安装ICAgent(区域内主机)
区域内主机是指用户登录云日志服务控制台所在Region区内的主机,例如北京四。如果您想使用云日志服务对区域内主机进行日志采集,例如主机指标、容器指标、采集节点日志、采集容器日志、采集标准输出日志等日志,那么您需要在区域内主机上需要安装ICAgent。ICAgent是云日志服务进行日志采集的工具,运行在需要采集日志的主机中。
前提条件
安装ICAgent前,请确保本地浏览器的时间、时区与主机的时间、时区一致。如果不一致,可能会导致日志上报出错。
安装ICAgent的限制说明
- Linux环境:ICAgent支持的Linux操作系统,请参考Linux操作系统。
- Windows环境:仅支持在如下64位系统的Windows环境中安装ICAgent。
Windows Server 2016 R2 Datacenter Windows Server 2016 R2 Standard Windows Server 2016 Datacenter English Windows Server 2016 R2 Standard English Windows Server 2012 R2 Datacenter Windows Server 2012 R2 Standard Windows Server 2012 Datacenter English Windows Server 2012 R2 Standard English Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Standard Windows Server 2008 Enterprise English Windows Server 2008 R2 Standard English
Windows环境不支持在云日志服务主机管理界面对ICAgent进行升级和卸载操作。如果需要使用新版本,请先卸载旧版本ICAgent,再安装新版本ICAgent。请在ICAgent安装包解压目录下,双击执行“ICAgent安装包解压目录\ICProbeAgent\bin\manual\win\uninstall.bat”脚本,当显示“ICAgent uninstall success”时,表示卸载成功。
安装方式说明
ICAgent有两种安装方式,请按照您的场景进行选择。
方式 |
适用场景 |
---|---|
首次安装 |
该服务器上未安装过ICAgent。 在服务器上执行ps -aux | grep icagent命令,查看没有ICAgent进程,则确认没有安装过ICAgent。 |
继承安装(Linux环境支持) |
您有多个服务器需要安装ICAgent,其中一个服务器已经通过首次安装方式装好了ICAgent,对于没有安装ICAgent的其他多个服务器,您可以采用该安装方式。 |
首次安装(Linux环境)
- ICAgent安装方式选择委托时,需要提前创建IAM委托。
- 登录统一身份认证服务控制台。
- 在左侧导航栏单击“委托”,进入委托页面。
- 单击右上角“创建委托”,具体操作请参考委托其他云服务管理资源,创建委托时参数设置要求参考如下。
- 委托类型:选择“云服务”。
- 云服务:选择“弹性云服务器 ECS 裸金属服务器 BMS”。
- 持续时间:选择“永久”。
- 授权权限:需要同时添加LTS Administrator和APM Administrator,授权后需等待15-30分钟才可生效。
- 权限的作用范围:指定区域项目资源。
- 委托创建成功后,设置委托生效。
- 进入弹性云服务器控制台。
- 单击需要安装ICAgent的弹性云服务器名称,进入弹性云服务器参数配置页面。
您可以在购买ECS机器时设置委托,请在“购买弹性云服务器”页面,“高级配置”下方的“委托”中选择已创建的委托名称。待剩余参数配置完成后,单击“立刻购买”即可。
- 在管理信息下方的“委托”后,单击,选择已创建的委托名称,单击即可生效。更多关于委托的信息,请参见委托其他账号管理资源。
- 在云日志服务管理控制台,左侧导航栏选择“主机管理 > 主机”,进入“主机”页面。
- 单击右上角“安装ICAgent”。
安装ICAgent前,请确保本地浏览器的时间、时区与主机的时间、时区一致。
表2 安装ICAgent 参数
说明
示例
主机类型
默认选择区域内主机。确保需要采集日志的机器是在区域内还是区域外。
说明:- 区域内主机就是主机所在区域和用户登录云日志服务控制台所在的区域相同,例如中国-香港。
- 区域外主机就是主机所在区域和用户登录云日志服务控制台所在区域不同,例如华为云其他区域、第三方都属于区域外主机。
-
安装系统
默认选择Linux。
-
安装方式
- 选择“获取AK/SK凭证”,需要提前获取访问密钥,安装ICAgent时需要输入AK/SK。通过AK识别访问用户的身份,通过SK对请求数据进行签名验证,用于确保请求的机密性、完整性和请求者身份的正确性。
请参考如何获取访问密钥AK/SK。
说明:请确保公共用户账号及其创建的AK/SK不会被删除或禁用。AK/SK被删除,会导致安装的ICAgent无法正常上报数据到LTS。
- 选择“创建IAM委托”,不需要获取访问密钥,通过创建委托ICAgent可以自动获取AK/SK(访问密钥),安装ICAgent时不需要输入AK/SK。
请参考创建IAM委托。
-
- 单击“复制命令”,复制ICAgent安装命令。
- 以登录华为云ECS主机为例子进行介绍,请以实际采集主机为准。详细操作请参考远程登录Linux弹性云服务器(VNC方式)。
- 进入弹性云服务器ECS控制台。
- 找到需要安装ICAgent的ECS主机,单击目标主机操作列的“远程登录”。
- 在弹出的“登录Linux云服务器”窗口中,选择“其他方式”下的VNC方式,单击“立即登录”。
- 在新打开的页面中,根据界面提示,输入用户购买弹性云服务器设置的root用户名和密码。
- ECS登录成功后,执行ICAgent安装命令:
- “安装方式”选择“获取AK/SK凭证”,执行ICAgent安装命令进行安装,并根据提示输入已获取到的AK/SK。(若复制命令时手动替换了AK/SK,则系统不会再提示输入AK/SK)
- “安装方式”选择“创建IAM委托”,直接执行ICAgent安装命令进行安装即可。(ICAgent可以自动获取AK/SK,不需要输入AK/SK)
- 当显示“ICAgent install success”时,表示安装成功,ICAgent已安装在了/opt/oss/servicemgr/目录。
图1 安装回显
- 安装成功后,在云日志服务左侧导航栏中选择“主机管理 > 主机”,查看该服务器ICAgent的状态显示“运行”。
图2 主机
首次安装(Windows环境)
- 单击右上角“安装ICAgent”。
- 主机类型选择“区域内主机”。
- “安装系统”选择“Windows”。
- 您可以通过单击界面提供的ICAgent压缩包或者下载地址,下载ICAgent安装包到本地。
- 将ICAgent安装包存放到待安装ICAgent服务器的目录(如:C:\ICAgent)并解压。
- 获取AK/SK方法请参考:如何获取访问密钥AK/SK。
- 在“安装ICAgent”页面,单击“复制命令”,复制ICAgent安装命令到本地并手动替换AK/SK。
- 打开cmd窗口并进入ICAgent安装包的解压目录,执行ICAgent安装命令进行安装。
当显示“Service icagent installed successfully”时,表示安装成功。
- 如果安装了第三方杀毒软件,需要添加ICAgent为信任程序,否则可能导致ICAgent安装失败。
- 如果需要卸载ICAgent,请在ICAgent安装包解压目录下,双击执行“ICAgent安装包解压目录\ICProbeAgent\bin\manual\win\uninstall.bat”脚本,当显示“icagent removed successfully”时,表示卸载成功。
卸载ICAgent不会删除对应目录的文件,请您根据实际情况自行删除。
- 查询ICAgent的状态,请在ICAgent安装包解压目录下,打开cmd窗口,执行命令“sc query icagent”,状态为RUNNING,表示ICAgent正在运行中;提示“The specified service does not exist as an installed service”或者“指定的服务未安装”,表示ICAgent已卸载。
- 卸载后重新安装ICAgent,如果一直处于“pending”状态,可以在任务管理器中结束icagent.exe进程,然后再次重新安装ICAgent。
- 安装成功后,在云日志服务左侧导航栏中选择“主机管理 > 主机”,查看该服务器ICAgent的状态显示“运行”。
继承安装(Linux环境)
如果您有多个服务器需要安装ICAgent,其中一个服务器已经通过首次安装方式装好了ICAgent,且该服务器“/opt/ICAgent/”路径下存在ICAgent的安装包ICProbeAgent.tar.gz,对于没有安装ICAgent的服务器,可以通过该方式对服务器进行一键式继承安装。
- 在已安装ICAgent的服务器上执行如下命令,其中x.x.x.x表示待安装ICAgent服务器的IP地址。
bash /opt/oss/servicemgr/ICAgent/bin/remoteInstall/remote_install.sh -ip x.x.x.x
- 根据提示输入待安装ICAgent的服务器root用户密码。
- 如果已安装ICAgent的服务器安装过expect工具,执行上述命令后,即可完成安装。如果已安装ICAgent的服务器未安装expect工具,请根据提示输入密码,进行安装。
- 请确保已安装ICAgent的服务器可以使用root用户执行SSH、SCP命令,来与待安装ICAgent的服务器进行远端通信。
- 当显示“ICAgent install success”时,表示安装成功,ICAgent已安装在了“/opt/oss/servicemgr/”目录。安装成功后,在云日志服务左侧导航栏中选择“主机管理 > 主机”,查看该服务器ICAgent的状态。
- 如果没有显示“ICAgent install success”代表安装失败,请卸载ICAgent后重新安装。
继承批量安装(Linux环境)
如果您有多个服务器需要安装ICAgent,其中一个服务器已经通过首次安装方式装好了ICAgent,且该服务器“/opt/ICAgent/”路径下存在ICAgent的安装包ICProbeAgent.tar.gz,对于没有安装ICAgent的服务器,可以通过该方式对服务器进行一键式继承批量安装。
- 批量安装的服务器需同属一个VPC下,并在同一个网段中。
- 批量安装功能依赖python3.*版本,如果安装时提示找不到python请在服务器上安装python版本后重试。
前提条件
已收集需要安装ICAgent的所有服务器的IP地址、root密码,按照iplist.cfg格式整理好,并上传到已安装过ICAgent机器的/opt/ICAgent/目录下。iplist.cfg格式示例如下所示,IP地址与服务器root密码之间用空格隔开:
192.168.0.109 密码(请根据实际填写)
192.168.0.39 密码(请根据实际填写)
- iplist.cfg中包含您的敏感信息,建议您使用完之后进行清理。
- 如果所有服务器的密码一致,iplist.cfg中只需列出IP,无需填写密码,在执行时输入此密码即可;如果某个IP密码与其他不一致,则需在此IP后填写其密码。
操作步骤
- 在已安装ICAgent的服务器上执行如下命令。
bash /opt/oss/servicemgr/ICAgent/bin/remoteInstall/remote_install.sh -batchModeConfig /opt/ICAgent/iplist.cfg
根据脚本提示输入待安装服务器的root用户默认密码,如果所有IP的密码在iplist.cfg中已有配置,则直接输入回车键跳过即可,否则请输入默认密码。
batch install begin Please input default passwd: send cmd to 192.168.0.109 send cmd to 192.168.0.39 2 tasks running, please wait... 2 tasks running, please wait... 2 tasks running, please wait... End of install agent: 192.168.0.39 End of install agent: 192.168.0.109 All hosts install icagent finish.
请耐心等待,当提示All hosts install icagent finish.时,则表示配置文件中的所有服务器安装操作已完成。
- 安装完成后,在云日志服务左侧导航栏中选择“主机管理 > 主机”,查看服务器的查看ICAgent状态。