Te ofrecemos esta traducción automática para facilitar la lectura.
En caso de que haya discrepancias entre la versión en inglés y la versión traducida, se entiende que prevalece la versión en inglés. Visita esta página para obtener más información.
El agente de infraestructura para entornos Linux puede ejecutarse como usuario root, privilegiado o no privilegiado, los cuales se describen a continuación:
Modo
Descripción general
Raíz
Instalado por defecto. Se ejecuta como root y tiene acceso total a todo el sistema métrico e inventario.
Privilegiado
Se ejecuta como un usuario sin privilegios llamado nri-agent que se crea automáticamente durante el proceso de instalación.
El usuario normal no tiene READ acceso a todas las métricas del sistema, por lo que el agente no podrá reportar todas las métricas del modo root. Sin embargo, el modo privilegiado puede recolectar más métrica que el modo no privilegiado, incluida la mayor parte del inventario. Esto se debe a que en el momento de la instalación, al ejecutable /usr/bin/newrelic-infra se le otorgan capacidades de kernelCAP_SYS_PTRACE y CAP_DAC_READ_SEARCH.
Sin privilegios
Se ejecuta como un usuario sin privilegios llamado nri-agent que se crea automáticamente durante el proceso de instalación.
Este modo es el más restringido. El usuario normal no tiene READ acceso a todas las métricas del sistema, por lo que el agente no podrá reportar todas las métricas del modo root o privilegiado.
Métrica e inventario proporcionado.
El agente proporciona diferentes métricas e inventarios dependiendo del modo de funcionamiento:
Inventario SELinux: depende del comando semodule, que requiere acceso root.
Docker Process métrica: Estos no están habilitados por defecto. Sin embargo, puede habilitarlos manualmente otorgando derechos de acceso al usuario nri-agent .
Sin privilegios
Todos los valores del modo privilegiado, excepto:
Process samples No reportes estas métricas:
Recuento de descriptores de archivos
Bytes de lectura de I/O por segundo
Recuento de lecturas de I/O por segundo
Bytes leídos totales de I/O
Recuento total de lecturas de I/O
Bytes de escritura total de I/O
Recuento total de escritura de I/O
Bytes de escritura de I/O por segundo
Recuento de escritura de I/O por segundo
Los siguientes inventory sources no se informan:
config/sshd
kernel/sysctl
packages/rpm
packages/dpkg
services/pidfile en distribuciones basadas en SysV
Ejecutar integración
Como root, la integración se ejecutará como de costumbre. Cuando se ejecuta como usuario privilegiado o no privilegiado, la integración se ejecutará correctamente, aunque algunas integraciones personalizadas (por ejemplo, creadas por clientes o personal técnico de ventas) que dependen del acceso a la raíz pueden necesitar una configuración adicional.
En general, la integración en el host se ejecutará con el agente no root siempre que nri-agent tenga permisos sobre los archivos de caché de la integración.
La ruta predeterminada donde se almacenan los archivos de caché de integración es /tmp. Para cambiar la ruta, establezca la variable de entorno NRIA_CACHE_PATH. En esta situación, utilice las siguientes instrucciones para apuntar a la carpeta de ruta de caché proporcionada en lugar de /tmp.
Si su integración personalizada no requiere privilegios de root, entonces es compatible con el modo sin raíz. Para ejecutarlo, sólo necesita cambiar el owner:group del archivo de caché como se explicó anteriormente.
Si su integración requiere ejecutarse con un usuario privilegiado, puede utilizar el argumento integration_user en la integración de configuración.
Configure el modo de ejecución para su agente
Sugerencia
Al decidir qué modo de ejecución utilizar, considere cuántos datos desea poder recopilar y analizar, o cuántos datos desea restringir.