正在配置Amazon X-Ray守护进程 - Amazon X-Ray
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

正在配置Amazon X-Ray守护进程

您可以使用命令行选项或配置文件自定义 X-Ray 守护程序的行为。大多数选项适用于这两种方法,但有一些只适用于配置文件,有一些只适用于命令行。

首先,你需要知道的唯一选择是-n要么--region,你可以用它来设置守护程序用来向 X-Ray 发送跟踪数据的区域。

~/xray-daemon$ ./xray -n us-east-2

如果您在本地运行守护程序,也就是说,不是在 Amazon EC2 上,则可以添加-o可以跳过检查实例配置文件凭据的选项,这样守护程序就可以更快地准备就绪。

~/xray-daemon$ ./xray -o -n us-east-2

其余的命令行选项可让您配置日志记录、侦听不同端口、限制守护程序可以使用的内存量,或代入角色将跟踪数据发送到其他账户。

您可以将配置文件传递给守护程序以访问高级配置选项,并执行诸如限制对 X-Ray 的并发调用次数、禁用日志轮换以及将流量发送到代理之类的操作。

支持的环境变量

X-Ray 守护程序支持以下环境变量:

  • AWS_REGION— 指定Amazon Web Services 区域X-Ray 服务端点的。

  • HTTPS_PROXY— 为守护程序指定用于上传段的代理地址。它可以是代理服务器使用的 DNS 域名或 IP 地址和端口号。

使用命令行选项

当您在本地或使用用户数据脚本运行守护程序时,将这些选项传递给它。

命令行选项
  • -b--bind— 在不同的 UDP 端口上监听分段文档。

    --bind "127.0.0.1:3000"

    默认-2000

  • -t--bind-tcp— 在不同的 TCP 端口上监听对 X-Ray 服务的呼叫。

    -bind-tcp "127.0.0.1:3000"

    默认-2000

  • -c--config— 从指定路径加载配置文件。

    --config "/home/ec2-user/xray-daemon.yaml"
  • -f--log-file— 将日志输出到指定的文件路径。

    --log-file "/var/log/xray-daemon.log"
  • -l--log-level— 日志级别,从最详细到最少:开发、调试、信息、警告、错误、生产。

    --log-level warn

    默认-prod

  • -m--buffer-memory— 更改缓冲区可以使用的内存量,以 MB 为单位(最少 3)。

    --buffer-memory 50

    默认-可用内存的 1%。

  • -o--local-mode— 不要检查 EC2 实例元数据。

  • -r--role-arn— 假设指定的 IAM 角色将区段上传到其他账户。

    --role-arn "arn:aws:iam::123456789012:role/xray-cross-account"
  • -a--resource-arn— 的亚马逊资源名称 (ARN)Amazon运行守护程序的资源。

  • -p--proxy-address— 将区段上传到Amazon X-Ray通过代理。必须指定代理服务器的协议。

    --proxy-address "http://192.0.2.0:3000"
  • -n--region— 将区段发送到特定区域的 X-Ray 服务。

  • -v--version— 节目Amazon X-Ray守护程序版本。

  • -h--help— 显示帮助屏幕。

使用配置文件

您也可以使用 YAML 格式文件来配置守护程序。使用 -c 选项传递配置文件到守护程序。

~$ ./xray -c ~/xray-daemon.yaml
配置文件选项
  • TotalBufferSizeMB— 最大缓冲区大小(以 MB 为单位)(最小 3)。选择 0 则使用 1% 的主机内存。

  • Concurrency— 并发呼叫的最大数量Amazon X-Ray上传分段文档。

  • Region— 将区段发送到Amazon X-Ray在特定区域提供服务。

  • Socket— 配置守护程序的绑定。

    • UDPAddress— 更改守护程序监听的端口。

    • TCPAddress— 听着拨打 X-Ray 服务电话在不同的 TCP 端口上。

  • Logging— 配置日志行为。

    • LogRotation— 设置为false禁用日志轮换。

    • LogLevel— 更改日志级别,从最详细到最低:devdebuginfowarnerrorprod。默认值为prod,这相当于info

    • LogPath— 将日志输出到指定的文件路径。

  • LocalMode— 设置为true跳过检查 EC2 实例元数据。

  • ResourceARN— 的亚马逊资源名称 (ARN)Amazon运行守护程序的资源。

  • RoleARN— 假设指定的 IAM 角色将区段上传到其他账户。

  • ProxyAddress— 将区段上传到Amazon X-Ray通过代理。

  • Endpoint— 更改守护程序向其发送分段文档的 X-Ray 服务端点。

  • NoVerifySSL— 禁用 TLS 证书验证。

  • Version— 守护程序配置文件格式版本。文件格式版本是规定的字段。

例 xray-daemon.yaml

此配置文件将守护程序的侦听端口改为 3000,并且关闭对实例元数据的检查,设置用于上传分段的角色,以及更改区域和日志记录选项。

Socket: UDPAddress: "127.0.0.1:3000" TCPAddress: "127.0.0.1:3000" Region: "us-west-2" Logging: LogLevel: "warn" LogPath: "/var/log/xray-daemon.log" LocalMode: true RoleARN: "arn:aws:iam::123456789012:role/xray-cross-account" Version: 2