4.2. エージェントユーザーおよび検出
エージェントは、PID やプロセス、起動スクリプトなどの特定の共通プロパティーを検索してリソースを検出します。
このエージェントがリソースユーザーとして上位の権限を持っているかどうかは必ずしも問題ありません。
ほとんどのリソースでは、エージェントはそのリソースの設定への読み取りアクセスを必要とします。Apache や Postgres などのリソースでは、エージェントがリソース設定を読み取ることができる限り、リソースを検出できます。
他のリソースに関して、agent ユーザーには、非常に特殊なパーミッションが必要です。
- JBoss EAP リソースでは、エージェントにファイルに対する読み取り権限が必要です。さらに、
run.jar
ファイルへのパス内のすべてのディレクトリーに対して実行および検索のパーミッションが必要になりrun.jar
ます。 - RPM から JBoss EAP 6 インスタンスがインストールされている場合、エージェントユーザーは EAP インスタンスを実行する同じシステムグループに属する必要があります。これは jboss、デフォルトではです。
- Tomcat サーバーは、JBoss ON エージェントと Tomcat サーバーが同じユーザーとして稼働している場合にのみ検出できます。エージェントが root として実行されていても、Tomcat サーバーがエージェントとは異なるユーザーとして実行されている場合は検出できません。
- JVM または JMX サーバーが JMX リモーティングで実行されている場合は、エージェントが別のユーザーとして実行されているかどうかを検出できます。ただし、attach API を使用して実行している場合は、リソースを検出するためのエージェントと同じユーザーとして実行する必要があります。