Cette traduction automatique est fournie pour votre commodité.
En cas d'incohérence entre la version anglaise et la version traduite, la version anglaise prévaudra. Veuillez visiter cette page pour plus d'informations.
L'agent d'infrastructure pour les environnements Linux peut s'exécuter en tant qu'utilisateur root, privilégié ou non privilégié, comme décrit ci-dessous :
Mode
Présentation
Racine
Installé par défaut. S'exécute en tant que root et a un accès total à toutes les métriques du système et à l'inventaire.
Privilégié
S'exécute en tant qu'utilisateur non privilégié nommé nri-agent qui est créé automatiquement pendant le processus d'installation.
L'utilisateur normal READ pas accès à toutes les métriques du système, donc l'agent ne pourra pas signaler toutes les métriques du mode racine. Cependant, le mode privilégié peut collecter plus de métriques que le mode non privilégié, y compris la majeure partie de l'inventaire. Ceci est dû au fait qu'au moment de l'installation, l'exécutable /usr/bin/newrelic-infra est doté des capacités du noyauCAP_SYS_PTRACE et CAP_DAC_READ_SEARCH.
Sans privilèges
S'exécute en tant qu'utilisateur non privilégié nommé nri-agent qui est créé automatiquement pendant le processus d'installation.
Ce mode est le plus restreint. L'utilisateur normal READ pas accès à toutes les métriques du système, donc l'agent ne pourra pas signaler toutes les métriques des modes racine ou privilégié.
Métriques et inventaire fournis
L'agent fournit différentes métriques et inventaires en fonction du mode d'exécution :
Inventaire SELinux : cela dépend de la commande semodule , qui nécessite un accès root.
Métriques du processus Docker : elles ne sont pas activées par défaut. Cependant, vous pouvez les activer manuellement en donnant des droits d'accès à l'utilisateur nri-agent .
Sans privilèges
Toutes les valeurs du mode privilégié, sauf :
Process samples ne rapportez pas ces métriques :
Nombre de descripteurs de fichiers
Octets lus I/O par seconde
Nombre de lectures I/O par seconde
I/O
Nombre total de lectures I/O
Nombre total d'octets d'écriture I/O
Nombre total d'écritures I/O
Nombre d'octets d'écriture I/O par seconde
Nombre d'écritures I/O par seconde
Les inventory sources suivants ne sont pas signalés :
config/sshd
kernel/sysctl
packages/rpm
packages/dpkg
services/pidfile sur les distributions basées sur SysV
Exécuter l'intégration
En tant que root, l'intégration se déroulera comme d'habitude. Lors de l'exécution en tant qu'utilisateur privilégié ou non privilégié, l'intégration s'exécutera correctement, bien que certaines intégrations personnalisées (par exemple, créées par des clients ou du personnel technique de vente) qui dépendent de l'accès à la racine puissent nécessiter configuration supplémentaire.
En général, l'intégration sur hôte s'exécutera avec l'agent non root tant que nri-agent dispose des autorisations sur les fichiers de cache d'intégration.
Le chemin par défaut où les fichiers de cache d'intégration sont stockés est /tmp. Pour modifier le chemin, définissez la variable d’environnement NRIA_CACHE_PATH. Dans cette situation, utilisez les instructions suivantes pour cibler le dossier de chemin de cache fourni au lieu de /tmp.
Si votre intégration personnalisée ne nécessite pas de privilèges root, elle est alors compatible avec le mode sans root. Pour l'exécuter, il vous suffit de modifier le owner:group du fichier cache comme expliqué ci-dessus.
Si votre intégration doit être exécutée avec un utilisateur privilégié, vous pouvez utiliser l'argument integration_user dans l'intégration de configuration.
Définissez le mode d'exécution de votre agent
Conseil
Lorsque vous décidez du mode d'exécution à utiliser, tenez compte de la quantité de données que vous souhaitez pouvoir collecter et analyser, ou de la quantité de données que vous souhaitez restreindre.