vlagent_agent
Сервис приёма логов ПАК и отправки их в Прокси.
Компонент Визиона: Агент.
Способ установки: Интерфейс Визион.Сервера через plagent.
Расположение журналов:
-
системный журнал;
-
/opt/skala-r/var/log/vision/agent/vlagent_agent/vlagent.log.
Порт по умолчанию: 29510.
Учётная запись ОС для запуска сервиса: vision.
Используемые учётные записи компонентов Визиона: VictoriaLogs BasicAuth.
Файлы конфигурации:
-
/etc/systemd/system/vision_vlagent_agent.service— юнит systemd; -
/opt/skala-r/etc/vision/agent/vlagent_agent/environment.env— параметры запуска, в том числе:-
параметры TLS и аутентификации для доступа к компоненту по HTTPS;
-
адрес назначения логов с указанием данных BasicAuth и сертификатов vlagent_proxy.
-
Компонент устанавливается на узел из интерфейса Визиона компонентом vision_core с параметрами, указанными в конфигурационном файле vision_core/config.yml.
Параметры запуска
- -audit.componentName
-
Название компонента.
Значение по умолчанию:
vision_vlagent_agent. - -audit.filePath
-
Путь к файлу для сохранения журнала аудита.
Значение по умолчанию:
/opt/skala-r/var/log/vision/audit/agent/vlagent_agent/audit.log. - -httpAuth.password
-
Пароль для BasicAuth HTTP-сервера.
- -httpAuth.username
-
Имя пользователя для BasicAuth HTTP-сервера.
Значение по умолчанию:
vision. - -httpListenAddr
-
Адрес для прослушивания входящих HTTP-запросов.
Значение по умолчанию:
127.0.0.1:29510. - -http.pathPrefix
-
Необязательный префикс для добавления ко всем путям, обрабатываемым HTTP-сервером.
Значение по умолчанию:
/. - -loggerFileName
-
Путь к файлу записи логов.
Значение по умолчанию:
/opt/skala-r/var/log/vision/agent/vlagent_agent/vlagent.log. - -loggerOutput
-
Тип логирования.
Возможные значения:
-
file; -
stdout; -
stderr.
Значение по умолчанию:
file. -
- -memory.allowedBytes
-
Ограничение на использование RAM.
- -remoteWrite.basicAuth.password
-
Пароль BasicAuth, используемый для подключения к
-remoteWrite.url. - -remoteWrite.basicAuth.username
-
Имя пользователя Basic Auth, используемое для подключения к
-remoteWrite.url.Значение по умолчанию:
vision. - -remoteWrite.maxDiskUsagePerURL
-
Ограничение на использование дискового пространства журналом каждого URL.
- -remoteWrite.showURL
-
Указание значения
-remoteWrite.urlв экспортируемых метриках. - -remoteWrite.tlsCAFile
-
Путь к файлу TLS CA, который будет использоваться для проверки подключений к
-remoteWrite.url.Значение по умолчанию:
/opt/skala-r/vision/cert/components_default.crt. - -remoteWrite.tlsCertFile
-
Путь к файлу сертификата TLS на стороне клиента, который будет использоваться при подключении к
-remoteWrite.url.Значение по умолчанию:
/opt/skala-r/vision/cert/components_default.crt. - -remoteWrite.tlsInsecureSkipVerify
-
Пропуск проверки TLS при подключении к
-remoteWrite.url. - -remoteWrite.tlsKeyFile
-
Путь к ключу сертификата TLS на стороне клиента, который будет использоваться при подключении к
-remoteWrite.url.Значение по умолчанию:
/opt/skala-r/vision/cert/components_default.key. - -remoteWrite.url
-
URL-адрес VictoriaMetrics или vminsert, где сохраняется состояние оповещений и результаты правил записи.
Значение по умолчанию:
localhost:29511/internal/insert. - -syslog.extraFields.tcp
-
Дополнительные метки, которые присваиваются метрикам, поступающим через
-syslog.listendAddr.tcp. - -syslog.listenAddr.tcp
-
Список TCP-адресов, разделенных запятыми, для прослушивания сообщений системного журнала.
Значение по умолчанию:
:29515(слушать порт 29515 на всех адресах). - -syslog.tls
-
Использование TLS для получения сообщений системного журнала по соответствующему адресу
-syslog.listenAddr.tcp. - -syslog.tlsCAFile
-
Необязательный путь к корневому файлу TLS CA, который используется для проверки TLS при подключении к агенту.
- IMPORTANT
-
При указании CA сертификата включается mTLS.
Значение по умолчанию:
/opt/skala-r/vision/cert/components_default.crt. - -syslog.tlsCertFile
-
Путь к файлу сертификата TLS для
-syslog.listenAddr.tcp, если задан соответствующий-syslog.tls.Значение по умолчанию:
/opt/skala-r/vision/cert/components_default.crt. - -syslog.tlsCipherSuites
-
Список алгоритмов шифрования, разрешённых к использованию при подключении к syslog.
В качестве разделителя используйте запятую.
Значение по умолчанию:
TLS_AES_256_GCM_SHA384,TLS_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 - -syslog.tlsKeyFile
-
Путь к файлу с ключом TLS для
-syslog.listenAddr.tcp, если задан соответствующий-syslog.tls.Значение по умолчанию:
/opt/skala-r/vision/cert/components_default.key. - -syslog.tlsMinVersion
-
Минимальная версия TLS, используемая для
-syslog.listenAddr.tcp, если задан-syslog.tls. - -tlsCertFile
-
Путь к файлу с сертификатом TLS для соответствующего
-httpListenAddr.Значение по умолчанию:
/opt/skala-r/vision/cert/components_default.crt. - -tlsKeyFile
-
Путь к файлу с ключом TLS для соответствующего
-httpListenAddr.Значение по умолчанию:
/opt/skala-r/vision/cert/components_default.key. - -tlsMinVersion
-
Минимальная версия TLS для соответствующего
-httpListenAddr. - -tls
-
Использование TLS для входящих HTTP-запросов по заданному
-httpListenAddr.