Instana ホストエージェントの設定

Instana SaaS, では、エージェントのバックエンド接続用の TLS 証明書は Instana が提供します。 セルフホスト型の Instana バックエンドの場合、バックエンド接続用の TLS 証明書はお客様が提供できます。 詳細については、「セルフホスト型スタンダード・エディションで 既存の証明書を使用する 」を参照のこと。

セルフホスト Instana バックエンドの場合、バックエンド TLS 証明書の証明書フィンガープリントをチェックするように Instana エージェントを設定できます。 *instanaAgentDir*/etc/instana/com.instana.agent.main.sender.Backend.cfg ファイルの fingerprints プロパティに、証明書フィンガープリントのカンマ区切りリストを指定する。 エージェントは指定されたフィンガープリントに一致しないバックエンドへの接続を拒否する。

構成の例は、次のようになります。

fingerprints=29:17:5A:F4:2E:35:DF:87:D6:1F:4D:C8:A8:01:D2:43:18:47:BF:6E
 

場合によっては、エージェントが複数のバックエンドにレポートする必要があるかもしれません。 例えば、共有サービスが分離された環境で使用されている場合、これらの分離された環境の複数のバックエンドにレポートするようにエージェントを手動で設定することができます。

エージェントは、それが使用するライセンス数、およびセットアップがエージェントの帯域幅消費を効果的に乗算するため、すべてのバックエンドで別々にカウントされます。

ホストエージェントが複数のバックエンドにレポートするように設定するには、以下の手順に従います：

1. *instanaAgentDir*/etc/instana/com.instana.agent.main.sender.Backend.cfg 設定ファイルの名前を *instanaAgentDir*/etc/instana/com.instana.agent.main.sender.Backend-1.cfg
2. エージェントが報告する様々なバックエンドのための適切なコンフィギュレーションで、 *instanaAgentDir*/etc/instana/com.instana.agent.main.sender.Backend-2.cfg コンフィギュレーションファイルのコピーを作成する。

前のステップで作成された各ファイルは、異なる ホスト・エージェント・エンドポイントと エージェント・キーを記述するように調整できる。 これらのファイルには、異なるプロキシ設定を含めることもできる。

注:

• コンフィギュレーション・ファイルには、数字または英数字のIDを使用することができます。 例: *instanaAgentDir*/etc/instana/com.instana.agent.main.sender.Backend-<alphanumeric>.cfg

• *instanaAgentDir*/etc/instana/com.instana.agent.main.sender.Backend.cfg コンフィギュレーション・ファイルが存在する場合、他のすべてのバックエンド・ファイルは無視される。

• Instana ホストエージェント Docker イメージは特別に設定されているので、バックエンドを追加するには、 com.instana.agent.main.sender.Backend-2.cfg のようなバックエンドファイルをマウントすることで簡単に行えます。

  dockerize したエージェントの引数の例を以下に示します。

  --volume <path-to-additional-backend-config>:/opt/instana/agent/etc/instana/com.instana.agent.main.sender.Backend-2.cfg
   

機密性の高いプロキシ認証の詳細を非公開にするには、環境変数を使用してプロキシ設定をリンクすることができます。

環境変数を使用してバックエンド・プロキシ・プロパティを設定するには、 <instana-agent-dir>/etc/instana/com.instana.agent.main.sender.Backend.cfg ファイルに以下の例を使用できます。 ユーザ名とパスワードを環境変数 BACKEND_PROXY_USER と BACKEND_PROXY_PASSWORD でエージェントに公開しなければならない。

proxy.user=${env:BACKEND_PROXY_USER}
proxy.password=${env:BACKEND_PROXY_PASSWORD}
 

環境変数を使用して Maven リポジトリ・プロキシを設定するには、 mvn-settings.xml ファイルに次の例を使用できます。 ユーザ名とパスワードを環境変数 MAVEN_PROXY_USER と MAVEN_PROXY_PASSWORD でエージェントに公開しなければならない。

<proxies>
  <proxy>
    <id>agent-proxy</id>
    <active>true</active>
    <protocol>http</protocol>
    <username>${env.MAVEN_PROXY_USER}</username>
    <password>${env.MAVEN_PROXY_PASSWORD}</password>
    <host></host>
    <port></port>
  </proxy>
</proxies>
 

Instanaと組み合わせてsquidプロキシ( www.squid-cache.org ) を Instana と組み合わせて設定することができます。

Squid をシステムにインストールするには、いくつかの方法がある。 ほとんどの Linux® ディストリビューションのリポジトリーには Squid が含まれており、優先パッケージ・マネージャーを使用してソフトウェアをインストールできます。

利用可能なパッケージがない場合、または Microsoft® Windows® 上で Squid を実行したい場合は、( Squid Web Cache documentation ) から Squid のバイナリ・ファイルを入手できる。

Squid。 squid.conf が作成され、デフォルトのコンフィギュレーションが設定されます。 Instana通信専用にプロキシを使用したい場合は、デフォルトの設定をバックアップして、次のようにします。 squid.conf 設定を使用します：

# The tcp port squid is listening on
http_port 3128

# Please specify subnet with instana agents
acl instana_agent_net src 10.0.0.0/8

# This is the ip of the instana backend
acl instana_backend dstdomain saas-eu-west-1.instana.io
#acl instana_backend dstdomain ec2-54-144-114-141.compute-1.amazonaws.com
#acl instana_backend dstdomain saas-us-east-1.instana.io
#acl instana_backend dstdomain saas-us-east-1.instana.io

# This is the port used by Instana
acl instana_backend_port port 443

# This is the repo to download updates and additional sensors
acl instana_repo dstdomain artifact-public.instana.io
acl instana_repo_port port 80
acl instana_repo_port_secure port 443

# Protocol used for instana backend
acl instana_backend_proto proto HTTP

# Protocol used for instana backend
acl instana_repo_proto proto HTTP
acl instana_repo_proto_secure proto HTTPS

http_access allow instana_agent_net instana_backend instana_backend_port
http_access allow instana_agent_net instana_repo instana_repo_port
http_access allow instana_agent_net instana_repo instana_repo_port_secure

# DO NOT REMOVE THIS RULE!
http_access deny all
 

エージェントのエンドポイントに TLS 暗号化を設定する際に、以下のような監視上の問題が発生する可能性があります。 これらの問題は、Instana UI のエージェントダッシュボードに表示されます。 先に進む前に、それらを解決する必要がある。

モニタリングの問題タイプ： agent_tls_cert_expired

エージェントエンドポイントのTLS暗号化を設定するために使用される証明書の有効期限が切れる。 期限切れの証明書を新しい証明書ファイルに置き換えてください。

モニタリングの問題タイプ： agent_tls_cert_about_to_expire

エージェント・エンドポイントのTLS暗号化に使用されている証明書の有効期限が数日後に迫っています。 証明書を新しい証明書ファイルに置き換えてください。

動的ホスト・エージェントはそれ自体を更新できるため、管理オーバーヘッドを減らすことができます。 更新間隔の設定など、動的ホストエージェントの更新を設定するには、 動的ホストエージェントの更新の設定を参照してください。

エージェントモードは Instana UI からも設定できるため、設定ファイルにはこのオーバーライドを無効にするフラグがあります。 このように、エージェントモードは、インストールされたエージェントにローカルな設定ファイルまたは環境変数のみを使用して設定することができます。

UIからエージェントモードを設定したくない場合は、 *instanaAgentDir*/etc/instana/com.instana.agent.main.config.Agent.cfg 設定ファイルに以下の行を追加してください：

mode.web-override.allowed = false
 

デフォルトでは、エージェントは5MBのエージェントログファイルを10回ローテーションします。 つまり、5MBごとにファイルがローテーションされ、10ファイルが保持され、11ファイルが削除される。

log4j2.appender.rolling.policy.type = SizeBasedTriggeringPolicy
log4j2.appender.rolling.policy.size = 5MB
log4j2.appender.rolling.strategy.type = DefaultRolloverStrategy
log4j2.appender.rolling.strategy.max = 10
 

このエージェントは Log4j2 を使用している。これは近代的で柔軟なロギング機能である。 syslogを設定するには、以下の例を参照のこと：

log4j2.rootLogger.appenderRef.Syslog.ref = Syslog
log4j2.rootLogger.appenderRef.Syslog.level = ERROR
log4j2.appender.syslog.type=Syslog
log4j2.appender.syslog.name=Syslog
log4j2.appender.syslog.layout.type=PatternLayout
log4j2.appender.syslog.layout.pattern = ${log4j2.pattern}
log4j2.appender.syslog.facility=SYSLOG
log4j2.appender.syslog.host=localhost
log4j2.appender.syslog.port=514
log4j2.appender.syslog.protocol=UDP
 

カスタム・コンテナ・イメージでは、 STDOUT にログを記録する。 そのためには、 <instana-agent-install-dir>etc/org.ops4j.pax.logging.cfg コンフィギュレーション・ファイルで以下のコンフィギュレーションを指定する：

log4j2.rootLogger.appenderRef.Console.ref = Console

log4j2.appender.console.type = Console
log4j2.appender.console.name = Console
log4j2.appender.console.layout.type = PatternLayout
log4j2.appender.console.layout.pattern = ${log4j2.pattern}
 

ロギングは標準の log4j2 ロギングを使用するので、 log4j2 ドキュメントで説明されているように、さらに多くの方法で設定することができる。

エージェントは、このエージェントを通じて送信されたメトリクスまたはトレースを、一時的にディスク上のファイルに記録することができます。 メトリクスやトレースをファイルに記録する機能は、メトリクス、トレース、トレース、スパンに関連するさまざまな問題をデバッグするためによく使用されます。

この機能を有効にするには、 *instanaAgentDir*/etc/instana/com.instana.agent.main.sender.File.cfg コンフィギュレーション・ファイルを探し、以下のコマンドでその内容を更新する：

# Configuration of local logging. Changes will be hot-reloaded.
# Activate logging of outgoing payloads to local disk by setting a non-empty
# prefix. The log file will be written to data/log, and the file will have the
# defined prefix followed by a timestamp.
# Note: There is no automatic rotation of those files.
prefix=locallog

# The file can be filtered to either "metrics" or "traces".
# If empty or absent, there will be no filtering.
type=traces
 

前述の通り、変更はホットロードされ、即座に有効にすることができる。 この機能を有効にしたままにしておくと、十分な時間とトラフィックが与えられた場合、利用可能なディスク領域をすべて占有する可能性があるため、この機能は一時的にのみ有効にする必要がある。

問題をトレースする際、コンポーネントへのトラフィックが発生している間、ロギングを1～2分間継続させる。 次に、変更を元に戻すか、そのファイル内のすべての行をコメント化します。 この場合も、ディスクに書き込まれた変更は、Instana エージェントによってホットロードされます。

サポート・チケットを処理する場合は、結果のログ・ファイルをサポート・チケットに添付します。 ログファイルは、 *instanaAgentDir*/data/log/locallog_*.log ログファイルにあります。

1. /etc/systemd/system/instana-agent.service.d/20-resource_limits.conf という名前の設定ファイルを作成し、以下の内容を追加する：

   [Service]
   CPUAccounting=true
   CPUQuota=50%
   MemoryAccounting=true
   MemoryMax=512M
    

2. systemctl daemon-reload を実行します。

3. instana-agent サービスを再始動します。

以下の追加のパラメーターを指定して、instana-agent コンテナーを実行します。

Docker 1.13 以降用：

--cpus=0.5 --memory=512m
 

Docker 1.12 以前用：

--cpu-period=100000 --cpu-quota=50000 --memory=512m
 

ホスト・エージェントのコンテナ構成に、以下の構成スニペットを追加する：

livenessProbe:
  httpGet: # Agent liveness is published on localhost:42699/status
    path: /status
    port: 42699
  initialDelaySeconds: 75
  periodSeconds: 5
resources:
  requests:
    memory: "256Mi"
    cpu: "0.5"
  limits:
    memory: "512Mi"
    cpu: "1.0"
 

このコンフィギュレーションは、 instana-agent コンテナに対して、より少ないメモリと CPU を要求する。