Configuración del agente de MongoDB

Configuración de registro

logFile

Tipo: string

Especifica la ruta en la que Ops Manager debe escribir el registro del agente MongoDB.

La ruta predeterminada depende de su plataforma. El agente de MongoDB usa el nombre de archivo predeterminado automation-agent.log, independientemente de si la implementación utiliza automatización.

Importante

La rotación automática de los registros del Agente MongoDB solo se produce al actualizar el archivo de registro. Para rotar manualmente los registros del Agente MongoDB, consulte Rotar manualmente los registros del Agente MongoDB para obtener más información.

Plataforma	Ruta predeterminada
Linux	/var/log/mongodb-mms-automation/automation-agent.log
Windows	C:\MMSAutomation\log\mongodb-mms-automation\automation-agent.log

logFile=/path/to/mongodb-mms-automation/automation-agent.log

logLevel

Tipo: string

Especifica el nivel de granularidad de la generación de logs.

Advertencia

Las configuraciones del proyecto de administración para Monitoring Agent Log Level y Automation Agent Log Level anulan este parámetro.

Elija entre los siguientes niveles de gravedad, desde la mayor hasta la menor cantidad de información:

• DEBUG

• INFO

• WARN

• ERROR

• FATAL

De forma predeterminada, logLevel INFOes.

logLevel=ROUTINE

Cada nivel incluye los elementos de registro incluidos en los niveles siguientes.

Ejemplo

• Si elige DEBUG, el Agente MongoDB registra todos los mensajes, incluidos INFO, WARN, ERROR y FATAL.

• Si elige FATAL, el Agente MongoDB solo registra FATAL mensajes.

maxLogFiles

Tipo: entero

Especifica el número máximo de entradas de registro rotadas que se deben conservar.

De forma predeterminada, el valor de maxLogFiles 10es. Puede cambiarlo para conservar un número diferente de archivos de registro rotados.

maxLogFiles=15

maxLogFileDurationHrs

Tipo: float

Especifica el número de horas después de las cuales se rotan los registros.

Nota

Rotar manualmente los registros del agente de MongoDB

En sistemas UNIX y Linux, puede rotar manualmente los registros del Agente de MongoDB. Ejecute un comando kill con la señal SIGUSR1 para el proceso del Agente:

kill -SIGUSR1 <AgentID>

En sistemas basados ​​en Windows, puede reiniciar manualmente el Agente MongoDB con un reinicio del servicio:

1. Haga clic en el menú Start.

2. Buscar services.

3. Encuentra el agente de MongoDB.

4. Haga clic derecho en el Agente y haga clic en Restart.

Esto rota los registros del Agente de MongoDB.

maxLogFileSize

Tipo: entero

Especifica el tamaño máximo, en bytes, de una entrada de registro antes de que los registros se roten. Si no se especifica, el Agente de MongoDB no rota los registros según el tamaño del archivo.

De forma predeterminada, el valor de es maxLogFileSize de 268435456 bytes. Puede cambiarlo para asignar un tamaño máximo diferente a un archivo de registro.

maxLogFileSize=536870912

maxUncompressedLogFiles

Tipo: entero

Especifica el número máximo de archivos de registro rotados que se mantendrán sin comprimir. El Agente de MongoDB comprime automáticamente cualquier archivo de registro adicional retenido hasta el maxLogFiles valor.

De forma predeterminada, el valor de maxUncompressedLogFiles 2es. Puede cambiarlo para comprimir un número diferente de archivos de registro rotados.

maxUncompressedLogFiles=10

Configuración de la conexión

dialTimeoutSeconds

Tipo: entero

Especifica el número de segundos que se deben esperar antes de que se agote el tiempo de espera de una conexión. De forma predeterminada, las conexiones caducan después de 40 segundos. Sin embargo, el Agente de MongoDB puede agotar el tiempo de espera de las conexiones con frecuencia por una o más de las siguientes razones:

• Alta latencia de red

• Alta carga del servidor

• Claves TLS grandes

• Falta de acelerador TLS

• Velocidad de CPU insuficiente

MongoDB recomienda aumentar gradualmente el valor de la dialTimeoutSeconds configuración del agente MongoDB para evitar tiempos de conexión prematuros y frecuentes.

dialTimeoutSeconds=40

Nota

Aumentar este valor también aumenta el tiempo necesario para implementar los cambios de configuración en el Agente de MongoDB. Experimente con incrementos pequeños e incrementales hasta determinar el valor óptimo para su implementación.

serverSelectionTimeoutSeconds

Tipo: entero

Especifica el número de segundos que el MongoDB Agent espera antes de dejar de intentar establecer la conexión con un proceso de MongoDB. Por defecto, el Agente de MongoDB abandona los intentos de establecer una conexión después de 10 segundos.

serverSelectionTimeoutSeconds=10

Configuración de proxy HTTP

httpProxy

Tipo: string

Especifica la URL de un servidor proxy HTTP que el Agente de MongoDB puede utilizar.

httpProxy=http://proxy.example.com:8080

Configuración de copia de seguridad

mmsConfigBackup

Tipo: string

Especifica la ruta al archivo de copia de seguridad de la configuración de Ops Manager. Este archivo describe el estado deseado de la implementación.

Si no especifica la configuración, el Agente MongoDB escribe mmsConfigBackup el mongodb-mms-automation-cluster-backup.json archivo en una carpeta temporal en el sistema operativo.

Si enableLocalConfigurationServer establece true en, el Agente MongoDB no escribe el mmsConfigBackup archivo.

mmsConfigBackup=/path/to/mms-cluster-config-backup.json

Nota

Cuando se instala Ops Manager, el archivo de respaldo de configuración se almacena en uno de los siguientes lugares, según su plataforma:

Plataforma	Ruta del archivo de copia de seguridad de la configuración
Linux	/var/lib/mongodb-mms-automation/
Windows	%SystemDrive%\MMSAutomation

Configuración de TLS deOps Manager

Especifique la configuración que utiliza el Agente MongoDB cuando se comunica con Ops Manager mediante TLS.

httpsCAFile

Tipo: string

Especifica la ruta absoluta que contiene los PEM certificados de la autoridad de certificación de confianza en formato. Este certificado verifica que el agente de MongoDB se comunica con la instancia designada de Ops Manager.

httpsCAFile=/path/to/ca.pem

Nota

Agregue la autoridad de certificación para el certificado downloads.mongodb.com a este archivo .pem si:

1. ¿Necesita que sus agentes MongoDB descarguen sus instaladores MongoDB de Internet?

2. Utilice TLS para cifrar las conexiones y

3. Firmó sus certificados con una autoridad de certificación privada. (Configuró la opción httpsCAFile).

Para saber cómo descargar certificados TLS desde otro sitio web, consulte la entrada del Libro de recetas de OpenSSL.

Importante

Al iniciarse Ops Manager, almacena en caché la autoridad de certificación que proporcionó. Si cambia el certificado de la autoridad de certificación, reinicie Ops Manager.

sslRequireValidMMSServerCertificates

Tipo: booleano

Importante

Obsoleto. Utilice en su tlsRequireValidMMSServerCertificates lugar.

tlsRequireValidMMSServerCertificates

Tipo: booleano

Especifica si el Agente MongoDB debe validar los certificados TLS presentados por Ops Manager.

Advertencia

Configurar esta opción en false deshabilita la verificación de certificados y hace que las conexiones entre el Agente de MongoDB y Ops Manager sean vulnerables a ataques de intermediario. Configurar esta opción en false solo se recomienda para realizar pruebas.

tlsRequireValidMMSServerCertificates=true

sslMMSServerClientCertificate

Tipo: string

Importante

Obsoleto. Utilice en su tlsMMSServerClientCertificate lugar.

tlsMMSServerClientCertificate

Tipo: string

Especifica la ruta al archivo que contiene la clave privada del cliente, el certificado y los certificados intermedios PEM opcionales en formato. El agente de MongoDB utiliza el certificado del cliente al conectarse a Ops Manager mediante TLS si Ops Manager requiere certificados de cliente, como cuando Ops Manager se ejecuta con configurado Client Certificate Mode en Required for Agents Only o.Required for All Requests

Tip

Para saber cómo configurar,Client Certificate Mode consulte Configuración de Ops Manager.

La clave privada .pem cifrada del archivo de certificado debe tener el formato PKCS1 #. El agente de MongoDB no admite el formato PKCS #.8

tlsMMSServerClientCertificate=/path/to/client.pem

sslMMSServerClientCertificatePassword

Tipo: string

Importante

Obsoleto. Utilice en su tlsMMSServerClientCertificatePassword lugar.

tlsMMSServerClientCertificatePassword

Tipo: string

Especifica la contraseña necesaria para descifrar la clave privada en el archivo. Esta configuración es obligatoria cuando el archivo del certificado de tlsMMSServerClientCertificate cliente PEM está cifrado.

La clave privada .pem cifrada del archivo de certificado debe tener el formato PKCS1 #. El agente de MongoDB no admite el formato PKCS #.8

Nota

Utilice la tlsMMSServerClientCertificatePasswordExec opción en lugar de para especificar la contraseña desde un comando de tlsMMSServerClientCertificatePassword shell.

tlsMMSServerClientCertificatePassword=password

sslServerClientCertificate

Tipo: string

Especifica la ruta al archivo que contiene la clave privada del cliente, el certificado y los certificados intermedios PEM opcionales en formato. El agente de MongoDB utiliza el certificado del cliente al conectarse a Ops Manager mediante TLS si Ops Manager requiere certificados de cliente, como cuando Ops Manager se ejecuta con configurado Client Certificate Mode en Required for Agents Only o.Required for All Requests

Tip

• Client Certificate Mode Consulte en Configuración de Ops Manager para saber cómo especificar esta configuración en la aplicación Ops Manager.

• Consulte Configurar el agente MongoDB para usar TLS para habilitar conexiones TLS para el agente MongoDB.

sslServerClientCertificate=/path/to/client.pem

sslServerClientCertificatePassword

Especifica la contraseña necesaria para descifrar la clave privada en el archivo sslServerClientCertificate. Esta configuración es necesaria cuando el archivo de certificado de cliente PEM está cifrado.

sslServerClientCertificatePassword=password

sslRequireValidMMSBackupServerCertificate

Especifica si el agente MongoDB debe validar los certificados TLS desde Ops Manager.

Advertencia

Configurar esta opción en false deshabilita la verificación de certificados y hace que las conexiones entre el Agente de MongoDB y Ops Manager sean vulnerables a ataques de intermediario. Configurar esta opción en false solo se recomienda para realizar pruebas.

sslRequireValidMMSBackupServerCertificate=true

Configuración de migración en vivo Push

agentFeatureCloudMigrationEnabled

Tipo: booleano

Opcional.

Especifica si el agente MongoDB en el host de migración está configurado para ejecutar el proceso de migración en vivo desde una implementación de Ops Manager de origen a un clúster de destino en Atlas.

Esta opción tiene como valor predeterminado false, lo que impide el uso del Agente MongoDB en este host para la migración en vivo a Atlas.

Para habilitar el proceso de migración en vivo, aprovisione un host de migración y configure agentFeatureCloudMigrationEnabled trueen.

cloudMigrationOplogPath

Tipo: string

Opcional.

Ruta a los archivos de registro de operaciones. Si se especifica, esta configuración almacena en búfer la ventana de registro de operaciones de sincronización inicial en el disco. Proporcione suficiente almacenamiento en el directorio especificado para el almacenamiento en búfer del registro de operaciones.

Configuración de origen externo

enableLocalConfigurationServer

Tipo: booleano

Especifica si el Agente MongoDB almacena los archivos de configuración del proceso MongoDB en el disco o en la memoria caché.

Esta opción tiene como valor predeterminado false, que almacena los archivos de configuración en el disco. Si se establece en true, la configuración se almacena en caché en la memoria.

Si se establece esta opción en true, el MongoDB Agent no escribe el archivo mmsConfigBackup.

No configure esta opción en true si sus bases de datos MongoDB ejecutan FCV 4.2 o anterior.

Advertencia

Establecer esta opción en true afecta la disponibilidad de su implementación.

Cuando esta funcionalidad está activada, el MongoDB Agent no almacena la configuración del proceso de MongoDB en el disco. Si el servidor de aplicaciones de Ops Manager no está disponible y el MongoDB Agent intenta reiniciar, el MongoDB Agent deja de funcionar porque no dispone de la información de configuración necesaria. Si un proceso de MongoDB se bloquea mientras el MongoDB Agent no está funcionando, entonces el MongoDB Agent no puede reiniciar el proceso.

enableLocalConfigurationServer=false

Tip

Configurar cómo el agente MongoDB administra los archivos de configuración y las contraseñas

keepUnusedMongodbVersions

Tipo: booleano

Marca que indica si el Agente de MongoDB conserva los binarios de la versión de MongoDB no utilizados que descarga. Por defecto, eskeepUnusedMongodbVersions falso.

keepUnusedMongodbVersions=false

localConfigurationServerPort

Tipo: entero

Especifica el puerto al que se enviará la configuración del proceso MongoDB al usar el servidor de configuración local. Para configurar esta opción, enableLocalConfigurationServer debe true ser.

Si no se especifica, el agente MongoDB elige automáticamente un puerto disponible.

localConfigurationServerPort=20128

mmsApiKeyExec

Tipo: string

Especifica un comando de shell para llamar a la clave API del agente de Ops Manager de su proyecto de Ops Manager.

mmsApiKeyExec=echo $myKey

sslMMSServerClientCertificatePasswordExec

Tipo: string

Importante

Obsoleto. Utilice en su tlsMMSServerClientCertificatePasswordExec lugar.

tlsMMSServerClientCertificatePasswordExec

Tipo: string

Especifica un comando de shell para obtener la contraseña necesaria para descifrar la clave privada en el MMSServerClientCertificate archivo. Se requiere esta configuración o tlsMMSServerClientCertificatePassword cuando el archivo del certificado de cliente PEM está cifrado.

tlsMMSServerClientCertificatePasswordExec=python /path/to/PEMPassword.py

Configuración de Kerberos de MongoDB

Especifique esta configuración si Automation se autentica en hosts mediante Kerberos. Para configurar Kerberos, consulte Configurar el agente de MongoDB para Kerberos.

krb5ConfigLocation

Tipo: string

Especifica una ruta absoluta a una ubicación no estándar del sistema para el archivo de configuración de Kerberos.

krb5ConfigLocation=/path/to/krb_custom.conf

Nota

Ops Manager crea automáticamente una caché de credenciales (tickets) de Kerberos para cada agente cuando Kerberos está habilitado. Si desea anular la ubicación de la caché de credenciales de Kerberos, debe configurar la KRB5CCNAME variable de entorno con el nombre de archivo y la ruta deseados antes de ejecutar el agente.

Configuración de registro

1. En la navegación, haga clic en Deployment.

2. Haz clic en la pestaña Agents.

3. Haga clic en Downloads & Settings.

4. En la Agent Log Settings sección, haga clic en Monitoring Log Settings junto a.

5. Editar la configuración del registro de monitoreo:

   Configuración	Valor por defecto	Valor sugerido de la consola
   Ruta del archivo de registro de Linux	/var/log/mongodb-mms-automation/monitoring-agent.log
   Ruta del archivo de registro de Windows	%SystemDrive%\MMSAutomation\log\mongodb-mms-automation\monitoring-agent.log
   Rotar registros	SÍ
   Umbral de tamaño (MB)	1000
   Umbral de tiempo (horas)	24
   Máximo de archivos no comprimidos		5
   Porcentaje máximo de disco		2
   Número total de archivos de registro	0

6. Haga clic en Save.

Configuraciones personalizadas

1. En la navegación, haga clic en Deployment.

2. Haz clic en la pestaña Agents.

3. Haga clic en Downloads & Settings.

4. En la Custom Configuration sección, junto Edit Custom Configurations a, haga clic.

5. Introduzca la configuración y el valor de Monitoreo.

6. Haga clic en Save and Close.

Puede configurar los siguientes ajustes de monitorización:

Configuración de registro

1. En la navegación, haga clic en Deployment.

2. Haz clic en la pestaña Agents.

3. Haga clic en Downloads & Settings.

4. En la Agent Log Settings sección, haga clic en Backup Log Settings junto a.

5. Editar la configuración del registro de respaldo:

   Configuración	Valor por defecto	Valor sugerido de la consola
   Ruta del archivo de registro de Linux	/var/log/mongodb-mms-automation/backup-agent.log
   Ruta del archivo de registro de Windows	%SystemDrive%\MMSAutomation\log\mongodb-mms-automation\backup-agent.log
   Rotar registros	SÍ
   Umbral de tamaño (MB)	1000
   Umbral de tiempo (horas)	24
   Máximo de archivos no comprimidos		5
   Porcentaje máximo de disco		2
   Número total de archivos de registro	0

6. Haga clic en Save.

Configuraciones personalizadas

1. En la navegación, haga clic en Deployment.

2. Haz clic en la pestaña Agents.

3. Haga clic en Downloads & Settings.

4. En la Custom Configuration sección, junto Edit Custom Configurations a, haga clic.

5. Introduzca una configuración y un valor de copia de seguridad.

6. Haga clic en Save and Close.

Puede configurar los siguientes ajustes de copia de seguridad: