• ログイン今すぐ開始

本書は、お客様のご参考のために原文の英語版を機械翻訳したものです。

英語版と齟齬がある場合、英語版の定めが優先するものとします。より詳しい情報については、本リンクをご参照ください。

問題を作成する

Linuxエージェントの動作モード

Linux環境用のインフラストラクチャ・エージェントは、以下のように、root、特権ユーザ、非特権ユーザのいずれかで実行できます。

モード

概要

ルート

デフォルトでインストールされています。 root として実行され、すべてのシステムメトリクスとインベントリに完全にアクセスできます。

特権的

インストール時に自動的に作成される nri-agent という名前の非特権ユーザーとして実行されます。

通常のユーザは、すべてのシステムメトリクスに対する READ のアクセス権を持っていないため、エージェントは、ルートモードのすべてのメトリクスを報告することはできません。しかし、特権モードでは、ほとんどのインベントリを含め、非特権モードよりも多くのメトリクスを収集することができます。これは、インストール時に、 /usr/bin/newrelic-infra 実行ファイルに CAP_SYS_PTRACECAP_DAC_READ_SEARCH カーネル機能 が付与されているためです。

恵まれない環境

インストール時に自動的に作成される nri-agent という名前の非特権ユーザーとして実行されます。

このモードは最も制限されています。通常のユーザは、 READ すべてのシステムメトリクスへのアクセス権を持っていないため、エージェントは、ルートモードや特権モードのすべてのメトリクスを報告することはできません。

メトリクスとインベントリーの提供

エージェントは、実行モードに応じて異なるメトリクスとインベントリを提供します。

モード

メトリクスとインベントリー

ルート

文書化された データと計測値のすべて

特権的

ルートモードのすべての値、ただし

  • SELinuxのインベントリーです。これは semodule コマンドに依存しており、これには root アクセスが必要です。
  • Dockerプロセスメトリクス。これらはデフォルトでは有効ではありません。しかし、 nri-agent ユーザーにアクセス権を与えることで、手動で有効にすることができます。

恵まれない環境

特権モードのすべての値、ただし

プロセスサンプル は、これらのメトリクスを報告しません。

  • ファイルディスクリプター数

  • I/Oリードバイト/秒

  • I/Oリードカウント/秒

  • I/Oトータルリードバイト

  • I/Oトータルリードカウント

  • I/O合計書き込みバイト

  • I/Oトータルライトカウント

  • I/O書き込みバイト/秒

  • 1秒あたりのI/O書き込み回数

    以下の インベントリソース は報告されていません。

  • config/sshd

  • カーネル/sysctl

  • パッケージ/rpm

  • パッケージ/dpkg

  • services/pidfile SysV ベースのディストリビューションの場合

インテグレーションの実行

ルートとして、統合は通常通り実行されます。特権ユーザーまたは非特権ユーザーとして実行する場合、統合機能は適切に実行されますが、ルートへのアクセスに依存する一部のカスタム統合機能(お客様や技術営業スタッフによって構築されたものなど)は、追加の設定が必要な場合があります。

エージェントの動作モードの設定

ヒント

どのランモードを使用するかを決める際には、どれだけのデータを収集・分析できるようにしたいか、あるいはどれだけのデータを制限したいかを考慮してください。

デフォルトおよび アシストされたインストール では、 NRIA_MODE 環境変数に ROOT, PRIVILEGED, UNPRIVILEGED のいずれかを設定することで、実行モードを設定できます。

手動インストール については、弊社ドキュメントに記載されている手順に従ってください。

ランニングモードの切り替え

エージェントの更新

標準的な手順に従って、 インフラストラクチャエージェントを更新する

Copyright © 2022 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.