オンホストの統合標準的な設定フォーマット

必須の name プロパティは、2つの方法で機能します。

• exec プロパティが設定されている場合: name プロパティは、統合インスタンスの識別子を提供するだけです。この識別子は、ログメッセージで使用され、 integration/<name> という形式で、デフォルトの inventory category/source を提供するために使用されます（例： integration/nri-redis ）。このインベントリパスは、 inventory_source 設定オプションでオーバーライドできます。

• exec プロパティが設定されていない場合: エージェントは 名前 値を持つ実行ファイルを以下のいずれかのフォルダで探します（実行します）。

  • Linuxです。

    • /var/db/newrelic-infra/newrelic-integrations/bin
    • /var/db/newrelic-infra/newrelic-integrations
    • /var/db/newrelic-infra/custom-integrations/bin
    • /var/db/newrelic-infra/custom-integrations

  • Windows

    • C:Program Files\New Relic\newrelic-infra\newrelic-integrations\bin
    • C:Program Files\New Relic\newrelic-infra\newrelic-integrations

  上記のフォルダにこの名前の実行ファイルがない場合、エージェントはエラーを記録し、統合は実行されません。

  重要

  Windows では、名前に .exe という拡張子を付けないでください。エージェントがこれを行います（例えば、 name: nri-mysql の場合、上記のフォルダの中から nri-mysql.exe を探します）。

exec オプションのプロパティでは、実行する統合のパス、コマンド、コマンドライン引数を指定します。パス・フォルダや引数のいずれにもスペースがない場合は、1行の文字列で記述することができます。

- name: my-integration
  exec: /usr/bin/python /opt/integrations/my-script.py --host=127.0.0.1

パス/引数の中に、1つの要素の一部であるスペースがある場合、YAMLの配列表記を使用することができます。

- name: my-integration
  exec:
    - C:\Program Files\My Integration\integration.exe
    - --host
    - 127.0.0.1
    - --port
    - 8080

デフォルトの作業ディレクトリは、エージェント構成のルート・ディレクトリです。これは、 working_dir プロパティでオーバーライドできます。

cli_args オプションのプロパティは、統合に渡されるべきコマンドライン引数を指定します。これは、 名前 を使用する際に、統合名の識別子のみを提供するので便利です（ exec とは互換性がありません）。

- name: my-integration
  cli_args: [ -interval 10s ]

通常のYAMLの複数行リスト形式も使用できます。

- name: my-integration
  cli_args:
    - -interval
    - 10s

when プロパティは、評価されたすべての条件が成功したときにのみ統合を実行することができます。

利用できる条件は

• env_exists: 環境変数が存在し、値が一致している。

• file_exists: 与えられたファイルパスが存在する。

• feature: Provided feature-flag が有効です。

  例:

  integrations:
    - name: ssh-integration
      when:
        file_exists: /var/run/sshd.pid

  コピー

env プロパティでは、実行ファイルに渡される環境変数を設定することができます。これは、必要な変数を含むキー・バリュー・マップです。

例:

integrations:
  - name: nri-postgresql
    env:
      DATABASE: postgres
      PORT: 6432
      COLLECTION_LIST: '["postgres"]'
      COLLECT_DB_LOCK_METRICS: false
      VERBOSE: 1

設定ファイルで明示的に指定するのではなく、ホストの環境から設定を受け取るようにしたい場合は、インフラストラクチャ・エージェントで必要な変数を設定する必要があります passthrough_environment global configuration property

ここでは、インテグレーションに設定情報を渡すさまざまな方法について説明します。

設定ファイルを直接渡す

統合コマンドの中には、外部ファイルから設定を取得するものがあります。インテグレーションが設定ファイルを必要とする場合、そのパスをコマンドライン引数や環境変数として直接渡すことを妨げるものは何もありません。ここでは、 Flex 統合 の設定を使った例を示します。

integrations:
  - name: nri-flex
    env:
      CONFIG_FILE: /etc/nri-flex/configs/http-service.yaml
  - name: other-integration
    exec: /opt/integration/integration -f /opt/integration/config.properties

上記の例では、 http-service.yaml と config.properties のファイルが存在することを前提としています。 nri-flex インテグレーションは、 CONFIG_FILE 環境変数を介して http-service.yaml 完全なパスを期待しており、 other-integration は、 -f コマンドラインフラグの後に config.properties 完全なパスを期待していることがわかります。

上記の例では、統合インストーラー/コンフィギュレーターにとって、設定ファイルが提供されたパスに存在し、エージェントと統合がそれらに対して読み取り権限を持っていることが必要です。

Pass configuration through config section

設定ファイルを残りの統合設定と一緒にしておきたい場合は、統合エントリで config セクションを使用できます。このセクションには、有効な YAML オブジェクトまたは単なる複数行の文字列を含めることができます。

integrations:
  - name: nri-flex
    env:
      CONFIG_FILE: ${config.path}
    config:
      name: csvFileExample
      apis:
        - name: csvFile
          file: /Users/hello/test.csv
  - name: other-integration
    exec: /opt/integration/integration -f ${config.path}
    config: |
      example.cfg.verbose=true
      example.cfg.logger=/var/logs/integration.log
      example.cfg.hostname=localhost
      example.cfg.port=9025

上記の例では、 nri-flex の統合が実行されるたびに、エージェントは以下の内容の一時ファイルを作成します。

name: csvFileExample
apis:
  - name: csvFile
    file: /Users/hello/test.csv

上記のYAMLは、 nri-flex の統合のための設定例に過ぎません。エージェントはその内容を無視します。代わりに一時ファイルを作成し、 ${config.path}をそのパスに置き換えます。 変数のプレースホルダーをそのパスに置き換えます。統合の実行が完了すると、一時ファイルは削除されます。

また、エージェントは other-integration の統合を実行する前に、別の一時ファイルを作成します。

example.cfg.verbose=true
example.cfg.logger=/var/logs/integration.log
example.cfg.hostid=localhost
example.cfg.port=9025

-f ${config.path} に置き換えられます。 コマンドラインのプレースホルダーを、書き込まれたファイルの一時的なパスに置き換えます。

慣習的に、もしあなたが ${config.path} 変数をどのコマンドライン引数や環境変数の値にも置かないならば 変数をどのコマンドライン引数や環境変数の値にも置かない場合、エージェントは設定ファイルのパスを CONFIG_PATH 環境変数を介して渡します。

# assuming that nri-example command is prepared to receive the configuration
# file via the CONFIG_PATH environment variable
integrations:
  - name: nri-example
    config:
      name: csvFileExample
      apis:
        - name: csvFile
          file: /Users/hello/test.csv

パスシークレットとディスカバリーを コンフィグ セクションで行う

外部ファイルのフルパスをハードコードする代わりに、 config セクションを使用する主な利点は、 ${variable} を挿入できることです。 プレースホルダーを挿入して、 自動発見機能 と 秘密管理 を適用することができます。

ここでは、その例を挙げて説明します。

variables:
  my_credentials:
    vault:
      http:
        url: http://my.vault.host/v1/newengine/data/secret
        headers:
          X-Vault-Token: my-vault-token
discovery:
  docker:
    match:
      label.service: foo
integrations:
  - name: foo-monitor
    exec: /opt/foo/bin/monitor --config=${config.path}
    config: |
      foo.host=${discovery.ip}
      foo.port=${discovery.port}
      foo.user=${my_credentials.user}
      foo.password=${my_credentials.password}

上記の例は、以下の前提に基づいています。

• Vault サービスがあり、 user と password フィールドで形成される JSON オブジェクトを取得することができます。
• service=foo と表示された可変数のDockerコンテナがあるかもしれません。これらのコンテナは、エージェントホストから発見可能なパブリックIPとポートを介してアクセスできます。
• ユーザは、 foo-monitor インテグレーションを構成して、共通のユーザとパスワードを共有している service=foo ラベル付きコンテナをすべて監視しています。 foo-monitor 統合の各インスタンスでは、 /opt/foo/bin/monitor 実行ファイルを実行し、 config セクション内のテキスト構成を --config=<path> コマンドライン引数で渡す必要があります。

ワークフローの例として、Vaultの呼び出しが次のようなJSONを返すとします。

{"user":"monitorer","password":"5up3r53cr3t!"}

foo-monitor の統合を実行した時点で、 service=foo とラベル付けされた3つの実行中のコンテナがあります。

1. ip: 10.0.0.3, port: 8080
2. ip: 10.0.0.3, port: 8081
3. ip: 10.0.0.3, port: 8082

次に、エージェントは、 config プロパティの内容をテンプレートとして使用し、 ${placeholders} を取得した変数と発見したアイテムで置き換えて、以下の3つの一時ファイルを作成します。 獲得した変数や発見したアイテムで置き換えます（ファイルのパスは単純化のために作成しています）。

• 最初のマッチ(/tmp/123_discovered)。

  foo.host=10.0.0.3
  foo.port=8080
  foo.user=monitorer
  foo.password=5up3r53cr3t!

  コピー

• 2回目のマッチング(/tmp/456_discovered)。

  foo.host=10.0.0.3
  foo.port=8081
  foo.user=monitorer
  foo.password=5up3r53cr3t!

  コピー

• 第三試合 (/tmp/789_discovered)

  foo.host=10.0.0.3
  foo.port=8082
  foo.user=monitorer
  foo.password=5up3r53cr3t!

  コピー

config 変数のプレースホルダーが置換され、一時ファイルが作成された後、 /opt/foo/bin/monitor 実行ファイルが3回（マッチしたコンテナごとに1回）実行され、 ${config.path} を置換します。 コマンドラインのプレースホルダーを、発見された各構成に対応する一時ファイルに置き換えます。

• 最初のマッチ： /opt/foo/bin/monitor --config=/tmp/123_discovered
• 2回目のマッチング： /opt/foo/bin/monitor --config=/tmp/456_discovered
• 3番目の一致： /opt/foo/bin/monitor --config=/tmp/789_discovered

セキュリティを確保し、秘密がディスクに漏れる可能性を最小限にするために、エージェントは

• エージェントユーザが所有するファイルを作成します。例えば、 root や nri-agent など、エージェントを実行するように設定したユーザに応じて作成します。
• オーナーに対してのみ読み取り権限を設定します。
• 統合インスタンスの実行終了時に、作成したファイルを削除します。

統合実行ファイルに渡す設定ファイルの中で秘密管理と発見を使いたいが、個別のファイルとして残しておきたい場合は、 config_template_path:<path> オプションを使うことができます。これは、 config セクションとまったく同じように動作します。

1. エージェントは、 秘密管理 と 発見 をファイルの内容に適用します。

2. エージェントは、 ${config.path}を介して統合に渡される異なる一時ファイルを作成します。 プレースホルダー（または CONFIG_PATH 環境変数）を介して統合に渡されます。

   例:

   discovery:
       docker:
         match:
           name: /^redis/
     integrations:
       - name: nri-flex
         env:
           CONFIG_FILE: ${config.path}
         config_template_path: /etc/flex-configs/redis.yml

   コピー

   上記の例では、 redis.yml 外部ファイルは、 ${discovery.ip} のようなコンテナ発見変数のプレースホルダを含むことができます。 または ${discovery.port} 。.

統合コマンドは、エージェントと同じユーザーとして実行されます（通常は、 root または nri-agent ）。パーミッションの制限により、統合を別のユーザーとして実行する必要がある場合は、その名前を integration_user プロパティで指定する必要があります。

例:

integrations:
  - name: dbus-inventory
    exec: python my-dbus-script.py
    integration_user: dbus

interval オプションは、積分を連続して実行する間の時間を設定します。整数値の直後に時間単位を指定します（s （秒）、 m （分）、 h （時間））。

デフォルトは 30s で、最小許容値は 15s です。 15s 以下の値は、自動的に 15s に設定されます。

例:

integrations:
  - name: nri-nginx
    env:
      STATUS_URL: http://127.0.0.1/status
      STATUS_MODULE: discover
    interval: 20s

すべてのインベントリアイテムは、 カテゴリ/ソース タクソノミーの下でカタログ化されなければなりません。デフォルトでは、各統合インベントリは integration/ + name value として保存されます（例： integration/nri-apache, integration/nri-mysql ）。

inventory_source プロパティを使用すると、インベントリデータのデフォルトのタクソノミーを上書きすることができます。

例:

integrations:
  - name: nri-nginx
  - name: nri-apache
    exec:
      - /var/db/newrelic-infra/newrelic-integrations/bin/nri-apache
      - --inventory
    inventory_source: config/apache

上記の例では、 nri-nginx のインベントリがあれば、New Relic UI の integration/nri-nginx のソースの下に表示されます。 nri-apache のインベントリは、 config/apache の下に表示されます。

ラベル は、統合のために追加のメタデータを提供することができるキー・バリュー・マップです。エージェントは、これらのラベルを使用して、特定の統合インスタンスから受け取るメトリクス、イベント、およびインベントリを装飾します。

例:

integrations:
  - name: nri-apache
    inventory_source: config/apache
    labels:
      env: production
      role: load_balancer

上記の例では、エージェントは、 nri-apache インスタンスからのすべてのメトリクスとイベントを以下のフィールドで装飾します。

• label.env: production
• label.role: load_balancer

また、統合インベントリに以下の項目が追加されています。

• config/apache/labels/env: production
• config/apache/labels/role: load_balancer

timeout 値で指定された時間前に統合がメトリック（または後述するハートビートメッセージ）を返さなかった場合、エージェントは統合プロセスを終了し、対応する 間隔 後に再起動します。形式としては、整数値の直後に（スペースを入れずに）時間単位（ms （ミリ秒）、 s （秒）、 m （分）、 h （時間））を指定します。

ゼロ（またはマイナス）の timeout 値が提供された場合、統合はタイムアウトの満了によって殺されることなく永遠に実行されます。

長時間稼働する統合（定期的にメトリクス／イベント／インベントリを返しながら稼働し続ける統合）では、統合がメトリクス／イベント／インベントリのペイロードを提出するたびに、タイムアウトの期限が再開されます。つまり、長時間稼働する統合機能は、 timeout よりも短い間隔で、有効な JSON ペイロードを返さなければなりません。

空のJSON（{} ）を返すと、 heart-beat メッセージがタイムアウトを再開すると解釈され、報告すべき情報がなくても、長時間実行されている統合が殺されるのを防ぐことができます。

デフォルトは 120s で、最小許容値は 100ms です。 100ms 以下の値は、自動的に 100ms に設定されます。

例:

integrations:
  - name: nri-jmx
    cli_args:
      JMX_HOST: jmx-host.localnet
      JMX_PORT: 7096
      COLLECTION_FILES: "/etc/newrelic-infra/integrations.d/jvm-metrics.yml"
    timeout: 30s

working_dir は、コマンドの作業ディレクトリを設定します。空または未指定の場合、エージェントはInfrastructureエージェントのカレントディレクトリでコマンドを実行します。

デフォルトは、インフラストラクチャーエージェントのルートディレクトリです。

例:

integrations:
  - name: my-integration
    exec: /opt/integration/bin/integration
    working_dir: /opt/integration/scratch-zone

以下のパスは、Linuxベースの統合のためのデフォルトの場所です。カスタムの場所を使用している場合は、パスを調整する必要があります。

newrelic agent config migrateV3toV4 \
 -d /var/db/newrelic-infra/newrelic-integrations/redis-definition.yml \
 -c /etc/newrelic-infra/integrations.d/redis-config.yml \
 -o /etc/newrelic-infra/integrations.d/redis.yml

以下のパスは、Windowsベースの統合のためのデフォルトの場所です。カスタムの場所を使用している場合は、パスを調整する必要があります。

newrelic agent config migrateV3toV4 ^
 -d 'C:\Program Files\New Relic\newrelic-infra\newrelic-integrations\mssql-definition.yml' ^
 -c 'C:\Program Files\New Relic\newrelic-infra\integrations.d\mssql-config.yml' ^
 -o 'C:\Program Files\New Relic\newrelic-infra\integrations.d\mssql.yml'