Configuración del agente de MongoDB

Configuración de registro

logFile

Tipo: string

Especifica la ruta en la que Ops Manager debe escribir el registro del agente MongoDB.

La ruta predeterminada depende de su plataforma. El agente de MongoDB usa el nombre de archivo predeterminado automation-agent.log, independientemente de si la implementación utiliza automatización.

Importante

La rotación automática de los registros del Agente MongoDB solo se produce al actualizar el archivo de registro. Para rotar manualmente los registros del Agente MongoDB, consulte Rotar manualmente los registros del Agente MongoDB para obtener más información.

Plataforma	Ruta por defecto
Linux	/var/log/mongodb-mms-automation/automation-agent.log
Windows	C:\MMSAutomation\log\mongodb-mms-automation\automation-agent.log

logFile=/path/to/mongodb-mms-automation/automation-agent.log

logLevel

Tipo: string

Especifica el nivel de granularidad de la generación de logs.

Advertencia

La configuración de proyecto de administrador para Monitoring Agent Log Level y Automation Agent Log Level anulan este parámetro.

Elija entre los siguientes niveles de gravedad, desde la mayor hasta la menor cantidad de información:

• DEBUG

• INFO

• WARN

• ERROR

• FATAL

Por defecto, logLevel es INFO.

logLevel=ROUTINE

Cada nivel incluye los elementos del registro incluidos en los niveles siguientes.

Ejemplo

• Si elige DEBUG, el Agente MongoDB registra todos los mensajes, incluidos INFO, WARN, ERROR y FATAL.

• Si elige FATAL, el Agente MongoDB solo registra FATAL mensajes.

maxLogFiles

Tipo: entero

Especifica el número máximo de entradas de registro rotadas que se deben conservar.

De forma predeterminada, el valor de maxLogFiles 10es. Puede cambiarlo para conservar un número diferente de archivos de registro rotados.

maxLogFiles=15

maxLogFileDurationHrs

Tipo: float

Establece el número de horas después del cual los registros se rotan.

Nota

Rotar manualmente los registros del MongoDB Agent

En sistemas basados en UNIX y Linux, puedes rotar manualmente los registros del Agente de MongoDB. Emita un comando kill con la señal SIGUSR1 para el proceso agente:

kill -SIGUSR1 <AgentID>

En sistemas basados en Windows, puedes reiniciar manualmente el MongoDB Agent con un reinicio de servicio:

1. Haz clic en el menú Start.

2. Buscar services.

3. Encuentra el MongoDB Agent.

4. Haz clic con el botón derecho en el agente y selecciona Restart.

Esto rota los registros del Agente de MongoDB.

maxLogFileSize

Tipo: entero

Especifica el tamaño máximo, en bytes, de una entrada de registro antes de que los registros se roten. Si no se especifica, el Agente de MongoDB no rota los registros según el tamaño del archivo.

De forma predeterminada, el valor de es maxLogFileSize de 268435456 bytes. Puede cambiarlo para asignar un tamaño máximo diferente a un archivo de registro.

maxLogFileSize=536870912

maxUncompressedLogFiles

Tipo: entero

Especifica el número máximo de archivos de registro rotados que se mantendrán sin comprimir. El Agente de MongoDB comprime automáticamente cualquier archivo de registro adicional retenido hasta el maxLogFiles valor.

Por defecto, el valor de maxUncompressedLogFiles se establece en 2. Puedes cambiar el valor para comprimir una cantidad diferente de entradas de registro rotadas.

maxUncompressedLogFiles=10

Configuración de la conexión

dialTimeoutSeconds

Tipo: entero

Especifica el número de segundos de espera antes de que la conexión se agote por tiempo de espera. Por defecto, las conexiones se agotan tras 40 segundos. Sin embargo, el MongoDB Agent puede agotar con frecuencia las conexiones por una o más de las siguientes razones:

• Alta latencia de red

• Alta carga del servidor.

• Claves TLS grandes

• Falta de acelerador TLS

• Velocidad de CPU insuficiente

MongoDB recomienda aumentar gradualmente el valor de la configuración de MongoDB Agent dialTimeoutSeconds para evitar desconexiones prematuras y frecuentes.

dialTimeoutSeconds=40

Nota

Aumentar este valor también incrementa el tiempo necesario para implementar cambios de configuración en el MongoDB Agent. Experimenta con aumentos pequeños e incrementales hasta que determines el valor óptimo para tu implementación.

serverSelectionTimeoutSeconds

Tipo: entero

Especifica el número de segundos que el MongoDB Agent espera antes de dejar de intentar establecer la conexión con un proceso de MongoDB. Por defecto, el Agente de MongoDB abandona los intentos de establecer una conexión después de 10 segundos.

serverSelectionTimeoutSeconds=10

Configuración de proxy HTTP

httpProxy

Tipo: string

Especifica la URL de un servidor proxy HTTP que el Agente de MongoDB puede utilizar.

httpProxy=http://proxy.example.com:8080

Configuración de copia de seguridad

mmsConfigBackup

Tipo: string

Especifica la ruta al archivo de copia de seguridad de la configuración de Ops Manager. Este archivo describe el estado deseado de la implementación.

Si no se especifica el parámetro mmsConfigBackup, el MongoDB Agent escribirá el archivo mongodb-mms-automation-cluster-backup.json en una carpeta temporal del sistema operativo.

Si se establece enableLocalConfigurationServer en true, el MongoDB Agent no guardará el archivo mmsConfigBackup.

mmsConfigBackup=/path/to/mms-cluster-config-backup.json

Nota

Cuando se instala Ops Manager, el archivo de respaldo de configuración se almacena en uno de los siguientes lugares, según su plataforma:

Plataforma	Ruta del archivo de copia de seguridad de la configuración
Linux	/var/lib/mongodb-mms-automation/
Windows	%SystemDrive%\MMSAutomation

MongoDB Ops Manager TLS Settings

Especifique la configuración que el MongoDB Agent utiliza al comunicarse con Ops Manager usando TLS.

httpsCAFile

Tipo: string

Especifica la ruta absoluta que contiene los PEM certificados de la autoridad de certificación de confianza en formato. Este certificado verifica que el agente de MongoDB se comunica con la instancia designada de Ops Manager.

httpsCAFile=/path/to/ca.pem

Nota

Agregue la Autoridad de Certificación para el certificado downloads.mongodb.com a este archivo .pem si:

1. ¿Necesita que sus agentes de MongoDB descarguen sus instaladores de MongoDB de Internet,

2. Utiliza TLS para cifrar las conexiones y

3. Firma sus certificados con una Autoridad Certificadora privada. (Has configurado la opción httpsCAFile.)

Para aprender a descargar TLS certificados de otro sitio web, consulta la entrada del OpenSSL Cookbook.

Importante

Cuando Ops Manager se inicia, almacena en caché la Autoridad Certificadora que proporcionaste. Si cambias el certificado de tu Autoridad Certificadora, reinicia Ops Manager.

sslRequireValidMMSServerCertificates

Tipo: booleano

Importante

Obsoleto. En su lugar, utilice tlsRequireValidMMSServerCertificates.

tlsRequireValidMMSServerCertificates

Tipo: booleano

Indica si el MongoDB Agent debe validar los certificados TLS presentados por Ops Manager.

Advertencia

Establecer esta opción en false desactiva la verificación de certificados y hace que las conexiones entre MongoDB Agent y Ops Manager sean susceptibles a ataques de man-in-the-middle. Solo se recomienda activar esta opción en false para fines de prueba.

tlsRequireValidMMSServerCertificates=true

sslMMSServerClientCertificate

Tipo: string

Importante

Obsoleto. En su lugar, utilice tlsMMSServerClientCertificate.

tlsMMSServerClientCertificate

Tipo: string

Especifica la ruta al archivo que contiene la llave privada del cliente, el certificado y, opcionalmente, los certificados intermedios en formato PEM. El MongoDB Agent utiliza el certificado de cliente al conectarse a Ops Manager mediante TLS si Ops Manager requiere certificados de cliente, por ejemplo, cuando Ops Manager se ejecuta con Client Certificate Mode establecido en Required for Agents Only o Required for All Requests.

Tip

Para saber cómo configurar,Client Certificate Mode consulte Configuración de Ops Manager.

La clave privada cifrada para el archivo de certificado .pem debe estar en formato PKCS #1. MongoDB Agent no es compatible con el formato PKCS #8.

tlsMMSServerClientCertificate=/path/to/client.pem

sslMMSServerClientCertificatePassword

Tipo: string

Importante

Obsoleto. En su lugar, utilice tlsMMSServerClientCertificatePassword.

tlsMMSServerClientCertificatePassword

Tipo: string

Especifica la contraseña necesaria para descifrar la llave privada en el archivo tlsMMSServerClientCertificate. Esta configuración es necesaria cuando el archivo del PEM certificado del cliente está cifrado.

La clave privada cifrada para el archivo de certificado .pem debe estar en formato PKCS #1. MongoDB Agent no es compatible con el formato PKCS #8.

Nota

Utilice la opción tlsMMSServerClientCertificatePasswordExec en lugar de tlsMMSServerClientCertificatePassword para especificar la contraseña desde un comando de shell.

tlsMMSServerClientCertificatePassword=password

sslServerClientCertificate

Tipo: string

Especifica la ruta al archivo que contiene la llave privada del cliente, el certificado y, opcionalmente, los certificados intermedios en formato PEM. El MongoDB Agent utiliza el certificado de cliente al conectarse a Ops Manager mediante TLS si Ops Manager requiere certificados de cliente, por ejemplo, cuando Ops Manager se ejecuta con Client Certificate Mode establecido en Required for Agents Only o Required for All Requests.

Tip

• Consulta Client Certificate Mode en Configuración de Settings de Ops Manager para saber cómo especificar esta configuración en la Aplicación Ops Manager.

• Consulte Configurar el agente MongoDB para usar TLS para habilitar conexiones TLS para el agente MongoDB.

sslServerClientCertificate=/path/to/client.pem

sslServerClientCertificatePassword

Especifica la contraseña necesaria para descifrar la clave privada en el archivo sslServerClientCertificate. Esta configuración es necesaria cuando el archivo de certificado de cliente PEM está cifrado.

sslServerClientCertificatePassword=password

sslRequireValidMMSBackupServerCertificate

Especifica si el MongoDB Agent debe validar los certificados TLS de Ops Manager.

Advertencia

Establecer esta opción en false desactiva la verificación de certificados y hace que las conexiones entre MongoDB Agent y Ops Manager sean susceptibles a ataques de man-in-the-middle. Solo se recomienda activar esta opción en false para fines de prueba.

sslRequireValidMMSBackupServerCertificate=true

Configuración de migración en vivo Push

agentFeatureCloudMigrationEnabled

Tipo: booleano

Opcional.

Especifica si el agente MongoDB en el host de migración está configurado para ejecutar el proceso de migración en vivo desde una implementación de Ops Manager de origen a un clúster de destino en Atlas.

Esta opción tiene como valor predeterminado false, lo que impide el uso del Agente MongoDB en este host para la migración en vivo a Atlas.

Para habilitar el proceso de migración en vivo, proporcione un host de migración y configure agentFeatureCloudMigrationEnabled en true.

cloudMigrationOplogPath

Tipo: string

Opcional.

Ruta a los archivos de registro de operaciones. Si se especifica, esta configuración almacena en búfer la ventana de registro de operaciones de sincronización inicial en el disco. Proporcione suficiente almacenamiento en el directorio especificado para el almacenamiento en búfer del registro de operaciones.

Configuración con origen externo

enableLocalConfigurationServer

Tipo: booleano

Especifica si el MongoDB Agent almacena los archivos de configuración de MongoDB en disco o en caché.

Esta opción está predeterminada en false, que almacena los archivos de configuración en disco. Si configura esta opción en true, se almacena la configuración en la memoria caché.

Si se establece esta opción en true, el MongoDB Agent no escribe el archivo mmsConfigBackup.

No configures esta opción en true si tus bases de datos de MongoDB se están ejecutando en la compatibilidad de características entre versiones 4.2 o anterior.

Advertencia

Establecer esta opción como true afecta la disponibilidad de su implementación.

Cuando esta funcionalidad está activada, el MongoDB Agent no almacena la configuración del proceso de MongoDB en el disco. Si el servidor de aplicaciones de Ops Manager no está disponible y el MongoDB Agent intenta reiniciar, el MongoDB Agent deja de funcionar porque no dispone de la información de configuración necesaria. Si un proceso de MongoDB se bloquea mientras el MongoDB Agent no está funcionando, entonces el MongoDB Agent no puede reiniciar el proceso.

enableLocalConfigurationServer=false

Tip

Configurar cómo el agente MongoDB administra los archivos de configuración y las contraseñas

keepUnusedMongodbVersions

Tipo: booleano

Bandera que indica si el MongoDB Agent retiene los binarios de versión de MongoDB no utilizados que descarga. Por defecto, keepUnusedMongodbVersions es falso.

keepUnusedMongodbVersions=false

localConfigurationServerPort

Tipo: entero

Especifica el puerto al que debe servir la configuración del proceso de MongoDB al usar el servidor de configuración local. Para establecer esta opción, enableLocalConfigurationServer true<a class=\" \" target=\" \" href=\" \"> debe estar.

Si no se especifica, el MongoDB Agent elige automáticamente un puerto disponible.

localConfigurationServerPort=20128

mmsApiKeyExec

Tipo: string

Especifica un comando de shell para llamar a la clave API del agente de Ops Manager de tu proyecto de Ops Manager.

mmsApiKeyExec=echo $myKey

sslMMSServerClientCertificatePasswordExec

Tipo: string

Importante

Obsoleto. En su lugar, utilice tlsMMSServerClientCertificatePasswordExec.

tlsMMSServerClientCertificatePasswordExec

Tipo: string

Especifica un comando de shell para llamar la contraseña necesaria para descifrar la llave privada en el archivo MMSServerClientCertificate. Esta configuración o tlsMMSServerClientCertificatePassword es requerida cuando el archivo de certificado de cliente PEM está encriptado.

tlsMMSServerClientCertificatePasswordExec=python /path/to/PEMPassword.py

Configuraciones de Kerberos de MongoDB

Especifique esta configuración si Automation se autentica en hosts mediante Kerberos. Para configurar Kerberos, consulte Configurar el agente de MongoDB para Kerberos.

krb5ConfigLocation

Tipo: string

Especifica una ruta absoluta a una ubicación no estándar del sistema para el archivo de configuración Kerberos.

krb5ConfigLocation=/path/to/krb_custom.conf

Nota

Ops Manager crea automáticamente una caché de credenciales (ticket) de Kerberos para cada agente cuando Kerberos está activado. Si deseas anular la ubicación de la caché de credenciales Kerberos, debes establecer la variable de entorno KRB5CCNAME con el nombre de archivo y la ruta deseados antes de ejecutar el agente.

Configuración de registros

1. En la navegación, haz clic en Deployment.

2. Haz clic en la pestaña Agents.

3. Haga clic en Downloads & Settings.

4. En la sección Agent Log Settings, haz clic en junto a Monitoring Log Settings.

5. Edita la configuración del registro de supervisión:

   Configuración	Valor por defecto	Valor sugerido por la consola
   Ruta del archivo de registro de Linux	/var/log/mongodb-mms-automation/monitoring-agent.log
   Ruta de la entrada de registro de Windows	%SystemDrive%\MMSAutomation\log\mongodb-mms-automation\monitoring-agent.log
   Rotar registros	Sí
   Límite de tamaño (MB)	1000
   Umbral de tiempo (horas)	24
   Máximo de archivos no comprimidos		5
   Porcentaje máximo del disco		2
   Número total de archivos de registro	0

6. Haga clic en Save.

Configuraciones personalizadas

1. En la navegación, haz clic en Deployment.

2. Haz clic en la pestaña Agents.

3. Haga clic en Downloads & Settings.

4. En la Custom Configuration sección, junto Edit Custom Configurations a, haga clic.

5. Introduce la configuración de supervisión y el valor.

6. Haga clic en Save and Close.

Puedes configurar los siguientes ajustes de supervisión:

Configuración de registros

1. En la navegación, haz clic en Deployment.

2. Haz clic en la pestaña Agents.

3. Haga clic en Downloads & Settings.

4. En la sección Agent Log Settings, haz clic en junto a Backup Log Settings.

5. Edita la configuración del registro de copia de seguridad:

   Configuración	Valor por defecto	Valor sugerido por la consola
   Ruta del archivo de registro de Linux	/var/log/mongodb-mms-automation/backup-agent.log
   Ruta de la entrada de registro de Windows	%SystemDrive%\MMSAutomation\log\mongodb-mms-automation\backup-agent.log
   Rotar registros	Sí
   Límite de tamaño (MB)	1000
   Umbral de tiempo (horas)	24
   Máximo de archivos no comprimidos		5
   Porcentaje máximo del disco		2
   Número total de archivos de registro	0

6. Haga clic en Save.

Configuraciones personalizadas

1. En la navegación, haz clic en Deployment.

2. Haz clic en la pestaña Agents.

3. Haga clic en Downloads & Settings.

4. En la Custom Configuration sección, junto Edit Custom Configurations a, haga clic.

5. Introduce un valor y una configuración de copia de seguridad.

6. Haga clic en Save and Close.

Puede configurar los siguientes ajustes de copia de seguridad: