|zRemote редактируемая пользователем постоянная конфигурация, | |||
zРабочая область удаленного выполнения, отчеты о сбоях | |||
|<code>/var/lib/dynatrace/zremote/agent</code> | |||
Использование каталогов не по умолчанию не поддерживается. | |||
|50 МБ | |||
|- | |||
|Логи zRemote | |||
|<code>/var/lib/dynatrace/zremote/log</code> | |||
Установка АктивногоШлюзас zRemote в каталоги, отличные от каталогов по умолчанию, не поддерживается. | |||
|200 МБ | |||
|- | |||
|Частные синтетические исполняемые файлы, библиотеки и связанные файлы | |||
|<code>/opt/dynatrace/synthetic</code> | |||
<code><INSTALL>/synthetic</code> | |||
|270 МБ | |||
|- | |||
|Приватные синтетические логи | |||
|<code>/var/log/dynatrace/synthetic</code> | |||
<code><LOG>/synthetic/log</code> | |||
|1 ГБ | |||
|- | |||
|Частные синтетические временные файлы | |||
|<code>/var/tmp/dynatrace/synthetic</code> | |||
|20 ГБ, в том числе | |||
1 ГБ для <code>/var/tmp/dynatrace/synthetic/cache</code> и | |||
1 ГБ для <code>/var/tmp/dynatrace/synthetic/screenshots</code> | |||
|- | |||
|Автообновление | |||
|<code>/opt/dynatrace/autoupdater</code> | |||
<code><INSTALL>/autoupdater</code> | |||
|Включено в оценку исполняемых файлов ActiveGate | |||
|- | |||
|Логи автообновления | |||
|<code>/var/log/dynatrace/autoupdater</code> | |||
<code><LOG>/autoupdater</code> | |||
|200 МБ | |||
|} | |||
=== Службы === | |||
{| class="wikitable" | |||
|'''Название компонента''' | |||
|'''Наименование службы''' | |||
|'''Учетная запись пользователя''' | |||
|'''Описание''' | |||
|- | |||
|АктивныйШлюз | |||
|<code>dynatracegateway</code> | |||
|по умолчанию: <code>dtuserag</code> | |||
настраивается во время установки | |||
|Основной сервис АктивногоШлюза. Присутствует для всех целей и функциональных модулей. | |||
|- | |||
|Автообновление АктивногоШлюза | |||
|<code>dynatraceautoupdater</code> | |||
|<code>root</code> | |||
|Сервис автоматического обновления. Присутствует для всех целей и функциональных модулей АктивногоШлюза. | |||
|- | |||
|Расширения 1.0 (удаленный подключаемый модуль) | |||
|<code>remotepluginmodule</code> | |||
|как и для АктивногоШлюза | |||
|Сервис для функционального модуля Extensions 1.0. Присутствует на АктивныхШлюзах, установленных для мониторинга маршрутизации. Эта служба будет активной или неактивной в зависимости от конфигурации — настройки по умолчанию см. в описании модуля. | |||
|- | |||
|Расширения 2.0 | |||
|<code>extensionsmodule</code> | |||
|как и для АктивногоШлюза | |||
|Сервис для функционального модуля Extensions 2.0. Присутствует на АктивныхШлюзах, установленных для мониторинга маршрутизации. Эта служба будет активной или неактивной в зависимости от конфигурации — настройки по умолчанию см. в описании модуля. | |||
|- | |||
|zRemote | |||
|<code>zremote</code> | |||
|как и для АктивногоШлюза | |||
|Сервис для функционального модуля zRemote. Присутствует на АктивныхШлюзах, установленных с целью маршрутизации трафика z/OS в Ключ-Астром. | |||
|- | |||
|Синтетика | |||
|<code>vuc</code> | |||
|как и для АктивногоШлюза | |||
|Сервис для Синтетического функционального модуля. Присутствует на АктивныхШлюзах, установленных для запуска синтетических мониторов из частной локации. | |||
|} | |||
=== Пользователь, работающий со службой ActiveGate === | |||
По умолчанию программа установки АктивногоШлюза использует пользователя <code>dtuserag</code> для запуска службы АктивногоШлюза. Этому пользователю не требуются привилегии root. | |||
Если пользователь <code>dtuserag</code> еще не существует в системе, программа установки создаст его. | |||
=== Использование портов === | |||
По умолчанию АктивныйШлюз: | |||
* получает соединения от ЕдиныхАгентов или других АктивныхШлюзов через порт 9999 | |||
* получает API Ключ-Астром на порт 9999 | |||
* подключается к SaaS или Managed-кластеру через порт 443 | |||
Версия 11:27, 27 сентября 2022
Требования к установке
Аппаратные требования
Вам нужна машина, предназначенная для АктивногоШлюза, которая имеет:
- 4 ГБ свободного места на диске для установки АктивногоШлюза и расширений, настройки и журналов для автоматического обновления.
- 4 ГБ для кэшированных установщиков АктивногоШлюза и ЕдиногоАгента и образов контейнеров — если их нужно будет хранить.
- Место для файлов дампа — если их нужно будет сохранить. Эта функция отключена по умолчанию, но ее можно включить в конфигурации ActiveGate. Максимальный размер дискового пространства настраивается — по умолчанию 100 ГБ.
- Место для загрузки расширений — в зависимости от используемых расширений.
- 2 ГБ оперативной памяти (рекомендуется 4 ГБ).
- 1 двухъядерный процессор.
Для больших сред вам может понадобиться машина с дополнительным процессором и памятью.
Требования к пространству по каталогам
| Каталог верхнего уровня | Требования к дисковому пространству |
|---|---|
| Исполняемые файлы АктивногоШлюза и автообновления, библиотеки и сопутствующие файлы
стандартный каталог: относительно параметра установки: |
300 МБ |
| Конфигурация АктивногоШлюза и связанные каталоги
Для АктивногоШлюза Окружения он также содержит конфигурацию Extensions 1.0 и Extensions 2.0. стандартный каталог: относительно параметра установки: |
2 МБ |
Только для АктивногоШлюза Окружения: Исполняемые файлы Extensions 1.0 и Extensions 2.0, библиотеки и связанные файлы по умолчанию: /opt/AstromKey/remotepluginmodule
относительно параметра установки: |
350 МБ |
| Журналы АктивныхШлюзов и автообновления
стандартный каталог: параметр установки: |
700 MB |
| Каталог пакетов АктивногоШлюза для загрузки установщика автоматического обновления
стандартный каталог: параметр установки: |
500 MB |
| Временные файлы АктивногоШлюза
default: путь относительно параметра установки: |
4 ГБ (включая 3 ГБ для кэшированных установщиков OneAgent и образов контейнеров) |
| Файлы дампа, загруженные в АктивныйШлюз ЕдинымАгентом
|
Функциональность отключена по умолчанию, не настраивается во время установки.
При активации может принимать настраиваемый максимальный размер: по умолчанию 100 ГБ. |
| Только для АктивногоШлюза Окружения: журналы расширений 1.0 и 2.0 АктивногоШлюза, кэш, рабочая область во время выполнения
стандартный каталог: путь относительно параметра установки: |
2 ГБ |
| Только для АктивногоШлюза Окружения: Каталог загрузки расширений
стандартный каталог: путь относительно параметра установки: |
В зависимости от загруженных расширений |
Поддерживаемые операционные системы
| Дистрибутив Linux | Версии | Архитектуры ЦП |
|---|---|---|
| Amazon Linux 2 | Поддерживаются все версии | x86-64 |
| Amazon Linux AMI | 2018.3 | x86-64 |
| CentOS | 7.9 | x86-64 |
| Oracle Linux | 7.9, 8.4 | x86-64 |
| Red Hat Enterprise Linux | 7.9, 8.2, 8.4, 8.6, 9.0 | x86-64 |
| SUSE Enterprise Linux | 15.1, 15.2, 15.3 | x86-64 |
| Ubuntu | 14.04, 16.04, 18.04, 20.04, 22.04 | x86-64 |
Системные требования
- АктивныйШлюз поддерживает только операционные системы, работающие на архитектуре x86-64 (64-битные Intel/AMD).
- Убедитесь, что у вас правильная конфигурация сетевого порта.
- Ваша операционная система должна обрабатывать не менее 500 000 открытых файлов для пользователя
dtuserag. Чтобы просмотреть системный лимит, выполните следующую команду:[user@host]# cat /proc/sys/fs/file-max. Кроме того, возможно, вы проверили слишком много открытых файлов в Linux. - В вашей операционной системе должно быть не менее 20 000 процессов, доступных пользователю
dtuserag. Чтобы просмотреть ограничение системы, выполните следующую команду:[user@host]# cat /proc/sys/kernel/pid_max. - Программа установки АктивногоШлюза не поддерживает ACL (список управления доступом). Правила ACL могут запретить доступ к каталогам и файлам, созданным установщиком, из-за чего АктивныйШлюз не запустится. Если вы используете ACL, правила, относящиеся к каталогам установки, определенным в следующих параметрах, должны быть отключены:
INSTALL=↵CONFIG=↵LOG=↵TEMP=↵PACKAGES_DIR=
Размеры AWS
В таблице представлены требования к размеру экземпляра машины в зависимости от количества агентов ЕдиныхАгентов, взаимодействующих с АктивнымШлюзом. На каждом хосте ЕдиныйАгент выполняет семь задач мониторинга:
- Мониторинг инфраструктуры
- Мониторинг логов
- Полный стек мониторинга 3 экземпляров Apache Tomcat
- Полный стек мониторинга 2 экземпляров HTTP-сервера Apache
| Размер машины | Количество хостов |
|---|---|
| c4.large | 450 |
| c4.xlarge | 900 |
| c4.2xlarge | 1200 |
Экземпляры машин С4:
| Машина | vCPU | Память (ГБ) | Хранилище | Выделенная пропускная способность EBS (Мбит/с) | Производительность сети |
|---|---|---|---|---|---|
| c4.large | 2 | 3.75 | EBS-Only | 500 | Умеренная |
| c4.xlarge | 4 | 7.5 | EBS-Only | 750 | Высокая |
| c4.2xlarge | 8 | 15 | EBS-Only | 1,000 | Высокая |
Установка АктивногоШлюза
Разрешите подключения через брандмауэр
Убедитесь, что настройки вашего брандмауэра разрешают связь с Ключом-Астром.
В зависимости от политики вашего брандмауэра вам может потребоваться явно разрешить определенные исходящие соединения.
ActiveGate обычно прослушивает (принимает входящие соединения) порт 9999 и взаимодействует с Ключом-Астром (устанавливает исходящие соединения) через порт 443.
Установка
- Войдите в Ключ-Астром, выберите Развернуть Ключ-Астром в меню навигации и выберите Установить АктивныйШлюз.
- На странице Установка АктивногоШлюза Окружения выберите Linux.
- Выберите цель АктивногоШлюза.
- Предоставьте PaaS-токен. Он необходим для загрузки установщика АктивногоШлюза из вашей среды. Если у вас нет токена PaaS, вы можете создать его прямо в пользовательском интерфейсе. Токен автоматически добавляется к командам загрузки и установки, которые вы будете использовать позже.
- Скачайте установщик по скопированной
wget-команде или по ссылке. - Проверьте подпись. Дождитесь завершения загрузки. Затем проверьте подпись, скопировав команду из второго текстового поля Проверить подпись и вставив ее в окно терминала.
- Скопируйте команду установки АктивногоШлюза с указанной целью в терминал.
Конфигурация установки
Вы можете добавить дополнительные параметры в команду установки, чтобы настроить установку. Например, чтобы установить АктивныйШлюз в другой каталог, используйте параметр INSTALL=<путь>:
[root@host]# /bin/bash Dynatrace-ActiveGate-Linux-x86-1.0.0.sh INSTALL=/hosted_app/dynatrace
Прозвон АктивногоШлюза
После подключения АктивногоШлюза установка завершается, и ЕдиныйАгент перенастраивается для отправки данных мониторинга через АктивныйШлюз.
Чтобы проверить статус установки, выберите Показать статус развертывания и перейдите на вкладку АктивныеШлюзы.
Стандартные настройки установщика
Если вы не укажете какие-либо параметры во время установки АктивногоШлюза для настройки параметров, будут применены следующие параметры по умолчанию.
Каталоги
| Цель каталога | Путь по умолчаниюПуть относительно параметра установки | Требования к дисковому пространству(если размер не указан, предположим, что он меньше 1 МБ) |
|---|---|---|
| Исполняемые файлы АктивногоШлюза, библиотеки и связанные файлы | /opt/dynatrace/gateway
|
300 МБ |
| Конфигурация АктивногоШлюза | /var/lib/dynatrace/gateway/config
|
|
| SSL-папка АктивногоШлюза | /var/lib/dynatrace/gateway/ssl
|
|
| Временные файлы АктивногоШлюза | /var/tmp/dynatrace/gateway
|
4 ГБ (включая 3 ГБ для кэшированных установщиков OneAgent и образов контейнеров) |
| Логи АктивногоШлюза | /var/log/dynatrace/gateway
|
500 МБ |
| Файлы дампа, загруженные в АктивныйШлюз ЕдинымАгентом | /var/lib/dynatrace/gateway/dump
|
Функциональность отключена по умолчанию. При активации может принимать настраиваемый максимальный размер: по умолчанию 100 ГБ. |
| Каталог пакетов АктивногоШлюза для загрузки установщика автоматического обновления | /var/lib/dynatrace/packages
|
500 МБ |
| Исполняемые файлы расширений 1.0 и 2.0 АктивногоШлюза, библиотеки и связанные файлы | /opt/dynatrace/remotepluginmodule
|
350 МБ |
| Конфигурация расширений 1.0 и 2.0 АктивногоШлюза, журналы, кеш, рабочая область во время выполнения | /var/lib/dynatrace/remotepluginmodule
|
2 ГБ (для журналов и аварийных дампов) |
| Каталог загрузки расширений АктивногоШлюза | /opt/dynatrace/remotepluginmodule/plugin_deployment/
|
В зависимости от загруженных расширений |
| zRemote исполняемые файлы, библиотеки и связанные файлы | /opt/dynatrace/zremote
Использование каталогов не по умолчанию не поддерживается. |
50 МБ |
| zRemote редактируемая пользователем постоянная конфигурация,
zРабочая область удаленного выполнения, отчеты о сбоях |
/var/lib/dynatrace/zremote/agent
Использование каталогов не по умолчанию не поддерживается. |
50 МБ |
| Логи zRemote | /var/lib/dynatrace/zremote/log
Установка АктивногоШлюзас zRemote в каталоги, отличные от каталогов по умолчанию, не поддерживается. |
200 МБ |
| Частные синтетические исполняемые файлы, библиотеки и связанные файлы | /opt/dynatrace/synthetic
|
270 МБ |
| Приватные синтетические логи | /var/log/dynatrace/synthetic
|
1 ГБ |
| Частные синтетические временные файлы | /var/tmp/dynatrace/synthetic
|
20 ГБ, в том числе
1 ГБ для 1 ГБ для |
| Автообновление | /opt/dynatrace/autoupdater
|
Включено в оценку исполняемых файлов ActiveGate |
| Логи автообновления | /var/log/dynatrace/autoupdater
|
200 МБ |
Службы
| Название компонента | Наименование службы | Учетная запись пользователя | Описание |
| АктивныйШлюз | dynatracegateway
|
по умолчанию: dtuserag
настраивается во время установки |
Основной сервис АктивногоШлюза. Присутствует для всех целей и функциональных модулей. |
| Автообновление АктивногоШлюза | dynatraceautoupdater
|
root
|
Сервис автоматического обновления. Присутствует для всех целей и функциональных модулей АктивногоШлюза. |
| Расширения 1.0 (удаленный подключаемый модуль) | remotepluginmodule
|
как и для АктивногоШлюза | Сервис для функционального модуля Extensions 1.0. Присутствует на АктивныхШлюзах, установленных для мониторинга маршрутизации. Эта служба будет активной или неактивной в зависимости от конфигурации — настройки по умолчанию см. в описании модуля. |
| Расширения 2.0 | extensionsmodule
|
как и для АктивногоШлюза | Сервис для функционального модуля Extensions 2.0. Присутствует на АктивныхШлюзах, установленных для мониторинга маршрутизации. Эта служба будет активной или неактивной в зависимости от конфигурации — настройки по умолчанию см. в описании модуля. |
| zRemote | zremote
|
как и для АктивногоШлюза | Сервис для функционального модуля zRemote. Присутствует на АктивныхШлюзах, установленных с целью маршрутизации трафика z/OS в Ключ-Астром. |
| Синтетика | vuc
|
как и для АктивногоШлюза | Сервис для Синтетического функционального модуля. Присутствует на АктивныхШлюзах, установленных для запуска синтетических мониторов из частной локации. |
Пользователь, работающий со службой ActiveGate
По умолчанию программа установки АктивногоШлюза использует пользователя dtuserag для запуска службы АктивногоШлюза. Этому пользователю не требуются привилегии root.
Если пользователь dtuserag еще не существует в системе, программа установки создаст его.
Использование портов
По умолчанию АктивныйШлюз:
- получает соединения от ЕдиныхАгентов или других АктивныхШлюзов через порт 9999
- получает API Ключ-Астром на порт 9999
- подключается к SaaS или Managed-кластеру через порт 443
