Modos de execução do agente Linux

Raiz

Instalado por padrão. Executa como root e tem acesso total a todas as métricas e inventário do sistema.

Privilegiado

É executado como um usuário sem privilégios chamado nri-agent, criado automaticamente durante o processo de instalação.

O usuário normal não possui READ acesso a todas as métricas do sistema, portanto o agente não poderá reportar todas as métricas do modo root. No entanto, o modo privilegiado pode coletar mais métricas do que o modo não privilegiado, incluindo a maior parte do inventário. Isso ocorre porque no momento da instalação, o executável /usr/bin/newrelic-infra recebe recursos de kernelCAP_SYS_PTRACE e CAP_DAC_READ_SEARCH .

Sem privilégios

É executado como um usuário sem privilégios chamado nri-agent, criado automaticamente durante o processo de instalação.

Este modo é o mais restrito. O usuário normal não possui READ acesso a todas as métricas do sistema, portanto o agente não poderá reportar todas as métricas dos modos root ou privilegiado.

Raiz

Todos os dados documentados e valores de instrumentação.

Privilegiado

Todos os valores do modo raiz, exceto:

• Inventário SELinux: depende do comando semodule, que requer acesso root.
• Métrica do processo Docker : Não estão habilitadas por padrão. No entanto, você pode ativá-los manualmente concedendo direitos de acesso ao usuário nri-agent .

Sem privilégios

Todos os valores do modo privilegiado, exceto:

Process samples não informe essas métricas:

• Contagem de descritores de arquivo

• I/O lê bytes por segundo

• Contagem de leituras de I/O por segundo

• Total de bytes lidos de I/O

• Contagem total de leituras de I/O

• Total de bytes de gravação de I/O

• Contagem total de gravações de I/O

• Bytes de gravação de I/O por segundo

• Contagem de gravação de I/O por segundo

  Os seguintes inventory sources não são relatados:

• config/sshd

• kernel/sysctl

• packages/rpm

• packages/dpkg

• services/pidfile em distribuições baseadas em SysV