Linux環境用のインフラストラクチャ・エージェントは、以下のように、root、特権ユーザ、非特権ユーザのいずれかで実行できます。
モード
概要
ルート
デフォルトでインストールされます。root
として実行され、すべてのシステム メトリックとインベントリに完全にアクセスできます。
特権的
インストール プロセス中に自動的に作成されるnri-agent
という名前の非特権ユーザーとして実行します。
通常のユーザーは、すべてのシステム メトリックへのREAD
アクセス権を持っていないため、エージェントはルート モードのすべてのメトリックをレポートできません。ただし、特権モードは、ほとんどのインベントリを含め、非特権モードよりも多くのメトリックを収集できます。これは、インストール時に/usr/bin/newrelic-infra
実行可能ファイルにCAP_SYS_PTRACE
およびCAP_DAC_READ_SEARCH
カーネル機能 が付与されるためです。
恵まれない環境
インストール プロセス中に自動的に作成されるnri-agent
という名前の非特権ユーザーとして実行します。
このモードは最も制限されています。通常のユーザーは、すべてのシステム メトリックへのREAD
アクセス権を持っていないため、エージェントはルート モードまたは特権モードのすべてのメトリックをレポートできません。
メトリクスとインベントリーの提供 エージェントは、実行モードに応じて異なるメトリクスとインベントリを提供します。
モード
メトリクスとインベントリー
ルート
文書化された データと計測値のすべて 。
特権的
ルートモードのすべての値、ただし
SELinux インベントリ: これは、ルート アクセスが必要なsemodule
コマンドに依存します。 Docker プロセス メトリック: これらはデフォルトでは有効になっていません。ただし、 nri-agent
ユーザーにアクセス権を付与することで、手動で有効にすることができます。 恵まれない環境
特権モードのすべての値、ただし
プロセスサンプル は、これらのメトリクスを報告しません。
インテグレーションの実行 ルートとして、統合は通常通り実行されます。特権ユーザーまたは非特権ユーザーとして実行する場合、統合機能は適切に実行されますが、ルートへのアクセスに依存する一部のカスタム統合機能(お客様や技術営業スタッフによって構築されたものなど)は、追加の設定が必要な場合があります。
オンホストインテグレーション 通常、 nri-agent
が統合キャッシュ ファイルに対する権限を持っている限り、オンホスト統合は非ルート エージェントで実行されます。
統合キャッシュ ファイルが保存されるデフォルト パスは/tmp
です。パスを変更するには、環境変数NRIA_CACHE_PATH
を設定します。この状況では、次の手順を使用して、 /tmp
ではなく、指定されたキャッシュ パス フォルダーをターゲットにします。
オンホストインテグレーション
キャッシュパスフォルダ
Apache
$ sudo chown nri-agent:nri-agent -R /tmp/nr-apache.json
カサンドラ
$ sudo chown nri-agent:nri-agent -R /tmp/nr-integrations
MySQL
$ sudo chown nri-agent:nri-agent -R /tmp/nr-mysql.json
Nginx
$ sudo chown nri-agent:nri-agent -R /tmp/nr-nginx.json
Redis
$ sudo chown nri-agent:nri-agent -R /tmp/nr-redis.json
カスタムインテグレーション カスタム統合がルート権限を必要としない場合、ルートレス モードと互換性があります。実行するには、上記で説明したようにキャッシュ ファイルのowner:group
を変更するだけです。
統合を特権ユーザーで実行する必要がある場合は、構成統合でintegration_user
引数を使用できます。
エージェントの動作モードの設定 ヒント どのランモードを使用するかを決める際には、どれだけのデータを収集・分析できるようにしたいか、あるいはどれだけのデータを制限したいかを考慮してください。
デフォルト インストールと 自動インストール の場合、 ROOT
、 PRIVILEGED
、または UNPRIVILEGED
のいずれかに設定された NRIA_MODE
環境変数を含めることで、実行モードを設定できます。
手動インストール については、弊社ドキュメントに記載されている手順に従ってください。
ランニングモードの切り替え rootからprivileged/unprivilegedへ ランニングモード を root から privileged または unprivileged に切り替えるには、このドキュメントのインストール/アップデートの手順に従ってください。
特権モード/非特権モードから他のモードへ ランニングモード を特権モードまたは非特権モードから他のモードに変更するには。
以下の手順に従ってください。
Debian/Ubuntu
$ dpkg --purge newrelic-infra
また
$ sudo apt-get remove --purge newrelic-infra
Centos/Suse/RedHat/Amazon
また
$ sudo yum remove newrelic-infra
また
$ sudo zypper rm newrelic-infra
エージェントが完全に削除されたことを確認した後、選択したモードでエージェントを再インストールします。
エージェントの更新 標準的な手順に従って、 インフラストラクチャエージェントを更新する 。