ハイブリッドデプロイメントの Monitoring のセットアップ
オンプレミスサーバーに Anypoint Monitoring エージェントをインストールし、そのサーバー上で実行されていて、CloudHub で管理されているアプリケーションを監視できます。
Anypoint Monitoring エージェントは、監視データを Anypoint Monitoring クラウドエンドポイントに送信します。Anypoint Monitoring データの送信には、高効率の双方向バイナリチャネル経由でログデータを転送するためのオープンソースプロトコルが使用されます。データは相互 TLS 暗号化を使用してセキュアに送信されます。
サーバーグループまたはクラスター全体で Anypoint Monitoring を使用するには、個々のサーバーに Anypoint Monitoring をインストールする必要があります。
始める前に
Anypoint Monitoring エージェントをインストールする前に、サーバーで Mule Runtime Engine インスタンスをセットアップして実行します。案内については、Run Mule Runtime Engine On-Premisesを参照してください。
アウトバウンドファイアウォールがある場合、Anypoint Monitoring エージェントの am.zip インストーラーのバージョンに基づいて次のポートを開きます。
-
443 (すべてのインストーラーバージョン)
-
8443 (3.x インストーラーバージョン)
次のエンドポイントへの送信接続が行われます。
-
US コントロールプレーン
-
3.x インストーラー:
-
us1.ingest.mulesoft.com:8443
-
data-authenticator.anypoint.mulesoft.com:443
-
s3.amazonaws.com:443
-
-
2.x インストーラー:
-
dias-ingestor-router.us-east-1.prod.cloudhub.io:443
-
data-authenticator.anypoint.mulesoft.com:443
-
s3.amazonaws.com:443
-
-
-
US-GOV コントロールプレーン
-
data-authenticator.gov.anypoint.mulesoft.com:443
-
dias-ingestor-router.us-gov-west-1.gprod.msap.io:443
-
-
EU コントロールプレーン
-
3.x インストーラー:
-
eu1.ingest.mulesoft.com:8443
-
data-authenticator.anypoint.mulesoft.com:443
-
s3.eu-central-1.amazonaws.com:443
-
-
2.x インストーラー:
-
dias-ingestor-router.eu-central-1.prod-eu.msap.io:443
-
data-authenticator.eu1.anypoint.mulesoft.com:443
-
s3.eu-central-1.amazonaws.com:443
-
-
ポート
| リージョン | 名前 | ポート |
|---|---|---|
US |
us1.ingest.mulesoft.com |
8443 |
US |
anypoint.mulesoft.com |
443 |
US |
runtime-manager.anypoint.mulesoft.com |
443 |
US |
analytics-ingest.anypoint.mulesoft.com |
443 |
US |
data-authenticator.anypoint.mulesoft.com |
443 |
US |
exchange-files.anypoint.mulesoft.com |
443 |
US |
exchange2-asset-manager-kprod.s3.amazonaws.com |
443 |
US-GOV |
runtime-manager.gov.anypoint.mulesoft.com |
443 |
US-GOV |
gov.anypoint.mulesoft.com |
443 |
US-GOV |
exchange-files.gov.anypoint.mulesoft.com |
443 |
US-GOV |
exchange2-asset-manager-kgprod.s3.us-gov-west-1.amazonaws.com |
443 |
EU |
eu1.ingest.mulesoft.com |
8443 |
EU |
eu1.anypoint.mulesoft.com |
443 |
EU |
runtime-manager.eu1.anypoint.mulesoft.com |
443 |
EU |
analytics-ingest.eu1.anypoint.mulesoft.com |
443 |
EU |
data-authenticator.eu1.anypoint.mulesoft.com |
443 |
EU |
exchange2-asset-manager-kprod-eu.s3.eu-central-1.amazonaws.com |
443 |
サポートされているオペレーティングシステム
サポートされているオペレーティングシステムに Anypoint Monitoring エージェントをインストールします。
-
インストーラーの 3.x バージョン:
-
RedHat Enterprise Linux 9
-
Ubuntu 20.04
-
Windows Server 2019
-
-
インストーラーの 2.x バージョン:
-
CentOS 7
-
RedHat Enterprise Linux 7
-
Ubuntu 16.04 および 18.04
-
Windows Server 2016、Windows Server 2019
-
エージェントをインストールするには、ルート権限または管理権限が必要です。
Mule Runtime Engine のサポート対象バージョン
サポート対象の Mule Runtime バージョンで Mule アプリケーションを実行します。サポート対象のバージョンについては、Mule Runtime Release Notesを参照してください。
Mule Runtime Manager エージェントのサポート対象バージョン
サーバーで実行されている Mule Runtime Engine に Anypoint Runtime Manager エージェントのサポートされているバージョンをインストールする必要があります。詳細は、Runtime Manager エージェントを参照してください。
-
2.7.x
バージョン 3.x インストーラーの Anypoint Monitoring エージェントでは、Mule Runtime Manager エージェントバージョン 2.7.1 以上が必要です。
-
2.6.x
-
2.5.x
-
2.4.x
-
2.3.0
-
2.2.x
-
2.1.9
-
2.1.7
-
2.1.6
-
1.14.x
-
1.13.0
-
1.12.x
-
1.11.x
-
1.10.0
Runtime Manager で Mule デプロイメントを管理する必要があります。Runtime Manager UI または Runtime Manager REST API からハイブリッドデプロイメントを追加および確認できます。
ハードウェア前提条件
サーバーが Anypoint Monitoring の次の最小ハードウェア要件を満たしていることを確認します。
-
2GHz CPU または 1 仮想 CPU
-
1GB RAM
-
4GB ディスク領域
-
Intel x86 または x64 互換の CPU アーキテクチャ
Anypoint Monitoring エージェントをインストールする
-
始める前にの前提条件を満たします。
Mule Runtime Engine がインストールおよび実行されている必要があります。
-
[Anypoint Monitoring] ナビゲーションメニューで、[Settings (設定)] をクリックします。
-
ローカルサーバーにデプロイされたアプリケーションを監視するには、[Hybrid (ハイブリッド)] を選択し、手順に従って Anypoint Monitoring エージェントを
am.zip にあるエージェントの最新バージョンのインストーラーからインストールします。-
am.zip ファイルを展開すると、ZIP を展開した場所に am というフォルダーが作成されます。 -
Anypoint Monitoring をサービスとしてインストールするかどうかをインストールスクリプトが尋ねます。
-
インストーラーによってサービスとしてプリセットしない場合は、[No (いいえ)] を選択します。
-
-x 引数を指定したインストールスクリプトをコールすると、この確認を省略できます。この確認を省略すると、Anypoint Monitoring はサービスとしてインストールされません。
-
-
既存の filebeat インスタンスが実行されているサーバーに Anypoint Monitoring エージェントをインストールすることはできません。
-
Anypoint Monitoring エージェントをサーバーグループのハイブリッドサーバーにインストールするときは、Runtime Manager を使用してサーバーを再起動し、Anypoint Monitoring がメトリクスの収集を開始できるようにします。
-
[Proxy (プロキシ)] 設定
データセンターから送信されるときに監視データをプロキシする場合、そのプロキシを介して通信するように Anypoint Monitoring エージェントを設定する必要があります。
設定とサポートされるプロトコルは、Anypoint Monitoring エージェントのインストーラーのバージョンによって異なります。
サポートされているオペレーティングシステムも参照してください。
バージョン 3.x インストーラーの Monitoring エージェントのプロキシ通信を設定する (HTTP/HTTPS プロトコル)
データセンターから送信されるときに監視データをプロキシし、バージョン 3.x インストーラーの Anypoint Monitoring エージェントを使用する場合、プロキシで HTTP/HTTPS プロトコルがサポートされている必要があります。また、そのプロキシを介して通信するように Anypoint Monitoring エージェントを設定する必要があります。
HTTPHTTPS プロキシ用にエージェントを設定する手順は、次のとおりです。
-
Runtime Manager と共にプロキシをセットアップします。「Runtime Manager でのサーバーの作成」を参照してください。
-
Anypoint Monitoring エージェントをインストールし、
-p オプションを使用します。たとえば、Linux サーバーのコマンドラインで次のように入力します。$ ./install -p https://user:password@https-server:1080
プロキシ設定のユーザーまたはパスワードに URI 予約文字が含まれている場合、RFC 3986 のエンコードルールに従って文字をパーセントエンコードする必要があります。
バージョン 2.x インストーラーの Monitoring エージェントのプロキシ通信を設定する (SOCKS5 プロトコル)
データセンターから送信されるときに監視データをプロキシし、バージョン 3.x インストーラーの Anypoint Monitoring エージェントを使用する場合、プロキシで SOCKS5 プロトコルがサポートされている必要があります。また、そのプロキシを介して通信するように Anypoint Monitoring エージェントを設定する必要があります。
SOCKS5 プロキシ用にエージェントを設定する手順は、次のとおりです。
-
Runtime Manager と共にプロキシをセットアップします。「Runtime Manager でのサーバーの作成」を参照してください。
-
Anypoint Monitoring エージェントをインストールし、
-p オプションを使用します。たとえば、Windows サーバーのコマンドラインで次のように入力します。<location-of-am-folder\bin>powershell -file install.ps1 -p socks5://user:password@socks5-server:1080
Linux サーバーの場合は、次のように入力します。
$ ./install -p socks5://user:password@socks5-server:1080
プロキシ設定のユーザーまたはパスワードに URI 予約文字が含まれている場合、RFC 3986 のエンコードルールに従って文字をパーセントエンコードする必要があります。
Anypoint Monitoring エージェントの稼働確認
-
設定が反映されるまで 10 分間待ちます。
-
Anypoint Monitoring コンテンツへのアクセス権限を持つユーザーアカウントを使用して Anypoint Platform にログインします。
-
[Anypoint Monitoring] に移動します。
-
[Built-in Dashboards (組み込みダッシュボード)] ページで、Anypoint Monitoring エージェントをインストールしたサーバー上にデプロイされているアプリケーションを選択します。
-
[CPU Utilization (CPU 使用率)] チャートと [Memory Utilization (メモリ使用量)] チャートにデータが表示されていることを確認します。
チャートにデータが表示される場合、Anypoint Monitoring エージェントはインストールされて稼働しています。
チャートにデータが表示されない場合、Anypoint Monitoring がエンドポイントに接続できることを確認します。必要に応じて、サーバーが接続を許可するように、エンドポイントをアウトバウンドファイアウォールルールの許可リストに追加できます。許可リストに追加するエンドポイントは、「始める前に」にリストされています。 -
Anypoint Monitoring エージェントが稼働しているサーバーにログインします。
-
データ転送エージェントのログファイルを開きます。
-
3.x ログファイルパス:
./am/logsこのエージェントが Linux でサービスとして実行されている場合、ログファイルパスは
/var/log/otel-collector になります。 -
2.x ログファイルパス:
/var/log/filebeatこのエージェントが Linux でサービスとして実行されている場合、ログファイルパスは /var/log/filebeat` になります。
-
-
接続の失敗または接続の再試行に関するエントリを探します。
Anypoint Monitoring エージェントの更新
Runtime Manager エージェントを更新する場合は、Anypoint Monitoring エージェントを再インストールする必要があります。
今後、いずれかの時点で Anypoint Monitoring エージェントの更新が必要になった場合は、次の手順に従います。
-
Mule を停止します。
-
am フォルダーで、次のコマンドを実行します。
./bin/uninstall -
am フォルダーを削除します。 -
オンプレミスに Anypoint Monitoring エージェントをインストールする手順を実行します。
-
Mule を再起動します。
| クラスターやサーバーグループの Mule Runtime を追加または削除する場合、Anypoint Monitoring エージェントを再インストールする必要があります。 |
パフォーマンスへの影響
監視を有効にすると、アプリケーション設定によっては CPU 使用率とメモリ使用量に影響を与えることがあります。最適なパフォーマンスとサイジングが維持できるように、本番環境で監視を有効化する前に、事前作業環境でパフォーマンスへの影響をテストしてください。
トラブルシューティング
-
接続の失敗または再試行のエントリが見つかった場合は、アウトバウンドファイアウォールのポート 8443 (インストーラーバージョン 3.x 以降のインストーラーの Anypoint Monitoring エージェントのみ) および 443 (すべての Anypoint Monitoring エージェント) が開いていることを確認します。
-
接続の失敗または再試行のエントリが見つからなかった場合は、サポートチームまでお問い合わせください。
-
Anypoint Monitoring エージェントが Windows でサービスとして実行されるように設定されていて、開始時にエラー 1064 がスローされた場合、Windows アプリケーションイベントビューアーを開き、[Windows ログ] → [Application] に移動して、根本原因を見つけます。
ハイブリッドランタイムサーバーでのログ転送の設定
|
AM インストーラーが v.2.5.10 以降であれば、Anypoint Monitoring へのログ転送を無効化できます。この機能を無効化するには、ログ転送を無効化する各ハイブリッドサーバーで JVM プロパティを設定する必要があります。アプリケーションごとにログ転送を無効化することはできません。
ログ転送を無効化する手順は、次のとおりです。
-
Anypoint Monitoring エージェントを、ログ転送の無効化をサポートしているバージョン (am-2.5.10.0.zip 以降) にアップグレードします。
-
Mule を停止します。
-
MULE_HOME/conf/wrapper.conf ファイルに次の行を追加します (<N> は次に空いているプロパティインデックス):
wrapper.java.additional.<N>=-Danypoint.platform.monitoring.logs_forwarding.enabled=false -
Mule を再起動します。