Instana の設定

Instanaエージェント

コマンド stanctl agent を使用して、技術スタックを監視するための Instana エージェントをインストールします。

注: デフォルトでは、エージェントのインストール時にはランダムに生成されたエージェントキーが使用されます。 カスタムエージェントキーを設定するには、コマンド stanctl agent apply --agent-key <key-value> を使用してください。

自己監視を有効にする

ホストエージェントをインストールすることで、セルフホスト型 Standard Edition ホストの自己監視機能を有効にできます。

テスト・インストールの場合にのみ、同じバックエンドで自己モニターすることをお勧めします。 信頼性の高い自己モニターのためには、2 番目のバックエンドを使用するのが理想的です。 2 番目のバックエンド・ホストで demo インストール・タイプを使用するだけで十分です。 モニター対象のシステムで、 --agent-endpoint-host フラグを使用してエージェントにエージェント・アクセプター・エンドポイントを割り当てる必要があります。

エージェント・アクセプターのエンドポイント「 URL 」は、 Instana のUI > [エージェントのインストール ] > <Platform> [ページ] で確認できます。 agent-acceptorで始まるエンドポイント値を探します。 詳細については、 「 Kubernetes へのホストエージェントのインストール 」を参照してください。

ホストのコマンドラインインターフェイスから、以下のコマンドを実行してエージェントをインストールするか、エージェント構成を更新します:

  • 自己モニターに同じバックエンドを使用している場合は、以下のコマンドを実行します。
    stanctl agent apply
     
  • 自己モニターに 2 番目のバックエンドを使用する場合は、以下のコマンドを実行します。
    stanctl agent apply --agent-endpoint-host <endpoint-of-the-second-backend> --agent-key <agent-key-of-the-second-backend> --agent-cluster-name <your-custom-local-cluster-name> --agent-zone-name <your-custom-local-cluster-zone-name>
     
注: 2番目のバックエンドがデフォルトのエージェントポート(8600)でリスニングしていない場合は、前のコマンドで `--port --agent-endpoint-port <custom-endpoint-port-of-the-second-backend> ` フラグを使用して、カスタムエンドポイントポートを指定してください。
注: コマンド stanctl の実行時にユーザー名とパスワードの入力を求められた場合は、ユーザー名として「default _ 」、パスワードとしてダウンロードキー を入力してください。

自己監視を無効にする

Instana のホストエージェントをアンインストールし、自己監視を停止するには、次のコマンドを実行してください:

stanctl agent delete
 

Instana バックエンドの設定

Instana のバックエンドインストール中またはインストール後、いつでも、コマンド stanctl backend apply を使用して Instana Coreの設定値を更新できます。 構成オプションを表示するには、 stanctl backend apply --help を使用します。 環境変数で説明されているように、 .env ファイルを作成することもできます。

.env ファイルを使用して instana を構成するには、以下のコマンドを実行します。

stanctl backend apply --env-file <your_env_file>
 

コア仕様の詳細については、『 API リファレンス 』の該当 CoreSpec 項目を参照してください。

Standard Edition を単一ドメインで設定する

注: Standard Edition 1.9.0 以降のみ、単一ドメインでの設定が可能です。

Standard Edition を単一ドメインでインストールおよび設定するには、次のコマンドを実行します:

stanctl backend apply --core-use-tu-url-path \
   --core-acceptors-agent-port=<desired-acceptor-port> \
   --core-acceptors-agent-host=<basedomain> \
   --core-acceptors-otlp-http-port=<desired-otlp-http-port> \
   --core-acceptors-otlp-http-host=<basedomain> \
   --core-acceptors-otlp-grpc-port=<desired-otlp-grpc-port> \
   --core-acceptors-otlp-grpc-host=<basedomain> \
   --core-acceptors-eum-port=<desired-eum-port> \
   --core-acceptors-eum-host=<basedomain> \
   --core-acceptors-synthetics-port=<desired-synthetics-port> \
   --core-acceptors-synthetics-host=<basedomain> \
   --core-acceptors-opamp-port=<desired-opamp-port> \
   --core-acceptors-opamp-host=<basedomain> \
   --core-acceptors-serverless-port=<desired-serverless-port> \
   --core-acceptors-serverless-host=<basedomain>


 
注:

この --core-use-tu-url-path フラグを使用する場合は、以下の必須アクセプタポートを設定する必要があります:

  • 受容体
  • OTLP ( HTTP、 gRPC,、またはその両方)
  • OpAMP

残りのアクセプター(EUM、Synthetics、およびServerless)はオプションであり、設定する必要はありません。 また、が有効になっている --core-use-tu-url-path 場合、どのアクセプタでもポート8443を使用することはできません。 設定されていない受信側については、デフォルトのポート443を使用できます。

この設定により、UI、 API、およびすべてのアクセプタトラフィックにベースドメインが使用されるようになります。 制限によりサブドメインが使用できない場合に役立ちます。

既存の証明書を使用する

カスタムTLS( TLS )証明書と鍵を使用するには、次のコマンドを実行します:

stanctl backend apply --core-tls-crt <full-path-to-certificate-file> --core-tls-key <full-path-to-key-file>
 

サービスプロバイダーの設定

注:SAML やOIDCなどのサービスプロバイダーを設定するには、証明書が必要です。 証明書と鍵を結合した PEM ファイルを必ず作成してください。 詳細については、 「 IdP の設定用サービスプロバイダーのキーと証明書の作成」 を参照してください。

サービス・プロバイダーを構成するには、以下のコマンドを実行します。

stanctl backend apply --core-service-provider-password <pem-password> --core-service-provider-pem <full-path-to-combined-pem-file>
 

プロキシー・サーバーの使用

メール・サーバーやアラート・チャネルの受信者などの一部の外部サービスには、プロキシー・サーバーを介してのみアクセスできます。 Instana のバックエンドがこれらのサービスにアクセスできるようにするには、プロキシサーバーを設定する必要があります。 以下のコマンドを使用します。

stanctl backend apply --core-proxy-host <proxy-host> --core-proxy-port <proxy-port> --core-proxy-user <proxy-user> --core-proxy-password <proxy-password>
 

SMTPメールサーバーの使用

バックエンドですべてのメール機能を使用するには、SMPT メール・サーバーを構成します。

stanctl backend apply --core-smtp-check-server-identity=true --core-smtp-use-ssl=true --core-smtp-start-tls=false --core-smtp-from <sender-email-address> --core-smtp-host <SMTP-host> --core-smtp-port <SMTP-port> --core-smtp-user <SMTP-username> --core-smtp-password <SMTP-password>
 

カスタムCA証明書の使用

一部の外部サービスは、カスタム認証局 (CA) によって署名された証明書を使用します。 Instana でこれらのサービスを利用するには、その証明書を信頼ストアに追加してください。 これらの証明書がルートCAから発行されたものでない場合、 Instana は、完全な証明書チェーン(お客様の証明書、中間証明書、およびルート証明書)を、オペレーターの JVM キーストアにインポートします。

注: この設定はバックエンドレベルの証明書管理に関するものであり、 Instana バックエンドが外部サービスに接続する方法に影響を与えます。 エージェントレベルの証明書設定(エージェントが自己署名証明書を使用して監視対象のテクノロジーに接続する必要がある場合)については、 「自己署名証明書」 を参照してください。
stanctl backend apply --core-custom-ca-crt <ca-certificate-file>
 

水平ポッド自動スケーリング (HPA)

Instana バックエンドコンポーネントは、 Kubernetes の水平ポッド自動スケーリング(HPA)を使用した自動スケーリングに対応しています。 この機能はデフォルトで有効になっており、ワークロードの需要に応じてポッドをスケーリングすることで、リソースの使用効率を最適化します。

HPAを明示的に無効化または再有効化したい場合は、次のフラグを使用してください:

stanctl backend apply --core-enable-hpa=<true|false>
 

オプション・フィーチャー

セルフホスト型のバックエンドでは、デフォルトでは有効にならない機能もあります。 このような機能は、追加の設定オプションを使用して有効にすることができます。

オプション機能の詳細および有効化方法については、 「オプション機能の有効化」 を参照してください。

システムの再始動

Standard Edition では、 Kubernetes クラスタの正常なシャットダウンを実行できます。 これにより、システムコンポーネントやワークロードを正常に終了させることができ、データの損失や破損を防ぐことができます。

注: クラスタを正しくシャットダウンするには、コマンド reboot の代わりにコマンド systemctl reboot を実行してください。