デーモン ( newrelic-daemon ) は、PHP エージェントと New Relic コレクターの間のプロキシとして機能し、ネットワーク トラフィックを削減し、インストルメントされたアプリケーションの応答時間を短縮します。デーモン プロセスはシステムの起動時に開始され、New Relic にデータを送信するために実行されている必要があります。
推奨構成
PHP エージェントのバージョン 3.0 以降では、エージェントによってデーモンが自動的に構成され、起動されるようになりました。自動構成にはnewrelic.cfgファイルは必要ありません。これが推奨される構成です。
しかし、デーモンを手動で起動することが有効な場合もあります。起動プロセスの詳細については、 New Relic daemon startup modes を参照してください。
マニュアル設定
サンプルのデーモン構成ファイルはインストール中に作成されました。デーモンを手動で構成するには、 newrelic.cfg.templateをコピーして名前を/etc/newrelic/newrelic.cfg.templateから/etc/newrelic/newrelic.cfgに変更し、ファイルを編集します。すべての設定はオプションであり、ほとんどの設定にはデフォルト値があります。
重要
エージェントは、 /etc/newrelic/ディレクトリでnewrelic.cfgファイルを見つけても、デーモンを自動的に起動しません。
使用するログファイルの名前を設定します。
デーモン-lオプションでコマンドラインに設定できます。 コマンドラインでこの値を設定すると、 newrelic.cfgで設定された値が上書きされます。デーモン自体はログファイルのデフォルト名を提供しませんが、デーモンの起動スクリプトは-lオプションを使用してデフォルトの場所と名前を/var/log/newrelic/newrelic-daemon.logに設定します。
ログファイル に送られるメッセージの詳細レベルを設定します。このフィールドには、エージェントと同じ値を設定することが可能で、詳細度の高い順に
この設定は、PHP エージェントのバージョンが 8.0 未満の場合のみ有効です。8.0 以上のバージョンでは、この設定を無視し、常に HTTPS 暗号化を使用して New Relic と通信します。
yesに設定すると、プロキシは安全な接続のみを使用してコレクタと通信します。この設定では SSL が指定されていますが、この設定では最新の業界標準に準拠した HTTPS 暗号化が参照されます。エージェントはデフォルトで HTTPS 経由で New Relic と通信し、New Relic は New Relic および New Relic REST API へのすべてのトラフィックに HTTPS を必要とします。
コマンドラインでデーモンの--tlsオプションを使用して有効または無効にできます。コマンドラインでこの値を設定すると、で設定された値が上書きされます。 newrelic.cfg
PEM形式のCA証明書を含むファイルの場所を設定します。設定すると、このファイルの証明書を使用して、New Relicコレクターが認証されます。ほとんどの場合、CAバンドの設定は不要です。New Relic PHPエージェントには、必要なCA証明書が同梱されます。
ssl_ca_pathも設定されている場合 (以下を参照)、このファイル内の証明書が最初に検索され、次にssl_ca_pathディレクトリに含まれる証明書が検索されます。
sslがfalseに設定されている場合、この設定は効果がありません。
PEM形式の信頼されるCA証明書を含むディレクトリの場所を設定します。設定すると、このディレクトリの証明書を使用して、New Relicコレクターが認証されます。ほとんどの場合、CAパスの設定は不要です。New Relic PHPエージェントには、必要なCA証明書が同梱されます。
ssl_ca_bundleも設定されている場合 (上記を参照)、最初に検索され、次にssl_ca_pathに含まれる証明書が検索されます。
sslがfalseに設定されている場合、この設定は効果がありません。
一部のサイトでは、イグレスファイアウォールの制限が非常に厳しく、外部と通信するためにプロキシを使用する必要があります。このようなサイトでは、この値を設定する必要があります。
値の形式はscheme://user:password@hostname:portです。
値scheme 、 user 、 password 、およびportは、プロキシ構成によっては省略される場合があります。たとえば、ユーザー名とパスワードを必要としない HTTP プロキシを使用している場合は、単にhostname:portを使用できます。ほとんどのプロキシでは、ポートのデフォルトは 1080 です。
デーモン--proxyオプションを使用してコマンドラインで設定できます。コマンドラインでこの値を設定すると、で設定された値が上書きされます。 newrelic.cfg
デフォルト: | /tmp/.newrelic.sock
|
|---|
デーモンがリッスンするソケット エンドポイントを設定します。このエンドポイントにより、エージェントはデーモンと通信できるようになります。これは、エージェントのnewrelic.daemon.address設定と同じ値である必要があります。これは次の方法で指定できます。
推奨: 指定されたファイルを UNIX ドメイン ソケット (UDS) として使用するには、 absoluteパス名を文字列として指定します。
標準の TCP ポートを使用するには、 1から65534の範囲の番号を指定します。
抽象ソケットを使用するには、値@newrelic-daemonを使用します (エージェント バージョン 5.2.0.141 以降で使用可能)。
異なるホストで実行されているアプリケーションからの接続を有効にするには (コンテナ環境に役立ちます)、この値をhost:portに設定します。ここで、 hostローカル ホストのホスト名または IP アドレスを表し、 port有効なポートを表します。番号。IPv4 と IPv6 の両方がサポートされています。これは、PHP エージェント バージョン 9.2.0.247 以降で利用できます。
これらのオプションは、デーモンの--addressオプションを使用してコマンド ラインから設定することもできます。コマンドラインでこの値を設定すると、 newrelic.cfgに設定された値がオーバーライドされます。
デーモンがプロセスID(pid)を記録するファイルの名前を設定します。
デーモンはこれをデフォルト値の/tmp/newrelic.pidに設定しますが、起動スクリプトはほとんどの場合、 --pidfileオプションを使用してこれを/var/run/newrelic-daemon.pidに設定します。
デーモン--pidfileオプションを使用してコマンドラインで設定できます。コマンドラインでこの値を設定すると、で設定された値が上書きされます。 newrelic.cfg
この機能はバージョン 3.4 で導入されました。この機能を有効にすると、エージェントは、デーモンから New Relic に送信されたすべてのデータを含む監査ログを作成します。このデータには、各リクエストの完全なURL、日付、時刻、圧縮されていない、エンコードされていないデータが含まれています。これにより、機密データが含まれていないことを確認するために、New Relic に送信されるデータを正確に観察することができます。
指定するファイルは、上述のようにデーモンログと同じファイルにすることはできません。この監査ログはあっという間に膨大な量になってしまうため、New Relic では長時間使用しないことを推奨しています。
デーモン--auditlogオプションを使用してコマンドラインで設定できます。コマンドラインでこの値を設定すると、で設定された値が上書きされます。 newrelic.cfg