Установка OneAgent в Linux: различия между версиями

На этой странице описывается процесс загрузки и установки Ключ-Астром ЕдиныйАгент в Linux.

• Если вы являетесь клиентом Ключ-Астром SaaS, перейдите на сайт ruscomtech.ru, щелкните «Вход в SaaS» и войдите в систему, используя имя пользователя и пароль, которые вы получили от Ключ-Астром в электронном письме с подтверждением регистрации.
• Если вы являетесь клиентом Ключ-Астром Managed, войдите в консоль управления кластером и выберите среду, которую вы хотите отслеживать.

Затем продолжите установку, описанную ниже.

Требования

Вы можете установить ЕдиныйАгент в любой системе Linux, поддерживаемой Ключ-Астром, независимо от пакетного менеджера, с которым работает ваш дистрибутив.

Разрешения

• Для загрузки и установки ЕдиногоАгента вам необходимы разрешения на загрузку/установку ЕдиногоАгента.
• Вам нужны только root-права, чтобы начать установку ЕдиногоАгента. Для этого необходимо, чтобы ваша система соответствовала определенным требованиям. В противном случае добавьте параметр NON_ROOT_MODE=0 в команду установки, чтобы отключить непривилегированный режим работы ЕдиногоАгента.
• Вам нужны разрешения и учетные данные для перезапуска всех ваших служб приложений.

Ресурсы

• Проверьте требования к дисковому пространству.
• Вашему хосту требуется 200 МБ свободной памяти для запуска установки и обновления ЕдиногоАгента.
• Все хосты, которые необходимо отслеживать, должны иметь возможность отправлять данные в кластер Ключ-Астром. В зависимости от того, является ли ваша среда Ключ-Астром развертыванием SaaS или управляемым, а также в зависимости от схемы вашей сети и настроек безопасности, вы можете либо предоставить прямой доступ к кластеру Ключ-Астром, либо настроить АктивныйШлюз.

Ограничения

Существуют определенные ограничения при развертывании ЕдиногоАгента на хосте Linux с подключенными дисками NFS. См. раздел Устранение неполадок при установке ЕдиногоАгента.

Установка

1. В меню Ключ-Астром выберите Развернуть Ключ-Астром.
2. Предоставьте токен PaaS. Этот токен необходим для загрузки установщика ЕдиногоАгента из вашей среды. Если у вас нет токена PaaS, вы можете создать его прямо в пользовательском интерфейсе. Маркер автоматически добавляется к командам загрузки и установки, которые вы будете использовать позже.
3. Выберите Начать установку и выберите Linux.
4. Выберите тип установщика OneAgent поддерживает следующие архитектуры ЦП:
   • x86-64 — 64-битный Intel/AMD
   • IBM Z — 64-разрядный мейнфрейм IBM Z (s390x) Узнать больше
   • PowerPC (LE) — 64-битный PowerPC (ppc64le)
   • PowerPC (BE) — 64-разрядная версия PowerPC (ppc64be) Узнать больше
   • Linux ARM — ARM64 (AARch64), включая процессоры AWS Graviton
5. Скачать установщик. Вставьте предоставленную команду в окно терминала и выполните ее.
6. Подтвердить подпись. После завершения загрузки вставьте предоставленную команду в окно терминала и выполните ее. Убедитесь, что ваша система обновлена, особенно SSL и связанные библиотеки сертификатов.
7. Необязательно: Настройте свою установку
   • Установите сетевую зону для этого хоста.
   • Если ваша среда сегментирована (например, на разработку и производство), рассмотрите возможность организации хостов в группы хостов.
   • Вы можете переопределить автоматически обнаруженное имя хоста. Это полезно в больших и динамичных средах, где определенные имена хостов могут быть неинтуитивными или могут часто меняться.
   • Вы также можете применить теги к хосту, чтобы упорядочить отслеживаемые среды осмысленным образом.
   • Включите мониторинг инфраструктуры вместо мониторинга всего стека.
   • Отключить мониторинг журналов.
   • Примечание. Программа установки ЕдиногоАгента из командной строки предоставляет дополнительные параметры для настройки установки.
8. Запустите программу установки. Вставьте команду в окно терминала и выполните ее. Вам потребуется root-доступ только для запуска установки ЕдиногоАгента. Повышенные привилегии сбрасываются, как только развертывается Ключ-Астром ЕдиныйАгент.
   • Если вы находитесь на сервере Ubuntu. sudo /bin/sh <script-name>.sh
   • Если вы используете Red Hat Enterprise Linux. su -c '/bin/sh <script-name>.sh'
   • Если вы запускаете корневую сессию. /bin/sh <script-name>.sh

Примечания:

Если вы планируете загружать Ключ-Астром ЕдиныйАгент непосредственно на сервер, обратите внимание, что устаревшие или отсутствующие библиотеки (например, сертификаты CA или OpenSSL) препятствуют загрузке установщика.

Ключ-Астром использует зашифрованные соединения. OpenSSL требуется для того, чтобы wget мог получить доступ к серверу. Вы также можете загрузить установщик, щелкнув Загрузить установщик ЕдиногоАгнета в нижнем колонтитуле страницы и сохранив сценарий установщика в любом месте, которое вы хотите, что полностью обходит команду wget.

Что происходит во время установки?

Ключ-Астром ЕдиныйАгент — это набор специализированных служб, настроенных специально для вашей среды мониторинга. Роль этих служб заключается в мониторинге различных аспектов ваших хостов, включая оборудование, операционную систему и процессы приложений.

В процессе установки установщик:

Устанавливает исполняемый код и библиотеки, используемые Ключ-Астром ЕдиныйАгент. Двоичные файлы ЕдиногоАгента устанавливаются в каталог /opt/<name>/oneagent, а сценарий запуска создаются в /etc/init.d (в системах с поддержкой systemd сценарии запуска создаются в /etc/systemd/system/). Один из компонентов Linux ЕдиныйАгент, liboneagentproc.so, находится в каталоге системной библиотеки (/lib или /lib64 в зависимости от вашей архитектуры) и включается в /etc/ld.so.preload.

Создает своего пользователя (dtuser). Этот пользователь создан без пароля. Невозможно войти под этим пользователем. В целях безопасности службы, не требующие привилегий root, будут работать под этим пользователем. Однако для установки по-прежнему требуется root-доступ.

Проверяет глобальные настройки прокси системы.

Проверяет наличие соединения с Ключ-Астром Server или АктивнымШлюзом (если вы установили АктивныйШлюз и загрузили установщик ЕдиногоАгента после того, как АктивныйШлюз был подключен к Ключ-Астром).

Обнаруживает все приложения, поддерживающие SELinux, и соответствующим образом корректирует политику безопасности SELinux.

Позволяет Ключ-Астром ЕдиныйАгент внедрять собственные библиотеки в отслеживаемые процессы.

Изменяет конфигурацию основного шаблона, чтобы ЕдиныйАгент мог обнаруживать сбои процессов и сообщать о них. Первоначальная конфигурация core_pattern по-прежнему будет работать после установки и будет сохранена в /opt/<name>/oneagent/agent/conf/original_core_pattern, где вы можете определить свои собственные основные настройки, используя формат, указанный в Руководстве программиста Linux.

Сводку изменений, внесенных в вашу систему при установке ЕдиногоАгента, см. в разделе Безопасность ЕдиногоАгента в Linux.

Установка завершена

Отлично, настройка завершена! Теперь вы можете осмотреть свою новую среду мониторинга. Если вы являетесь клиентом SaaS, вы можете получить доступ к своей среде мониторинга в любое время, перейдя на веб-сайт Ключ-Астром и нажав кнопку «Войти» в правом верхнем углу. Если вы являетесь клиентом Ключ-Астром Managed, вы можете получить доступ к своей среде мониторинга через консоль управления кластером.

И последнее: для мониторинга ваших процессов вам необходимо перезапустить их. В любой момент вы можете проверить, какие процессы не отслеживаются и требуют перезапуска. Просто выберите Статус развертывания в меню навигации, щелкните вкладку Все хосты или Недавно подключенные хосты и разверните интересующий вас хост.