Herunterladen des Daemons Überprüfen der Signatur des Daemon-Archivs Ausführen des Daemons Dem Daemon die Erlaubnis geben, Daten an X-Ray zu senden X-Ray-Daemon-Protokolle

AWS X-Ray Dämon

Anmerkung

Sie können den CloudWatch Agenten jetzt verwenden, um Metriken, Protokolle und Traces von Amazon EC2 EC2-Instances und lokalen Servern zu sammeln. CloudWatch Agentenversion 1.300025.0 und höher können Traces von OpenTelemetryoder X-Ray-Client-SDKs sammeln und an X-Ray senden. Wenn Sie den CloudWatch Agenten anstelle des AWS Distro for OpenTelemetry (ADOT) Collector oder des X-Ray-Daemons zum Sammeln von Traces verwenden, können Sie die Anzahl der verwalteten Agenten reduzieren. Weitere Informationen finden Sie unter dem Thema CloudWatch Agent im CloudWatch Benutzerhandbuch.

Der AWS X-Ray Daemon ist eine Softwareanwendung, die den Datenverkehr auf dem UDP-Port 2000 überwacht, Rohsegmentdaten sammelt und sie an die API weiterleitet. AWS X-Ray Der Daemon arbeitet mit den AWS X-Ray SDKs zusammen und muss laufen, damit die von den SDKs gesendeten Daten den X-Ray-Dienst erreichen können. Der X-Ray-Daemon ist ein Open-Source-Projekt. Du kannst dem Projekt folgen und Issues und Pull-Requests einreichen unter GitHub: github.com/aws/ aws-xray-daemon

Aktivieren AWS Lambda und AWS Elastic Beanstalk verwenden Sie die Integration dieser Dienste mit X-Ray, um den Daemon auszuführen. Lambda führt den Daemon jedes Mal automatisch aus, wenn eine Funktion für eine Stichprobenanforderung aufgerufen wird. Verwenden Sie auf Elastic Beanstalk die XRayEnabled Konfigurationsoption, um den Daemon auf den Instances in Ihrer Umgebung auszuführen. Weitere Informationen finden Sie unter

Um den X-Ray-Daemon lokal, lokal oder auf einem anderen Server auszuführen, laden Sie ihn herunter AWS-Services, führen Sie ihn aus und geben Sie ihm dann die Erlaubnis, Segmentdokumente auf X-Ray hochzuladen.

Herunterladen des Daemons

Sie können den Daemon von Amazon S3, Amazon ECR oder Docker Hub herunterladen und ihn dann lokal ausführen oder ihn beim Start auf einer Amazon EC2 EC2-Instance installieren.

Amazon S3

X-Ray-Daemon-Installationsprogramme und ausführbare Dateien

Linux (ausführbar) — (sig) aws-xray-daemon-linux-3.x.zip
Linux (RPM-Installationsprogramm) — aws-xray-daemon-3.x.rpm
Linux (DEB-Installationsprogramm) — aws-xray-daemon-3.x.deb
Linux (ARM64, ausführbar) — aws-xray-daemon-linux-arm64-3.x.zip(sig)
Linux (ARM64, RPM-Installationsprogramm) — aws-xray-daemon-arm64-3.x.rpm
Linux (ARM64, DEB-Installationsprogramm) — aws-xray-daemon-arm64-3.x.deb
OS X (ausführbar) — aws-xray-daemon-macos-3.x.zip(sig)
Windows (ausführbar) — aws-xray-daemon-windows-process-3.x.zip(sig)
Windows (Dienst) — aws-xray-daemon-windows-service-3.x.zip(sig)

Diese Links verweisen immer auf die neueste 3.x-Version des Daemons. Gehen Sie wie folgt vor, um eine bestimmte Version herunterzuladen:

Wenn Sie eine Version vor der Version herunterladen möchten3.3.0, 3.x ersetzen Sie sie durch die Versionsnummer. z. B. 2.1.0. Vor der Version 3.3.0 ist die einzig verfügbare Architekturarm64.
Wenn Sie eine Version nach der anderen herunterladen möchten3.3.0, 3.x ersetzen Sie diese durch die Versionsnummer und arch den Architekturtyp. Beispiel: 2.1.0 und arm64.

X-Ray-Assets werden in jeder unterstützten Region in Buckets repliziert. Um den Bucket zu verwenden, der Ihnen oder Ihren AWS Ressourcen am nächsten ist, ersetzen Sie die Region in den obigen Links durch Ihre Region.


https://s3.us-west-2.amazonaws.com/aws-xray-assets.us-west-2/xray-daemon/aws-xray-daemon-3.x.rpm

Amazon ECR

Ab Version 3.2.0 ist der Daemon auf Amazon ECR zu finden. Bevor Sie ein Image abrufen, sollten Sie Ihren Docker-Client bei der öffentlichen Registrierung von Amazon ECR authentifizieren.

Rufen Sie das neueste veröffentlichte 3.x-Versions-Tag ab, indem Sie den folgenden Befehl ausführen:


docker pull public.ecr.aws/xray/aws-xray-daemon:3.x

Frühere Versionen oder Alpha-Versionen können heruntergeladen werden, indem sie durch eine alpha oder eine bestimmte Versionsnummer ersetzt 3.x werden.

Wir empfehlen nicht, ein Daemon-Image mit einem Alpha-Tag in einer Produktionsumgebung zu verwenden.

Docker Hub

Der Daemon ist auf Docker Hub zu finden. Führen Sie den folgenden Befehl aus, um die neueste veröffentlichte 3.x-Version herunterzuladen:


docker pull amazon/aws-xray-daemon:3.x

Frühere Versionen des Daemons können veröffentlicht werden, indem sie durch die gewünschte 3.x Version ersetzt werden.

Überprüfen der Signatur des Daemon-Archivs

GPG-Signatur-Dateien sind für Daemon-Komponenten in komprimierten ZIP-Archiven eingeschlossen. Der öffentliche Schlüssel befindet sich hier: aws-xray.gpg.

Sie können den öffentlichen Schlüssel verwenden, um zu überprüfen, ob das Daemon-ZIP-Archiv ein Original und unverändert ist. Importieren Sie zunächst den öffentlichen Schlüssel mit GnuPG.

So importieren Sie den öffentlichen Schlüssel

Laden Sie den öffentlichen Schlüssel herunter.


$ BUCKETURL=https://s3.us-east-2.amazonaws.com/aws-xray-assets.us-east-2
$ wget $BUCKETURL/xray-daemon/aws-xray.gpg

Importieren Sie den öffentlichen Schlüssel in Ihren Schlüsselbund.


$ gpg --import aws-xray.gpg
gpg: /Users/me/.gnupg/trustdb.gpg: trustdb created
gpg: key 7BFE036BFE6157D3: public key "AWS X-Ray <aws-xray@amazon.com>" imported
gpg: Total number processed: 1
gpg:               imported: 1

Verwenden Sie den importierten Schlüssel, um die Signatur des Daemon-ZIP-Archivs zu überprüfen.

So überprüfen Sie die Signatur eines Archivs

Laden Sie das Archiv und die Signaturdatei herunter.


$ BUCKETURL=https://s3.us-east-2.amazonaws.com/aws-xray-assets.us-east-2
$ wget $BUCKETURL/xray-daemon/aws-xray-daemon-linux-3.x.zip
$ wget $BUCKETURL/xray-daemon/aws-xray-daemon-linux-3.x.zip.sig

Führen Sie gpg --verify aus, um die Signatur zu überprüfen.


$ gpg --verify aws-xray-daemon-linux-3.x.zip.sig aws-xray-daemon-linux-3.x.zip
gpg: Signature made Wed 19 Apr 2017 05:06:31 AM UTC using RSA key ID FE6157D3
gpg: Good signature from "AWS X-Ray <aws-xray@amazon.com>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: EA6D 9271 FBF3 6990 277F  4B87 7BFE 036B FE61 57D3

Beachten Sie die Warnung zu vertrauenswürdigen Inhalten. Ein Schlüssel ist nur vertrauenswürdig, wenn Sie oder eine Person Ihres Vertrauens ihn signiert hat. Das bedeutet nicht, dass die Signatur ungültig ist, sondern nur, dass Sie den öffentlichen Schlüssel nicht überprüft haben.

Ausführen des Daemons

Führen Sie den Daemon lokal über eine Befehlszeile aus. Verwenden Sie die Option -o zur Ausführung im lokalen Modus und -n zum Festlegen der Region.


~/Downloads$ ./xray -o -n us-east-2

Detaillierte plattformspezifische Anweisungen finden Sie in den folgenden Themen:

Linux (lokal) — Den X-Ray-Daemon unter Linux ausführen
Windows (lokal) — Den X-Ray-Daemon unter Windows ausführen
Elastic Beanstalk — Ausführen des X-Ray-DaemonsAWS Elastic Beanstalk
Amazon EC2 — Ausführen des X-Ray-Daemons auf Amazon EC2
Amazon ECS — Ausführen von X-Ray-Daemon auf Amazon ECs

Sie können mithilfe von Befehlszeilenoptionen oder einer Konfigurationsdatei das Verhalten des Daemons anpassen. Details dazu finden Sie unter Konfigurieren des AWS X-Ray Daemon.

Dem Daemon die Erlaubnis geben, Daten an X-Ray zu senden

Der X-Ray-Daemon verwendet das AWS SDK, um Trace-Daten auf X-Ray hochzuladen, und benötigt dazu AWS Zugangsdaten mit entsprechender Genehmigung.

Auf Amazon EC2 verwendet der Daemon automatisch die Instance-Profilrolle der Instance. Informationen zu den Anmeldeinformationen, die für die lokale Ausführung des Daemons erforderlich sind, finden Sie unter Lokales Ausführen Ihrer Anwendung.

Wenn Sie an mehreren Orten (Anmeldeinformationsdatei, Instance-Profil oder Umgebungsvariablen) Anmeldeinformationen angeben, bestimmt die SDK-Anbieterkette, welche Anmeldeinformationen verwendet werden. Weitere Informationen zur Bereitstellung von Anmeldeinformationen für das SDK finden Sie unter Spezifying Credentials im AWS SDK for Go Developer Guide.

Die IAM-Rolle oder der Benutzer, zu der bzw. dem die Anmeldeinformationen des Daemons gehören, benötigt die Berechtigung zum Schreiben von Daten in den Service in Ihrem Namen.

Um den Daemon auf Amazon EC2 zu verwenden, erstellen Sie eine neue Instance-Profilrolle oder fügen Sie die verwaltete Richtlinie zu einer vorhandenen hinzu.
Um den Daemon auf Elastic Beanstalk zu verwenden, fügen Sie die verwaltete Richtlinie der Standard-Instance-Profilrolle von Elastic Beanstalk hinzu.
Informationen zum lokalen Ausführen des Daemons finden Sie unter Lokales Ausführen Ihrer Anwendung.

Weitere Informationen finden Sie unter Identity and Access Management für AWS X-Ray.

X-Ray-Daemon-Protokolle

Der Daemon gibt Informationen über seine aktuelle Konfiguration und die Segmente aus, an die er sendet. AWS X-Ray


2016-11-24T06:07:06Z [Info] Initializing AWS X-Ray daemon 2.1.0
2016-11-24T06:07:06Z [Info] Using memory limit of 49 MB
2016-11-24T06:07:06Z [Info] 313 segment buffers allocated
2016-11-24T06:07:08Z [Info] Successfully sent batch of 1 segments (0.123 seconds)
2016-11-24T06:07:09Z [Info] Successfully sent batch of 1 segments (0.006 seconds)

Der Daemon gibt Protokolle standardmäßig an STDOUT aus. Wenn Sie den Daemon im Hintergrund ausführen, verwenden Sie zum Festlegen des Protokolldateipfades die Befehlszeilenoption --log-file oder eine Konfigurationsdatei. Sie können auch die Protokollierungsebene festlegen und die Protokoll-Rotation deaktivieren. Detaillierte Anweisungen finden Sie unter Konfigurieren des AWS X-Ray Daemon.

Auf Elastic Beanstalk legt die Plattform den Speicherort der Daemon-Logs fest. Details dazu finden Sie unter Ausführen des X-Ray-DaemonsAWS Elastic Beanstalk.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Verwenden Sie die X-Ray-API

Konfiguration