文档首页> 云日志服务 LTS> 用户指南> 日志接入> 使用ICAgent插件采集日志> 安装ICAgent(区域外主机)
更新时间:2024-07-11 GMT+08:00
查看PDF
分享

安装ICAgent(区域外主机)

ICAgent是云日志服务进行日志采集的工具,运行在需要采集日志的服务器中。使用云日志服务在区域外主机采集日志时,需要安装ICAgent。您可以通过以下操作指导在区域外主机中安装ICAgent。

前提条件

安装ICAgent前,请确保本地浏览器的时间、时区与主机的时间、时区一致。如果不一致,可能会导致日志上报出错。

使用限制

  • Linux环境:支持安装ICAgent的Linux操作系统
  • Windows环境:仅支持在如下64位系统的Windows环境中安装ICAgent。
    Windows Server 2016 R2 Datacenter
Windows Server 2016 R2 Standard
Windows Server 2016 Datacenter English
Windows Server 2016 R2 Standard English

Windows Server 2012 R2 Datacenter
Windows Server 2012 R2 Standard
Windows Server 2012 Datacenter English
Windows Server 2012 R2 Standard English

Windows Server 2008 R2 Enterprise
Windows Server 2008 R2 Standard
Windows Server 2008 Enterprise English
Windows Server 2008 R2 Standard English

    Windows环境不支持在云日志服务主机管理界面对ICAgent进行升级和卸载操作,只支持日志采集功能。如果需要使用新版本,请先卸载旧版本ICAgent,再安装新版本ICAgent即可。

安装方式说明

ICAgent有两种安装方式,请按照您的场景进行选择。

表1 安装方式

方式

适用场景

首次安装

该服务器上未安装过ICAgent。

继承安装(Linux环境支持)

您有多个服务器需要安装ICAgent,其中一个服务器已经通过首次安装方式装好了ICAgent,对于没有安装ICAgent的其他多个服务器,您可以采用该安装方式。

首次安装(Linux环境)

非本区域的服务器安装ICAgent,请先在弹性云服务器控制台申请一台弹性云服务器作为跳板机,具体操作请参考申请ELB和多主机作为跳板机,然后执行如下操作:

推荐CentOS 6.5 64bit及其以上版本的镜像, 最低规格为1vCPUs | 1GB,推荐规格为2vCPUs | 4GB。

  1. 在当前region区申请一台ECS主机当跳板机。
  2. 使用root用户登录跳板机,执行SSH Tunnel转发命令并修改跳板机ECS使用的安全组规则。

    1. 在ECS详情页,单击安全组页签,进入安全组列表页。
    2. 单击具体的安全组名,单击“更改安全组规则”,进入安全组详情页。
    3. 在该安全组详情页,单击“入方向规则 > 添加规则 ”,按表2添加安全组规则。
      表2 安全组规则

      方向

      协议

      端口

      说明

      入方向

      TCP

      8149、8102、8923、30200、30201、80

      ICAgent发送数据到跳板机的端口列表。

      将安全组的入方向端口8149、8102、8923、30200、30201、80开启,保证非本区域的VM到跳板机ECS的数据连通性。

  3. 在云日志服务管理控制台,单击“主机管理”。
  4. 在主机管理页面,单击右上角“安装ICAgent”。
  5. “主机类型”选择“区域外主机”。
  6. “安装系统”选择“Linux”。
  7. 设置“网络连通性方式”。云外K8S集群将日志上报到LTS的网络通路(公网或专线),建议您优先选择专线,更稳定可靠。

    • 若选择公网,直接从10开始执行。
    • 若选择专线,需要从步骤8开始执行。

  8. 若网络连通性方式选择专线时,选择“连通LTS后端方式”为VPCEP时,填写VPCEP域名。

    • 专线连通场景下,默认其它IDC上的机器与LTS后端网络不通,需要配置网络打通方案,建议您选择VPCEP。
    • 请您在华为云网络同事的协助下,在他云上配置VPCEP的DNS域名解析规则,将VPCEP的域名解析到指定IP;配置完成后,选择一台要采集日志的主机,按照 界面提示输入测试命令,如果能ping通,表示网络配置OK。

  9. 若网络连通性方式选择专线时,选择“连通LTS后端方式”为跳板机时,需要设置该步骤。在跳板机上开通转发端口。

    1. 输入跳板机私有IP,生成跳板机转发命令。

      跳板机私有IP是指VPC内网IP。

    2. 单击“复制命令”,复制跳板机转发命令。
    3. root用户登录跳板机,执行SSH Tunnel转发命令。
      ssh -f -N -L {跳板机ip}:8149:{elbip}:8149 -L {跳板机ip}:8102:{elbip}:8102 -L {跳板机ip}:8923:{elbip}:8923 -L {跳板机ip}:30200:{elbip}:30200 -L {跳板机ip}:30201:{elbip}:30201 -L {跳板机ip}:80:icagent-{region}.{obs_domain}:80 {跳板机ip}

      根据命令提示输入root用户密码即可。

    4. 执行netstat -lnp | grep ssh命令查看对应端口是否被侦听,如果返回结果如图1所示,说明TCP端口已开通。
      图1 TCP端口验证结果
      • 在浏览器地址栏里输入“http://跳板机ECS的IP地址”。如果访问成功,说明安全组规则已经生效。
      • 如果跳板机ECS掉电重启,请重新执行如上命令。
    5. 如何获取访问密钥AK/SK,填写DC和跳板机连接IP。
      • DC:自定义节点所属数据中心名称,便于分类查看主机。
      • 跳板机连接IP:使用EIP方式连接,为跳板机弹性公网IP,使用云专线VPC对等连接方式,为跳板机VPC内网IP。

  10. 复制ICAgent安装命令。
  11. 使用PuTTY等远程登录工具,以root用户登录所在region待安装ICAgent的服务器,执行ICAgent安装命令进行安装。

    • 当显示“ICAgent install success”时,表示安装成功,ICAgent已安装在了/opt/oss/servicemgr/目录。安装成功后,在云日志服务左侧导航栏中选择“主机管理 > 主机”,查看该服务器中ICAgent的状态。
    • 如果安装失败,请卸载ICAgent后重新安装,如果还未安装成功,请联系技术支持。

首次安装(Windows环境)

非本区域的服务器安装ICAgent,请先在弹性云服务器控制台申请一台Linux操作系统的弹性云服务器作为跳板机,具体操作请参考申请ELB和多主机作为跳板机,然后执行如下操作:

推荐CentOS 6.5 64bit及其以上版本的镜像, 最低规格为1vCPUs | 1GB,推荐规格为2vCPUs | 4GB。

  1. 在当前region区申请一台Linux操作系统的ECS主机当跳板机,修改跳板机ECS使用的安全组规则。

    1. 在ECS详情页,单击安全组页签,进入安全组列表页。
    2. 单击具体的安全组名,单击“更改安全组规则”,进入安全组详情页。
    3. 在该安全组详情页,单击“入方向规则 > 添加规则 ”,按表3添加安全组规则。
      表3 安全组规则

      方向

      协议

      端口

      说明

      入方向

      TCP

      8149、8102、8923、30200、30201、80

      ICAgent发送数据到跳板机的端口列表。

      将安全组的入方向端口8149、8102、8923、30200、30201、80开启,保证非本区域的VM到跳板机ECS的数据连通性。

  2. 在云日志服务管理控制台,单击“主机管理”。
  3. 在主机管理页面,单击右上角“安装ICAgent”。
  4. 主机类型选择“区域外主机”。
  5. “安装系统”选择“Windows”。
  6. 设置“网络连通性方式”。云外Kubernetes集群将日志上报到LTS的网络通路(公网或专线),建议您优先选择专线,更稳定可靠。

    • 若选择公网,直接从9开始执行。
    • 若选择专线,需要从7开始执行。

  7. 若网络连通性方式选择专线时,选择“连通LTS后端方式”为VPCEP时,填写VPCEP域名。

    • 专线连通场景下,默认其它IDC上的机器与LTS后端网络不通,需要配置网络打通方案,建议您选择VPCEP。
    • 请您在华为云网络同事的协助下,在他云上配置VPCEP的DNS域名解析规则,将VPCEP的域名解析到指定IP;配置完成后,选择一台要采集日志的主机,按照 界面提示输入测试命令,如果能ping通,表示网络配置OK。

  8. 若网络连通性方式选择专线时,选择“连通LTS后端方式”为跳板机时,需要设置该步骤。在跳板机上开通转发端口。

    1. 输入跳板机私有IP,生成跳板机转发命令。

      跳板机私有IP是指VPC内网IP。

    2. 单击“复制命令”,复制跳板机转发命令。
    3. root用户登录跳板机,执行SSH Tunnel转发命令。
      ssh -f -N -L {跳板机ip}:8149:{elbip}:8149 -L {跳板机ip}:8102:{elbip}:8102 -L {跳板机ip}:8923:{elbip}:8923 -L {跳板机ip}:30200:{elbip}:30200 -L {跳板机ip}:30201:{elbip}:30201 -L {跳板机ip}:80:icagent-{region}.{obs_domain}:80 {跳板机ip}

      根据命令提示输入root用户密码即可。

    4. 执行netstat -lnp | grep ssh命令查看对应端口是否被侦听,如果返回结果如图2所示,说明TCP端口已开通。
      图2 TCP端口验证结果
      • 在浏览器地址栏里输入“http://跳板机ECS的IP地址”。如果访问成功,说明安全组规则已经生效。
      • 如果跳板机ECS掉电重启,请重新执行如上命令。

  9. 通过界面提示链接,下载ICAgent安装包。
  10. 将ICAgent安装包存放到Windows主机目录(如:C:\ICAgent)并解压。
  11. 获取AK/SK,请参考如何获取访问密钥AK/SK
  12. 若“连通LTS后端方式”为跳板机时,需要设置该步骤。生成安装命令,并复制该命令。

    1. 在文本框输入跳板机连接IP,手动替换AK/SK,生成安装命令。

      跳板机连接IP:使用EIP方式连接,为跳板机弹性公网IP,使用云专线VPC对等连接方式,为跳板机VPC内网IP。

    2. 单击“复制命令”,复制ICAgent安装命令。

  13. 打开cmd窗口并进入ICAgent安装包的解压目录,执行ICAgent安装命令进行安装。

    • 当显示“Service icagent installed successfully”时,表示安装成功。安装成功后,在左侧导航栏中选择“主机管理 > 主机”,查看ICAgent状态。
    • 如果安装失败,请卸载ICAgent后重新安装,如果还未安装成功,请联系技术支持。

申请ELB和多主机作为跳板机

如果单跳板机有单点故障的风险,可以按照该方式提高接入的可靠性。

  1. 创建跳板机弹性云服务器的Linux操作系统。

    根据业务规格配置CPU、内存,推荐规格为2vCPUs | 4GB以上。

  2. 以root用户登录跳板机,使用该跳板机的内部IP,创建ssh通道。

    1. 在弹性云服务器管理控制台找到已创建的机器,获取私有IP。
    2. 在云日志管理控制台,依次单击“主机管理 > 安装ICAgent”,进入安装ICAgent页面。选择对应的操作系统,再选择主机类型为“区域外主机”,并填入私有IP,生成安装口令,登录跳板机,创建ssh通道。

  1. 如果有多个跳板机,重复2,并且将多个跳板机放入同一个VPC中。在创建弹性云服务器,网络配置时,选择同一个虚拟私有云。
  2. 创建ELB。具体请参见创建弹性负载均衡,在创建时需注意以下几点。

    1. 创建ELB时选择与跳板机ECS相同的VPC。
    2. 新建弹性公网IP,作为跳板机连接IP。
    3. 带宽根据业务量申请,并进行适配。

  3. 分别为TCP的端口30200、30201、8149、8923、8102添加监听器。具体请参见添加TCP监听器
  4. 为后端服务器组添加所有跳板机。具体请参见添加后端云服务器

继承安装(Linux环境)

您有多个服务器需要安装ICAgent,其中一个服务器已经通过首次安装方式装好了ICAgent,且该服务器“/opt/ICAgent/”路径下存在ICAgent的安装包ICProbeAgent.tar.gz,对于没有安装ICAgent的服务器,可以通过该方式对服务器进行一键式继承安装。

  1. 在已安装ICAgent的服务器上执行如下命令,其中x.x.x.x表示待安装ICAgent服务器的IP地址。

    bash /opt/oss/servicemgr/ICAgent/bin/remoteInstall/remote_install.sh -ip x.x.x.x

  2. 根据提示输入待安装ICAgent的服务器root用户密码。
    • 如果已安装ICAgent的服务器安装过expect工具,执行上述命令后,即可完成安装。如果已安装ICAgent的服务器未安装expect工具,请根据提示输入密码,进行安装。
    • 请确保已安装ICAgent的服务器可以使用root用户执行SSH、SCP命令,来与待安装ICAgent的服务器进行远端通信。
    • 当显示“ICAgent install success”时,表示安装成功,ICAgent已安装在了/opt/oss/servicemgr/目录。安装成功后,在云日志服务左侧导航栏中选择主机管理 > 主机”,查看该服务器ICAgent的状态。
    • 如果安装失败,请卸载ICAgent后重新安装,如果还未安装成功,请联系技术支持。

继承批量安装(Linux环境)

您有多个服务器需要安装ICAgent,其中一个服务器已经通过首次安装方式装好了ICAgent,且该服务器“/opt/ICAgent/”路径下存在ICAgent的安装包ICProbeAgent.tar.gz,对于没有安装ICAgent的服务器,可以通过该方式对服务器进行一键式继承批量安装。

  • 批量安装的服务器需同属一个VPC下,并在同一个网段中。
  • 批量安装功能依赖python3.*版本,如果安装时提示找不到python请安装python版本后重试。

前提条件

已收集需要安装Agent的所有服务器的IP地址、密码,按照iplist.cfg格式整理好,并上传到已安装过ICAgent机器的/opt/ICAgent/目录下。iplist.cfg格式示例如下所示,IP地址与密码之间用空格隔开:

192.168.0.109 密码(请根据实际填写)

192.168.0.39 密码(请根据实际填写)

  • iplist.cfg中包含您的敏感信息,建议您使用完之后进行清理。
  • 如果所有服务器的密码一致,iplist.cfg中只需列出IP,无需填写密码,在执行时输入此密码即可;如果某个IP密码与其他不一致,则需在此IP后填写其密码。

操作步骤

  1. 在已安装ICAgent的服务器上执行如下命令。

    bash /opt/oss/servicemgr/ICAgent/bin/remoteInstall/remote_install.sh -batchModeConfig /opt/ICAgent/iplist.cfg

    根据脚本提示输入待安装机器的root用户默认密码,如果所有IP的密码在iplist.cfg中已有配置,则直接输入回车键跳过即可,否则请输入默认密码。

    batch install begin
Please input default passwd:
send cmd to 192.168.0.109
send cmd to 192.168.0.39
2 tasks running, please wait...
2 tasks running, please wait...
2 tasks running, please wait...
End of install agent: 192.168.0.39
End of install agent: 192.168.0.109
All hosts install icagent finish.

    请耐心等待,当提示All hosts install icagent finish.时,则表示配置文件中的所有主机安装操作已完成。

  2. 安装完成后,在云日志服务左侧导航栏中选择“主机管理 > 主机”,查看服务器的查看ICAgent状态
分享:

    相关文档

    相关产品