AWS X-Ray daemon - AWS X-Ray
Mengunduh daemonMemverifikasi tanda tangan arsip daemonMenjalankan daemonMemberikan izin kepada daemon untuk mengirim data ke X-RayLog daemon X-Ray

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS X-Ray daemon

catatan

Anda sekarang dapat menggunakan CloudWatch agen untuk mengumpulkan metrik, log, dan jejak dari instans Amazon EC2 dan server di lokasi. CloudWatch agen versi 1.300025.0 dan yang lebih baru dapat mengumpulkan jejak dari atau SDK klien OpenTelemetryX-Ray, dan mengirimkannya ke X-Ray. Menggunakan CloudWatch agen alih-alih AWS Distro for OpenTelemetry (ADOT) Collector atau daemon X-Ray untuk mengumpulkan jejak dapat membantu Anda mengurangi jumlah agen yang Anda kelola. Lihat topik CloudWatch agen di Panduan CloudWatch Pengguna untuk informasi selengkapnya.

AWS X-Ray Daemon adalah aplikasi perangkat lunak yang mendengarkan lalu lintas pada port UDP 2000, mengumpulkan data segmen mentah, dan menyampaikannya ke API. AWS X-Ray Daemon bekerja bersama dengan AWS X-Ray SDK dan harus berjalan sehingga data yang dikirim oleh SDK dapat mencapai layanan X-Ray. X-Ray Daemon adalah proyek sumber terbuka. Anda dapat mengikuti proyek dan mengirimkan masalah dan menarik permintaan di GitHub: github.com/aws/ aws-xray-daemon

AWS Lambda Aktif dan AWS Elastic Beanstalk, gunakan integrasi layanan tersebut dengan X-Ray untuk menjalankan daemon. Lambda menjalankan daemon secara otomatis setiap kali suatu fungsi dipanggil untuk permintaan sampel. Pada Elastic Beanstalk, gunakan XRayEnabled opsi konfigurasi untuk menjalankan daemon pada instans di lingkungan Anda. Untuk informasi selengkapnya, silakan lihat

Untuk menjalankan daemon X-Ray secara lokal, lokal, atau lainnya Layanan AWS, unduh, jalankan, lalu berikan izin untuk mengunggah dokumen segmen ke X-Ray.

Mengunduh daemon

Anda dapat mengunduh daemon dari Amazon S3, Amazon ECR, atau Docker Hub, lalu menjalankannya secara lokal, atau menginstalnya di instans Amazon EC2 saat diluncurkan.

Amazon S3
Pemasang dan executable X-Ray daemon

Tautan ini selalu mengarah ke rilis 3.x terbaru daemon. Untuk mengunduh rilis tertentu, lakukan hal berikut:

  • Jika Anda ingin mengunduh rilis sebelum versi3.3.0, ganti 3.x dengan nomor versi. Misalnya, 2.1.0. Sebelum versi3.3.0, satu-satunya arsitektur yang tersedia adalaharm64.

  • Jika Anda ingin mengunduh rilis demi versi3.3.0, ganti 3.x dengan nomor versi dan arch dengan jenis arsitektur. Misalnya, 2.1.0 dan arm64.

Aset X-Ray direplikasi ke bucket di setiap wilayah yang didukung. Untuk menggunakan bucket yang terdekat dengan Anda atau AWS sumber daya Anda, ganti wilayah di tautan di atas dengan wilayah Anda.

https://s3.us-west-2.amazonaws.com/aws-xray-assets.us-west-2/xray-daemon/aws-xray-daemon-3.x.rpm
Amazon ECR

Pada versi 3.2.0 daemon dapat ditemukan di Amazon ECR. Sebelum menarik gambar, Anda harus mengautentikasi klien docker Anda untuk registri publik Amazon ECR.

Tarik tanda versi 3.x terbaru yang dirilis dengan menjalankan perintah berikut:

docker pull public.ecr.aws/xray/aws-xray-daemon:3.x

Rilis sebelumnya atau alfa dapat diunduh dengan mengganti 3.x dengan alpha atau nomor versi tertentu.

Kami tidak menyarankan menggunakan gambar daemon dengan tag alfa di lingkungan produksi.

Docker Hub

Daemon dapat ditemukan di Hub Docker. Untuk mengunduh versi 3.x terbaru yang dirilis, jalankan perintah berikut:

docker pull amazon/aws-xray-daemon:3.x

Rilis daemon sebelumnya dapat dirilis dengan mengganti 3.x dengan versi yang diinginkan.

Memverifikasi tanda tangan arsip daemon

File tanda tangan GPG disertakan untuk aset daemon yang dikompresi dalam arsip ZIP. Kunci publik ada di sini: aws-xray.gpg.

Anda dapat menggunakan kunci publik untuk memverifikasi bahwa arsip ZIP daemon adalah asli dan tidak dimodifikasi. Pertama, impor kunci publik dengan GnuPG.

Untuk mengimpor kunci publik

  1. Unduh kunci publik.

    $ BUCKETURL=https://s3.us-east-2.amazonaws.com/aws-xray-assets.us-east-2
$ wget $BUCKETURL/xray-daemon/aws-xray.gpg

  2. Impor kunci publik ke dalam keyring Anda.

    $ gpg --import aws-xray.gpg
gpg: /Users/me/.gnupg/trustdb.gpg: trustdb created
gpg: key 7BFE036BFE6157D3: public key "AWS X-Ray <aws-xray@amazon.com>" imported
gpg: Total number processed: 1
gpg:               imported: 1

Gunakan kunci yang diimpor untuk memverifikasi tanda tangan arsip ZIP daemon.

Untuk memverifikasi tanda tangan arsip

  1. Unduh arsip dan file standar.

    $ BUCKETURL=https://s3.us-east-2.amazonaws.com/aws-xray-assets.us-east-2
$ wget $BUCKETURL/xray-daemon/aws-xray-daemon-linux-3.x.zip
$ wget $BUCKETURL/xray-daemon/aws-xray-daemon-linux-3.x.zip.sig

  2. Jalankan gpg --verify untuk memverifikasi tanda tangan.

    $ gpg --verify aws-xray-daemon-linux-3.x.zip.sig aws-xray-daemon-linux-3.x.zip
gpg: Signature made Wed 19 Apr 2017 05:06:31 AM UTC using RSA key ID FE6157D3
gpg: Good signature from "AWS X-Ray <aws-xray@amazon.com>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: EA6D 9271 FBF3 6990 277F  4B87 7BFE 036B FE61 57D3

Catat peringatan tentang kepercayaan. Kunci hanya dapat dipercaya jika Anda atau seseorang yang Anda percaya telah menandatanganinya. Ini tidak berarti bahwa tanda tangan tidak valid, hanya saja Anda belum memverifikasi kunci publik.

Menjalankan daemon

Jalankan daemon secara lokal dari baris perintah. Gunakan -o pilihan untuk menjalankan dalam mode lokal, dan -n untuk mengatur wilayah.

~/Downloads$ ./xray -o -n us-east-2

Untuk petunjuk detail khusus platform, lihat topik berikut:

Anda dapat menyesuaikan perilaku daemon lebih lanjut dengan menggunakan opsi baris perintah atau file konfigurasi. Lihat Mengkonfigurasi daemon AWS X-Ray untuk detail.

Memberikan izin kepada daemon untuk mengirim data ke X-Ray

Daemon X-Ray menggunakan AWS SDK untuk mengunggah data jejak ke X-Ray, dan memerlukan AWS kredensyal dengan izin untuk melakukannya.

Di Amazon EC2, daemon menggunakan peran profil instans secara otomatis. Untuk informasi tentang kredensyal yang diperlukan untuk menjalankan daemon secara lokal, lihat menjalankan aplikasi Anda secara lokal.

Jika Anda menentukan kredensial di lebih dari satu lokasi (file kredensial, profil instans, atau variabel lingkungan), rantai penyedia SDK menentukan kredensial mana yang digunakan. Untuk informasi selengkapnya tentang memberikan kredensial ke SDK, lihat Menentukan Kredenensial di AWS Panduan Pengembang SDK for Go.

IAM role atau pengguna IAM yang memiliki kredensial daemon harus memiliki izin untuk menulis data ke layanan atas nama Anda.

  • Untuk menggunakan daemon di Amazon EC2, buat peran profil instans baru atau tambahkan kebijakan terkelola ke yang sudah ada.

  • Untuk menggunakan daemon di Elastic Beanstalk, tambahkan kebijakan terkelola ke peran profil instans default Elastic Beanstalk.

  • Untuk menjalankan daemon secara lokal, lihat menjalankan aplikasi Anda secara lokal.

Untuk informasi selengkapnya, lihat Identitas dan manajemen akses untuk AWS X-Ray.

Log daemon X-Ray

Daemon mengeluarkan informasi tentang konfigurasi dan segmen saat ini yang dikirimkannya. AWS X-Ray

2016-11-24T06:07:06Z [Info] Initializing AWS X-Ray daemon 2.1.0
2016-11-24T06:07:06Z [Info] Using memory limit of 49 MB
2016-11-24T06:07:06Z [Info] 313 segment buffers allocated
2016-11-24T06:07:08Z [Info] Successfully sent batch of 1 segments (0.123 seconds)
2016-11-24T06:07:09Z [Info] Successfully sent batch of 1 segments (0.006 seconds)

Secara default, daemon mengeluarkan log ke STDOUT. Jika Anda menjalankan daemon di latar belakang, gunakan --log-file opsi baris perintah atau file konfigurasi untuk mengatur jalur berkas log. Anda juga dapat mengatur level log dan menonaktifkan rotasi log. Lihat Mengkonfigurasi daemon AWS X-Ray untuk instruksi.

Di Elastic Beanstalk, platform menetapkan lokasi daemon log. Lihat Menjalankan X-Ray daemon AWS Elastic Beanstalk untuk rincian selengkapnya.