3.6 主机管理(Agent 管理)
3.6.2 主机
3.6.2.2 安装 ICAgent(非华为云主机)
ICAgent是云日志服务进行日志采集的工具,运行在需要采集日志的服务器中。使用云
● Linux环境:支持安装ICAgent的Linux操作系统。
● Windows环境:仅支持在如下64位系统的Windows环境中安装ICAgent。
Windows Server 2016 R2 Datacenter Windows Server 2016 R2 Standard Windows Server 2016 Datacenter English Windows Server 2016 R2 Standard English Windows Server 2012 R2 Datacenter Windows Server 2012 R2 Standard Windows Server 2012 Datacenter English Windows Server 2012 R2 Standard English Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Standard Windows Server 2008 Enterprise English Windows Server 2008 R2 Standard English
Windows环境不支持在云日志服务主机管理界面对ICAgent进行升级和卸载操
首次安装 该服务器上未安装过ICAgent。
继承安装(Linux环境支
推荐CentOS 6.5 64bit及其以上版本的镜像, 最低规格为1vCPUs | 1GB,推荐规格为2vCPUs | 4GB。
表3-26 安全组规则
方向 协议 端口 说明
入方向 TCP 8149、8102、
8923、30200、
30201、80
ICAgent发送数据 到跳板机的端口 列表。
说明
将安全组的入方向端口8149、8102、8923、30200、30201、80开启,保证非华为云的 VM到跳板机ECS的数据连通性。
步骤2 在云日志服务管理控制台,单击“主机管理”。
步骤3 在主机管理页面,单击右上角“安装ICAgent”。
步骤4 “安装系统”选择“Linux”。
步骤5 “主机类型”选择“非华为云主机”。
步骤6 在跳板机上开通转发端口。
1. 如图3-14所示,输入跳板机私有IP,生成跳板机转发命令。
图3-14 跳板机私有 IP
说明
跳板机私有IP是指VPC内网IP。
2. 单击“复制命令”,复制跳板机转发命令。
3. 以root用户登录跳板机,执行SSH Tunnel转发命令。
ssh -f -N -L {跳板机ip}:8149:{elbip}:8149 -L {跳板机ip}:8102:{elbip}:8102 -L {跳板机ip}:8923:{elbip}:
8923 -L {跳板机ip}:30200:{elbip}:30200 -L {跳板机ip}:30201:{elbip}:30201 -L {跳板机ip}:80:icagent-{region}.obs.{region}.myhuaweicloud.com:80 {跳板机ip}
根据命令提示输入root用户密码即可。
4. 执行netstat -lnp | grep ssh命令查看对应端口是否被侦听,如果返回结果如图
3-15所示,说明TCP端口已开通。
图3-15 TCP 端口验证结果
说明
– 在浏览器地址栏里输入“http://跳板机ECS的IP地址”。如果访问成功,说明安全组规 则已经生效。
– 如果跳板机ECS掉电重启,请重新执行如上命令。
步骤7 获取AK/SK,请参考如何获取AK/SK。
步骤8 生成ICAgent安装命令,并复制该命令。
1. 如图3-16所示,在文本框中输入AK、SK、DC和跳板机连接IP,生成ICAgent安装 命令。
图3-16 获取 AK/SK 凭证
说明
– 请确保输入正确的AK/SK,否则将无法安装ICAgent。
– DC:自定义节点所属数据中心名称,便于分类查看主机。
– 跳板机连接IP:使用EIP方式连接,为跳板机弹性公网IP,使用云专线VPC对等连接方 式,为跳板机VPC内网IP。
2. 单击“复制命令”,复制ICAgent安装命令。
步骤9 使用PuTTY等远程登录工具,以root用户登录所在region待安装ICAgent的服务器,执 行ICAgent安装命令进行安装。
说明
● 当显示“ICAgent install success”时,表示安装成功,ICAgent已安装在了/opt/oss/
servicemgr/目录。安装成功后,在云日志服务左侧导航栏中选择“主机管理 > 主机”,查 看该服务器中ICAgent的状态。
● 如果安装失败,请卸载ICAgent后重新安装,如果还未安装成功,请联系技术支持。
----结束
首次安装(Windows 环境)
非华为云上的服务器安装ICAgent,请先在华为云上购买一台Linux操作系统的弹性云 服务器作为跳板机,具体操作请参考购买ELB和多主机作为跳板机,然后执行如下操 作:
说明
推荐CentOS 6.5 64bit及其以上版本的镜像, 最低规格为1vCPUs | 1GB,推荐规格为2vCPUs | 4GB。
入方向 TCP 8149、8102、
8923、30200、
步骤3 在主机管理页面,单击右上角“安装ICAgent”。
步骤4 “安装系统”选择“Windows”。
步骤5 “主机类型”选择“非华为云主机”。
步骤6 在跳板机上开通转发端口。
1. 如图3-17所示,输入跳板机私有IP,生成跳板机转发命令。
图3-17 跳板机私有 IP
说明
跳板机私有IP是指VPC内网IP。
2. 单击“复制命令”,复制跳板机转发命令。
3. 以root用户登录跳板机,执行SSH Tunnel转发命令。
ssh -f -N -L {跳板机ip}:8149:{elbip}:8149 -L {跳板机ip}:8102:{elbip}:8102 -L {跳板机ip}:8923:{elbip}:
8923 -L {跳板机ip}:30200:{elbip}:30200 -L {跳板机ip}:30201:{elbip}:30201 -L {跳板机ip}:80:icagent-{region}.obs.{region}.myhuaweicloud.com:80 {跳板机ip}
根据命令提示输入root用户密码即可。
4. 执行netstat -lnp | grep ssh命令查看对应端口是否被侦听,如果返回结果如图
3-18所示,说明TCP端口已开通。
图3-18 TCP 端口验证结果
说明
– 在浏览器地址栏里输入“http://跳板机ECS的IP地址”。如果访问成功,说明安全组规 则已经生效。
– 如果跳板机ECS掉电重启,请重新执行如上命令。
步骤7 通过界面提示链接,下载ICAgent安装包。
步骤8 将ICAgent安装包存放到Windows主机目录(如:C:\ICAgent)并解压。
步骤9 获取AK/SK,请参考如何获取AK/SK。
步骤10 生成安装命令,并复制该命令。
1. 如图3-19所示,在文本框中输入AK、SK和跳板机连接IP,生成安装命令。
图3-19 获取 AK/SK 凭证
说明
– 请确保输入正确的AK/SK,否则将无法安装ICAgent。
– 跳板机连接IP:使用EIP方式连接,为跳板机弹性公网IP,使用云专线VPC对等连接方 式,为跳板机VPC内网IP。
2. 单击“复制命令”,复制ICAgent安装命令。
步骤11 打开cmd窗口并进入ICAgent安装包的解压目录,执行ICAgent安装命令进行安装。
说明
● 当显示“Service icagent installed successfully”时,表示安装成功。安装成功后,在左侧 导航栏中选择“主机管理 > 主机”,查看ICAgent状态。
● 如果安装失败,请卸载ICAgent后重新安装,如果还未安装成功,请联系技术支持。
----结束
购买 ELB 和多主机作为跳板机
说明
如果单跳板机有单点故障的风险,可以按照该方式提高接入的可靠性。
步骤1 创建跳板机弹性云服务器的Linux操作系统。
说明
根据业务规格配置CPU、内存,推荐规格为2vCPUs | 4GB以上。
步骤2 以root用户登录跳板机,使用该跳板机的内部IP,创建ssh通道。
1. 在弹性云服务器管理控制台找到已创建的机器,获取私有IP,如图3-20所示。
图3-20 获取私有 IP
2. 在云日志管理控制台,依次单击“主机管理 > 安装ICAgent”,进入安装ICAgent 页面。选择对应的操作系统,再选择主机类型为“非华为云主机”,并填入私有 IP,生成安装口令,登录跳板机,创建ssh通道。
图3-21 创建 ssh 通道
步骤3 如果有多个跳板机,重复2,并且将多个跳板机放入同一个VPC中。如图3-22所示,在 创建弹性云服务器,网络配置时,选择同一个虚拟私有云。
图3-22 创建 ECS
步骤4 创建ELB,具体请参见创建弹性负载均衡,在创建时需注意以下几点。
1. 创建ELB时选择与跳板机ECS相同的VPC。
2. 新建弹性公网IP,作为跳板机连接IP。
3. 带宽根据业务量购买,并进行适配。
步骤5 分别为TCP的端口30200、30201、8149、8923、8102添加监听器,具体请参见添加
TCP监听器。
1. 在已安装ICAgent的服务器上执行如下命令,其中x.x.x.x表示待安装ICAgent服务 器的IP地址。
bash /opt/oss/servicemgr/ICAgent/bin/remoteInstall/remote_install.sh -ip x.x.x.x
2. 根据提示输入待安装ICAgent的服务器root用户密码。
说明
● 如果已安装ICAgent的服务器安装过expect工具,执行上述命令后,即可完成安装。如 果已安装ICAgent的服务器未安装expect工具,请根据提示输入密码,进行安装。
● 请确保已安装ICAgent的服务器可以使用root用户执行SSH、SCP命令,来与待安装 ICAgent的服务器进行远端通信。
● 当显示“ICAgent install success”时,表示安装成功,ICAgent已安装在了/opt/oss/
servicemgr/目录。安装成功后,在云日志服务左侧导航栏中选择主机管理 > 主机”,
查看该服务器ICAgent的状态。
● 如果安装失败,请卸载ICAgent后重新安装,如果还未安装成功,请联系技术支持。
继承批量安装(Linux 环境)
您有多个服务器需要安装ICAgent,其中一个服务器已经通过首次安装方式装好了 ICAgent,且该服务器“/opt/ICAgent/”路径下存在ICAgent的安装包
ICProbeAgent.tar.gz,对于没有安装ICAgent的服务器,可以通过该方式对服务器进 行一键式继承批量安装。
须知
● 批量安装的服务器需同属一个VPC下,并在同一个网段中。
● 批量安装功能依赖python2.7.*版本,如果安装时提示找不到python请安装python 版本后重试。
前提条件
已收集需要安装Agent的所有服务器的IP地址、密码,按照iplist.cfg格式整理好,并上 传到已安装过ICAgent机器的/opt/ICAgent/目录下。iplist.cfg格式示例如下所示,IP地 址与密码之间用空格隔开:
192.168.0.109 密码(请根据实际填写)
192.168.0.39 密码(请根据实际填写)
说明
● iplist.cfg中包含您的敏感信息,建议您使用完之后清理一下。
● 如果所有服务器的密码一致,iplist.cfg中只需列出IP,无需填写密码,在执行时输入此密码 即可;如果某个IP密码与其他不一致,则需在此IP后填写其密码。
操作步骤
1. 在已安装ICAgent的服务器上执行如下命令。
bash /opt/oss/servicemgr/ICAgent/bin/remoteInstall/remote_install.sh -batchModeConfig /opt/ICAgent/iplist.cfg
根据脚本提示输入待安装机器的root用户默认密码,如果所有IP的密码在iplist.cfg 中已有配置,则直接输入回车键跳过即可,否则请输入默认密码。
batch install begin
Please input default passwd:
send cmd to 192.168.0.109 send cmd to 192.168.0.39 2 tasks running, please wait...
2 tasks running, please wait...
2 tasks running, please wait...
End of install agent: 192.168.0.39 End of install agent: 192.168.0.109 All hosts install icagent finish.
请耐心等待,当提示All hosts install icagent finish.时,则表示配置文件中的所有 主机安装操作已完成。
2. 安装完成后,在云日志服务左侧导航栏中选择“主机管理 > 主机”,查看服务器 的Agent状态。