Перейти к содержанию

Настройка установки OneAgent на Linux

Установщик Linux может использоваться с параметрами командной строки, когда невозможно использовать настройки по умолчанию. Обратите внимание, что все перечисленные ниже параметры являются необязательными.

Передача параметров установки

Для передачи параметров добавьте их к команде установщика и разделите пробелами.

Например:

Dynatrace-OneAgent-Linux.sh --set-host-group=my_host_group --set-monitoring-mode=infra-only

Удаленные параметры установки

Перейдите на более новые параметры --set-param=<value>. Эквивалентные параметры PARAM=<value> не поддерживаются установщиком OneAgent начиная с версии 1.213.

Удаленный параметр PARAM=<value> Новый параметр --set-param=<value>
SERVER --set-server
TENANT --set-tenant
TENANT_TOKEN --set-tenant-token
PROXY --set-proxy
HOST_GROUP --set-host-group
APP_LOG_CONTENT_ACCESS --set-app-log-content-access
DISABLE_SYSTEM_LOGS_ACCESS --set-system-logs-access-enabled

Если вы используете одновременно эквивалентные параметры PARAM=<value> и --set-param=<value>, настройка --set-param=<value> переопределяет настройку PARAM=<value>.

Путь установки

Значение по умолчанию: /opt/dynatrace/oneagent

Предварительное требование: использование этого параметра при включенном SELinux требует наличия утилиты semanage в вашей системе.

Параметр INSTALL_PATH позволяет выполнить установку в другой каталог. Например:

/bin/sh Dynatrace-OneAgent-Linux-1.0.0.sh INSTALL_PATH=/data/dynatrace/agent

Установщик создает символическую ссылку /opt/dynatrace/oneagent > /data/dynatrace/agent, и файлы установки OneAgent размещаются в указанном каталоге (в данном примере /data/dynatrace/agent). Обратите внимание, что эту символическую ссылку необходимо удалить вручную после удаления OneAgent.

Параметр INSTALL_PATH не управляет каталогами файлов логов и конфигурации OneAgent. Для настройки пути к логам используйте параметр LOG_PATH.

Кроме того, стандартные пути установки не должны быть символическими ссылками. В частности, /var/lib/dynatrace нельзя изменить, за исключением части /var/lib/dynatrace/oneagent/datastorage, которую можно изменить с помощью опции DATA_STORAGE.

Каталог установки

ActiveGate и OneAgent, установленные на одном хосте, не должны использовать один и тот же каталог установки.

Требования к пользовательскому каталогу

Убедитесь, что путь к пользовательскому каталогу установки соответствует следующим требованиям:

  • Каталог должен использоваться исключительно для целей OneAgent. Никакое другое программное обеспечение не должно иметь к нему доступа. Одна причина -- безопасность, другая -- автоматическая очистка, периодически выполняемая OneAgent, которая может удалить файлы, созданные другими приложениями.
  • Не допускается совместное использование или вложение каталогов установки, хранения данных и логов.

  • Значение должно быть абсолютным путем и не должно указывать на корневой каталог тома.

  • Значение не должно быть уже существующей символической ссылкой.

  • Значение не должно быть дочерним каталогом /var/lib/dynatrace.

Путь к логам

Значение по умолчанию: /var/log/dynatrace/oneagent

Предварительное требование: использование этого параметра при включенном SELinux требует наличия утилиты semanage в вашей системе.

Параметр LOG_PATH позволяет настроить каталог логов OneAgent. Например:

/bin/sh Dynatrace-OneAgent-Linux-1.0.0.sh LOG_PATH=/data/dynatrace/logs

Требования к пользовательскому каталогу

Убедитесь, что путь к пользовательскому каталогу логов соответствует следующим требованиям:

  • Каталог должен использоваться исключительно для целей OneAgent. Никакое другое программное обеспечение не должно иметь к нему доступа. Одна причина -- безопасность, другая -- автоматическая очистка, периодически выполняемая OneAgent, которая может удалить файлы, созданные другими приложениями.
  • Не допускается совместное использование или вложение каталогов установки, хранения данных и логов.

  • Значение должно быть абсолютным путем и не должно указывать на корневой каталог тома.

  • Значение не должно быть уже существующей символической ссылкой.

  • Значение не должно быть дочерним каталогом /var/lib/dynatrace.

  • Избегайте использования /opt/dynatrace/oneagent/log, который является каталогом логов по умолчанию для версий OneAgent ранее 1.203.

Изменение расположения

Если вы используете параметр для изменения расположения для уже установленного OneAgent:

  • Существующие файлы не переносятся в новое расположение

  • После установки или изменения параметра LOG_PATH необходимо перезапустить глубоко отслеживаемые процессы, чтобы мониторящие их OneAgent могли использовать новый путь для хранения логов. Вы получите уведомление о необходимости перезапуска соответствующего процесса на странице Process overview.

Хранение данных

OneAgent версии 1.199

Значение по умолчанию: /var/lib/dynatrace/oneagent/datastorage

Предварительное требование: использование этого параметра при включенном SELinux требует наличия утилиты semanage в вашей системе.

Параметр DATA_STORAGE позволяет определить каталог, предназначенный для хранения больших данных времени выполнения, создаваемых OneAgent в режиме полного мониторинга, таких как отчеты о сбоях или дампы памяти. Например:

/bin/sh Dynatrace-OneAgent-Linux.sh DATA_STORAGE=/data/dynatrace/runtime

Конечная точка связи

Значение по умолчанию: зависит от окружения

Адрес конечной точки связи OneAgent -- компонента Dynatrace, которому OneAgent отправляет данные. В зависимости от вашего развертывания это может быть кластер Dynatrace или ActiveGate. Если вы устанавливаете OneAgent со страницы Deploy в Dynatrace, это значение уже установлено правильно. Для изменения используйте IP-адрес или имя. Добавьте номер порта через двоеточие.

Для установки конечной точки связи передайте ее как значение параметра:

--set-server=https://100.20.10.1:443

OneAgent и кластер Dynatrace автоматически поддерживают рабочее соединение. Если данные конечной точки изменяются, кластер уведомляет OneAgent об изменении, и OneAgent автоматически обновляет конечную точку, установленную с помощью --set-server, на новое рабочее значение.

Для изменения конечной точки после установки используйте --set-server в интерфейсе командной строки OneAgent.

Идентификатор окружения

Значение по умолчанию: зависит от окружения

Идентификатор окружения Dynatrace, полученный с письмом активации. Если вы устанавливаете OneAgent со страницы Deploy в Dynatrace, это значение уже установлено правильно. Если вы продаете услуги на основе Dynatrace, используйте эту опцию для установки идентификаторов ваших клиентов из пула идентификаторов, приобретенных у Dynatrace.

Для установки идентификатора окружения передайте его как значение параметра:

--set-tenant=mySampleEnv

Для изменения tenant после установки используйте --set-tenant в интерфейсе командной строки OneAgent.

Токен

Значение по умолчанию: зависит от окружения

Токен tenant, используемый для аутентификации при подключении OneAgent к конечной точке связи для отправки данных. Если вы устанавливаете OneAgent со страницы Deploy в Dynatrace, это значение уже установлено правильно.

Для установки токена передайте его как значение параметра:

--set-tenant-token=abcdefghij123456

См. Токены доступа, чтобы узнать, как получить токен.

Для изменения токена tenant после установки используйте --set-tenant-token в интерфейсе командной строки OneAgent.

Сетевые зоны

Значение по умолчанию: не задано

Чтобы узнать о правилах именования сетевых зон и другую справочную информацию, см. Сетевые зоны.

Используйте параметр --set-network-zone, чтобы указать OneAgent использовать указанную сетевую зону для связи:

--set-network-zone=your.network.zone

Для изменения или очистки назначения сетевой зоны после установки используйте Удаленное управление конфигурацией (выберите действие изменить сетевую зону).

В качестве альтернативы вы можете использовать --set-network-zone в интерфейсе командной строки OneAgent.

Прокси

Значение по умолчанию: не задано

Адрес прокси-сервера. Используйте IP-адрес или имя и добавьте номер порта через двоеточие. Для аутентифицирующего прокси вы можете указать имя пользователя и пароль следующим образом: username:password@172.1.1.128:8080, где и имя пользователя, и пароль должны быть URL-кодированы.

Для установки прокси передайте его как значение параметра:

--set-proxy=172.1.1.128:8080

Dynatrace также поддерживает адреса IPv6.

Для изменения или очистки адреса прокси после установки используйте --set-proxy в интерфейсе командной строки OneAgent.

Диапазон портов

Устарело

Начиная с OneAgent версии 1.301, OneAgent не использует TCP-порты для собственного межпроцессного взаимодействия. Если OneAgent занимает порты ваших приложений, обновите OneAgent до версии 1.301+.

Значение по умолчанию: 50000:50100

Watchdog -- это бинарный файл, используемый для запуска и мониторинга процессов мониторинга OneAgent:

  • oneagentos -- мониторинг операционной системы
  • oneagentplugin -- мониторинг с использованием расширений OneAgent
  • oneagentextensions -- мониторинг с использованием локальных Extensions
  • oneagentloganalytics -- Log Monitoring
  • oneagentnetwork -- мониторинг сети

Используйте параметр --set-watchdog-portrange=<arg> для изменения диапазона портов прослушивания watchdog на <arg>. <arg> должен содержать два номера портов, разделенных двоеточием (:). Например, 50000:50100. Максимальный поддерживаемый диапазон портов -- от 1024 до 65535. Диапазон портов должен охватывать не менее 4 портов. Начальный номер порта должен быть меньше. Например:

--set-watchdog-portrange=50000:50100

Для изменения диапазона портов после установки используйте --set-watchdog-portrange в интерфейсе командной строки OneAgent.

Автообновление

Используйте --set-auto-update-enabled=<arg> для включения или отключения автообновления OneAgent. Например:

--set-auto-update-enabled=true

После установки параметра в false вы не сможете управлять автоматическими обновлениями OneAgent через веб-интерфейс Dynatrace в разделе Settings > Updates > OneAgent updates.

Host Group

Значение по умолчанию: не задано

Имя группы, к которой вы хотите назначить хост. Подробности см. в разделе Организация окружения с помощью групп хостов. Требования к строке Host Group:

  • Может содержать только буквенно-цифровые символы, дефисы, подчеркивания и точки
  • Не должна начинаться с dt.
  • Максимальная длина -- 100 символов

Для назначения хоста группе передайте имя группы как значение параметра:

--set-host-group=My.HostGroup_123-456

Для удаления хоста из группы необходимо удалить OneAgent или передать пустое значение --set-host-group="" при обновлении OneAgent. Вы не можете удалить хост из группы, используя параметр HOST_GROUP при обновлении OneAgent.

Для изменения или очистки назначения группы хостов после установки используйте Удаленное управление конфигурацией (выберите действие изменить группу хостов).

В качестве альтернативы вы можете использовать --set-host-group в интерфейсе командной строки OneAgent.

Режим мониторинга

Значение по умолчанию: fullstack

Активирует один из режимов мониторинга OneAgent:

  • fullstack: полный мониторинг (Full-Stack Monitoring)
  • infra-only: мониторинг инфраструктуры (Infrastructure Monitoring)
  • discovery: обнаружение (Discovery)

Для включения определенного режима мониторинга установите параметр --set-monitoring-mode в одно из следующих значений:

  • fullstack
  • infra-only
  • discovery

Например:

--set-monitoring-mode=infra-only

Для изменения режима мониторинга после установки используйте --set-monitoring-mode в интерфейсе командной строки OneAgent или настройте его на странице настроек хоста.

Пользовательское имя хоста

Значение по умолчанию: не задано

Используйте --set-host-name для переопределения автоматически определенного имени хоста. Значение имени хоста не должно содержать символы <, >, &, CR (возврат каретки) и LF (перевод строки), а максимальная длина составляет 256 символов.

Эта команда добавляет пользовательское имя хоста для отображения в интерфейсе, но обнаруженное имя хоста не изменяется. Подробности см. в разделе Установка пользовательских имен хостов.

Для установки имени хоста:

--set-host-name=myhostname

Для изменения имени хоста после установки используйте --set-host-name в интерфейсе командной строки OneAgent.

Пользовательские метаданные хоста

Значение по умолчанию: не задано

После настройки пользовательские метаданные отображаются как набор свойств в нижней части раздела Properties and tags на странице обзора хоста. Значения свойств не должны содержать символы = (кроме разделителя ключ-значение) и пробельные символы. Максимальная длина -- 256 символов, включая разделитель ключ-значение.

Для добавления или изменения свойств хоста:

--set-host-property=AppName --set-host-property=Environment=Dev

Вы можете добавить или изменить более одного свойства в одной команде.

Для изменения метаданных хоста после установки используйте Удаленное управление конфигурацией (выберите действие изменить свойства хоста).

В качестве альтернативы вы можете использовать --set-host-property в интерфейсе командной строки OneAgent.

Пользовательские теги хоста

Значение по умолчанию: не задано

После настройки теги отображаются в верхней части раздела Properties and tags на странице обзора хоста. Значения свойств не должны содержать символы = (кроме разделителя ключ-значение) и пробельные символы. Максимальная длина -- 256 символов, включая разделитель ключ-значение.

Для добавления или изменения тегов хоста:

--set-host-tag=TestHost --set-host-tag=role=fallback --set-host-tag=Gdansk

Вы можете добавить или изменить более одного тега в одной команде. Допускается определение тегов с одинаковым ключом, но различными значениями.

Для изменения тегов хоста после установки используйте Удаленное управление конфигурацией (выберите действие изменить теги хоста).

В качестве альтернативы вы можете использовать --set-host-tag в интерфейсе командной строки OneAgent.

Источник идентификатора хоста

Значение по умолчанию: auto

Доступно на всех поддерживаемых платформах для OneAgent версии 1.223+. Для OneAgent версии 1.221 и ранее эта функция поддерживается только для Citrix Virtual Apps and Desktops.

Особенно важно сохранять статический идентификатор хоста в динамических виртуальных средах, где хосты пересоздаются ежедневно.

Для определения источника генерации идентификатора хоста используйте --set-host-id-source и установите одно из предопределенных значений:

  • auto -- позволить Dynatrace генерировать идентификатор хоста автоматически
  • ip-addresses -- генерировать идентификатор хоста на основе IP-адреса хоста
  • mac-addresses -- генерировать идентификатор хоста на основе MAC-адреса сетевого адаптера хоста
  • fqdn -- генерировать идентификатор хоста на основе полного доменного имени (FQDN) хоста в формате host.domain. Если FQDN не содержит точку, вместо него используется MAC-адрес сетевого адаптера.

  • Если вы отслеживаете несколько окружений, вы можете разделить хосты с идентичными IP, MAC-адресами или FQDN, используя различные пространства имен для каждого окружения. Пространство имен может содержать только буквенно-цифровые символы, дефисы, подчеркивания и точки; максимальная длина -- 256 символов:

  • ip-addresses;namespace=<namespace>

  • mac-addresses;namespace=<namespace>
  • fqdn;namespace=<namespace>

Например, чтобы установить источник идентификатора хоста в ip-addresses и назначить его пространству имен test, запустите установщик OneAgent со следующим параметром:

--set-host-id-source="ip-addresses;namespace=test"

Для установки OneAgent на хосте Citrix установите источник идентификатора хоста в FQDN:

--set-host-id-source="fqdn;namespace=test"

Требования к пользовательскому каталогу

Убедитесь, что путь к пользовательскому хранилищу данных соответствует следующим требованиям:

  • Каталог должен использоваться исключительно для целей OneAgent. Никакое другое программное обеспечение не должно иметь к нему доступа. Одна причина -- безопасность, другая -- автоматическая очистка, периодически выполняемая OneAgent, которая может удалить файлы, созданные другими приложениями.
  • Не допускается совместное использование или вложение каталогов установки, хранения данных и логов.

  • Значение должно быть абсолютным путем и не должно указывать на корневой каталог тома.

  • Значение не должно быть уже существующей символической ссылкой.

  • Значение не должно быть дочерним каталогом /var/lib/dynatrace.

Изменение расположения

Если вы используете параметр для изменения расположения для уже установленного OneAgent:

  • Существующие файлы не переносятся в новое расположение

  • После установки или изменения параметра DATA_STORAGE необходимо перезапустить глубоко отслеживаемые процессы, чтобы мониторящие их OneAgent могли использовать новый путь для хранения данных времени выполнения. В противном случае дампы памяти и другие данные времени выполнения не будут сохранены. Вы получите уведомление о необходимости перезапуска соответствующего процесса на странице Process overview.

Доступ к системным логам

Значение по умолчанию: true

OneAgent загружает системные логи Linux для диагностики проблем, которые могут быть вызваны условиями в вашем окружении. Подробности см. в разделе Системные логи, загружаемые OneAgent.

Для отключения доступа к логам:

--set-system-logs-access-enabled=false

Для включения доступа к логам:

--set-system-logs-access-enabled=true

Если вам нужно изменить этот доступ после установки, используйте интерфейс командной строки OneAgent:

Обратите внимание, что это настройка самодиагностики, которая не связана с Log Monitoring.

Log Monitoring

Значение по умолчанию: true

Если установлено в true, позволяет OneAgent обращаться к файлам логов для целей Log Monitoring. Допустимые значения: (true, false) или (1, 0). Эта опция также может быть включена/отключена через веб-интерфейс.

Например: --set-app-log-content-access=true

Если вам нужно включить или отключить Log Monitoring после установки, используйте -set-app-log-content-access в интерфейсе командной строки OneAgent.

Автоматическое внедрение

Не устанавливайте этот параметр в true во время процесса установки.

Значение по умолчанию: true

Вы можете установить параметр --set-auto-injection-enabled=<arg> в true или false для отключения или включения автоматического внедрения OneAgent.

Для получения дополнительной информации см. Автоматическое внедрение.

Прием локальных метрик

Значение по умолчанию: 14449

Вы можете использовать параметр --set-extensions-ingest-port=<arg> для изменения порта связи по умолчанию, используемого для приема локальных метрик. Порт используется OneAgent REST API, интеграцией скриптов (dynatrace_ingest) и Telegraf.

Для получения дополнительной информации см. Прием метрик.

Прием метрик StatsD

Значение по умолчанию: 18125

Вы можете использовать параметр --set-extensions-statsd-port=<arg> для изменения UDP-порта прослушивания DynatraceStatsD по умолчанию.

Для получения дополнительной информации см. Прием метрик.

Непривилегированный режим

NON_ROOT_MODE

Значение по умолчанию: 1 (OneAgent версии 1.193+. Для более ранних версий 0)

При установке OneAgent в непривилегированном режиме вам нужно предоставить повышенные привилегии OneAgent только во время установки. Повышенные привилегии сбрасываются сразу после развертывания OneAgent.

Начиная с версии 1.193, OneAgent устанавливается в непривилегированном режиме по умолчанию. Существующие установки не переключаются на непривилегированный режим.

Для переключения установленного OneAgent в непривилегированный режим необходимо вручную добавить параметр NON_ROOT_MODE=1 к команде установки. Пример: sudo /bin/sh Dynatrace-Agent-Linux-1.0.0.sh NON_ROOT_MODE=1 Для переключения установщика обратно в режим по умолчанию для последующих обновлений запустите его с NON_ROOT_MODE=0.

Обратите внимание, что непривилегированный режим требует возможностей ядра Linux, доступных в следующих версиях:

  • Ядро Linux версии 2.6.26+ для установки OneAgent без привилегий root.
  • Ядро Linux версии 4.3+ (рекомендуемая версия systemd 221+) для автоматических обновлений OneAgent и полноценной работы без привилегий root. Для получения дополнительной информации см. Непривилегированный режим Linux

DISABLE_ROOT_FALLBACK

Значение по умолчанию: 0

Используется совместно с параметром NON_ROOT_MODE для блокировки уровня разрешений суперпользователя для OneAgent, запущенного в непривилегированном режиме. Привилегии root требуются для автоматических обновлений и определенных операций на ядрах версий от 2.6.26 до 4.3, то есть версий без поддержки ambient capabilities Linux.

sudo /bin/sh Dynatrace-OneAgent-Linux-1.0.0.sh NON_ROOT_MODE=1 DISABLE_ROOT_FALLBACK=1

Для переключения установщика обратно на использование уровня разрешений суперпользователя для последующих обновлений запустите его с DISABLE_ROOT_FALLBACK=0.

Для получения дополнительной информации см. требования к разрешениям для установки и работы OneAgent в Linux.

  • Процесс удаления не удаляет непривилегированного пользователя из системы (независимо от того, является ли он dtuser или указан параметром USER).
  • Непривилегированное username сохраняется при обновлениях, если только новое имя пользователя не указано при обновлении.

Указание непривилегированного пользователя и группы

USER

Значение по умолчанию: dtuser

Указывает имя непривилегированного пользователя, который используется непривилегированными процессами OneAgent. Непривилегированные процессы -- это те, которые не требуют привилегий root. Эти процессы в Linux называются Network OneAgent и Plugin OneAgent.

  • Поведение по умолчанию: установщик Dynatrace использует dtuser в качестве имени непривилегированного пользователя.
  • Если указан параметр USER=<username>, установщик использует <username> в качестве имени непривилегированного пользователя.

В обоих случаях установщик Dynatrace проверяет, существует ли требуемый пользователь (dtuser или пользователь, указанный параметром USER) в системе.

  • Если пользователь и группа с таким же именем существуют и у этого пользователя эта группа установлена как основная, пользователь используется для запуска модулей сети и плагинов OneAgent.
  • Если пользователь не существует, установщик Dynatrace создает этого пользователя и группу и затем запускает непривилегированные процессы с этим новым пользователем.
  • Если пользователь существует в системе, но у него нет группы с таким же именем, установленной как основная, установка прерывается -- для использования группы с другим именем необходимо использовать параметр GROUP.

Требования к строке USER:

  • Может содержать только буквенно-цифровые символы, дефис -, подчеркивание _ и точку .
  • Минимальная длина -- 3 символа
  • Максимальная длина -- 32 символа
  • Не может быть строкой идентификатора пользователя

GROUP

Значение по умолчанию: dtuser

Может использоваться только совместно с параметром USER и служит для указания основной группы для пользователя, переданного через параметр USER. Если вы не указываете параметр GROUP, установщик предполагает, что он совпадает с USER, как для существующих, так и для несуществующих пользователей. Если вы указываете группу с помощью параметра GROUP и пользователь не существует, установщик создает пользователя и назначает его указанной группе. Вы также используете параметр GROUP для указания непривилегированного пользователя, принадлежащего определенной группе с именем, отличным от имени пользователя. Для повышения безопасности системы мы настоятельно рекомендуем использовать выделенную группу пользователей для запуска процессов OneAgent.

Требования к строке GROUP:

  • Может содержать только буквенно-цифровые символы, дефис -, подчеркивание _ и точку .
  • Минимальная длина -- 3 символа
  • Максимальная длина -- 32 символа
  • Не может быть строкой идентификатора группы

Пропуск проверки поддержки операционной системы

Установка этого параметра в true позволит установить OneAgent на иначе неподдерживаемую платформу. Dynatrace не несет ответственности за такие установки.

Этот параметр не сохраняется при автоматических обновлениях.

Информацию о механизме автообновления OneAgent см. в разделе Обновление OneAgent в Linux.

Значение по умолчанию: false

Параметр SKIP_OS_SUPPORT_CHECK позволяет принудительно установить OneAgent на иначе неподдерживаемую платформу.

Например:

/bin/sh Dynatrace-OneAgent-Linux-1.0.0.sh SKIP_OS_SUPPORT_CHECK=true

Для поддерживаемых платформ см. Поддержка технологий.