安装ICAgent(区域外主机)
区域外主机指的是华为云非当前Region或非华为云主机,例如自建IDC(Internet Data Center,互联网数据中心)、第三方云厂商或华为云跨Region主机等。如果您想使用云日志服务对区域外主机进行日志采集,那么您需要先保证区域外主机与华为云当前区域LTS网络互通,再在区域外主机上安装ICAgent。ICAgent是云日志服务进行日志采集的工具,运行在待采集日志的主机中。
按照区域外主机上报日志到LTS的网络通路来划分,可分为公网和专线:
- 公网:区域外主机与公网连通,那么区域外主机可以直接通过公网与华为云当前区域LTS进行通信,将日志上报的LTS。但是由于公网的安全性可能较低,因此在实际生产环境中通常选择专线接入方式。
- 专线:区域外主机与华为云当前区域LTS通过跳板机或VPCEP的方式进行连通,安全性和稳定性都更高。在专线连通场景下,默认区域外主机与当前区域LTS网络不通,安装在区域外主机上的ICAgent无法直接访问华为云管理面上报日志的网段。因此需要配置网络打通方案,使用跳板机或VPCEP的方式去连通LTS后端将数据转发到LTS。
- 跳板机:跳板机作为数据转发器,将区域外主机ICAgent采集到的数据转发给LTS。当您在进行测试,或者日志流量并不大的情况下,可以使用跳板机的方案。对于大流量日志场景推荐您使用VPCEP。
- VPCEP:即VPC终端节点,能够提供便捷、安全的通道用于与华为云当前区域LTS进行连接,使VPC中的资源无需弹性公网IP就能够访问终端节点服务。这种方式能够减少数据在公网上传输的风险,提高数据传输的安全性和效率。
前提条件
安装ICAgent前,请确保本地浏览器的时间、时区与主机的时间、时区一致。如果不一致,可能会导致日志上报出错。
安装方式说明
ICAgent有两种安装方式,请按照您的场景进行选择。
|
方式 |
适用场景 |
|---|---|
|
首次安装 |
该服务器上未安装过ICAgent。 |
|
继承安装(Linux环境支持) |
您有多个服务器需要安装ICAgent,其中一个服务器已经通过首次安装方式装好了ICAgent,对于没有安装ICAgent的其他多个服务器,您可以采用该安装方式。 |
首次安装(Linux环境)
- 在云日志服务管理控制台,左侧导航栏选择“主机管理 > 主机”,进入“主机”页面。
- “主机类型”选择“区域外主机”。
- “安装系统”选择“Linux”。
- 设置网络连通性方式。区域外主机将日志上报到当前区域LTS的网络通路,建议您优先选择专线,更稳定可靠。
- 选择“连通LTS后端方式”,在专线连通场景下,默认区域外主机与当前区域LTS网络不通,安装在区域外主机上的ICAgent无法直接访问华为云管理面上报日志的网段。因此需要配置网络打通方案,使用跳板机或VPCEP的方式去连通LTS。
- 选择“连通LTS后端方式”为“VPCEP”时:
配置VPCEP域名。请您在华为云网络工程师的协助下,在区域外云上配置VPCEP的DNS域名解析规则,将VPCEP的域名解析到指定IP。配置完成后,在“安装ICAgent”页面根据界面提示复制命令:
ping {VPCEP域名}选择一台待采集日志的主机,执行该命令。如果能ping通,表示网络配置连通。跳转到6开始执行。
- 选择“连通LTS后端方式”为“跳板机”时:
- 创建Linux操作系统的ECS弹性云服务器作为跳板机。
登录弹性云服务器控制台,创建一个Linux操作系统的ECS。创建ECS的具体步骤,请参考购买弹性云服务器。如果您已有符合条件ECS,可直接使用作为跳板机,不需要再次创建。
- 推荐CentOS 6.5 64bit及其以上版本的镜像, 最低规格为1vCPUs | 1GB,推荐规格为2vCPUs | 4GB。
- 如果跳板机使用公网与区域外主机互通,那么需要开通EIP;如果跳板机使用云专线VPC对等连接方式与区域外主机互通,那么不需要开通EIP。
- 跳板机的区域要与LTS当前Region一致。
- 添加跳板机ECS使用的安全组规则,开放入方向对应端口,保证区域外主机到跳板机数据连通。
- 返回弹性云服务器列表,找到5.a中作为跳板机的弹性云服务器,可以获取私有IP及弹性公网IP(如跳板机开通EIP,此处会显示弹性公网IP)。
- 返回云日志服务控制台,在“安装ICAgent”页面中输入获取到的跳板机私有IP,生成跳板机转发命令。
跳板机私有IP是指VPC内网IP。
- 在“安装ICAgent”页面单击“复制命令”,复制SSH Tunnel转发命令。
ssh -f -N -L {跳板机私有IP}:8149:{LTS上报IP}:8149 -L {跳板机私有IP}:8102:{LTS上报IP}:8102 -L {跳板机私有IP}:8923:{LTS上报IP}:8923 -L {跳板机私有IP}:30200:{LTS上报IP}:30200 -L {跳板机私有IP}:30201:{LTS上报IP}:30201 -L {跳板机私有IP}:80:icagent-{region}.{obs_domain}:80 {跳板机私有IP} - 以root用户名密码登录跳板机,执行复制的SSH Tunnel转发命令。
- 执行netstat -lnp | grep ssh命令查看对应端口是否被侦听,如果返回结果如图1所示,说明TCP端口已开通。
如果跳板机ECS掉电重启,请重新执行netstat -lnp | grep ssh命令。
- 在“安装ICAgent”页面,填写DC和跳板机连接IP。
- DC:自定义主机节点所属数据中心名称,便于分类查看主机。由数字、大小写字母、中划线、下划线组成,并且最多不超过64个字符。
跳板机连接IP:如果跳板机使用EIP方式连通区域外主机,此处填写跳板机弹性IP;如果跳板机与区域外主机使用云专线VPC对等连接方式,此处填写跳板机VPC内网IP,即私有IP。弹性IP和私有IP的查看可参考5.c。
- DC:自定义主机节点所属数据中心名称,便于分类查看主机。由数字、大小写字母、中划线、下划线组成,并且最多不超过64个字符。
- 创建Linux操作系统的ECS弹性云服务器作为跳板机。
- 选择“连通LTS后端方式”为“VPCEP”时:
- 获取AK/SK。详细请参考如何获取访问密钥AK/SK。在“安装ICAgent”页面,复制ICAgent安装命令时需要替换AK/SK。
- 使用PuTTY等远程登录工具,以root用户登录待安装ICAgent的区域外主机,执行ICAgent安装命令进行安装。
当显示“ICAgent install success”时,表示安装成功,ICAgent已安装在了/opt/oss/servicemgr/目录。安装成功后,在云日志服务左侧导航栏中选择“主机管理 > 主机”,查看该服务器中ICAgent的状态。
如果安装失败,请卸载ICAgent后重新安装,如果还未安装成功,请联系技术支持。
首次安装(Windows环境)
- 在云日志服务管理控制台,左侧导航栏选择“主机管理 > 主机”,进入“主机”页面。
- “主机类型”选择“区域外主机”。
- “安装系统”选择“Windows”。
- 设置“网络连通性方式”。区域外主机将日志上报到LTS的网络通路(公网或专线),建议您优先选择专线,更稳定可靠。
- 选择“连通LTS后端方式”,在专线连通场景下,默认区域外主机与当前区域LTS网络不通,安装在区域外主机上的ICAgent无法直接访问华为云管理面上报日志的网段。因此需要配置网络打通方案,使用跳板机或VPCEP的方式去连通LTS。
- 选择“连通LTS后端方式”为“VPCEP”时:
配置VPCEP域名。请您在华为云网络工程师的协助下,在区域外云上配置VPCEP的DNS域名解析规则,将VPCEP的域名解析到指定IP。配置完成后,在“安装ICAgent”页面根据界面提示复制命令:
ping {VPCEP域名}选择一台待采集日志的主机,执行该命令。如果能ping通,表示网络配置连通。跳转到7开始执行。
- 选择“连通LTS后端方式”为“跳板机”时:
- 创建Linux操作系统的ECS弹性云服务器作为跳板机。
登录弹性云服务器控制台,创建一个Linux操作系统的ECS。创建ECS的具体步骤,请参考购买弹性云服务器。如果您已有符合条件ECS,可直接使用作为跳板机,不需要再次创建。
- 推荐CentOS 6.5 64bit及其以上版本的镜像, 最低规格为1vCPUs | 1GB,推荐规格为2vCPUs | 4GB。
- 如果跳板机使用公网与区域外主机互通,那么需要开通EIP;如果跳板机使用云专线VPC对等连接方式与区域外主机互通,那么不需要开通EIP。
- 跳板机的区域要与LTS当前Region一致。
- 添加跳板机ECS使用的安全组规则,开放入方向对应端口,保证区域外主机到跳板机数据连通。
- 返回弹性云服务器列表,找到5.a中作为跳板机的弹性云服务器,可以查看到私有IP及弹性公网IP(如跳板机开通EIP,此处会显示弹性公网IP)。
- 返回云日志服务控制台,在“安装ICAgent”页面中输入获取到的跳板机私有IP,生成跳板机转发命令。
跳板机私有IP是指VPC内网IP。
- 在“安装ICAgent”页面单击“复制命令”,复制SSH Tunnel转发命令。
ssh -f -N -L {跳板机私有IP}:8149:{LTS上报IP}:8149 -L {跳板机私有IP}:8102:{LTS上报IP}:8102 -L {跳板机私有IP}:8923:{LTS上报IP}:8923 -L {跳板机私有IP}:30200:{LTS上报IP}:30200 -L {跳板机私有IP}:30201:{LTS上报IP}:30201 -L {跳板机私有IP}:80:icagent-{region}.{obs_domain}:80 {跳板机私有IP} - 以root用户登录跳板机,执行复制的SSH Tunnel转发命令。
- 执行netstat -lnp | grep ssh命令查看对应端口是否被侦听,如果返回结果如图2所示,说明TCP端口已开通。
如果跳板机ECS掉电重启,请重新执行如上命令。
- 创建Linux操作系统的ECS弹性云服务器作为跳板机。
- 选择“连通LTS后端方式”为“VPCEP”时:
- 通过“安装ICAgent”页面提示链接,下载ICAgent安装包。
- 将ICAgent安装包存放到Windows主机目录(如:C:\ICAgent)并解压。
- 获取AK/SK并保存好,复制ICAgent安装命令时需要替换AK/SK。详细请参考如何获取访问密钥AK/SK。
如果选择“连通LTS后端方式”为“跳板机”时,那么此处还要填写跳板机连接IP。
跳板机连接IP:如果跳板机使用EIP方式连通区域外主机,此处填写跳板机弹性IP;如果跳板机与区域外主机使用云专线VPC对等连接方式,此处填写跳板机VPC内网IP,即私有IP。弹性IP和私有IP的查看可参考5.c。
- 在“安装ICAgent”页面,单击“复制命令”,复制ICAgent安装命令。
- 登录Windows主机,打开cmd窗口并进入ICAgent安装包的解压目录,执行ICAgent安装命令进行安装。
当显示“Service icagent installed successfully”时,表示安装成功。安装成功后,在云日志服务控制台左侧导航栏中选择“主机管理 > 主机”,查看ICAgent状态。
如果安装失败,请卸载ICAgent后重新安装,如果还未安装成功,请联系技术支持。
创建多台跳板机通过ELB进行负载均衡
单跳板机可能发生单点故障带来运维的不稳定性,此时可以创建多个跳板机并通过ELB负载均衡将流量分摊到不同的跳板机上,提高接入的可靠性。
- 创建Linux操作系统的ECS弹性云服务器作为跳板机。
登录弹性云服务器控制台,创建一个Linux操作系统的ECS。创建ECS的具体步骤,请参考购买弹性云服务器。如果您已有符合条件ECS,可直接使用作为跳板机,不需要再次创建。
- 推荐CentOS 6.5 64bit及其以上版本的镜像, 最低规格为1vCPUs | 1GB,推荐规格为2vCPUs | 4GB。
- 如果跳板机使用公网与区域外主机互通,那么需要开通EIP;如果跳板机使用云专线VPC对等连接方式与区域外主机互通,那么不需要开通EIP。
- 跳板机的区域要与LTS当前Region一致。
- 添加跳板机ECS使用的安全组规则,开放入方向对应端口,保证区域外主机到跳板机数据连通。
- 返回弹性云服务器列表,找到1中作为跳板机的弹性云服务器,可以查看到私有IP及弹性IP(如跳板机开通EIP,此处会显示弹性IP)。
- 登录云日志服务控制台,在左侧导航栏选择“主机管理 ”,单击“安装ICAgent”,在“安装ICAgent”页面中输入跳板机私有IP,生成跳板机转发命令。
跳板机私有IP是指VPC内网IP。
- 在“安装ICAgent”页面单击“复制命令”,复制SSH Tunnel转发命令。
ssh -f -N -L {跳板机私有IP}:8149:{LTS上报IP}:8149 -L {跳板机私有IP}:8102:{LTS上报IP}:8102 -L {跳板机私有IP}:8923:{LTS上报IP}:8923 -L {跳板机私有IP}:30200:{LTS上报IP}:30200 -L {跳板机私有IP}:30201:{LTS上报IP}:30201 -L {跳板机私有IP}:80:icagent-{region}.{obs_domain}:80 {跳板机私有IP} - 以root用户登录跳板机,执行复制的SSH Tunnel转发命令。
- 重复以上步骤创建多个跳板机,并且将多个跳板机放入同一个VPC中。即在创建弹性云服务器,进行网络配置时,选择同一个虚拟私有云。
- 登录弹性负载均衡控制台,创建弹性负载均衡ELB。具体请参见创建弹性负载均衡,在创建时需注意以下几点。
- 创建ELB,在网络配置时,选择与跳板机ECS相同的VPC。
- 新建弹性公网IP,ELB的弹性公网IP将作为跳板机连接IP。
- 带宽根据业务量申请,并进行适配。
- 分别为TCP的端口30200、30201、8149、8923、8102、80添加监听器。具体请参见添加TCP监听器。
- 创建一个后端服务器组,并将所有的跳板机放置在同一个后端服务器组,具体请参见添加后端云服务器。
- 返回云日志服务控制台,在“安装ICAgent”页面,将ELB的弹性公网IP填写到“跳板机连接IP”中,复制安装命令,在对应区域外主机上执行即可。
继承安装(Linux环境)
您有多个服务器需要安装ICAgent,其中一个服务器已经通过首次安装方式装好了ICAgent,且该服务器“/opt/ICAgent/”路径下存在ICAgent的安装包ICProbeAgent.tar.gz,对于没有安装ICAgent的服务器,可以通过该方式对服务器进行一键式继承安装。
- 在已安装ICAgent的服务器上执行如下命令,其中x.x.x.x表示待安装ICAgent服务器的IP地址。
bash /opt/oss/servicemgr/ICAgent/bin/remoteInstall/remote_install.sh -ip x.x.x.x
- 根据提示输入待安装ICAgent的服务器root用户密码。
- 如果已安装ICAgent的服务器安装过expect工具,执行上述命令后,即可完成安装。如果已安装ICAgent的服务器未安装expect工具,请根据提示输入密码,进行安装。
- 请确保已安装ICAgent的服务器可以使用root用户执行SSH、SCP命令,来与待安装ICAgent的服务器进行远端通信。
- 如果安装失败,请卸载ICAgent后重新安装,如果还未安装成功,请联系技术支持。
- 当显示“ICAgent install success”时,表示安装成功,ICAgent已安装在了“/opt/oss/servicemgr/”目录。安装成功后,在云日志服务左侧导航栏中选择主机管理 > 主机”,查看该服务器ICAgent的状态。
继承批量安装(Linux环境)
您有多个服务器需要安装ICAgent,其中一个服务器已经通过首次安装方式装好了ICAgent,且该服务器“/opt/ICAgent/”路径下存在ICAgent的安装包ICProbeAgent.tar.gz,对于没有安装ICAgent的服务器,可以通过该方式对服务器进行一键式继承批量安装。
- 批量安装的服务器需同属一个VPC下,并在同一个网段中。
- 批量安装功能依赖python3.*版本,如果安装时提示找不到python请在服务器上安装python版本后重试。
前提条件
已收集需要安装Agent的所有服务器的IP地址、root密码,按照iplist.cfg格式整理好,并上传到已安装过ICAgent机器的“/opt/ICAgent/”目录下。iplist.cfg格式示例如下所示,IP地址与root密码之间用空格隔开:
192.168.0.109 密码(请根据实际填写)
192.168.0.39 密码(请根据实际填写)
- iplist.cfg中包含您的敏感信息,建议您使用完之后进行清理。
- 如果所有服务器的密码一致,iplist.cfg中只需列出IP,无需填写密码,在执行时输入此密码即可;如果某个IP密码与其他不一致,则需在此IP后填写其密码。
操作步骤
- 在已安装ICAgent的服务器上执行如下命令。
bash /opt/oss/servicemgr/ICAgent/bin/remoteInstall/remote_install.sh -batchModeConfig /opt/ICAgent/iplist.cfg
根据脚本提示输入待安装机器的root用户默认密码,如果所有IP的密码在iplist.cfg中已有配置,则直接输入回车键跳过即可,否则请输入默认密码。
batch install begin Please input default passwd: send cmd to 192.168.0.109 send cmd to 192.168.0.39 2 tasks running, please wait... 2 tasks running, please wait... 2 tasks running, please wait... End of install agent: 192.168.0.39 End of install agent: 192.168.0.109 All hosts install icagent finish.
请耐心等待,当提示All hosts install icagent finish.时,则表示配置文件中的所有主机安装操作已完成。
- 安装完成后,在云日志服务左侧导航栏中选择“主机管理 > 主机”,查看主机的安装状态,详细请参考查看ICAgent状态。
