Linux環境用のインフラストラクチャ・エージェントは、以下のように、root、特権ユーザ、非特権ユーザのいずれかで実行できます。
モード | 概要 |
---|
ルート | デフォルトでインストールされます。root として実行され、すべてのシステム メトリックとインベントリに完全にアクセスできます。 |
特権的 | インストール プロセス中に自動的に作成されるnri-agent という名前の非特権ユーザーとして実行します。 通常のユーザーは、すべてのシステム メトリックへのREAD アクセス権を持っていないため、エージェントはルート モードのすべてのメトリックをレポートできません。ただし、特権モードは、ほとんどのインベントリを含め、非特権モードよりも多くのメトリックを収集できます。これは、インストール時に/usr/bin/newrelic-infra 実行可能ファイルにCAP_SYS_PTRACE およびCAP_DAC_READ_SEARCH カーネル機能が付与されるためです。 |
恵まれない環境 | インストール プロセス中に自動的に作成されるnri-agent という名前の非特権ユーザーとして実行します。 このモードは最も制限されています。通常のユーザーは、すべてのシステム メトリックへのREAD アクセス権を持っていないため、エージェントはルート モードまたは特権モードのすべてのメトリックをレポートできません。 |
メトリクスとインベントリーの提供
エージェントは、実行モードに応じて異なるメトリクスとインベントリを提供します。
モード | メトリクスとインベントリー |
---|
ルート | 文書化された データと計測値のすべて 。 |
特権的 | ルートモードのすべての値、ただし - SELinux インベントリ: これは、ルート アクセスが必要な
semodule コマンドに依存します。 - Docker プロセス メトリック: これらはデフォルトでは有効になっていません。ただし、
nri-agent ユーザーにアクセス権を付与することで、手動で有効にすることができます。
|
恵まれない環境 | 特権モードのすべての値、ただし Process samples 以下のメトリックは報告しないでください: |
インテグレーションの実行
ルートとして、統合は通常通り実行されます。特権ユーザーまたは非特権ユーザーとして実行する場合、統合機能は適切に実行されますが、ルートへのアクセスに依存する一部のカスタム統合機能(お客様や技術営業スタッフによって構築されたものなど)は、追加の設定が必要な場合があります。
通常、 nri-agent
が統合キャッシュ ファイルに対する権限を持っている限り、オンホスト統合は非ルート エージェントで実行されます。
統合キャッシュ ファイルが保存されるデフォルト パスは/tmp
です。パスを変更するには、環境変数NRIA_CACHE_PATH
を設定します。この状況では、次の手順を使用して、 /tmp
ではなく、指定されたキャッシュ パス フォルダーをターゲットにします。
オンホストインテグレーション | キャッシュパスフォルダ |
---|
Apache | $sudo chown nri-agent:nri-agent -R /tmp/nr-apache.json
|
カサンドラ | $sudo chown nri-agent:nri-agent -R /tmp/nr-integrations
|
MySQL | $sudo chown nri-agent:nri-agent -R /tmp/nr-mysql.json
|
Nginx | $sudo chown nri-agent:nri-agent -R /tmp/nr-nginx.json
|
Redis | $sudo chown nri-agent:nri-agent -R /tmp/nr-redis.json
|
カスタム統合がルート権限を必要としない場合、ルートレス モードと互換性があります。実行するには、上記で説明したようにキャッシュ ファイルのowner:group
を変更するだけです。
統合を特権ユーザーで実行する必要がある場合は、構成統合でintegration_user
引数を使用できます。
エージェントの動作モードの設定
ヒント
どのランモードを使用するかを決める際には、どれだけのデータを収集・分析できるようにしたいか、あるいはどれだけのデータを制限したいかを考慮してください。
デフォルト インストールと 自動インストールの場合、 ROOT
、 PRIVILEGED
、または UNPRIVILEGED
のいずれかに設定された NRIA_MODE
環境変数を含めることで、実行モードを設定できます。
手動インストール については、弊社ドキュメントに記載されている手順に従ってください。
ランニングモードの切り替え
実行モードfrom root to privileged or unprivilegedを切り替えるには、このドキュメントのインストレーション/更新の手順に従ってください。
実行モードを変更するには from privileged or unprivileged to any other mode:
以下の手順に従ってください。
Debian/Ubuntu | $dpkg --purge newrelic-infra
また $sudo apt-get remove --purge newrelic-infra
|
Centos/Suse/RedHat/Amazon | また $sudo yum remove newrelic-infra
また $sudo zypper rm newrelic-infra
|
エージェントが完全に削除されたことを確認した後、選択したモードでエージェントを再インストールします。
エージェントの更新
標準的な手順に従って、 インフラストラクチャエージェントを更新する 。