Установка ЕдиногоАгента на AIX

Требования к файлам и дисковому пространству ЕдиногоАгента на AIX

На этой странице представлена ​​информация о структуре директорий ЕдиногоАгента и требованиях к дисковому пространству для установки ЕдиногоАгента full-stack и обновлений. Обратите внимание, что точные значения могут различаться в зависимости от версии ЕдиногоАгента.

		Директория по умолчанию	Возможность замены
Размер установки (с удаленными временными файлами установки)	~700 МБ	/opt/astromkey/oneagent	Да 1
Постоянная конфигурация	~5 МБ	/var/lib/astromkey/oneagent/agent/config	Нет
Временные файлы, конфигурация времени выполнения	200 МБ	/var/lib/astromkey/oneagent/agent/runtime	Нет
Логи	1 ГБ	/var/log/astromkey/oneagent 2	Да 3
Отчеты о сбоях, дампы памяти	3 ГБ	/var/lib/astromkey/oneagent/datastorage	Да 4
Файл сохранения повторной передачи логов EEC	600 МБ + 1,5 ГБ буфера	/var/lib/astromkey/oneagent/agent/runtime/extensions/persistence	Да 5 6
Для обновлений требуется дополнительное место	~1,4 ГБ	См. Требуемое пространство для обновлений (ниже)
Общий	~8,4 ГБ

¹ Используйте параметр установки INSTALL_PATH.

² Для ЕдиногоАгента версии 1.201 и более ранних версий местоположением файлов логов по умолчанию является /opt/astromkey/oneagent/log.

³ Используйте параметр установки LOG_PATH.

⁴ Используйте параметр установки DATA_STORAGE.

⁵ Применимо только если вы используете расширения Ключ-АСТРОМ, которые определяют метрики логов, события или добавляют собственные правила обработки логов. Можно изменить с помощью запроса в службу поддержки.

⁶ Механизм надежности не работает, если требование не выполняется. Для получения дополнительной информации см. Подробности сохранения (ниже).

Полный список файлов и каталогов, добавленных в вашу систему ЕдинымАгентов, см. в разделе Безопасность ЕдиногоАгента в AIX (ниже).

Механизм старения файлов ЕдиногоАгента

ЕдиныйАгент в режиме Full-Stack Monitoring использует встроенный механизм старения, чтобы гарантировать, что файлы ЕдиногоАгента, включая файлы логов и данные о времени выполнения, поддерживаются в разумных пределах. Для получения дополнительной информации см. Механизм устаревания файлов ЕдиногоАгента.

Необходимое место для обновлений

При расчете необходимого для обновлений пространства мы учитываем размер файла установщика и размер процесса установки, то есть пространство, необходимое для развертывания файлов ЕдиногоАгента.

Размер файла установщика ~120 МБ

Размер процесса установки ~1,1 ГБ

Дополнительное пространство, необходимое для обновлений, рассчитывается с учетом 10%-го запаса:

(installer file size + size of the installation process) * 1.1

Размер процесса установки

Размер процесса установки рассчитывается следующим образом:

3 * installer file size + size of the installation

Размер установщика необходимо умножить на 3, чтобы учесть:

• Загруженный файл установщика (/var/lib/astromkey/oneagent)
• Архив, который отделен от скрипта установщика (/opt/astromkey/oneagent)
• Распакованный внешний TAR (/opt/astromkey/oneagent)

С точки зрения требований к пространству, нет никакой реальной разницы между ручной установкой новой версии (когда старая версия уже установлена), автоматическим обновлением и обновлениями, которые запускаются путем перезапуска контейнера ЕдиногоАгента. Во всех этих случаях процесс установки выполняется абсолютно одинаково. Отличается лишь метод, с помощью которого запускается обновление.

Подробности сохранения

Механизм надежности обеспечивает сохранение логов Extension Execution Controller (EEC) в случае недоступности АктивногоШлюза или ЕдиногоАгента, возникновения сетевых проблем или перегрузки EEC при приеме данных. Благодаря механизму надежности мы можем минимизировать пробелы в покрытии логов.

Общая информация

• Сохранение работает по умолчанию, если соблюдено требование к объему - 2136 МБ.
  • 600 МБ свободного дискового пространства для использования механизмом надежности.
  • Дополнительно 1,5 ГБ свободного места на диске в качестве буфера (не используется механизмом надежности).
• Требование периодически проверяется, и если оно не выполняется, сохранение будет отключено — прием логов будет передан без механизма обеспечения надежности.
• Объем используется пропорционально нагрузке.
• Если требование не может быть выполнено на хосте, можно скорректировать конфигурацию сохранения логов — для получения дополнительной информации см. Конфигурация сохранения (ниже).

Конфигурация

Файл конфигурации Windows: C:\ProgramData\astromkey\remotepluginmodule\agent\conf\extensionsuser.conf

Файл конфигурации Linux: /var/lib/astromkey/remotepluginmodule/agent/conf/extensionsuser.conf

Переменная	Описание
persistence.reliable_mode	true- включен надежный режим; журналы SFM генерируются, если требования к пространству не выполняются false- надежный режим выключен; прием журналов будет передаваться без механизма надежности
persistence.total_limit_kb	Максимальный предел объема для Extensions Log Persistence в килобайтах. По умолчанию: 600 МБ Может быть изменен вручную, если требование не может быть выполнено на хосте.

Установка ЕдиногоАгента на AIX

Чтобы установить ЕдиныйАгент Ключ-АСТРОМ на AIX

• Если у вас развернуто решение Ключ-АСТРОМ SaaS, перейдите на сайт Ключ-АСТРОМ и войдите в систему, используя имя пользователя и пароль, полученные от Ключ-АСТРОМ в электронном письме с подтверждением регистрации.
• Если у вас развернута среда Ключ-АСТРОМ Managed, откройте консоль управления кластером и выберите среду, которую вы хотите отслеживать.

Затем продолжите установку, следуя инструкциям ниже.

Требования

Разрешения

• Для загрузки и установки ЕдиногоАгента вам потребуются разрешения на загрузку/ установку ЕдиногоАгента.
• Вам потребуются права администратора для серверов, на которых будет установлен ЕдиныйАгент, а также для изменения настроек брандмауэра (необходимо только в том случае, если ваша внутренняя политика маршрутизации может помешать программному обеспечению Ключ-АСТРОМ выйти в Интернет).
• Для перезапуска всех служб приложений вам потребуются разрешения и учетные данные.

Ресурсы

• Проверьте требования к свободному месту на диске (выше).
• Для установки и обновления ЕдиногоАгнета вашему хосту требуется 200 МБ свободной памяти.
• Все хосты, которые должны отслеживаться, должны иметь возможность отправлять данные в кластер Ключ-АСТРОМ. В зависимости от того, является ли ваше развертывание Ключ-АСТРОМ SaaS или Managed, а также от вашей сетевой структуры и настроек безопасности, вы можете либо предоставить прямой доступ к кластеру Ключ-АСТРОМ, либо настроить АктивныйШлюз.

Ограничения

• Установка ЕдиногоАгента не поддерживается в точках сетевых хранилищ, которые управляются такими стандартами, как NFS или iSCSI.
• Поддержка управления логами, аналитики и мониторинга лог Classic на хостах AIX ограничена:
  • Обнаружение логов в модуле логов ограничено только пользовательскими источниками логов.

Разрешить соединения через брандмауэр

Убедитесь, что настройки вашего брандмауэра разрешают связь с Ключ-АСТРОМ.

В зависимости от политики вашего брандмауэра вам может потребоваться разрешить определенные исходящие соединения. Удаленные адреса Ключ-АСТРОМ для добавления в список разрешенных указаны на странице установки ЕдиногоАгента.

Установка

1. В Ключ-АСТРОМ Hub выберите ЕдиныйАгент.
2. Выберите Настройка > AIX .
3. Предоставьте токен PaaS. Этот токен необходим для загрузки установщика ЕдиногоАгента из вашей среды. Если у вас нет токена PaaS, вы можете создать его прямо в пользовательском интерфейсе. Токен автоматически добавляется к командам загрузки и установки, которые вы будете использовать позже.
4. Нажмите Копировать, чтобы скопировать команду wget в буфер обмена.
5. Войдите в свой хост AIX, а затем вставьте и выполните команду wget.
   • Команда wget не установлена ​​на AIX по умолчанию. Установите ее или используйте альтернативный способ загрузки ЕдиногоАгента.
   • Если при загрузке ЕдиногоАгнета возникает ошибка, установите требуемый сертификат, загрузив файл корневого CA из Comodo , а затем объединив содержимое файла CRT в /var/ssl/cert.pem. Вы также можете пропустить проверку сертификата, добавив параметр --no-check-certificate.
   • Если вы планируете загрузить ЕдиныйАгнет wget напрямую на сервер, учтите, что устаревшие или отсутствующие библиотеки (например, сертификаты CA или OpenSSL) не позволят установщику загрузиться. Мы используем зашифрованные соединения. Для доступа к серверу требуется OpenSSL .
6. Проверьте подпись После завершения загрузки вставьте предоставленную команду в окно терминала и выполните ее. Убедитесь, что ваша система обновлена, особенно SSL и связанные библиотеки сертификатов.
7. необязательный Установите индивидуальные параметры
   • Включите мониторинг логического раздела сервера виртуального ввода-вывода .
   • Установите сетевую зону для этого хоста.
   • Если ваша среда сегментирована (например, на разработку и производство), рассмотрите возможность организации хостов в группы хостов .
   • Вы можете изменить автоматически написанное имя хоста. Это полезно в больших и динамических средах, где определенные имена хостов могут быть неинтуитивными или могут часто меняться.
   • Вы также можете применять теги к хосту, чтобы организовать контролируемые среды осмысленным образом.
   • Определите свойства хоста для автоматического добавления метаданных.
   • Измените режим ЕдиногоАгента на Infrastructure Monitoring или Discovery вместо Full-Stack Monitoring.
8. Скопируйте команду, указанную в текстовом поле Запустить установку с правами root.
9. Запустите установщик. Вставьте команду в терминал и выполните ее.
   • Вам нужны права root. Вам нужно будет сделать скрипт исполняемым, прежде чем вы сможете запустить его как root.
   • Вы можете использовать su или sudo для запуска скрипта установки. Для этого введите следующую команду в каталог, куда вы загрузили скрипт установки. sudo /bin/sh Astromkey-OneAgent-AIX-1.0.0.sh Сводку изменений, внесенных в вашу систему при установке ЕдиногоАгнета, см. в разделе Безопасность ЕдиногоАгента в AIX (ниже).
10. На AIX Ключ-АСТРОМ поддерживает глубокий мониторинг кода для приложений Java, Apache, WebLogic и Websphere. Он автоматизирован для ЕдиногоАгнета версии 1.189+. Для более ранних версий вам необходимо выполнить некоторую настройку на AIX, что можно легко сделать как для отдельных приложений, так и для всей оболочки. Автоматическое внедрение мониторинга глубокого кода включено по умолчанию, начиная с версии Ключ-АСТРОМ 1.195 для новых установок ЕдиногоАгнета 1.189+. Вы можете включить мониторинг глубокого кода после установки ЕдиногоАгента и его успешного подключения к Ключ-АСТРОМ. На странице Hosts найдите свой хост, перейдите в Host settings > Monitoring и выберите Allow AIX kernel extension.

Установка на виртуальном сервере ввода-вывода (VIOS)

Используйте общие шаги установки для загрузки ЕдиногоАгента, а затем, после установки установщика ЕдиногоАгнета на вашем компьютере VIOS, выполните следующие команды.

1. Запустите установку OEM и настройте среду.
   • oem_setup_env
2. Войдите в группу system.
   • newgrp system
3. Установите ЕдиныйАгент.
   • Параметр --set-monitoring-mode=infra-only включает мониторинг инфраструктуры.
   • Параметр --set-auto-injection-enabled=false отключает автоматическое внедрение в процессы.
     • /bin/sh Astromkey-OneAgent.sh --set-monitoring-mode=infra-only --set-auto-injection-enabled=false
4. Вернитесь к приглашению виртуального сервера ввода-вывода.
   • exit

Ручная интеграция ЕдиногоАгента

Если вы не можете использовать единый подход к мониторингу, вы можете внедрить ЕдиныйАгент вручную.

Процессы, которым были предоставлены особые привилегии с помощью системы управления доступом на основе ролей (RBAC) AIX, не могут быть автоматически внедрены. Это защитный механизм операционной системы, ограничивающий запуск неизвестного кода с повышенными привилегиями. Например, веб-серверу Apache или IHS может быть предоставлена ​​привилегия PV_NET_PORT, разрешающая запуск сервера в качестве пользователя без прав root, но при этом позволяющая ему подключаться к ограниченным портам, таким как port 80. В этом случае любые библиотеки, настроенные для предварительной загрузки, включая ЕдиныйАгент, будут игнорироваться. В таких случаях будет работать только ручная интеграция ЕдиногоАгента.

IBM Java 1.6 – 1.8

Добавьте к команде приложения следующие команды:

export KA_HOME=/opt/astromkey/oneagent export LDR_PRELOAD64=$KA_HOME/agent/lib64/liboneagentproc.so export LDR_PRELOAD=$KA_HOME/agent/lib/liboneagentproc.so

Переменная KA_HOME должна указывать на папку установки ЕдиногоАгента. Если вы настроили папку установки ЕдиногоАгента, измените переменную KA_HOME соответствующим образом. Вы можете пропустить запись 32-bit или 64-bit в зависимости от вашей среды.

HTTP-сервер IBM/Apache

Отредактируйте свой файл httpd.conf и добавьте следующие две строки в любом месте по вашему выбору:

LoadModule oneagent_module /opt/astromkey/oneagent/agent/bin/current/aix-ppc-64/liboneagentloader.so OneAgentConfig tenant=<tenant-id>,tenantToken=<tenant-token>,server=https://<server-url>/communication

Если вы предпочитаете оставить все httpd.conf без изменений, вы можете указать те же директивы с помощью командной строки:

apachectl -c "LoadModule oneagent_module /opt/astromkey/oneagent/agent/bin/current/aix-ppc-64/liboneagentloader.so"         -c "OneAgentConfig tenant=<tenantUUID>,tenantToken=<tenant-token>,server=<communicationEndpoints>"         -k start

• tenantUUID— это идентификатор среды вашей среды Ключ-АСТРОМ, из которой следует извлечь astromkey-env.sh (расположен в корневом каталоге установки ЕдиногоАгента). Параметр tenantUUID представлен в скрипте как KA_TENANT.
• tenantToken— это токен, который ЕдиныйАгент использует для отправки данных Ключ-АСТРОМ. Его следует извлечь из astromkey-env.sh (или ruxitagent.conf, в зависимости от версии ЕдиногоАгента), который находится в корневой директории установки ЕдиногоАгента. Параметр tenantToken представлен в скрипте как KA_TENANTTOKEN. Этот токен не следует путать с токенами Ключ-АСТРОМ API или PaaS. Эти токены здесь использовать нельзя.
• communicationEndpoints соответствует одному или нескольким HTTP-адресам, представляющим Ключ-АСТРОМ Servers или АктивныйШлюз. Параметр communicationEndpoints представлен в скрипте как KA_CONNECTION_POINT. Например, astromkey-env.sh (расположенный в корневом каталоге установки Ключ-АСТРОМ) может содержать следующее:

export DT_CONNECTION_POINT="https://x1.live.astromkey.com/communication;https://x2.live.astromkey.com/communication;https://x3.live.astromkey.com/communication"

В этом случае параметр будет иметь вид:

server=https://x1.live.astromkey.com/communication;https://x2.live.astromkey.com/communication;https://x3.live.astromkey.com/communication

Безопасность ЕдиногоАгента на AIX

Для полной автоматизации мониторинга ваших операционных систем, процессов и сетевых интерфейсов Ключ-АСТРОМ требуется привилегированный доступ к вашей операционной системе, как во время установки, так и во время работы.

ЕдиныйАгент тщательно протестирован, чтобы гарантировать минимальное влияние на производительность вашей системы и соответствие самым высоким стандартам безопасности.

Разрешения ЕдиногоАгента

Установка

Установщику ЕдиногоАгента требуются права администратора для:

• Добавить запись для ЕдиногоАгента в /etc/rc.shutdown
• Зарегистрировать службу ЕдиногоАгнета в системе init с помощью команды mkitab

Операции

ЕдиныйАгент требует права администратора для:

• Доступа к списку открытых сокетов для каждого процесса.
• Доступа к списку библиотек, загруженных для каждого процесса.
• Получения доступа к имени и пути исполняемого файла для каждого процесса.
• Доступа к параметрам командной строки для каждого процесса.
• Мониторинга сетевого трафика.
• Чтения файлов конфигурации приложения.
• Загрузки расширение ядра oneagentkmod для включения автоматического внедрения в процессы

Изменения операционной системы

• Расширение ядра oneagentkmod загружается при запуске службы ЕдиногоАгента.

Изменение файлов

• /etc/rc.shutdown и /etc/inittab добавляет записи для обслуживания oneagent.

Добавление файлов

Установка

Установщик ЕдиногоАгнета добавляет в вашу систему следующие файлы:

• Двоичные файлы и файлы конфигурации ЕдиногоАгента сохраняются в /opt/astromkey/oneagent. Обратите внимание, что вы можете изменить местоположение с помощью параметра INSTALL_PATH.

Операции

ЕдиныйАгент добавляет в вашу систему следующие файлы:

• Временные файлы ЕдиногоАгента и конфигурация среды выполнения сохраняются в формате /var/lib/astromkey/oneagent/runtime.
• Постоянная конфигурация ЕдиногоАгента сохраняется в файле /var/lib/astromkey/oneagent/config.
• Большие данные времени выполнения, такие как дампы памяти, сохраняются в /var/lib/astromkey/oneagent/datastorage. Обратите внимание, что вы можете изменить расположение больших данных времени выполнения с помощью параметра DATA_STORAGE.

Системные логи, загруженные ЕдинымАгентом

ЕдиныйАгент загружает определенные системные логи, чтобы Ключ-АСТРОМ мог диагностировать проблемы, которые могут быть вызваны условиями в вашей среде. Чаще всего такие проблемы связаны с глубоким мониторингом или установками, запущенными как автоматические обновления. Системные логи, загружаемые ЕдинымАгентов на AIX, следующие:

• /etc/security/limits
• /var/adm/ras/errlog
• /var/log/kern
• /var/log/syslog

Отзыв доступа к системным логам Чтобы отменить доступ к системным логам, используйте команду oneagentctl с параметром --set-system-logs-access-enabled, установленным на false. Для получения дополнительной информации см. Конфигурация ЕдиногоАгента через интерфейс командной строки

Глобальные доступы для записи директории

Структура директорий ЕдиногоАгента содержит глобальные доступы для записи директории (1777 разрешений). Изменение этих разрешений пользователями не поддерживается.

Механизм внедрения ЕдиногоАгента

Такие разрешения на выбранный набор директории необходимы для успешного внедрения ЕдиногоАгента в процессы на контролируемых хостах. Когда ЕдиныйАгент внедряется в процесс, модуль кода, отвечающий за внедрение, запускается в контексте исходного внедренного процесса. Следовательно, пользователи, под которыми запускаются эти процессы, должны иметь разрешение на запись в структуру директорий ЕдиногоАгента, что является причиной глобальных разрешений на запись.

Аналогично, для некоторых файлов логов требуются глобальные разрешения на запись (666), чтобы приложения, работающие под разными пользователями, могли записывать в них данные.

Безопасность системы

Мы знаем, что глобальные разрешения на чтение и запись в директориях ЕдиногоАгента помечаются при сканировании безопасности, но мы можем заверить вас, что они полностью защищены.

• Мы стараемся максимально ограничить количество директорий, доступных для глобальной записи.
• Все эти директории имеют установленный бит sticky (фактические разрешения — 1777). Только владелец файла, владелец директории или пользователь root может изменять файлы в директории. Это стандартная практика, которая делает разрешения более надежными. Это также используется для директории /tmp, чтобы предотвратить удаление или перемещение файлов других пользователей обычными пользователями.

Настройте установку ЕдиногоАгента на AIX

Установщик AIX можно использовать с параметрами командной строки, когда вы не можете использовать настройки по умолчанию. Обратите внимание, что все перечисленные ниже параметры являются необязательными.

Передача параметров установки

Например:

–-set-host-group=My.HostGroup_123-456

Удаленные параметры установки

Конвертируйте в новые параметры --set-param=<value> сейчас. Эквивалентные параметры PARAM=<value> не поддерживаются установщиком ЕдиногоАгента, начиная с версии 1.213.

Удаленный параметр PARAM=<value>	Новый параметр --set-param=<value>
SERVER	--set-server
TENANT	--set-tenant
TENANT_TOKEN	--set-tenant-token
PROXY	--set-proxy
HOST_GROUP	--set-host-group
DISABLE_SYSTEM_LOGS_ACCESS	--set-system-logs-access-enabled

Путь установки

Параметр INSTALL_PATH позволяет провести установку в другую дерикторию. Например:

Установщик создает символическую ссылку /opt/astromkey/oneagent > /data/astromkey/agent, а файлы установки ЕдиногоАгента помещаются в указанную директорию (в этом примере /data/astromkey/agent). Обратите внимание, что эту символическую ссылку необходимо удалить вручную после удаления ЕдиногоАгента.

Параметр INSTALL_PATH не управляет директориями файлов логов и конфигурации ЕдиногоАгента. Чтобы настроить путь к логу, используйте параметр LOG_PATH.

Требования к пользовательской директории

Убедитесь, что ваш путь к директории установки соответствует следующим требованиям:

• Директория должена быть предназначен только для ЕдиногоАгента. Никакое другое программное обеспечение не должно иметь к нему доступа. Одна из причин — безопасность, а другая — автоматическая очистка, периодически выполняемая ЕдинымАгентом, которая может удалить файлы, созданные другими приложениями.
• Запрещается совместно использовать или вкладывать друг в друга директории установки, хранения и логов.
• Значение должно быть абсолютным путем и не должно указывать на корневую директорию тома.

• Значение не должно быть уже существующей символической ссылкой.
• Значение не должно быть дочерней директорией /var/lib/astromkey.

Путь логов

ЕдиныйАгент версии 1.213

Значение по умолчанию: /var/log/astromkey/oneagent

Параметр LOG_PATH позволяет вам настроить директорию логов ЕдиногоАгента, который использует по умолчанию /var/log/astromkey/oneagent.

Например:

• LOG_PATH=/data/astromkey/logs

Требования к пользовательской директории

Убедитесь, что ваш пользовательский путь к логам соответствует следующим требованиям:

• Директория должена быть предназначен только для ЕдиногоАгента. Никакое другое программное обеспечение не должно иметь к нему доступа. Одна из причин — безопасность, а другая — автоматическая очистка, периодически выполняемая ЕдинымАгентом, которая может удалить файлы, созданные другими приложениями.
• Запрещается совместно использовать или вкладывать друг в друга каталоги установки , хранения и журналов .
• Значение должно быть абсолютным путем и не должно указывать на корневую директорию тома.

• Значение не должно быть уже существующей символической ссылкой.
• Значение не должно быть дочерней директорией /var/lib/astromkey.

Значение не должно указывать на /opt/astromkey/oneagent/log, что является расположением логов по умолчанию для версий ЕдиногоАгента ниже 1.203.

Изменение местоположения

Путь к директории логов можно настроить только во время установки ЕдиногоАгента.

Чтобы изменить путь, удалите и переустановите ЕдиныйАгент, указав нужный путь с помощью параметров командной строки.

Хранение данных

ЕдиныйАгент версии 1.199+

Значение по умолчанию: /var/lib/astromkey/oneagent/datastorage

Параметр DATA_STORAGE позволяет определить директорию, предназначенную для хранения больших объемов данных времени выполнения, создаваемых ЕдинымАгентом в режиме мониторинга полного стека, например отчетов о сбоях или дампов памяти.

Например:

DATA_STORAGE=/data/astromkey/runtime

Конечная точка связи

Значение по умолчанию: environment specific

Адрес конечной точки связи ЕдиногоАгента, которая является компонентом Ключ-АСТРОМ, на который ЕдиныйАгент отправляет данные. В зависимости от вашего развертывания это может быть кластер Ключ-АСТРОМ или АктивныйШлюз. Если вы устанавливаете ЕдиныйАгент с помощью страницы развертывания Ключ-АСТРОМ, это уже установлено на правильное значение. Чтобы изменить его, используйте IP-адрес или имя. Добавьте номер порта после двоеточия.

Чтобы задать конечную точку связи, передайте ее как значение параметра:

--set-server=https://100.20.10.1:443

ЕдиныйАгент и Ключ-АСТРОМ Cluster автоматически поддерживают рабочее соединение. Если изменяется информация о конечной точке, кластер уведомляет ЕдиныйАгент об изменении, и ЕдиныйАгент автоматически обновляет конечную точку, которую вы установили с помощью --set-server, на новое рабочее значение.

Чтобы изменить конечную точку после установки, используйте --set-server в интерфейсе командной строки ЕдиногоАгента.

Идентификатор среды

Значение по умолчанию: environment specific

Идентификатор среды Ключ-АСТРОМ, который вы получили в письме активации. Если вы устанавливаете ЕдиныйАгент с помощью страницы Ключ-АСТРОМ Deploy, это уже установлено на правильное значение. Если вы продаете услуги на основе Ключ-АСТРОМ, используйте эту опцию, чтобы задать идентификаторы ваших клиентов из пула идентификаторов, которые вы приобрели у Ключ-АСТРОМ.

Чтобы задать идентификатор среды, передайте его как значение параметра:

--set-tenant=mySampleEnv

Чтобы изменить идентификатор после установки, используйте --set-tenant в интерфейсе командной строки ЕдиногоАгента.

Токен

Значение по умолчанию: environment specific

Токен клиента, который используется для аутентификации, когда ЕдиныйАгент подключается к конечной точке связи для отправки данных. Если вы устанавливаете ЕдиныйАгент с помощью страницы Ключ-АСТРОМ Deploy , это уже установлено на правильное значение.

Чтобы установить токен, передайте его как значение параметра:

--set-tenant-token=abcdefghij123456

Чтобы узнать, как получить токен, см. раздел Токены доступа.

Чтобы изменить токен клиента после установки, используйте --set-tenant-token в интерфейсе командной строки ЕдиногоАгента.

Сетевые зоны

Значение по умолчанию: unset

Информацию о правилах именования сетевых зон и другую справочную информацию см. в разделе Сетевые зоны.

Используйте параметр --set-network-zone, чтобы указать ЕдиныйАгент на необходимость связи через указанную сетевую зону:

--set-network-zone=your.network.zone

Чтобы изменить или очистить назначение сетевой зоны после установки, используйте удаленное управление конфигурацией (выберите действие Изменить сетевую зону).

В качестве альтернативы вы можете использовать --set-network-zone в интерфейск командной строки ЕдиногоАгента.

Прокси

Значение по умолчанию: unset

Адрес прокси-сервера. Используйте IP-адрес или имя и добавьте номер порта после двоеточия. Для аутентифицирующего прокси-сервера вы можете указать имя пользователя и пароль, например так username:password@172.1.1.128:8080, где и имя пользователя, и пароль должны быть закодированы в URL.

Чтобы установить прокси, передайте его как значение параметра:

--set-proxy=172.1.1.128:8080

Ключ-АСТРОМ также поддерживает адреса IPv6.

Чтобы изменить или очистить адрес прокси-сервера после установки, используйте --set-proxy в интерфейсе командной строки ЕдиногоАгента.

Диапазон портов

Устарело

Начиная с ЕдиногоАгента версии 1.301, ЕдиныйАгент не использует порты TCP для собственного межпроцессного взаимодействия. В случае, если ЕдиныйАгент занимает порты ваших приложений, обновите ЕдиныйАгент до версии 1.301+.

Значение по умолчанию: 50000:50100

Watchdog — это двоичный файл, используемый для запуска и мониторинга процессов мониторинга ЕдиногоАгента:

• oneagentos— мониторинг операционной системы
• oneagentplugin— мониторинг с использованием расширений ЕдиногоАгента
• oneagentextensions— мониторинг с использованием локальных расширений 2.0
• oneagentloganalytics— мониторинг логов
• oneagentnetwork— сетевой мониторинг

Используйте параметр --set-watchdog-portrange=<arg> для изменения диапазона портов прослушивания сторожевого таймера на <arg>. <arg> должен содержать два номера портов, разделенных двоеточием (:). Например, 50000:50100. Максимальный поддерживаемый диапазон портов — от 1024 до 65535. Диапазон портов должен охватывать не менее 4 портов. Номер порта, начинающий диапазон, должен быть меньше. Например:

--set-watchdog-portrange=50000:50100

Чтобы изменить диапазон портов после установки, используйте --set-watchdog-portrange в интерфейсе командной строки ЕдиногоАгента.

Автообновление

Используйте --set-auto-update-enabled=<arg> для включения или отключения автоматического обновления ЕдиногоАгента.

Например:

--set-auto-update-enabled=true

После установки параметра в значение false вы не сможете управлять автоматическими обновлениями ЕдиногоАгента с помощью веб-интерфейса Ключ-АСТРОМ в разделе Настройки > Обновления > Обновления ЕдиногоАгента.

Группа хостов

Значение по умолчанию: unset

Имя группы, в которую вы хотите назначить хост.

Требования к строке группы хостов:

• Может содержать только буквенно-цифровые символы, дефисы, подчеркивания и точки.
• Не должно начинаться с ka.
• Максимальная длина — 100 символов.

Чтобы назначить хост в группу хостов, передайте имя группы хостов в качестве значения параметра:

--set-host-group=My.HostGroup_123-456

Чтобы удалить хост из группы, вам нужно удалить ЕдиныйАгент или передать пустое значение --set-host-group="" при запуске обновления ЕдиногоАгента. Вы не можете удалить хост из группы с помощью параметра HOST_GROUP при обновлении ЕдиногоАгента.

Чтобы изменить или очистить назначение группы хостов после установки, используйте удаленное управление конфигурацией (выберите действие Изменить группу хостов).

В качестве альтернативы вы можете использовать --set-host-group в интерфейсе командной строки ЕдиногоАгента.

Режим мониторинга

Значение по умолчанию: fullstack

Активирует один из режимов мониторинга ЕдиногоАгента:

• fullstack: Полный мониторинг стека
• infra-only: Мониторинг инфраструктуры
• discovery: Окружение

Чтобы включить определенный режим мониторинга, установите для параметра --set-monitoring-mode одно из следующих значений:

• fullstack
• infra-only
• discovery

Например:

--set-monitoring-mode=infra-only

Чтобы изменить режим мониторинга после установки, используйте --set-monitoring-mode в интерфейсе командной строки ЕдиногоАгента или задайте его с помощью страницы настроек хоста.

Пользовательское имя хоста

Значение по умолчанию: unset

Используйте --set-host-name для переопределения автоматически обнаруженного имени хоста. Значение имени хоста не должно содержать символы <, >, &, CR и LF (перевод строки), а максимальная длина составляет 256 символов.

Эта команда добавляет пользовательское имя хоста для отображения в пользовательском интерфейсе, но обнаруженное имя хоста не изменяется.

Чтобы задать имя хоста:

--set-host-name=myhostname

Чтобы изменить имя хоста после установки, используйте --set-host-name в интерфейсе командной строки ЕдиногоАгента.

Пользовательские метаданные хоста

Значение по умолчанию: unset

После настройки пользовательские метаданные отображаются как набор свойств в нижней части раздела Свойства и теги страницы обзора хоста. Значения свойств не должны содержать символы = (кроме разделителя ключ-значение) и пробелы. Максимальная длина составляет 256 символов, включая разделитель ключ-значение.

Чтобы добавить или изменить свойства хоста:

--set-host-property=AppName --set-host-property=Environment=Dev

Вы можете добавить или изменить более одного свойства в одной команде.

Чтобы изменить метаданные хоста после установки, используйте удаленное управление конфигурацией (выберите действие Изменить свойства хоста).

В качестве альтернативы вы можете использовать --set-host-property в интерфейсе командной строки ЕдиногоАгента.

Пользовательские теги хоста

Значение по умолчанию: unset

После настройки теги отображаются в верхней части раздела Свойства и теги на странице обзора хоста. Значения свойств не должны содержать символы = (кроме разделителя ключ-значение) и пробелы. Максимальная длина составляет 256 символов, включая разделитель ключ-значение.

Чтобы добавить или изменить теги хоста:

--set-host-tag=TestHost --set-host-tag=role=fallback --set-host-tag=Gdansk

Вы можете добавлять или изменять более одного тега в одной команде. Разрешается определять теги с одинаковым ключом, но разными значениями.

Чтобы изменить теги хоста после установки, используйте удаленное управление конфигурацией (выберите действие Изменить теги хоста).

В качестве альтернативы вы можете использовать --set-host-tag в интерфейсе командной строки ЕдиногоАгента.

Источник идентификатора хоста

Значение по умолчанию: auto

Доступно на всех поддерживаемых платформах для ЕдиногоАгента версии 1.223+. Для ЕдиногоАгента версии 1.221 и более ранних версий эта функция поддерживается только для Citrix Virtual Apps and Desktops.

Особенно важно сохранять статический идентификатор хоста в динамических виртуальных средах, где хосты создаются заново ежедневно.

Чтобы определить источник для генерации идентификатора хоста , используйте --set-host-id-source и задайте для него одно из предопределенных значений:

• auto— Позвольте Ключ-АСТРОМ автоматически сгенерировать идентификатор хоста
• ip-addresses— Генерация идентификатора хоста на основе IP-адреса хоста
• mac-addresses— Генерация идентификатора хоста на основе MAC-адреса сетевой карты хоста
• fqdn— Генерация идентификатора хоста на основе полного доменного имени хоста (FQDN) в формате host.domain. Если FQDN не содержит символа точки, вместо него используется MAC-адрес сетевой карты.
• Если вы отслеживаете несколько сред, вы можете разделить хосты с идентичными IP-адресами, MAC-адресами или FQDN, используя разные пространства имен для каждой среды. Пространство имен может содержать только буквенно-цифровые символы, дефисы, подчеркивания и точки; максимальная длина составляет 256 символов:

• ip-addresses;namespace=<namespace>
• mac-addresses;namespace=<namespace>
• fqdn;namespace=<namespace>

Например, чтобы задать источник идентификатора хоста ip-addresses и назначить его пространству имен с именем test, запустите установщик ЕдиногоАгента со следующим параметром:

--set-host-id-source="ip-addresses;namespace=test"

Чтобы установить ЕдиныйАгент на хост Citrix, задайте источник идентификатора хоста FQDN следующим образом:

--set-host-id-source="fqdn;namespace=test"

Требования к пользовательской директории

Убедитесь, что ваша пользовательская директория данных соответствует следующим требованиям:

• Директория должена быть предназначен только для ЕдиногоАгента. Никакое другое программное обеспечение не должно иметь к нему доступа. Одна из причин — безопасность, а другая — автоматическая очистка, периодически выполняемая ЕдинымАгентом, которая может удалить файлы, созданные другими приложениями.
• Запрещается совместно использовать или вкладывать друг в друга директории установки, хранения и логов.
• Значение должно быть абсолютным путем и не должно указывать на корневой каталог тома.

• Значение не должно быть уже существующей символической ссылкой.
• Значение не должно быть дочерней директорией /var/lib/astromkey.

Изменение местоположения

Если вы используете параметр для изменения местоположения уже установленного ЕдиногоАгента:

• Существующие файлы не переносятся в новое место.

• После установки или изменения параметра DATA_STORAGE необходимо перезапустить глубоко контролируемые процессы, чтобы ЕдиныйАгент, отслеживающий их, мог выбрать новый путь для хранения данных времени выполнения. В противном случае дампы памяти и другие данные времени выполнения не будут сохранены. Вам будет предложено перезапустить соответствующий процесс на странице обзора процессов.

Доступ к системным логам

ЕдиныйАгент загружает системные логи AIX с целью диагностики проблем, которые могут быть вызваны условиями в вашей среде. Подробности см. в разделе Системные логи, загруженные OneAgent (выше).

Чтобы отключить доступ к логам:

--set-system-logs-access-enabled=false

Чтобы включить доступ к логам:

--set-system-logs-access-enabled=true

Если вам необходимо изменить этот доступ после установки, используйте интерфейс командной строки ЕдиногоАгента.

Обратите внимание, что это настройка самодиагностики, которая не связана с мониторингом логов.

Пропуск проверки поддержки операционной системы

Установка этого параметра в значение true позволит установить ЕдиныйАгент на иной неподдерживаемой платформе. Ключ-АСТРОМ не несет ответственности за такие установки.

Этот параметр не сохраняется при автоматических обновлениях.

Информацию о механизме автоматического обновления ЕдиногоАгента см. в разделе Обновление ЕдиногоАгента Ключ-АСТРОМ на AIX (выше).

Значение по умолчанию: false

Параметр SKIP_OS_SUPPORT_CHECK позволяет принудительно установить ЕдиныйАгент на неподдерживаемой платформе.

Например:

SKIP_OS_SUPPORT_CHECK=true