Herunterladen des Daemons Überprüfen der Signatur des Daemon-Archivs Ausführen des Daemons Dem Daemon die Erlaubnis geben, Daten an X-Ray zu senden X-Ray-Daemon-Protokolle

AWS X-Ray Dämon

Anmerkung

Sie können den CloudWatch Agenten jetzt verwenden, um Metriken, Protokolle und Traces von EC2 Amazon-Instances und lokalen Servern zu sammeln. CloudWatch Agentenversion 1.300025.0 und höher können Traces von OpenTelemetryunserem X-Ray-Client SDKs sammeln und an X-Ray senden. Wenn Sie den CloudWatch Agenten anstelle des AWS Distro for OpenTelemetry (ADOT) Collectors oder des X-Ray-Daemons zum Sammeln von Traces verwenden, können Sie die Anzahl der verwalteten Agenten reduzieren. Weitere Informationen finden Sie unter dem Thema CloudWatch Agent im CloudWatch Benutzerhandbuch.

Der AWS X-Ray Daemon ist eine Softwareanwendung, die den Datenverkehr auf UDP Port 2000 überwacht, Rohsegmentdaten sammelt und sie an den weiterleitet. AWS X-Ray API Der Daemon arbeitet mit dem zusammen AWS X-Ray SDKs und muss laufen, damit die vom gesendeten Daten den X-Ray-Dienst erreichen SDKs können. Der X-Ray-Daemon ist ein Open-Source-Projekt. Du kannst dem Projekt folgen und Issues und Pull-Requests einreichen unter GitHub: github.com/aws/ aws-xray-daemon

Aktivieren AWS Lambda und AWS Elastic Beanstalk verwenden Sie die Integration dieser Dienste mit X-Ray, um den Daemon auszuführen. Lambda führt den Daemon jedes Mal automatisch aus, wenn eine Funktion für eine Stichprobenanforderung aufgerufen wird. Verwenden Sie auf Elastic Beanstalk die XRayEnabled Konfigurationsoption, um den Daemon auf den Instances in Ihrer Umgebung auszuführen. Weitere Informationen finden Sie unter

Um den X-Ray-Daemon lokal, lokal oder auf einem anderen Server auszuführen, laden Sie ihn herunter AWS-Services, führen Sie ihn aus und geben Sie ihm dann die Erlaubnis, Segmentdokumente auf X-Ray hochzuladen.

Herunterladen des Daemons

Sie können den Daemon von Amazon S3ECR, Amazon oder Docker Hub herunterladen und ihn dann lokal ausführen oder ihn beim Start auf einer EC2 Amazon-Instance installieren.

Amazon S3

X-Ray-Daemon-Installationsprogramme und ausführbare Dateien

Linux (ausführbar) — (sig) aws-xray-daemon-linux-3.x.zip
Linux (RPMInstallationsprogramm) — aws-xray-daemon-3.x.rpm
Linux (DEBInstallationsprogramm) — aws-xray-daemon-3.x.deb
Linux (ARM64, ausführbar) — aws-xray-daemon-linux-arm64-3.x.zip(sig)
Linux (ARM64, RPM Installationsprogramm) — aws-xray-daemon-arm64-3.x.rpm
Linux (ARM64, DEB Installationsprogramm) — aws-xray-daemon-arm64-3.x.deb
OS X (ausführbar) — aws-xray-daemon-macos-3.x.zip(sig)
Windows (ausführbar) — aws-xray-daemon-windows-process-3.x.zip(sig)
Windows (Dienst) — aws-xray-daemon-windows-service-3.x.zip(sig)

Diese Links verweisen immer auf die neueste 3.x-Version des Daemons. Gehen Sie wie folgt vor, um eine bestimmte Version herunterzuladen:

Wenn Sie eine Version vor der Version herunterladen möchten3.3.0, 3.x ersetzen Sie sie durch die Versionsnummer. z. B. 2.1.0. Vor der Version 3.3.0 ist die einzig verfügbare Architekturarm64. Beispiel: 2.1.0 und arm64.
Wenn Sie eine Version nach der anderen herunterladen möchten3.3.0, 3.x ersetzen Sie diese durch die Versionsnummer und arch den Architekturtyp.

X-Ray-Assets werden in jeder unterstützten Region in Buckets repliziert. Um den Bucket zu verwenden, der Ihnen oder Ihren AWS Ressourcen am nächsten ist, ersetzen Sie die Region in den obigen Links durch Ihre Region.


https://s3.us-west-2.amazonaws.com/aws-xray-assets.us-west-2/xray-daemon/aws-xray-daemon-3.x.rpm

Amazon ECR

Ab Version 3.2.0 ist der Daemon bei Amazon zu finden. ECR Bevor Sie ein Image abrufen, sollten Sie Ihren Docker-Client bei der ECR öffentlichen Registrierung von Amazon authentifizieren.

Rufen Sie das neueste veröffentlichte 3.x-Versions-Tag ab, indem Sie den folgenden Befehl ausführen:


docker pull public.ecr.aws/xray/aws-xray-daemon:3.x

Frühere Versionen oder Alpha-Versionen können heruntergeladen werden, indem sie durch eine alpha oder eine bestimmte Versionsnummer ersetzt 3.x werden. Es wird nicht empfohlen, in einer Produktionsumgebung ein Daemon-Image mit einem Alpha-Tag zu verwenden.

Docker Hub

Der Daemon ist auf Docker Hub zu finden. Führen Sie den folgenden Befehl aus, um die neueste veröffentlichte 3.x-Version herunterzuladen:


docker pull amazon/aws-xray-daemon:3.x

Frühere Versionen des Daemons können veröffentlicht werden, indem sie durch die gewünschte 3.x Version ersetzt werden.

Überprüfen der Signatur des Daemon-Archivs

GPGSignaturdateien sind für Daemon-Ressourcen enthalten, die in ZIP Archiven komprimiert sind. Der öffentliche Schlüssel befindet sich hier: aws-xray.gpg.

Sie können den öffentlichen Schlüssel verwenden, um zu überprüfen, ob das ZIP Archiv des Daemons original und unverändert ist. Importieren Sie zunächst den öffentlichen Schlüssel mit GnuPG.

So importieren Sie den öffentlichen Schlüssel

Laden Sie den öffentlichen Schlüssel herunter.


$ BUCKETURL=https://s3.us-east-2.amazonaws.com/aws-xray-assets.us-east-2
$ wget $BUCKETURL/xray-daemon/aws-xray.gpg

Importieren Sie den öffentlichen Schlüssel in Ihren Schlüsselbund.


$ gpg --import aws-xray.gpg
gpg: /Users/me/.gnupg/trustdb.gpg: trustdb created
gpg: key 7BFE036BFE6157D3: public key "AWS X-Ray <aws-xray@amazon.com>" imported
gpg: Total number processed: 1
gpg:               imported: 1

Verwenden Sie den importierten Schlüssel, um die Signatur des Archivs des Daemons zu überprüfen. ZIP

So überprüfen Sie die Signatur eines Archivs

Laden Sie das Archiv und die Signaturdatei herunter.


$ BUCKETURL=https://s3.us-east-2.amazonaws.com/aws-xray-assets.us-east-2
$ wget $BUCKETURL/xray-daemon/aws-xray-daemon-linux-3.x.zip
$ wget $BUCKETURL/xray-daemon/aws-xray-daemon-linux-3.x.zip.sig

Führen Sie gpg --verify aus, um die Signatur zu überprüfen.


$ gpg --verify aws-xray-daemon-linux-3.x.zip.sig aws-xray-daemon-linux-3.x.zip
gpg: Signature made Wed 19 Apr 2017 05:06:31 AM UTC using RSA key ID FE6157D3
gpg: Good signature from "AWS X-Ray <aws-xray@amazon.com>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: EA6D 9271 FBF3 6990 277F  4B87 7BFE 036B FE61 57D3

Beachten Sie die Warnung zu vertrauenswürdigen Inhalten. Ein Schlüssel ist nur vertrauenswürdig, wenn Sie oder eine Person Ihres Vertrauens ihn signiert hat. Das bedeutet nicht, dass die Signatur ungültig ist, sondern nur, dass Sie den öffentlichen Schlüssel nicht überprüft haben.

Ausführen des Daemons

Führen Sie den Daemon lokal über eine Befehlszeile aus. Verwenden Sie die Option -o zur Ausführung im lokalen Modus und -n zum Festlegen der Region.


~/Downloads$ ./xray -o -n us-east-2

Detaillierte plattformspezifische Anweisungen finden Sie in den folgenden Themen:

Linux (lokal) — Den X-Ray-Daemon unter Linux ausführen
Windows (lokal) — Den X-Ray-Daemon unter Windows ausführen
Elastic Beanstalk — Ausführen des X-Ray-DaemonsAWS Elastic Beanstalk
Amazon EC2 — Ausführen des X-Ray-Daemons auf Amazon EC2
Amazon ECS — Ausführen von X-Ray-Daemon auf Amazon ECs

Sie können mithilfe von Befehlszeilenoptionen oder einer Konfigurationsdatei das Verhalten des Daemons anpassen. Details dazu finden Sie unter Konfigurieren des AWS X-Ray Daemon.

Dem Daemon die Erlaubnis geben, Daten an X-Ray zu senden

Der X-Ray-Daemon verwendet den AWS SDK, um Trace-Daten auf X-Ray hochzuladen, und benötigt dazu AWS Zugangsdaten mit entsprechender Genehmigung.

Bei Amazon EC2 verwendet der Daemon automatisch die Instance-Profilrolle der Instance. Informationen zu den Anmeldeinformationen, die für die lokale Ausführung des Daemons erforderlich sind, finden Sie unter Lokales Ausführen Ihrer Anwendung.

Wenn Sie Anmeldeinformationen an mehr als einem Speicherort angeben (Anmeldeinformationsdatei, Instanzprofil oder Umgebungsvariablen), bestimmt die SDK Anbieterkette, welche Anmeldeinformationen verwendet werden. Weitere Informationen zur Bereitstellung von Anmeldeinformationen für finden Sie unter Spezifying Credentials im AWS SDKfor Go Developer Guide. SDK

Die IAM Rolle oder der Benutzer, zu der die Anmeldeinformationen des Daemons gehören, muss berechtigt sein, in Ihrem Namen Daten in den Dienst zu schreiben.

Um den Daemon auf Amazon zu verwendenEC2, erstellen Sie eine neue Instance-Profilrolle oder fügen Sie die verwaltete Richtlinie zu einer vorhandenen hinzu.
Um den Daemon auf Elastic Beanstalk zu verwenden, fügen Sie die verwaltete Richtlinie der Standard-Instance-Profilrolle von Elastic Beanstalk hinzu.
Informationen zum lokalen Ausführen des Daemons finden Sie unter Lokales Ausführen Ihrer Anwendung.

Weitere Informationen finden Sie unter Identitäts- und Zugriffsmanagement für AWS X-Ray.

X-Ray-Daemon-Protokolle

Der Daemon gibt Informationen über seine aktuelle Konfiguration und die Segmente aus, an die er sendet. AWS X-Ray


2016-11-24T06:07:06Z [Info] Initializing AWS X-Ray daemon 2.1.0
2016-11-24T06:07:06Z [Info] Using memory limit of 49 MB
2016-11-24T06:07:06Z [Info] 313 segment buffers allocated
2016-11-24T06:07:08Z [Info] Successfully sent batch of 1 segments (0.123 seconds)
2016-11-24T06:07:09Z [Info] Successfully sent batch of 1 segments (0.006 seconds)

Standardmäßig gibt der Daemon Protokolle an aus. STDOUT Wenn Sie den Daemon im Hintergrund ausführen, verwenden Sie zum Festlegen des Protokolldateipfades die Befehlszeilenoption --log-file oder eine Konfigurationsdatei. Sie können auch die Protokollierungsebene festlegen und die Protokoll-Rotation deaktivieren. Detaillierte Anweisungen finden Sie unter Konfigurieren des AWS X-Ray Daemon.

Auf Elastic Beanstalk legt die Plattform den Speicherort der Daemon-Logs fest. Details dazu finden Sie unter Ausführen des X-Ray-DaemonsAWS Elastic Beanstalk.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Auftragnehmer-Threads

Konfiguration