Установка АктивногоШлюза на Linux

Материал из Dynatrace

Требования к установке

Аппаратные требования

Вам нужна машина, предназначенная для АктивногоШлюза, которая имеет:

  • 4 ГБ свободного места на диске для установки АктивногоШлюза и расширений, настройки и журналов для автоматического обновления.
  • 4 ГБ для кэшированных установщиков АктивногоШлюза и ЕдиногоАгента и образов контейнеров — если их нужно будет хранить.
  • Место для файлов дампа — если их нужно будет сохранить. Эта функция отключена по умолчанию, но ее можно включить в конфигурации ActiveGate. Максимальный размер дискового пространства настраивается — по умолчанию 100 ГБ.
  • Место для загрузки расширений — в зависимости от используемых расширений.
  • 2 ГБ оперативной памяти (рекомендуется 4 ГБ).
  • 1 двухъядерный процессор.

Для больших сред вам может понадобиться машина с дополнительным процессором и памятью.

Требования к пространству по каталогам

Каталог верхнего уровня Требования к дисковому пространству
Исполняемые файлы АктивногоШлюза и автообновления, библиотеки и сопутствующие файлы

стандартный каталог: /opt/AstromKey

относительно параметра установки: <INSTALL>

300 МБ
Конфигурация АктивногоШлюза и связанные каталоги

Для АктивногоШлюза Окружения он также содержит конфигурацию Extensions 1.0 и Extensions 2.0.

стандартный каталог: /var/lib/AstromKey

относительно параметра установки: <CONFIG>

2 МБ
Только для АктивногоШлюза Окружения: Исполняемые файлы Extensions 1.0 и Extensions 2.0, библиотеки и связанные файлы по умолчанию: /opt/AstromKey/remotepluginmodule

относительно параметра установки: <INSTALL>/remotepluginmodule

350 МБ
Журналы АктивныхШлюзов и автообновления

стандартный каталог: /var/log/AstromKey

параметр установки: <LOG>

700 MB
Каталог пакетов АктивногоШлюза для загрузки установщика автоматического обновления

стандартный каталог: /var/lib/AstromKey/packages

параметр установки: <PACKAGES_DIR>

500 MB
Временные файлы АктивногоШлюза

default: /var/tmp/AstromKey/gateway

путь относительно параметра установки: <TEMP>/gateway

4 ГБ (включая 3 ГБ для кэшированных установщиков OneAgent и образов контейнеров)
Файлы дампа, загруженные в АктивныйШлюз ЕдинымАгентом

/var/lib/AstromKey/gateway/dump

Функциональность отключена по умолчанию, не настраивается во время установки.

При активации может принимать настраиваемый максимальный размер: по умолчанию 100 ГБ.

Только для АктивногоШлюза Окружения: журналы расширений 1.0 и 2.0 АктивногоШлюза, кэш, рабочая область во время выполнения

стандартный каталог: /var/lib/AstromKey/remotepluginmodule

путь относительно параметра установки: <CONFIG>/remotepluginmodule

2 ГБ
Только для АктивногоШлюза Окружения: Каталог загрузки расширений

стандартный каталог: /opt/AstromKey/remotepluginmodule/plugin_deployment

путь относительно параметра установки: <INSTALL>/remotepluginmodule/plugin_deployment

В зависимости от загруженных расширений

Поддерживаемые операционные системы

Дистрибутив Linux Версии Архитектуры ЦП
Amazon Linux 2 Поддерживаются все версии x86-64
Amazon Linux AMI 2018.3 x86-64
CentOS 7.9 x86-64
Oracle Linux 7.9, 8.4 x86-64
Red Hat Enterprise Linux 7.9, 8.2, 8.4, 8.6, 9.0 x86-64
SUSE Enterprise Linux 15.1, 15.2, 15.3 x86-64
Ubuntu 14.04, 16.04, 18.04, 20.04, 22.04 x86-64

Системные требования

  • АктивныйШлюз поддерживает только операционные системы, работающие на архитектуре x86-64 (64-битные Intel/AMD).
  • Убедитесь, что у вас правильная конфигурация сетевого порта.
  • Ваша операционная система должна обрабатывать не менее 500 000 открытых файлов для пользователя dtuserag. Чтобы просмотреть системный лимит, выполните следующую команду: [user@host]# cat /proc/sys/fs/file-max. Кроме того, возможно, вы проверили слишком много открытых файлов в Linux.
  • В вашей операционной системе должно быть не менее 20 000 процессов, доступных пользователю dtuserag. Чтобы просмотреть ограничение системы, выполните следующую команду: [user@host]# cat /proc/sys/kernel/pid_max.
  • Программа установки АктивногоШлюза не поддерживает ACL (список управления доступом). Правила ACL могут запретить доступ к каталогам и файлам, созданным установщиком, из-за чего АктивныйШлюз не запустится. Если вы используете ACL, правила, относящиеся к каталогам установки, определенным в следующих параметрах, должны быть отключены: INSTALL=↵CONFIG=↵LOG=↵TEMP=↵PACKAGES_DIR=

Размеры AWS

В таблице представлены требования к размеру экземпляра машины в зависимости от количества агентов ЕдиныхАгентов, взаимодействующих с АктивнымШлюзом. На каждом хосте ЕдиныйАгент выполняет семь задач мониторинга:

  • Мониторинг инфраструктуры
  • Мониторинг логов
  • Полный стек мониторинга 3 экземпляров Apache Tomcat
  • Полный стек мониторинга 2 экземпляров HTTP-сервера Apache
Размер машины Количество хостов
c4.large 450
c4.xlarge 900
c4.2xlarge 1200

Экземпляры машин С4:

Машина vCPU Память (ГБ) Хранилище Выделенная пропускная способность EBS (Мбит/с) Производительность сети
c4.large 2 3.75 EBS-Only 500 Умеренная
c4.xlarge 4 7.5 EBS-Only 750 Высокая
c4.2xlarge 8 15 EBS-Only 1,000 Высокая

Установка АктивногоШлюза

Разрешите подключения через брандмауэр

Убедитесь, что настройки вашего брандмауэра разрешают связь с Ключом-Астром.

В зависимости от политики вашего брандмауэра вам может потребоваться явно разрешить определенные исходящие соединения.

ActiveGate обычно прослушивает (принимает входящие соединения) порт 9999 и взаимодействует с Ключом-Астром (устанавливает исходящие соединения) через порт 443.

Установка

  1. Войдите в Ключ-Астром, выберите Развернуть Ключ-Астром в меню навигации и выберите Установить АктивныйШлюз.
  2. На странице Установка АктивногоШлюза Окружения выберите Linux.
  3. Выберите цель АктивногоШлюза.
  4. Предоставьте PaaS-токен. Он необходим для загрузки установщика АктивногоШлюза из вашей среды. Если у вас нет токена PaaS, вы можете создать его прямо в пользовательском интерфейсе. Токен автоматически добавляется к командам загрузки и установки, которые вы будете использовать позже.
  5. Скачайте установщик по скопированной wget-команде или по ссылке.
  6. Проверьте подпись. Дождитесь завершения загрузки. Затем проверьте подпись, скопировав команду из второго текстового поля Проверить подпись и вставив ее в окно терминала.
  7. Скопируйте команду установки АктивногоШлюза с указанной целью в терминал.

Конфигурация установки

Вы можете добавить дополнительные параметры в команду установки, чтобы настроить установку. Например, чтобы установить АктивныйШлюз в другой каталог, используйте параметр INSTALL=<путь>:

[root@host]# /bin/bash Dynatrace-ActiveGate-Linux-x86-1.0.0.sh INSTALL=/hosted_app/dynatrace

Прозвон АктивногоШлюза

После подключения АктивногоШлюза установка завершается, и ЕдиныйАгент перенастраивается для отправки данных мониторинга через АктивныйШлюз.

Чтобы проверить статус установки, выберите Показать статус развертывания и перейдите на вкладку АктивныеШлюзы.

Стандартные настройки установщика

Если вы не укажете какие-либо параметры во время установки АктивногоШлюза для настройки параметров, будут применены следующие параметры по умолчанию.

Каталоги

Цель каталога Путь по умолчаниюПуть относительно параметра установки Требования к дисковому пространству(если размер не указан, предположим, что он меньше 1 МБ)
Исполняемые файлы АктивногоШлюза, библиотеки и связанные файлы /opt/dynatrace/gateway

<INSTALL>/gateway

300 МБ
Конфигурация АктивногоШлюза /var/lib/dynatrace/gateway/config

<CONFIG>/gateway/config

SSL-папка АктивногоШлюза /var/lib/dynatrace/gateway/ssl

<CONFIG>/gateway/ssl

Временные файлы АктивногоШлюза /var/tmp/dynatrace/gateway

<TEMP>/gateway

4 ГБ (включая 3 ГБ для кэшированных установщиков ЕдиныхАгентов и образов контейнеров)
Логи АктивногоШлюза /var/log/dynatrace/gateway

<LOG>/gateway

500 МБ
Файлы дампа, загруженные в АктивныйШлюз ЕдинымАгентом /var/lib/dynatrace/gateway/dump Функциональность отключена по умолчанию. При активации может принимать настраиваемый максимальный размер: по умолчанию 100 ГБ.
Каталог пакетов АктивногоШлюза для загрузки установщика автоматического обновления /var/lib/dynatrace/packages

<PACKAGES_DIR>

500 МБ
Исполняемые файлы расширений 1.0 и 2.0 АктивногоШлюза, библиотеки и связанные файлы /opt/dynatrace/remotepluginmodule

<INSTALL>/remotepluginmodule

350 МБ
Конфигурация расширений 1.0 и 2.0 АктивногоШлюза, журналы, кеш, рабочая область во время выполнения /var/lib/dynatrace/remotepluginmodule

<CONFIG>/remotepluginmodule

2 ГБ (для журналов и аварийных дампов)
Каталог загрузки расширений АктивногоШлюза /opt/dynatrace/remotepluginmodule/plugin_deployment/ В зависимости от загруженных расширений
zRemote исполняемые файлы, библиотеки и связанные файлы /opt/dynatrace/zremote

Использование каталогов не по умолчанию не поддерживается.

50 МБ
zRemote редактируемая пользователем постоянная конфигурация,

zРабочая область удаленного выполнения, отчеты о сбоях

/var/lib/dynatrace/zremote/agent

Использование каталогов не по умолчанию не поддерживается.

50 МБ
Логи zRemote /var/lib/dynatrace/zremote/log

Установка АктивногоШлюзас zRemote в каталоги, отличные от каталогов по умолчанию, не поддерживается.

200 МБ
Частные синтетические исполняемые файлы, библиотеки и связанные файлы /opt/dynatrace/synthetic

<INSTALL>/synthetic

270 МБ
Приватные синтетические логи /var/log/dynatrace/synthetic

<LOG>/synthetic/log

1 ГБ
Частные синтетические временные файлы /var/tmp/dynatrace/synthetic 20 ГБ, в том числе

1 ГБ для /var/tmp/dynatrace/synthetic/cache и

1 ГБ для /var/tmp/dynatrace/synthetic/screenshots

Автообновление /opt/dynatrace/autoupdater

<INSTALL>/autoupdater

Включено в оценку исполняемых файлов ActiveGate
Логи автообновления /var/log/dynatrace/autoupdater

<LOG>/autoupdater

200 МБ

Службы

Название компонента Наименование службы Учетная запись пользователя Описание
АктивныйШлюз dynatracegateway по умолчанию: dtuserag

настраивается во время установки

Основной сервис АктивногоШлюза. Присутствует для всех целей и функциональных модулей.
Автообновление АктивногоШлюза dynatraceautoupdater root Сервис автоматического обновления. Присутствует для всех целей и функциональных модулей АктивногоШлюза.
Расширения 1.0 (удаленный подключаемый модуль) remotepluginmodule как и для АктивногоШлюза Сервис для функционального модуля Extensions 1.0. Присутствует на АктивныхШлюзах, установленных для мониторинга маршрутизации. Эта служба будет активной или неактивной в зависимости от конфигурации — настройки по умолчанию см. в описании модуля.
Расширения 2.0 extensionsmodule как и для АктивногоШлюза Сервис для функционального модуля Extensions 2.0. Присутствует на АктивныхШлюзах, установленных для мониторинга маршрутизации. Эта служба будет активной или неактивной в зависимости от конфигурации — настройки по умолчанию см. в описании модуля.
zRemote zremote как и для АктивногоШлюза Сервис для функционального модуля zRemote. Присутствует на АктивныхШлюзах, установленных с целью маршрутизации трафика z/OS в Ключ-Астром.
Синтетика vuc как и для АктивногоШлюза Сервис для Синтетического функционального модуля. Присутствует на АктивныхШлюзах, установленных для запуска синтетических мониторов из частной локации.

Пользователь, работающий со службой ActiveGate

По умолчанию программа установки АктивногоШлюза использует пользователя dtuserag для запуска службы АктивногоШлюза. Этому пользователю не требуются привилегии root.

Если пользователь dtuserag еще не существует в системе, программа установки создаст его.

Использование портов

По умолчанию АктивныйШлюз:

  • получает соединения от ЕдиныхАгентов или других АктивныхШлюзов через порт 9999
  • получает API Ключ-Астром на порт 9999
  • подключается к SaaS или Managed-кластеру через порт 443