OneAgent настройка параметров установки в Linux: различия между версиями
Lobanov (обсуждение | вклад) м (добавил ссылку) |
Lobanov (обсуждение | вклад) |
||
(не показаны 3 промежуточные версии этого же участника) | |||
Строка 6: | Строка 6: | ||
Например: | Например: | ||
<code> | <code>OneAgent-Linux.sh --set-host-group=my_host_group --set-infra-only=true</code> | ||
==== '''Удаленные параметры установки''' ==== | ==== '''Удаленные параметры установки''' ==== | ||
Преобразуйте в более новые параметры <code>--set-param=<value></code>. Эквивалентные параметры <code>PARAM=<value></code> не поддерживаются программой установки | Преобразуйте в более новые параметры <code>--set-param=<value></code>. Эквивалентные параметры <code>PARAM=<value></code> не поддерживаются программой установки OneAgent, начиная с версии 1.213. | ||
Удален параметр PARAM=<value> Новый параметр --set-param=<value> | Удален параметр PARAM=<value> Новый параметр --set-param=<value> | ||
Строка 45: | Строка 45: | ||
'''Значение по умолчанию:''' <code>зависит от среды</code> | '''Значение по умолчанию:''' <code>зависит от среды</code> | ||
Адрес конечной точки связи | Адрес конечной точки связи OneAgent, которая является компонентом Dynatrace, на который OneAgent отправляет данные. В зависимости от вашего развертывания это может быть кластер Dynatrace или ActiveGate. Если вы устанавливаете OneAgent с помощью страницы развертывания Dynatrace, для него уже установлено правильное значение. Чтобы изменить его, используйте IP-адрес или имя. Добавьте номер порта после двоеточия. | ||
Чтобы установить конечную точку связи, передайте ее как значение параметра: | Чтобы установить конечную точку связи, передайте ее как значение параметра: | ||
Строка 51: | Строка 51: | ||
<code>--set-server=<nowiki>https://100.20.10.1:443</nowiki></code> | <code>--set-server=<nowiki>https://100.20.10.1:443</nowiki></code> | ||
OneAgent и Dynatrace Cluster автоматически поддерживают рабочее соединение. Если детали конечной точки изменяются, кластер уведомляет OneAgent об изменении, и OneAgent автоматически обновляет конечную точку, которую вы установили с помощью --set-server, до нового рабочего значения. | |||
Если вам нужно изменить конечную точку после установки, используйте --set-server в интерфейсе командной строки | Если вам нужно изменить конечную точку после установки, используйте --set-server в интерфейсе командной строки OneAgent. | ||
==== '''Идентификатор среды''' ==== | ==== '''Идентификатор среды''' ==== | ||
'''Значение по умолчанию:''' <code>зависит от среды</code> | '''Значение по умолчанию:''' <code>зависит от среды</code> | ||
Идентификатор среды | Идентификатор среды Dynatrace, который вы получили по электронной почте с активацией. Если вы устанавливаете OneAgent с помощью страницы развертывания Dynatrace, для него уже установлено правильное значение. Если вы продаете услуги на основе Dynatrace, используйте этот параметр, чтобы установить идентификаторы ваших клиентов из пула идентификаторов, приобретенных вами у Dynatrace. | ||
Чтобы установить идентификатор среды, передайте его в качестве значения параметра: | Чтобы установить идентификатор среды, передайте его в качестве значения параметра: | ||
Строка 64: | Строка 64: | ||
<code>--set-tenant=mySampleEnv</code> | <code>--set-tenant=mySampleEnv</code> | ||
Если вам нужно изменить арендатора после установки, используйте <code>--set-tenant</code> в интерфейсе командной строки | Если вам нужно изменить арендатора после установки, используйте <code>--set-tenant</code> в интерфейсе командной строки OneAgent. | ||
==== '''Токен''' ==== | ==== '''Токен''' ==== | ||
'''Значение по умолчанию:''' <code>зависит от среды</code> | '''Значение по умолчанию:''' <code>зависит от среды</code> | ||
Маркер клиента, который используется для проверки подлинности, когда | Маркер клиента, который используется для проверки подлинности, когда OneAgent подключается к конечной точке связи для отправки данных. Если вы устанавливаете OneAgent с помощью страницы развертывания Dynatrace, для него уже установлено правильное значение. | ||
Чтобы установить токен, передайте его как значение параметра: | Чтобы установить токен, передайте его как значение параметра: | ||
Строка 77: | Строка 77: | ||
См. Токены доступа, чтобы узнать, как получить токен. | См. Токены доступа, чтобы узнать, как получить токен. | ||
Если вам нужно изменить токен клиента после установки, используйте <code>--set-tenant-token</code> в интерфейсе командной строки | Если вам нужно изменить токен клиента после установки, используйте <code>--set-tenant-token</code> в интерфейсе командной строки OneAgent. | ||
==== '''Сетевые зоны''' ==== | ==== '''Сетевые зоны''' ==== | ||
Строка 84: | Строка 84: | ||
Чтобы узнать о правилах именования сетевых зон и другую справочную информацию, см. раздел Сетевые зоны. | Чтобы узнать о правилах именования сетевых зон и другую справочную информацию, см. раздел Сетевые зоны. | ||
Используйте параметр --set-network-zone, чтобы указать | Используйте параметр --set-network-zone, чтобы указать OneAgent обмениваться данными через указанную сетевую зону: | ||
<code>--set-network-zone=ваша.сетевая.зона</code> | <code>--set-network-zone=ваша.сетевая.зона</code> | ||
Если вам нужно изменить назначение сетевой зоны после установки, используйте --set-network-zone в интерфейсе командной строки | Если вам нужно изменить назначение сетевой зоны после установки, используйте --set-network-zone в интерфейсе командной строки OneAgent. | ||
==== '''Прокси''' ==== | ==== '''Прокси''' ==== | ||
Строка 101: | Строка 101: | ||
Dynatrace также поддерживает адреса IPv6. | Dynatrace также поддерживает адреса IPv6. | ||
Если вам нужно изменить адрес прокси-сервера после установки, используйте --set-proxy в интерфейсе командной строки | Если вам нужно изменить адрес прокси-сервера после установки, используйте --set-proxy в интерфейсе командной строки OneAgent. | ||
==== '''Диапазон портов''' ==== | ==== '''Диапазон портов''' ==== | ||
Строка 110: | Строка 110: | ||
<code>--set-watchdog-portrange=50000:50100</code> | <code>--set-watchdog-portrange=50000:50100</code> | ||
Если вам нужно изменить диапазон портов после установки, используйте --set-watchdog-portrange в интерфейсе командной строки | Если вам нужно изменить диапазон портов после установки, используйте --set-watchdog-portrange в интерфейсе командной строки OneAgent. | ||
==== '''Группа хостов''' ==== | ==== '''Группа хостов''' ==== | ||
Строка 125: | Строка 125: | ||
<code>--set-host-group=My.HostGroup_123-456</code> | <code>--set-host-group=My.HostGroup_123-456</code> | ||
Чтобы удалить узел из группы, необходимо удалить | Чтобы удалить узел из группы, необходимо удалить OneAgent или передать пустое значение <code>--set-host-group=""</code> при запуске обновления OneAgent. Вы не можете удалить хост из группы с помощью параметра <code>HOST_GROUP</code> при обновлении OneAgent. Дополнительные сведения см. в разделе Настройка OneAgent через интерфейс командной строки. | ||
==== '''Режим мониторинга инфраструктуры''' ==== | ==== '''Режим мониторинга инфраструктуры''' ==== | ||
Строка 142: | Строка 142: | ||
Если вам нужно изменить, включить или отключить режим мониторинга инфраструктуры после установки, используйте | Если вам нужно изменить, включить или отключить режим мониторинга инфраструктуры после установки, используйте | ||
<code>--set-infra-only</code> в интерфейсе командной строки | <code>--set-infra-only</code> в интерфейсе командной строки OneAgent или задайте его на странице настроек хоста. | ||
==== '''Пользовательское имя хоста''' ==== | ==== '''Пользовательское имя хоста''' ==== | ||
Строка 166: | Строка 166: | ||
Вы можете добавить или изменить более одного свойства в одной команде. | Вы можете добавить или изменить более одного свойства в одной команде. | ||
Если вам нужно изменить метаданные хоста после установки, используйте команду <code>--set-host-property</code> в интерфейсе командной строки | Если вам нужно изменить метаданные хоста после установки, используйте команду <code>--set-host-property</code> в интерфейсе командной строки OneAgent. | ||
==== '''Пользовательские теги хоста''' ==== | ==== '''Пользовательские теги хоста''' ==== | ||
Строка 179: | Строка 179: | ||
Вы можете добавить или изменить более одного тега в одной команде. Допускается определение тегов с одним и тем же ключом, но разными значениями. | Вы можете добавить или изменить более одного тега в одной команде. Допускается определение тегов с одним и тем же ключом, но разными значениями. | ||
Если вам нужно изменить теги хоста после установки, используйте <code>--set-host-tag</code> в интерфейсе командной строки | Если вам нужно изменить теги хоста после установки, используйте <code>--set-host-tag</code> в интерфейсе командной строки OneAgent. | ||
==== '''Источник идентификатора хоста''' ==== | ==== '''Источник идентификатора хоста''' ==== | ||
'''Значение по умолчанию:''' <code>auto</code> | '''Значение по умолчанию:''' <code>auto</code> | ||
Доступно на всех поддерживаемых платформах для | Доступно на всех поддерживаемых платформах для OneAgent версии 1.223+. Для OneAgent версии 1.221 и более ранних эта функция поддерживается только для Citrix Virtual Apps and Desktops. | ||
Особенно важно сохранять статический идентификатор хоста в динамических виртуальных средах, где хосты воссоздаются ежедневно. | Особенно важно сохранять статический идентификатор хоста в динамических виртуальных средах, где хосты воссоздаются ежедневно. | ||
Строка 190: | Строка 190: | ||
Чтобы '''определить источник для генерации идентификатора хоста''', используйте <code>--set-host-id-source</code> и установите для него одно из предопределенных значений: | Чтобы '''определить источник для генерации идентификатора хоста''', используйте <code>--set-host-id-source</code> и установите для него одно из предопределенных значений: | ||
* <code>auto</code> — разрешить | * <code>auto</code> — разрешить Dynatrace автоматически генерировать идентификатор хоста. | ||
* <code>ip-addresses</code> — Генерировать идентификатор хоста на основе IP-адреса хоста | * <code>ip-addresses</code> — Генерировать идентификатор хоста на основе IP-адреса хоста | ||
* <code>mac-address</code> — Генерировать идентификатор хоста на основе MAC-адреса сетевой карты хоста. | * <code>mac-address</code> — Генерировать идентификатор хоста на основе MAC-адреса сетевой карты хоста. | ||
Строка 199: | Строка 199: | ||
* <code>fqdn;namespace=<пространство имен></code> | * <code>fqdn;namespace=<пространство имен></code> | ||
Например, чтобы задать в качестве источника идентификатора узла <code>IP-адреса</code> и назначить его пространству имен с именем <code>test</code>, запустите программу установки | Например, чтобы задать в качестве источника идентификатора узла <code>IP-адреса</code> и назначить его пространству имен с именем <code>test</code>, запустите программу установки OneAgent со следующим параметром: | ||
<code>--set-host-id-source="ip-addresses;namespace=test"</code> | <code>--set-host-id-source="ip-addresses;namespace=test"</code> | ||
Строка 206: | Строка 206: | ||
'''Значение по умолчанию:''' <code>true</code> | '''Значение по умолчанию:''' <code>true</code> | ||
Если установлено значение <code>true</code>, | Если установлено значение <code>true</code>, OneAgent получает доступ к файлам журналов для мониторинга журналов. Допустимые значения: (<code>true</code>, <code>false</code>) или (<code>1</code>, <code>0</code>). В качестве альтернативы эту опцию можно включить/отключить через веб-интерфейс. | ||
Например: <code>--set-app-log-content-access=true</code> | Например: <code>--set-app-log-content-access=true</code> | ||
Если вам нужно включить или отключить мониторинг журналов после установки, используйте <code>-set-app-log-content-access</code> в интерфейсе командной строки | Если вам нужно включить или отключить мониторинг журналов после установки, используйте <code>-set-app-log-content-access</code> в интерфейсе командной строки OneAgent. | ||
==== '''Прием локальных метрик''' ==== | ==== '''Прием локальных метрик''' ==== | ||
<code> | <code>OneAgent версии 1.201</code> | ||
'''Значение по умолчанию:''' <code>14449</code> | '''Значение по умолчанию:''' <code>14449</code> | ||
Вы можете использовать параметр <code>--set-extensions-ingest-port=<arg></code>, чтобы изменить порт связи по умолчанию, используемый для локального приема метрик. Порт используется следующими модулями: | Вы можете использовать параметр <code>--set-extensions-ingest-port=<arg></code>, чтобы изменить порт связи по умолчанию, используемый для локального приема метрик. Порт используется следующими модулями: OneAgent REST API, интеграции сценариев и Telegraf. | ||
Дополнительные сведения см. в разделе Прием метрик. | Дополнительные сведения см. в разделе Прием метрик. | ||
Строка 226: | Строка 226: | ||
'''Значение по умолчанию:''' <code>18125</code> | '''Значение по умолчанию:''' <code>18125</code> | ||
Вы можете использовать параметр <code>--set-extensions-statsd-port=<arg></code>, чтобы изменить порт прослушивания UDP | Вы можете использовать параметр <code>--set-extensions-statsd-port=<arg></code>, чтобы изменить порт прослушивания UDP DynatraceStatsD по умолчанию. | ||
Дополнительные сведения см. в разделе Прием метрик. | Дополнительные сведения см. в разделе Прием метрик. | ||
==== '''Путь установки''' ==== | ==== '''Путь установки''' ==== | ||
'''Значение по умолчанию:''' <code>/opt/ | '''Значение по умолчанию:''' <code>/opt/<namespace>/oneagent</code> | ||
'''Необходимое условие:''' использование этого параметра при включенном SELinux требует, чтобы в вашей системе была доступна утилита semanage. | '''Необходимое условие:''' использование этого параметра при включенном SELinux требует, чтобы в вашей системе была доступна утилита semanage. | ||
Строка 237: | Строка 237: | ||
Параметр <code>INSTALL_PATH</code> разрешает установку в другой каталог. Например: | Параметр <code>INSTALL_PATH</code> разрешает установку в другой каталог. Например: | ||
<code>/bin/sh | <code>/bin/sh OneAgent-AIX-1.0.0.sh INSTALL_PATH=/data/<namespace>/agent</code> | ||
Программа установки создает символическую ссылку <code>/opt/ | Программа установки создает символическую ссылку <code>/opt/<namespace>/oneagent</code> > <code>/data/<namespace>/agent</code>, и файлы установки OneAgent будут помещены в указанный каталог (в данном примере <code>/data/<namespace>/agent</code>). Обратите внимание, что эту символическую ссылку необходимо удалить вручную после удаления OneAgent. | ||
'''Примечание'''. Параметр INSTALL_PATH не управляет каталогами журналов и файлов конфигурации OneAgent. Чтобы настроить путь журнала, используйте параметр LOG_PATH. | '''Примечание'''. Параметр INSTALL_PATH не управляет каталогами журналов и файлов конфигурации OneAgent. Чтобы настроить путь журнала, используйте параметр LOG_PATH. | ||
Строка 246: | Строка 246: | ||
Ваш пользовательский каталог установки должен соответствовать следующим требованиям: | Ваш пользовательский каталог установки должен соответствовать следующим требованиям: | ||
* Каталог должен быть предназначен только для целей | * Каталог должен быть предназначен только для целей OneAgent. Никакое другое программное обеспечение не может иметь к нему доступ. Одна причина — безопасность, а другая — автоматическая очистка, периодически выполняемая OneAgent, которая может удалять файлы, созданные другими приложениями. | ||
* Вы не должны совместно использовать или вкладывать друг в друга каталоги установки, хранения и журналов. | * Вы не должны совместно использовать или вкладывать друг в друга каталоги установки, хранения и журналов. | ||
* Значение должно быть абсолютным путем и не должно указывать на корневой каталог тома. | * Значение должно быть абсолютным путем и не должно указывать на корневой каталог тома. | ||
* Значение не должно быть уже существующей символической ссылкой. | * Значение не должно быть уже существующей символической ссылкой. | ||
* Значение не должно быть дочерним каталогом <code>/var/lib/ | * Значение не должно быть дочерним каталогом <code>/var/lib/<namespace></code>. | ||
==== '''Путь журнала''' ==== | ==== '''Путь журнала''' ==== | ||
'''Значение по умолчанию:''' <code>/var/log/ | '''Значение по умолчанию:''' <code>/var/log/<namespace>/oneagent</code> | ||
'''Необходимое условие:''' использование этого параметра при включенном SELinux требует, чтобы в вашей системе была доступна утилита semanage. | '''Необходимое условие:''' использование этого параметра при включенном SELinux требует, чтобы в вашей системе была доступна утилита semanage. | ||
Строка 259: | Строка 259: | ||
Параметр LOG_PATH позволяет настроить каталог журналов OneAgent. Например: | Параметр LOG_PATH позволяет настроить каталог журналов OneAgent. Например: | ||
<code>/bin/sh | <code>/bin/sh OneAgent-Linux-1.0.0.sh LOG_PATH=/data/<namespace>/logs</code> | ||
===== '''Требования к пользовательскому каталогу''' ===== | ===== '''Требования к пользовательскому каталогу''' ===== | ||
Путь к пользовательскому журналу должен соответствовать следующим требованиям: | Путь к пользовательскому журналу должен соответствовать следующим требованиям: | ||
* Каталог должен быть предназначен только для целей | * Каталог должен быть предназначен только для целей OneAgent. Никакое другое программное обеспечение не может иметь к нему доступ. Одна причина — безопасность, а другая — автоматическая очистка, периодически выполняемая OneAgent, которая может удалять файлы, созданные другими приложениями. | ||
* Вы не должны совместно использовать или вкладывать друг в друга каталоги установки, хранения и журналов. | * Вы не должны совместно использовать или вкладывать друг в друга каталоги установки, хранения и журналов. | ||
* Значение должно быть абсолютным путем и не должно указывать на корневой каталог тома. | * Значение должно быть абсолютным путем и не должно указывать на корневой каталог тома. | ||
* Значение не должно быть уже существующей символической ссылкой. | * Значение не должно быть уже существующей символической ссылкой. | ||
* Значение не должно быть дочерним каталогом <code>/var/lib/ | * Значение не должно быть дочерним каталогом <code>/var/lib/<namespace></code>. | ||
* Значение не должно указывать на <code>/opt/ | * Значение не должно указывать на <code>/opt/<namespace>/oneagent/log</code>, который является расположением журнала по умолчанию для версий OneAgentдо 1.203. | ||
===== '''Изменение местоположения''' ===== | ===== '''Изменение местоположения''' ===== | ||
Если вы используете параметр для изменения местоположения уже установленного | Если вы используете параметр для изменения местоположения уже установленного OneAgent: | ||
* Существующие файлы не переносятся в новое место | * Существующие файлы не переносятся в новое место | ||
* После того, как вы установите или измените параметр <code>LOG_PATH</code>, вы должны перезапустить процессы с глубоким мониторингом, чтобы контролирующие их экземпляры | * После того, как вы установите или измените параметр <code>LOG_PATH</code>, вы должны перезапустить процессы с глубоким мониторингом, чтобы контролирующие их экземпляры OneAgent могли выбрать новый путь для хранения журналов. Вы будете уведомлены о перезапуске соответствующего процесса на странице '''обзора процессов'''. | ||
==== '''Хранилище данных''' ==== | ==== '''Хранилище данных''' ==== | ||
<code> | <code>OneAgent версии 1.199</code> | ||
'''Значение по умолчанию:''' <code>/var/lib/ | '''Значение по умолчанию:''' <code>/var/lib/<namespace>/oneagent/datastorage</code> | ||
'''Необходимое условие:''' использование этого параметра при включенном SELinux требует, чтобы в вашей системе была доступна утилита semanage. | '''Необходимое условие:''' использование этого параметра при включенном SELinux требует, чтобы в вашей системе была доступна утилита semanage. | ||
Параметр <code>DATA_STORAGE</code> позволяет определить каталог, предназначенный для хранения больших данных во время выполнения, созданных | Параметр <code>DATA_STORAGE</code> позволяет определить каталог, предназначенный для хранения больших данных во время выполнения, созданных OneAgent в режиме мониторинга полного стека, таких как отчеты о сбоях или дампы памяти. Например: | ||
<code>/bin/sh | <code>/bin/sh OneAgent-Linux.sh DATA_STORAGE=/data/<namespace>/runtime</code> | ||
===== '''Требования к пользовательскому каталогу''' ===== | ===== '''Требования к пользовательскому каталогу''' ===== | ||
Ваш собственный каталог хранилища данных должен соответствовать следующим требованиям: | Ваш собственный каталог хранилища данных должен соответствовать следующим требованиям: | ||
* Каталог должен быть предназначен только для целей | * Каталог должен быть предназначен только для целей OneAgent. Никакое другое программное обеспечение не может иметь к нему доступ. Одна причина — безопасность, а другая — автоматическая очистка, периодически выполняемая OneAgent, которая может удалять файлы, созданные другими приложениями. | ||
* Вы не должны совместно использовать или вкладывать друг в друга каталоги установки, хранения и журналов. | * Вы не должны совместно использовать или вкладывать друг в друга каталоги установки, хранения и журналов. | ||
* Значение должно быть абсолютным путем и не должно указывать на корневой каталог тома. | * Значение должно быть абсолютным путем и не должно указывать на корневой каталог тома. | ||
* Значение не должно быть уже существующей символической ссылкой. | * Значение не должно быть уже существующей символической ссылкой. | ||
* Значение не должно быть дочерним каталогом <code>/var/lib/ | * Значение не должно быть дочерним каталогом <code>/var/lib/<namespace></code>. | ||
===== '''Изменение местоположения''' ===== | ===== '''Изменение местоположения''' ===== | ||
Если вы используете параметр для изменения местоположения уже установленного | Если вы используете параметр для изменения местоположения уже установленного OneAgent: | ||
* Существующие файлы не переносятся в новое место | * Существующие файлы не переносятся в новое место | ||
* После того, как вы установите или измените параметр <code>DATA_STORAGE</code>, вы должны перезапустить процессы с глубоким мониторингом, чтобы контролирующие их экземпляры | * После того, как вы установите или измените параметр <code>DATA_STORAGE</code>, вы должны перезапустить процессы с глубоким мониторингом, чтобы контролирующие их экземпляры OneAgent могли выбрать новый путь для хранения данных среды выполнения. В противном случае дампы памяти и другие данные времени выполнения не будут сохранены. Вы будете уведомлены о перезапуске соответствующего процесса на странице '''обзора процесса'''. | ||
==== '''Доступ к системным журналам''' ==== | ==== '''Доступ к системным журналам''' ==== | ||
'''Значение по умолчанию:''' <code>true</code> | '''Значение по умолчанию:''' <code>true</code> | ||
OneAgent загружает системные журналы Linux для диагностики проблем, которые могут быть вызваны условиями в вашей среде. Дополнительные сведения см. в разделе Системные журналы, загружаемые OneAgent. | |||
Чтобы отключить доступ к журналам: | Чтобы отключить доступ к журналам: | ||
Строка 316: | Строка 316: | ||
<code>--set-system-logs-access-enabled=true</code> | <code>--set-system-logs-access-enabled=true</code> | ||
Если вам нужно изменить этот доступ после установки, используйте интерфейс командной строки | Если вам нужно изменить этот доступ после установки, используйте интерфейс командной строки OneAgent: | ||
Обратите внимание, что это параметр самодиагностики, не связанный с мониторингом журналов. | Обратите внимание, что это параметр самодиагностики, не связанный с мониторингом журналов. | ||
Строка 323: | Строка 323: | ||
===== <code>NON_ROOT_MODE</code> ===== | ===== <code>NON_ROOT_MODE</code> ===== | ||
'''Значение по умолчанию:''' <code>1</code> (версия | '''Значение по умолчанию:''' <code>1</code> (версия OneAgent 1.193+. Для более ранних версий <code>0</code>). | ||
При установке | При установке OneAgent для работы в непривилегированном режиме, вам нужно один раз предоставить повышенные привилегии OneAgent во время установки. Повышенные привилегии сбрасываются сразу после установки OneAgent. | ||
Начиная с версии 1.193, | Начиная с версии 1.193, OneAgent по умолчанию устанавливается в непривилегированном режиме. Существующие установки не переключаются в непривилегированный режим. | ||
Чтобы переключить установленный | Чтобы переключить установленный OneAgent в непривилегированный режим, вам необходимо вручную добавить параметр <code>NON_ROOT_MODE=1</code> к команде установки. Пример: <code>sudo /bin/sh Agent-Linux-1.0.0.sh NON_ROOT_MODE=1</code> | ||
Чтобы переключить установщик обратно в режим по умолчанию для последовательных обновлений, запустите его с <code>NON_ROOT_MODE=0</code>. | Чтобы переключить установщик обратно в режим по умолчанию для последовательных обновлений, запустите его с <code>NON_ROOT_MODE=0</code>. | ||
Строка 335: | Строка 335: | ||
Обратите внимание, что для непривилегированного режима требуются возможности ядра Linux, доступные в следующих версиях: | Обратите внимание, что для непривилегированного режима требуются возможности ядра Linux, доступные в следующих версиях: | ||
* Ядро Linux версии 2.6.26+ для установки | * Ядро Linux версии 2.6.26+ для установки OneAgent без привилегий root. | ||
* Ядро Linux версии 4.3+ (рекомендуется версия systemd 221+) для автоматических обновлений | * Ядро Linux версии 4.3+ (рекомендуется версия systemd 221+) для автоматических обновлений OneAgent и полноценной работы без привилегий root. Для получения дополнительной информации см. [[Непривилегированный режим работы ЕдиногоАгента в Linux|непривилегированный режим Linux]]. | ||
===== <code>DISABLE_ROOT_FALLBACK</code> ===== | ===== <code>DISABLE_ROOT_FALLBACK</code> ===== | ||
'''Значение по умолчанию:''' <code>0</code> | '''Значение по умолчанию:''' <code>0</code> | ||
Используется вместе с параметром <code>NON_ROOT_MODE</code> для блокировки уровня разрешений суперпользователя для запуска | Используется вместе с параметром <code>NON_ROOT_MODE</code> для блокировки уровня разрешений суперпользователя для запуска OneAgent в непривилегированном режиме. Привилегии суперпользователя требуются для автоматических обновлений и отдельных операций с версиями ядра между 2.6.26 и 4.3, то есть версиями без поддержки Linux ambient capabilities. | ||
<code>sudo /bin/sh | <code>sudo /bin/sh OneAgent-Linux-1.0.0.sh NON_ROOT_MODE=1 DISABLE_ROOT_FALLBACK=1</code> | ||
Чтобы переключить установщик обратно на использование уровня разрешений суперпользователя для последующих обновлений, запустите его с параметром <code>DISABLE_ROOT_FALLBACK=0</code>. | Чтобы переключить установщик обратно на использование уровня разрешений суперпользователя для последующих обновлений, запустите его с параметром <code>DISABLE_ROOT_FALLBACK=0</code>. | ||
Дополнительные сведения см. в [[Непривилегированный режим работы | Дополнительные сведения см. в [[Непривилегированный режим работы OneAgent в Linux|требованиях к разрешениям для установки и работы OneAgent в Linux]]. | ||
'''Примечания:''' | '''Примечания:''' | ||
Строка 359: | Строка 359: | ||
'''Значение по умолчанию:''' <code>dtuser</code> | '''Значение по умолчанию:''' <code>dtuser</code> | ||
Данный параметр определяет имя непривилегированного пользователя, которое используется непривилегированными процессами | Данный параметр определяет имя непривилегированного пользователя, которое используется непривилегированными процессами OneAgent. Непривилегированные процессы — это процессы, которым не нужны привилегии root. Эти процессы в Linux называются Network OneAgent и Plugin OneAgent. | ||
* По умолчанию программа установки | * По умолчанию программа установки Dynatrace использует <code>dtuser</code> в качестве имени непривилегированного пользователя. | ||
* Если указан параметр <code>USER=<username></code>, программа установки использует <code><username></code> в качестве имени непривилегированного пользователя. | * Если указан параметр <code>USER=<username></code>, программа установки использует <code><username></code> в качестве имени непривилегированного пользователя. | ||
В любом случае программа установки Dynatrace проверяет, существует ли уже в системе требуемый пользователь (<code>dtuser</code> или пользователь, указанный в параметре USER). | В любом случае программа установки Dynatrace проверяет, существует ли уже в системе требуемый пользователь (<code>dtuser</code> или пользователь, указанный в параметре USER). | ||
* Если пользователь и группа с одинаковым именем существуют, и эта группа установлена для этого пользователя в качестве основной, пользователь используется для запуска сетевых и подключаемых модулей | * Если пользователь и группа с одинаковым именем существуют, и эта группа установлена для этого пользователя в качестве основной, пользователь используется для запуска сетевых и подключаемых модулей OneAgent. | ||
* Если пользователь не существует, программа установки | * Если пользователь не существует, программа установки Dynatrace создает этого пользователя и группу, а затем запускает непривилегированные процессы с этим новым пользователем. | ||
* Если пользователь существует в системе, но не имеет группы с тем же именем, что и основная, установка прерывается — чтобы использовать группу с другим именем, необходимо использовать параметр <code>GROUP</code>. | * Если пользователь существует в системе, но не имеет группы с тем же именем, что и основная, установка прерывается — чтобы использовать группу с другим именем, необходимо использовать параметр <code>GROUP</code>. | ||
Строка 380: | Строка 380: | ||
'''Значение по умолчанию:''' <code>dtuser</code> | '''Значение по умолчанию:''' <code>dtuser</code> | ||
Может использоваться только в сочетании с параметром <code>USER</code> и используется для указания основной группы для пользователя, переданного через параметр <code>USER</code>. Если вы не укажете параметр <code>GROUP</code>, программа установки предполагает, что он такой же, как и <code>USER</code>, как для существующих, так и для несуществующих пользователей. Если вы указываете группу с помощью параметра <code>GROUP</code>, а пользователя не существует, программа установки создает пользователя и назначает его в указанную группу. Вы также используете параметр <code>GROUP</code>, чтобы указать непривилегированного пользователя, принадлежащего к определенной группе, с именем, отличным от имени пользователя. Чтобы усилить безопасность вашей системы, мы настоятельно рекомендуем использовать выделенную группу пользователей для запуска процессов | Может использоваться только в сочетании с параметром <code>USER</code> и используется для указания основной группы для пользователя, переданного через параметр <code>USER</code>. Если вы не укажете параметр <code>GROUP</code>, программа установки предполагает, что он такой же, как и <code>USER</code>, как для существующих, так и для несуществующих пользователей. Если вы указываете группу с помощью параметра <code>GROUP</code>, а пользователя не существует, программа установки создает пользователя и назначает его в указанную группу. Вы также используете параметр <code>GROUP</code>, чтобы указать непривилегированного пользователя, принадлежащего к определенной группе, с именем, отличным от имени пользователя. Чтобы усилить безопасность вашей системы, мы настоятельно рекомендуем использовать выделенную группу пользователей для запуска процессов OneAgent. | ||
Требования к строке <code>GROUP</code>: | Требования к строке <code>GROUP</code>: |
Текущая версия на 10:59, 22 января 2023
Установщик для дистрибутивов Linux можно использовать с параметрами командной строки, если вы не можете использовать параметры по умолчанию. Обратите внимание, что все параметры, перечисленные ниже, являются необязательными.
Передача параметров установки
Чтобы передать параметры, добавьте их к команде установщика и разделите пробелами.
Например:
OneAgent-Linux.sh --set-host-group=my_host_group --set-infra-only=true
Удаленные параметры установки
Преобразуйте в более новые параметры --set-param=<value>
. Эквивалентные параметры PARAM=<value>
не поддерживаются программой установки OneAgent, начиная с версии 1.213.
Удален параметр PARAM=<value> Новый параметр --set-param=<value>
Удаленные PARAM=<value> параметры
|
Новые --set-param=<value> параметры
|
---|---|
SERVER
|
--set-server
|
TENANT
|
--set-tenant
|
TENANT_TOKEN
|
--set-tenant-token
|
PROXY
|
--set-proxy
|
HOST_GROUP
|
--set-host-group
|
APP_LOG_CONTENT_ACCESS
|
--set-app-log-content-access
|
DISABLE_SYSTEM_LOGS_ACCESS
|
--set-system-logs-access-enabled
|
INFRA_ONLY
|
--set-infra-only
|
Если вы смешиваете эквивалентные параметры PARAM=<value>
и --set-param=<value>
, параметр --set-param=<value>
переопределяет параметр PARAM=<value>
.
Конечная точка связи
Значение по умолчанию: зависит от среды
Адрес конечной точки связи OneAgent, которая является компонентом Dynatrace, на который OneAgent отправляет данные. В зависимости от вашего развертывания это может быть кластер Dynatrace или ActiveGate. Если вы устанавливаете OneAgent с помощью страницы развертывания Dynatrace, для него уже установлено правильное значение. Чтобы изменить его, используйте IP-адрес или имя. Добавьте номер порта после двоеточия.
Чтобы установить конечную точку связи, передайте ее как значение параметра:
--set-server=https://100.20.10.1:443
OneAgent и Dynatrace Cluster автоматически поддерживают рабочее соединение. Если детали конечной точки изменяются, кластер уведомляет OneAgent об изменении, и OneAgent автоматически обновляет конечную точку, которую вы установили с помощью --set-server, до нового рабочего значения.
Если вам нужно изменить конечную точку после установки, используйте --set-server в интерфейсе командной строки OneAgent.
Идентификатор среды
Значение по умолчанию: зависит от среды
Идентификатор среды Dynatrace, который вы получили по электронной почте с активацией. Если вы устанавливаете OneAgent с помощью страницы развертывания Dynatrace, для него уже установлено правильное значение. Если вы продаете услуги на основе Dynatrace, используйте этот параметр, чтобы установить идентификаторы ваших клиентов из пула идентификаторов, приобретенных вами у Dynatrace.
Чтобы установить идентификатор среды, передайте его в качестве значения параметра:
--set-tenant=mySampleEnv
Если вам нужно изменить арендатора после установки, используйте --set-tenant
в интерфейсе командной строки OneAgent.
Токен
Значение по умолчанию: зависит от среды
Маркер клиента, который используется для проверки подлинности, когда OneAgent подключается к конечной точке связи для отправки данных. Если вы устанавливаете OneAgent с помощью страницы развертывания Dynatrace, для него уже установлено правильное значение.
Чтобы установить токен, передайте его как значение параметра:
--set-tenant-token=abcdefghij123456
См. Токены доступа, чтобы узнать, как получить токен.
Если вам нужно изменить токен клиента после установки, используйте --set-tenant-token
в интерфейсе командной строки OneAgent.
Сетевые зоны
Значение по умолчанию: не установлено
Чтобы узнать о правилах именования сетевых зон и другую справочную информацию, см. раздел Сетевые зоны.
Используйте параметр --set-network-zone, чтобы указать OneAgent обмениваться данными через указанную сетевую зону:
--set-network-zone=ваша.сетевая.зона
Если вам нужно изменить назначение сетевой зоны после установки, используйте --set-network-zone в интерфейсе командной строки OneAgent.
Прокси
Значение по умолчанию: не установлено
Адрес прокси-сервера. Используйте IP-адрес или имя и добавьте номер порта после двоеточия. Для прокси-сервера с проверкой подлинности вы можете указать имя пользователя и пароль, например имя пользователя: пароль@172.1.1.128:8080, где имя пользователя и пароль должны быть указаны в URL-адресе.
Чтобы установить прокси, передайте его как значение параметра:
--set-proxy=172.1.1.128:8080
Dynatrace также поддерживает адреса IPv6.
Если вам нужно изменить адрес прокси-сервера после установки, используйте --set-proxy в интерфейсе командной строки OneAgent.
Диапазон портов
Значение по умолчанию: 50000:50100
Используйте параметр --set-watchdog-portrange=<arg>
, чтобы изменить диапазон портов прослушивания на <arg>
. <arg>
должен содержать два номера порта, разделенных двоеточием (:). Например 50000:50100
. Максимальный поддерживаемый диапазон портов — от 1024 до 65535. Диапазон портов должен охватывать не менее 4 портов. Номер порта, начиная с диапазона, должен быть меньше. Например:
--set-watchdog-portrange=50000:50100
Если вам нужно изменить диапазон портов после установки, используйте --set-watchdog-portrange в интерфейсе командной строки OneAgent.
Группа хостов
Значение по умолчанию: не установлено
Имя группы, к которой вы хотите привязать хост. Дополнительные сведения см. в разделе Организация среды с помощью групп хостов. Требования к строке группы хостов:
- Может содержать только буквенно-цифровые символы, дефисы, символы подчеркивания и точки.
- Не должен начинаться с
dt
. - Максимальная длина – 100 символов.
Чтобы назначить хост группе хостов, передайте имя группы хостов в качестве значения параметра:
--set-host-group=My.HostGroup_123-456
Чтобы удалить узел из группы, необходимо удалить OneAgent или передать пустое значение --set-host-group=""
при запуске обновления OneAgent. Вы не можете удалить хост из группы с помощью параметра HOST_GROUP
при обновлении OneAgent. Дополнительные сведения см. в разделе Настройка OneAgent через интерфейс командной строки.
Режим мониторинга инфраструктуры
Значение по умолчанию: false
Активирует режим мониторинга инфраструктуры вместо режима мониторинга полного стека. При таком подходе вы получаете данные о работоспособности только инфраструктуры, без данных о производительности приложений или пользователей.
Чтобы включить режим мониторинга инфраструктуры, установите для параметра значение:
--set-infra-only=true
Чтобы отключить режим мониторинга инфраструктуры, установите для параметра значение:
--set-infra-only=false
Если вам нужно изменить, включить или отключить режим мониторинга инфраструктуры после установки, используйте
--set-infra-only
в интерфейсе командной строки OneAgent или задайте его на странице настроек хоста.
Пользовательское имя хоста
Значение по умолчанию: не установлено
Используйте --set-host-name
, чтобы переопределить автоматически обнаруженное имя хоста. Значение имени хоста не должно содержать символы <
, >
, &
, CR
(возврат каретки) и LF
(перевод строки), а максимальная длина — 256 символов.
Чтобы установить имя хоста:
--set-host-name=myhostname
Если вам нужно изменить имя хоста после установки, используйте --set-host-name
в интерфейсе командной строки OneAgent.
Пользовательские метаданные хоста
Значение по умолчанию: не установлено
После настройки пользовательские метаданные отображаются в виде набора свойств в нижней части раздела «Свойства и теги» на странице обзора хоста. Значения свойств не должны содержать символы =
(кроме разделителя "ключ-значение") и пробелы. Максимальная длина — 256 символов, включая разделитель «ключ-значение».
Чтобы добавить или изменить свойства хоста:
--set-host-property=AppName --set-host-property=Environment=Dev
Вы можете добавить или изменить более одного свойства в одной команде.
Если вам нужно изменить метаданные хоста после установки, используйте команду --set-host-property
в интерфейсе командной строки OneAgent.
Пользовательские теги хоста
Значение по умолчанию: не установлено
После настройки теги отображаются в верхней части раздела «Свойства и теги» на странице обзора хоста. Значения свойств не должны содержать символы =
(кроме разделителя "ключ-значение") и пробелы. Максимальная длина — 256 символов, включая разделитель «ключ-значение».
Чтобы добавить или изменить теги хоста:
--set-host-tag=TestHost --set-host-tag=role=fallback --set-host-tag=Gdansk
Вы можете добавить или изменить более одного тега в одной команде. Допускается определение тегов с одним и тем же ключом, но разными значениями.
Если вам нужно изменить теги хоста после установки, используйте --set-host-tag
в интерфейсе командной строки OneAgent.
Источник идентификатора хоста
Значение по умолчанию: auto
Доступно на всех поддерживаемых платформах для OneAgent версии 1.223+. Для OneAgent версии 1.221 и более ранних эта функция поддерживается только для Citrix Virtual Apps and Desktops.
Особенно важно сохранять статический идентификатор хоста в динамических виртуальных средах, где хосты воссоздаются ежедневно.
Чтобы определить источник для генерации идентификатора хоста, используйте --set-host-id-source
и установите для него одно из предопределенных значений:
auto
— разрешить Dynatrace автоматически генерировать идентификатор хоста.ip-addresses
— Генерировать идентификатор хоста на основе IP-адреса хостаmac-address
— Генерировать идентификатор хоста на основе MAC-адреса сетевой карты хоста.fqdn
— Генерировать идентификатор узла на основе полного доменного имени узла (FQDN) в форматеhost.domain
. Если полное доменное имя не содержит символа точки, вместо него используется MAC-адрес сетевой карты.- Если вы отслеживаете несколько сред, вы можете разделить узлы с одинаковыми IP-адресами, MAC-адресами или полными доменными именами, используя разные пространства имен для каждой среды. Пространство имен может содержать только буквенно-цифровые символы, дефисы, символы подчеркивания и точки; максимальная длина 256 символов:
ip-адреса;namespace=<пространство имен>
mac-адреса;namespace=<пространство имен>
fqdn;namespace=<пространство имен>
Например, чтобы задать в качестве источника идентификатора узла IP-адреса
и назначить его пространству имен с именем test
, запустите программу установки OneAgent со следующим параметром:
--set-host-id-source="ip-addresses;namespace=test"
Мониторинг журнала
Значение по умолчанию: true
Если установлено значение true
, OneAgent получает доступ к файлам журналов для мониторинга журналов. Допустимые значения: (true
, false
) или (1
, 0
). В качестве альтернативы эту опцию можно включить/отключить через веб-интерфейс.
Например: --set-app-log-content-access=true
Если вам нужно включить или отключить мониторинг журналов после установки, используйте -set-app-log-content-access
в интерфейсе командной строки OneAgent.
Прием локальных метрик
OneAgent версии 1.201
Значение по умолчанию: 14449
Вы можете использовать параметр --set-extensions-ingest-port=<arg>
, чтобы изменить порт связи по умолчанию, используемый для локального приема метрик. Порт используется следующими модулями: OneAgent REST API, интеграции сценариев и Telegraf.
Дополнительные сведения см. в разделе Прием метрик.
Загрузка показателей StatsD
OneAgent версии 1.201
Значение по умолчанию: 18125
Вы можете использовать параметр --set-extensions-statsd-port=<arg>
, чтобы изменить порт прослушивания UDP DynatraceStatsD по умолчанию.
Дополнительные сведения см. в разделе Прием метрик.
Путь установки
Значение по умолчанию: /opt/<namespace>/oneagent
Необходимое условие: использование этого параметра при включенном SELinux требует, чтобы в вашей системе была доступна утилита semanage.
Параметр INSTALL_PATH
разрешает установку в другой каталог. Например:
/bin/sh OneAgent-AIX-1.0.0.sh INSTALL_PATH=/data/<namespace>/agent
Программа установки создает символическую ссылку /opt/<namespace>/oneagent
> /data/<namespace>/agent
, и файлы установки OneAgent будут помещены в указанный каталог (в данном примере /data/<namespace>/agent
). Обратите внимание, что эту символическую ссылку необходимо удалить вручную после удаления OneAgent.
Примечание. Параметр INSTALL_PATH не управляет каталогами журналов и файлов конфигурации OneAgent. Чтобы настроить путь журнала, используйте параметр LOG_PATH.
Требования к пользовательскому каталогу
Ваш пользовательский каталог установки должен соответствовать следующим требованиям:
- Каталог должен быть предназначен только для целей OneAgent. Никакое другое программное обеспечение не может иметь к нему доступ. Одна причина — безопасность, а другая — автоматическая очистка, периодически выполняемая OneAgent, которая может удалять файлы, созданные другими приложениями.
- Вы не должны совместно использовать или вкладывать друг в друга каталоги установки, хранения и журналов.
- Значение должно быть абсолютным путем и не должно указывать на корневой каталог тома.
- Значение не должно быть уже существующей символической ссылкой.
- Значение не должно быть дочерним каталогом
/var/lib/<namespace>
.
Путь журнала
Значение по умолчанию: /var/log/<namespace>/oneagent
Необходимое условие: использование этого параметра при включенном SELinux требует, чтобы в вашей системе была доступна утилита semanage.
Параметр LOG_PATH позволяет настроить каталог журналов OneAgent. Например:
/bin/sh OneAgent-Linux-1.0.0.sh LOG_PATH=/data/<namespace>/logs
Требования к пользовательскому каталогу
Путь к пользовательскому журналу должен соответствовать следующим требованиям:
- Каталог должен быть предназначен только для целей OneAgent. Никакое другое программное обеспечение не может иметь к нему доступ. Одна причина — безопасность, а другая — автоматическая очистка, периодически выполняемая OneAgent, которая может удалять файлы, созданные другими приложениями.
- Вы не должны совместно использовать или вкладывать друг в друга каталоги установки, хранения и журналов.
- Значение должно быть абсолютным путем и не должно указывать на корневой каталог тома.
- Значение не должно быть уже существующей символической ссылкой.
- Значение не должно быть дочерним каталогом
/var/lib/<namespace>
. - Значение не должно указывать на
/opt/<namespace>/oneagent/log
, который является расположением журнала по умолчанию для версий OneAgentдо 1.203.
Изменение местоположения
Если вы используете параметр для изменения местоположения уже установленного OneAgent:
- Существующие файлы не переносятся в новое место
- После того, как вы установите или измените параметр
LOG_PATH
, вы должны перезапустить процессы с глубоким мониторингом, чтобы контролирующие их экземпляры OneAgent могли выбрать новый путь для хранения журналов. Вы будете уведомлены о перезапуске соответствующего процесса на странице обзора процессов.
Хранилище данных
OneAgent версии 1.199
Значение по умолчанию: /var/lib/<namespace>/oneagent/datastorage
Необходимое условие: использование этого параметра при включенном SELinux требует, чтобы в вашей системе была доступна утилита semanage.
Параметр DATA_STORAGE
позволяет определить каталог, предназначенный для хранения больших данных во время выполнения, созданных OneAgent в режиме мониторинга полного стека, таких как отчеты о сбоях или дампы памяти. Например:
/bin/sh OneAgent-Linux.sh DATA_STORAGE=/data/<namespace>/runtime
Требования к пользовательскому каталогу
Ваш собственный каталог хранилища данных должен соответствовать следующим требованиям:
- Каталог должен быть предназначен только для целей OneAgent. Никакое другое программное обеспечение не может иметь к нему доступ. Одна причина — безопасность, а другая — автоматическая очистка, периодически выполняемая OneAgent, которая может удалять файлы, созданные другими приложениями.
- Вы не должны совместно использовать или вкладывать друг в друга каталоги установки, хранения и журналов.
- Значение должно быть абсолютным путем и не должно указывать на корневой каталог тома.
- Значение не должно быть уже существующей символической ссылкой.
- Значение не должно быть дочерним каталогом
/var/lib/<namespace>
.
Изменение местоположения
Если вы используете параметр для изменения местоположения уже установленного OneAgent:
- Существующие файлы не переносятся в новое место
- После того, как вы установите или измените параметр
DATA_STORAGE
, вы должны перезапустить процессы с глубоким мониторингом, чтобы контролирующие их экземпляры OneAgent могли выбрать новый путь для хранения данных среды выполнения. В противном случае дампы памяти и другие данные времени выполнения не будут сохранены. Вы будете уведомлены о перезапуске соответствующего процесса на странице обзора процесса.
Доступ к системным журналам
Значение по умолчанию: true
OneAgent загружает системные журналы Linux для диагностики проблем, которые могут быть вызваны условиями в вашей среде. Дополнительные сведения см. в разделе Системные журналы, загружаемые OneAgent.
Чтобы отключить доступ к журналам:
--set-system-logs-access-enabled=false
Чтобы разрешить доступ к журналам:
--set-system-logs-access-enabled=true
Если вам нужно изменить этот доступ после установки, используйте интерфейс командной строки OneAgent:
Обратите внимание, что это параметр самодиагностики, не связанный с мониторингом журналов.
Непривилегированный режим
NON_ROOT_MODE
Значение по умолчанию: 1
(версия OneAgent 1.193+. Для более ранних версий 0
).
При установке OneAgent для работы в непривилегированном режиме, вам нужно один раз предоставить повышенные привилегии OneAgent во время установки. Повышенные привилегии сбрасываются сразу после установки OneAgent.
Начиная с версии 1.193, OneAgent по умолчанию устанавливается в непривилегированном режиме. Существующие установки не переключаются в непривилегированный режим.
Чтобы переключить установленный OneAgent в непривилегированный режим, вам необходимо вручную добавить параметр NON_ROOT_MODE=1
к команде установки. Пример: sudo /bin/sh Agent-Linux-1.0.0.sh NON_ROOT_MODE=1
Чтобы переключить установщик обратно в режим по умолчанию для последовательных обновлений, запустите его с NON_ROOT_MODE=0
.
Обратите внимание, что для непривилегированного режима требуются возможности ядра Linux, доступные в следующих версиях:
- Ядро Linux версии 2.6.26+ для установки OneAgent без привилегий root.
- Ядро Linux версии 4.3+ (рекомендуется версия systemd 221+) для автоматических обновлений OneAgent и полноценной работы без привилегий root. Для получения дополнительной информации см. непривилегированный режим Linux.
DISABLE_ROOT_FALLBACK
Значение по умолчанию: 0
Используется вместе с параметром NON_ROOT_MODE
для блокировки уровня разрешений суперпользователя для запуска OneAgent в непривилегированном режиме. Привилегии суперпользователя требуются для автоматических обновлений и отдельных операций с версиями ядра между 2.6.26 и 4.3, то есть версиями без поддержки Linux ambient capabilities.
sudo /bin/sh OneAgent-Linux-1.0.0.sh NON_ROOT_MODE=1 DISABLE_ROOT_FALLBACK=1
Чтобы переключить установщик обратно на использование уровня разрешений суперпользователя для последующих обновлений, запустите его с параметром DISABLE_ROOT_FALLBACK=0
.
Дополнительные сведения см. в требованиях к разрешениям для установки и работы OneAgent в Linux.
Примечания:
- Процесс удаления не удаляет непривилегированного пользователя из системы (независимо от того, является ли он
dtuser
или задан при помощиUSER parameter
). - Непривилегированное имя пользователя сохраняется во время обновления, если во время обновления не указано новое имя пользователя.
Изменение непривилегированного пользователя и группы
USER
Значение по умолчанию: dtuser
Данный параметр определяет имя непривилегированного пользователя, которое используется непривилегированными процессами OneAgent. Непривилегированные процессы — это процессы, которым не нужны привилегии root. Эти процессы в Linux называются Network OneAgent и Plugin OneAgent.
- По умолчанию программа установки Dynatrace использует
dtuser
в качестве имени непривилегированного пользователя. - Если указан параметр
USER=<username>
, программа установки использует<username>
в качестве имени непривилегированного пользователя.
В любом случае программа установки Dynatrace проверяет, существует ли уже в системе требуемый пользователь (dtuser
или пользователь, указанный в параметре USER).
- Если пользователь и группа с одинаковым именем существуют, и эта группа установлена для этого пользователя в качестве основной, пользователь используется для запуска сетевых и подключаемых модулей OneAgent.
- Если пользователь не существует, программа установки Dynatrace создает этого пользователя и группу, а затем запускает непривилегированные процессы с этим новым пользователем.
- Если пользователь существует в системе, но не имеет группы с тем же именем, что и основная, установка прерывается — чтобы использовать группу с другим именем, необходимо использовать параметр
GROUP
.
Требования к строке USER
:
- Может содержать только буквенно-цифровые символы, дефис
-
, подчеркивание_
и точку.
- Минимальная длина 3 символа
- Максимальная длина – 32 символа
- Не может быть строкой идентификатора пользователя
GROUP
Значение по умолчанию: dtuser
Может использоваться только в сочетании с параметром USER
и используется для указания основной группы для пользователя, переданного через параметр USER
. Если вы не укажете параметр GROUP
, программа установки предполагает, что он такой же, как и USER
, как для существующих, так и для несуществующих пользователей. Если вы указываете группу с помощью параметра GROUP
, а пользователя не существует, программа установки создает пользователя и назначает его в указанную группу. Вы также используете параметр GROUP
, чтобы указать непривилегированного пользователя, принадлежащего к определенной группе, с именем, отличным от имени пользователя. Чтобы усилить безопасность вашей системы, мы настоятельно рекомендуем использовать выделенную группу пользователей для запуска процессов OneAgent.
Требования к строке GROUP
:
- Может содержать только буквенно-цифровые символы, дефис
-
, подчеркивание_
и точку.
- Минимальная длина 3 символа
- Максимальная длина – 32 символа.
- Не может быть строкой идентификатора группы