AWS X-Ray daemon

nota

Agora você pode usar o CloudWatch agente para coletar métricas, registros e rastreamentos de EC2 instâncias da Amazon e servidores locais. CloudWatch O agente versão 1.300025.0 e posterior pode coletar traços do nosso cliente OpenTelemetryX-Ray e enviá-los para o SDKsX-Ray. Usar o CloudWatch agente em vez do AWS Distro for OpenTelemetry (ADOT) Collector ou do daemon X-Ray para coletar traços pode ajudar a reduzir o número de agentes que você gerencia. Consulte o tópico do CloudWatch agente no Guia do CloudWatch usuário para obter mais informações.

O AWS X-Ray daemon é um aplicativo de software que escuta o tráfego na UDP porta 2000, reúne dados brutos do segmento e os retransmite para o. AWS X-Ray API O daemon funciona em conjunto com o AWS X-Ray SDKs e deve estar em execução para que os dados enviados pelo SDKs possam chegar ao serviço X-Ray. O daemon do X-Ray é um projeto de código-fonte aberto. Você pode acompanhar o projeto e enviar problemas e pull requests em GitHub: github.com/aws/ aws-xray-daemon

Em seguida AWS Lambda AWS Elastic Beanstalk, use a integração desses serviços com o X-Ray para executar o daemon. O Lambda executa o daemon automaticamente sempre que uma função é invocada para uma solicitação amostrada. No Elastic Beanstalk, use a opção de configuração XRayEnabled para executar o daemon nas instâncias do ambiente. Para obter mais informações, consulte

Para executar o daemon X-Ray localmente, localmente ou em outro local, baixe-o Serviços da AWS, execute-o e, em seguida, conceda permissão para carregar documentos do segmento no X-Ray.

Download do daemon

Você pode baixar o daemon do Amazon S3, ECR Amazon ou Docker Hub e, em seguida, executá-lo localmente ou instalá-lo em uma instância EC2 da Amazon na inicialização.

Amazon S3

Instaladores e executáveis do daemon do X-Ray

• Linux (executável): aws-xray-daemon-linux-3.x.zip (sig)

• Linux (RPMinstalador) — aws-xray-daemon-3.x.rpm

• Linux (DEBinstalador) — aws-xray-daemon-3.x.deb

• Linux (ARM64, executável) — aws-xray-daemon-linux-arm64-3.x.zip(sig)

• Linux (ARM64, RPM instalador) — aws-xray-daemon-arm64-3.x.rpm

• Linux (ARM64, DEB instalador) — aws-xray-daemon-arm64-3.x.deb

• OS X (executável): aws-xray-daemon-macos-3.x.zip (sig)

• Windows (executável): aws-xray-daemon-windows-process-3.x.zip (sig)

• Windows (serviço): aws-xray-daemon-windows-service-3.x.zip (sig)

Esses links sempre apontam para a versão 3.x mais recente do daemon. Para baixar uma versão específica, faça o seguinte:

• Se você quiser baixar uma versão anterior à versão3.3.0, 3.x substitua pelo número da versão. Por exemplo, 2.1.0. Antes da versão3.3.0, a única arquitetura disponível éarm64. Por exemplo, 2.1.0 e arm64.

• Se você quiser baixar uma versão após a versão3.3.0, 3.x substitua pelo número da versão e arch pelo tipo de arquitetura.

Os ativos do X-Ray são replicados para buckets em todas as regiões compatíveis. Para usar o bucket mais próximo de você ou de seus AWS recursos, substitua a região nos links acima pela sua região.

https://s3.us-west-2.amazonaws.com/aws-xray-assets.us-west-2/xray-daemon/aws-xray-daemon-3.x.rpm

Amazon ECR

A partir da versão 3.2.0, o daemon pode ser encontrado na Amazon. ECR Antes de extrair uma imagem, você deve autenticar seu cliente docker no registro público da Amazon. ECR

Obtenha a tag da versão 3.x lançada mais recente executando o seguinte comando:

docker pull public.ecr.aws/xray/aws-xray-daemon:3.x

As versões anteriores ou alfa podem ser baixadas substituindo 3.x por alpha ou um número de versão específico. Não é recomendável usar uma imagem do daemon com uma tag alfa em um ambiente de produção.

Docker Hub

O daemon pode ser encontrado no Docker Hub. Para baixar a versão 3.x lançada mais recente, execute o seguinte comando:

docker pull amazon/aws-xray-daemon:3.x

As versões anteriores do daemon podem ser lançadas substituindo 3.x pela versão desejada.

Verificar a assinatura de arquivamento do daemon

GPGarquivos de assinatura são incluídos para ativos do daemon compactados em arquivos. ZIP A chave pública está aqui: aws-xray.gpg.

Você pode usar a chave pública para verificar se o ZIP arquivo do daemon é original e não foi modificado. Primeiro, importe a chave pública com GnuPG.

Para importar a chave pública

1. Faça download da chave pública.

   $ BUCKETURL=https://s3.us-east-2.amazonaws.com/aws-xray-assets.us-east-2
   $ wget $BUCKETURL/xray-daemon/aws-xray.gpg

2. Importe a chave pública em seu token de autenticação.

   $ gpg --import aws-xray.gpg
   gpg: /Users/me/.gnupg/trustdb.gpg: trustdb created
   gpg: key 7BFE036BFE6157D3: public key "AWS X-Ray <aws-xray@amazon.com>" imported
   gpg: Total number processed: 1
   gpg:               imported: 1

Use a chave importada para verificar a assinatura do arquivo do daemon. ZIP

Para verificar a assinatura de um arquivo morto

1. Faça download do arquivo morto e do arquivo de assinatura.

   $ BUCKETURL=https://s3.us-east-2.amazonaws.com/aws-xray-assets.us-east-2
   $ wget $BUCKETURL/xray-daemon/aws-xray-daemon-linux-3.x.zip
   $ wget $BUCKETURL/xray-daemon/aws-xray-daemon-linux-3.x.zip.sig

2. Execute gpg --verify para verificar a assinatura.

   $ gpg --verify aws-xray-daemon-linux-3.x.zip.sig aws-xray-daemon-linux-3.x.zip
   gpg: Signature made Wed 19 Apr 2017 05:06:31 AM UTC using RSA key ID FE6157D3
   gpg: Good signature from "AWS X-Ray <aws-xray@amazon.com>"
   gpg: WARNING: This key is not certified with a trusted signature!
   gpg:          There is no indication that the signature belongs to the owner.
   Primary key fingerprint: EA6D 9271 FBF3 6990 277F  4B87 7BFE 036B FE61 57D3

Observe o aviso sobre confiança. Uma chave só será confiável se você ou alguém em quem você confia a tiver assinado. Isso não significa que a assinatura é inválida, apenas que você não verificou a chave pública.

Execução do daemon

Execute o daemon localmente na linha de comando. Use a opção -o para executar em modo local e -n para definir a região.

~/Downloads$ ./xray -o -n us-east-2

Para obter instruções específicas da plataforma, consulte os tópicos a seguir:

• Linux (local): Executar o daemon do X-Ray no Linux

• Windows (local): Executar o daemon do X-Ray-Ray no Windows

• Elastic Beanstalk: Executar o daemon do X-Ray no AWS Elastic Beanstalk

• Amazon EC2 — Executar o daemon do X-Ray no Amazon EC2

• Amazon ECS — Executar o daemon do X-Ray no Amazon ECS

É possível personalizar ainda mais o comportamento do daemon usando as opções de linha de comando ou um arquivo de configuração. Para mais detalhes, consulte Configurando o daemon AWS X-Ray.

Conceder permissão ao daemon para enviar dados ao X-Ray

O daemon X-Ray usa o AWS SDK para carregar dados de rastreamento para o X-Ray e precisa de AWS credenciais com permissão para fazer isso.

Na AmazonEC2, o daemon usa automaticamente a função de perfil da instância. Para obter informações sobre as credenciais necessárias para executar o daemon localmente, consulte Executando seu aplicativo localmente.

Se você especificar credenciais em mais de um local (arquivo de credenciais, perfil da instância ou variáveis de ambiente), a cadeia de SDK provedores determinará quais credenciais serão usadas. Para obter mais informações sobre como fornecer credenciais aoSDK, consulte Especificação de credenciais no Guia do desenvolvedor do AWS SDKfor Go.

A IAM função ou o usuário ao qual pertencem as credenciais do daemon deve ter permissão para gravar dados no serviço em seu nome.

• Para usar o daemon na AmazonEC2, crie uma nova função de perfil de instância ou adicione a política gerenciada a uma existente.

• Para usar o daemon no Elastic Beanstalk, adicione a política gerenciada à função de perfil de instância padrão do Elastic Beanstalk.

• Para executar o daemon localmente, consulte Executar a aplicação localmente.

Para ter mais informações, consulte Gerenciamento de identidade e acesso para AWS X-Ray.

Logs do daemon do X-Ray

O daemon gera informações sobre sua configuração atual e os segmentos para os quais ele envia. AWS X-Ray

2016-11-24T06:07:06Z [Info] Initializing AWS X-Ray daemon 2.1.0
2016-11-24T06:07:06Z [Info] Using memory limit of 49 MB
2016-11-24T06:07:06Z [Info] 313 segment buffers allocated
2016-11-24T06:07:08Z [Info] Successfully sent batch of 1 segments (0.123 seconds)
2016-11-24T06:07:09Z [Info] Successfully sent batch of 1 segments (0.006 seconds)

Por padrão, o daemon gera registros para. STDOUT Se você executar o daemon em segundo plano, use a opção de linha de comando --log-file ou um arquivo de configuração para definir o caminho do arquivo de log. Você também pode definir o nível de registro em log e desabilitar a rotação de logs. Para obter instruções, consulte Configurando o daemon AWS X-Ray.

No Elastic Beanstalk, a plataforma define a localização dos logs do daemon. Para mais detalhes, consulte Executar o daemon do X-Ray no AWS Elastic Beanstalk.