Esta página describe las posibles configuraciones del Agente MongoDB. Estos valores se configuran tras iniciar Ops Manager por primera vez y no mediante la edición manual de estos archivos.
To learn about the Ops Manager settings and their values, see Configuración del administrador de operaciones.
Advertencia
If you edit authentication or TLS settings through Settings or Deployments in the Ops Manager interface, those changes overwrite any manual changes in this configuration file.
Ubicaciones de archivos de configuración y configuraciones
The location of the MongoDB Agent configuration file is
C:\MMSData\Automation\automation-agent.config.
Nota
El archivo de configuración del agente MongoDB se denomina automation-agent.config como una forma de permitir actualizaciones más sencillas para quienes utilizan agentes heredados.
La ubicación del archivo de configuración del agente MongoDB es /etc/mongodb-mms/automation-agent.config.
Nota
El archivo de configuración del agente MongoDB se denomina automation-agent.config como una forma de permitir actualizaciones más sencillas para quienes utilizan agentes heredados.
La ubicación del archivo de configuración del agente MongoDB es /etc/mongodb-mms/automation-agent.config.
Nota
El archivo de configuración del agente MongoDB se denomina automation-agent.config como una forma de permitir actualizaciones más sencillas para quienes utilizan agentes heredados.
La ubicación del archivo de configuración del agente MongoDB es /path/to/install/local.config.
You can configure additional Monitoring settings and Backup settings through the Ops Manager Console.
Configuración del agente de MongoDB
mmsGroupIdTipo: string
Especifica el ID de tu proyecto de Ops Manager. Encuentra el ID del proyecto en la página Project Settings (Settings > Project Settings).
Ops Manager configura esta opción cuando instala el MongoDB Agent. Si necesitas configurar supervisión de forma independiente, incluye este ajuste para vincular el servidor a un proyecto.
mmsGroupId=8zvbo2s2asigxvmpnkq5yexf
mmsApiKeyTipo: string
Specifies the MongoDB Agent API key of your Ops Manager project.
Puede usar una clave API de agente que ya haya generado para el proyecto. De lo contrario, puede generar una nueva. Un proyecto puede tener más de una clave API de agente, y cualquiera de sus agentes puede usar cualquiera de ellas. Para obtener más información,consulte Administrar claves API de agente.
Para generar una clave API de agente, vaya a la pestaña Agent API Keys. Para acceder a ella, desde la vista Deployment, haga clic en la pestaña Agents y luego en la pestaña Agent API Keys.
Importante
Cuando generas una clave API del agente, Ops Manager la muestra sólo una vez. Debes copiar esta clave. Trátala como una contraseña; almacénala en un lugar seguro. Ops Manager nunca vuelve a mostrar la clave completa.
Ops Manager configura esta opción al instalar el Agente de MongoDB. Si necesita configurar la monitorización por separado, incluya esta opción.
mmsApiKey=rgdte4w7wwbnds9nceuodx9mcte2zqem
mmsBaseUrlTipo: string
Especifica la URL de la aplicación Ops Manager.
mmsBaseUrl=http://example.com:8080
Configuración de registro
logFileTipo: string
Especifica la ruta en la que Ops Manager debe escribir el registro del agente MongoDB.
La ruta predeterminada depende de su plataforma. El agente de MongoDB usa el nombre de archivo predeterminado
automation-agent.log, independientemente de si la implementación utiliza automatización.Importante
La rotación automática de los registros del Agente MongoDB solo se produce al actualizar el archivo de registro. Para rotar manualmente los registros del Agente MongoDB, consulte Rotar manualmente los registros del Agente MongoDB para obtener más información.
PlataformaRuta predeterminadaLinux
/var/log/mongodb-mms-automation/automation-agent.logWindows
C:\MMSAutomation\log\mongodb-mms-automation\automation-agent.loglogFile=/path/to/mongodb-mms-automation/automation-agent.log
logLevelTipo: string
Especifica el nivel de granularidad de la generación de logs.
Advertencia
Las configuraciones del proyecto de administración para Monitoring Agent Log Level y Automation Agent Log Level anulan este parámetro.
Elija entre los siguientes niveles de gravedad, desde la mayor hasta la menor cantidad de información:
DEBUGINFOWARNERRORFATAL
De forma predeterminada,
logLevelINFOes.logLevel=ROUTINE Cada nivel incluye los elementos de registro incluidos en los niveles siguientes.
Ejemplo
Si elige
DEBUG, el Agente MongoDB registra todos los mensajes, incluidosINFO,WARN,ERRORyFATAL.Si elige
FATAL, el Agente MongoDB solo registraFATALmensajes.
maxLogFilesTipo: entero
Especifica el número máximo de entradas de registro rotadas que se deben conservar.
De forma predeterminada, el valor de
maxLogFiles10es. Puede cambiarlo para conservar un número diferente de archivos de registro rotados.maxLogFiles=15
maxLogFileDurationHrsTipo: float
Especifica el número de horas después de las cuales se rotan los registros.
Nota
Rotar manualmente los registros del agente de MongoDB
En sistemas UNIX y Linux, puede rotar manualmente los registros del Agente de MongoDB. Ejecute un comando
killcon la señalSIGUSR1para el proceso del Agente:kill -SIGUSR1 <AgentID> En sistemas basados en Windows, puede reiniciar manualmente el Agente MongoDB con un reinicio del servicio:
Haga clic en el menú Start.
Search for
services.Encuentra el agente de MongoDB.
Haga clic derecho en el Agente y haga clic en Restart.
Esto rota los registros del Agente de MongoDB.
maxLogFileSizeTipo: entero
Especifica el tamaño máximo, en bytes, de una entrada de registro antes de que los registros se roten. Si no se especifica, el Agente de MongoDB no rota los registros según el tamaño del archivo.
De forma predeterminada, el valor de es
maxLogFileSizede268435456bytes. Puede cambiarlo para asignar un tamaño máximo diferente a un archivo de registro.maxLogFileSize=536870912
maxUncompressedLogFilesTipo: entero
Especifica el número máximo de archivos de registro rotados que se mantendrán sin comprimir. El Agente de MongoDB comprime automáticamente cualquier archivo de registro adicional retenido hasta el
maxLogFilesvalor.De forma predeterminada, el valor de
maxUncompressedLogFiles2es. Puede cambiarlo para comprimir un número diferente de archivos de registro rotados.maxUncompressedLogFiles=10
Configuración de la conexión
dialTimeoutSecondsTipo: entero
Especifica el número de segundos que se deben esperar antes de que se agote el tiempo de espera de una conexión. De forma predeterminada, las conexiones se agotan a los 40 segundos. Sin embargo, el Agente de MongoDB puede agotar el tiempo de espera de las conexiones con frecuencia por una o más de las siguientes razones:
Alta latencia de red
Alta carga del servidor
Large TLS keys
Lack of TLS accelerator
Velocidad de CPU insuficiente
MongoDB recomienda aumentar gradualmente el valor de la
dialTimeoutSecondsconfiguración del agente MongoDB para evitar tiempos de conexión prematuros y frecuentes.dialTimeoutSeconds=40 Nota
Aumentar este valor también aumenta el tiempo necesario para implementar los cambios de configuración en el Agente de MongoDB. Experimente con incrementos pequeños e incrementales hasta determinar el valor óptimo para su implementación.
serverSelectionTimeoutSecondsTipo: entero
Especifica el número de segundos que el MongoDB Agent espera antes de dejar de intentar establecer la conexión con un proceso de MongoDB. Por defecto, el Agente de MongoDB abandona los intentos de establecer una conexión después de 10 segundos.
serverSelectionTimeoutSeconds=10
Configuración de proxy HTTP
Configuración de copia de seguridad
mmsConfigBackupTipo: string
Especifica la ruta al archivo de copia de seguridad de la configuración de Ops Manager. Este archivo describe el estado deseado de la implementación.
Si no especifica la configuración, el Agente MongoDB escribe
mmsConfigBackupelmongodb-mms-automation-cluster-backup.jsonarchivo en una carpeta temporal en el sistema operativo.Si
enableLocalConfigurationServerestablecetrueen, el Agente MongoDB no escribe elmmsConfigBackuparchivo.mmsConfigBackup=/path/to/mms-cluster-config-backup.json Nota
When Ops Manager is installed, it stores the configuration backup file is stored in one of the following places, depending on your platform:
PlataformaRuta del archivo de copia de seguridad de la configuraciónLinux
/var/lib/mongodb-mms-automation/Windows
%SystemDrive%\MMSAutomation
Ops Manager TLS Settings
Specify the settings that the MongoDB Agent uses when communicating with Ops Manager using TLS.
httpsCAFileTipo: string
Especifica la ruta absoluta que contiene los
PEMcertificados de la autoridad de certificación de confianza en formato. Este certificado verifica que el agente de MongoDB se comunica con la instancia designada de Ops Manager.httpsCAFile=/path/to/ca.pem Nota
Agregue la autoridad de certificación para el certificado
downloads.mongodb.coma este archivo.pemsi:¿Necesita que sus agentes MongoDB descarguen sus instaladores MongoDB de Internet?
Utilice TLS para cifrar las conexiones y
Firmó sus certificados con una autoridad de certificación privada. (Configuró la opción
httpsCAFile).
To learn how to download TLS certificates from another web site, see the OpenSSL Cookbook entry.
Importante
Al iniciarse Ops Manager, almacena en caché la autoridad de certificación que proporcionó. Si cambia el certificado de la autoridad de certificación, reinicie Ops Manager.
sslRequireValidMMSServerCertificatesTipo: booleano
Importante
Obsoleto. Utilice en su
tlsRequireValidMMSServerCertificateslugar.
tlsRequireValidMMSServerCertificatesTipo: booleano
Specifies if the MongoDB Agent should validate TLS certificates presented by Ops Manager.
Advertencia
Configurar esta opción en
falsedeshabilita la verificación de certificados y hace que las conexiones entre el Agente de MongoDB y Ops Manager sean vulnerables a ataques de intermediario. Configurar esta opción enfalsesolo se recomienda para realizar pruebas.tlsRequireValidMMSServerCertificates=true
sslMMSServerClientCertificateTipo: string
Importante
Obsoleto. Utilice en su
tlsMMSServerClientCertificatelugar.
tlsMMSServerClientCertificateTipo: string
Specifies the path to the file containing the client's private key, certificate, and optional intermediate certificates in
PEMformat. The MongoDB Agent uses the client certificate when connecting to Ops Manager over TLS if Ops Manager requires client certificates, such as when Ops Manager runs withClient Certificate Modeset toRequired for Agents OnlyorRequired for All Requests.Tip
Para saber cómo configurar,
Client Certificate Modeconsulte Configuración de Ops Manager.The encrypted private key for the
.pemcertificate file must be in PKCS #1 format. The MongoDB Agent doesn't support the PKCS #8 format.tlsMMSServerClientCertificate=/path/to/client.pem
sslMMSServerClientCertificatePasswordTipo: string
Importante
Obsoleto. Utilice en su
tlsMMSServerClientCertificatePasswordlugar.
tlsMMSServerClientCertificatePasswordTipo: string
Especifica la contraseña necesaria para descifrar la clave privada en el archivo. Esta configuración es obligatoria cuando el archivo del certificado de
tlsMMSServerClientCertificateclientePEMestá cifrado.The encrypted private key for the
.pemcertificate file must be in PKCS #1 format. The MongoDB Agent doesn't support the PKCS #8 format.Nota
Utilice la
tlsMMSServerClientCertificatePasswordExecopción en lugar de para especificar la contraseña desde un comando detlsMMSServerClientCertificatePasswordshell.tlsMMSServerClientCertificatePassword=password
sslServerClientCertificateTipo: string
Specifies the path to the file containing the client's private key, certificate, and optional intermediate certificates in
PEMformat. The MongoDB Agent uses the client certificate when connecting to Ops Manager over TLS if Ops Manager requires client certificates, such as when Ops Manager runs withClient Certificate Modeset toRequired for Agents OnlyorRequired for All Requests.Tip
Client Certificate ModeConsulte en Configuración de Ops Manager para saber cómo especificar esta configuración en la aplicación Ops Manager.See Configure MongoDB Agent to Use TLS to enable TLS connections for the MongoDB Agent.
sslServerClientCertificate=/path/to/client.pem
sslServerClientCertificatePasswordEspecifica la contraseña necesaria para descifrar la clave privada en el archivo
sslServerClientCertificate. Esta configuración es necesaria cuando el archivo de certificado de clientePEMestá cifrado.sslServerClientCertificatePassword=password
sslRequireValidMMSBackupServerCertificateSpecifies if the MongoDB Agent should validate TLS certificates from Ops Manager.
Advertencia
Configurar esta opción en
falsedeshabilita la verificación de certificados y hace que las conexiones entre el Agente de MongoDB y Ops Manager sean vulnerables a ataques de intermediario. Configurar esta opción enfalsesolo se recomienda para realizar pruebas.sslRequireValidMMSBackupServerCertificate=true
Configuración de migración en vivo Push
agentFeatureCloudMigrationEnabledTipo: booleano
Opcional.
Especifica si el agente MongoDB en el host de migración está configurado para ejecutar el proceso de migración en vivo desde una implementación de Ops Manager de origen a un clúster de destino en Atlas.
Esta opción tiene como valor predeterminado
false, lo que impide el uso del Agente MongoDB en este host para la migración en vivo a Atlas.Para habilitar el proceso de migración en vivo, aprovisione un host de migración y configure
agentFeatureCloudMigrationEnabledtrueen.
cloudMigrationOplogPathTipo: string
Opcional.
Ruta a los archivos de registro de operaciones. Si se especifica, esta configuración almacena en búfer la ventana de registro de operaciones de sincronización inicial en el disco. Proporcione suficiente almacenamiento en el directorio especificado para el almacenamiento en búfer del registro de operaciones.
Configuración de origen externo
enableLocalConfigurationServerTipo: booleano
Especifica si el Agente MongoDB almacena los archivos de configuración del proceso MongoDB en el disco o en la memoria caché.
Esta opción tiene como valor predeterminado
false, que almacena los archivos de configuración en el disco. Si se establece entrue, la configuración se almacena en caché en la memoria.Si se establece esta opción en
true, el MongoDB Agent no escribe el archivommsConfigBackup.No configure esta opción en
truesi sus bases de datos MongoDB ejecutan FCV 4.2 o anterior.Advertencia
Setting this option to
trueimpacts the availability of your deployment.Cuando esta funcionalidad está activada, el MongoDB Agent no almacena la configuración del proceso de MongoDB en el disco. Si el servidor de aplicaciones de Ops Manager no está disponible y el MongoDB Agent intenta reiniciar, el MongoDB Agent deja de funcionar porque no dispone de la información de configuración necesaria. Si un proceso de MongoDB se bloquea mientras el MongoDB Agent no está funcionando, entonces el MongoDB Agent no puede reiniciar el proceso.
enableLocalConfigurationServer=false
keepUnusedMongodbVersionsTipo: booleano
Marca que indica si el Agente de MongoDB conserva los binarios de la versión de MongoDB no utilizados que descarga. Por defecto, es
keepUnusedMongodbVersionsfalso.keepUnusedMongodbVersions=false
localConfigurationServerPortTipo: entero
Especifica el puerto al que se enviará la configuración del proceso MongoDB al usar el servidor de configuración local. Para configurar esta opción,
enableLocalConfigurationServerdebetrueser.Si no se especifica, el agente MongoDB elige automáticamente un puerto disponible.
localConfigurationServerPort=20128
mmsApiKeyExecTipo: string
Specifies a shell command to call the Ops Manager agent API key of your Ops Manager project.
mmsApiKeyExec=echo $myKey
sslMMSServerClientCertificatePasswordExecTipo: string
Importante
Obsoleto. Utilice en su
tlsMMSServerClientCertificatePasswordExeclugar.
tlsMMSServerClientCertificatePasswordExecTipo: string
Specifies a shell command to call the password needed to decrypt the private key in the
MMSServerClientCertificatefile. Either this setting ortlsMMSServerClientCertificatePasswordis required when the client certificatePEMfile is encrypted.tlsMMSServerClientCertificatePasswordExec=python /path/to/PEMPassword.py
Configuración de páginas enormes transparentes (THP)
enableAgentManagingTHPSettingsTipo: booleano
Specifies whether the MongoDB Agent manages disabling Transparent Huge Pages (THP) for MongoDB processes. See Disable Transparent Huge Pages (THP) to learn more.
Esta opción tiene un valor por defecto de
false.Cuando
truese configura en, el Agente de MongoDB deshabilita THP por proceso, anulando cualquier configuración de THP a nivel de sistema operativo. Esta opción solo afectará a losmongodprocesos y implementados en sistemas Linux que utilicen una versión de MongoDB anteriormongos8 0a.enableAgentManagingTHPSettings=false
Configuración de automatización
Las siguientes configuraciones se utilizan para la autenticación en clústeres automatizados.
Configuración de Kerberos de MongoDB
Especifique esta configuración si Automation se autentica en hosts mediante Kerberos. Para configurar Kerberos, consulte Configurar el agente de MongoDB para Kerberos.
krb5ConfigLocationTipo: string
Especifica una ruta absoluta a una ubicación no estándar del sistema para el archivo de configuración de Kerberos.
krb5ConfigLocation=/path/to/krb_custom.conf Nota
Ops Manager crea automáticamente una caché de credenciales (tickets) de Kerberos para cada agente cuando Kerberos está habilitado. Si desea anular la ubicación de la caché de credenciales de Kerberos, debe configurar la
KRB5CCNAMEvariable de entorno con el nombre de archivo y la ruta deseados antes de ejecutar el agente.
Configuración de monitoreo
Utilice la interfaz de Ops Manager para configurar los ajustes de Monitoreo.
Configuración de registro
En la navegación, haga clic en Deployment.
Haz clic en la pestaña Agents.
Haga clic en Downloads & Settings.
En la Agent Log Settings sección, haga clic en Monitoring Log Settings junto a.
Editar la configuración del registro de monitoreo:
ConfiguraciónValor por defectoValor sugerido de la consolaRuta del archivo de registro de Linux
/var/log/mongodb-mms-automation/monitoring-agent.logRuta del archivo de registro de Windows
%SystemDrive%\MMSAutomation\log\mongodb-mms-automation\monitoring-agent.logRotar registros
SÍ
Umbral de tamaño (MB)
1000
Umbral de tiempo (horas)
24
Máximo de archivos no comprimidos
5
Porcentaje máximo de disco
2
Número total de archivos de registro
0
Haga clic en Save.
Configuraciones personalizadas
En la navegación, haga clic en Deployment.
Haz clic en la pestaña Agents.
Haga clic en Downloads & Settings.
En la Custom Configuration sección, junto Edit Custom Configurations a, haga clic.
Introduzca la configuración y el valor de Monitoreo.
Haga clic en Save and Close.
Puede configurar los siguientes ajustes de monitorización:
Configuración de la conexión
mmsGroupIdTipo: string
Especifica el ID de tu proyecto de Ops Manager. Encuentra el ID del proyecto en la página Project Settings (Settings > Project Settings).
Ops Manager configura esta opción cuando instala el MongoDB Agent. Si necesitas configurar supervisión de forma independiente, incluye este ajuste para vincular el servidor a un proyecto.
mmsGroupId=8zvbo2s2asigxvmpnkq5yexf
mmsApiKeyTipo: string
Specifies the MongoDB Agent API key of your Ops Manager project.
Puede usar una clave API de agente que ya haya generado para el proyecto. De lo contrario, puede generar una nueva. Un proyecto puede tener más de una clave API de agente, y cualquiera de sus agentes puede usar cualquiera de ellas. Para obtener más información,consulte Administrar claves API de agente.
Para generar una clave API de agente, vaya a la pestaña Agent API Keys. Para acceder a ella, desde la vista Deployment, haga clic en la pestaña Agents y luego en la pestaña Agent API Keys.
Importante
Cuando generas una clave API del agente, Ops Manager la muestra sólo una vez. Debes copiar esta clave. Trátala como una contraseña; almacénala en un lugar seguro. Ops Manager nunca vuelve a mostrar la clave completa.
Ops Manager configura esta opción al instalar el Agente de MongoDB. Si necesita configurar la monitorización por separado, incluya esta opción.
mmsApiKey=rgdte4w7wwbnds9nceuodx9mcte2zqem
Configuración de proxy HTTP
Configuración de Kerberos de MongoDB
Especifique estas configuraciones si el monitoreo se autentica en los hosts que utilizan Kerberos.
To configure Kerberos, see Configure the MongoDB Agent for Kerberos. The same procedures and requirements apply, only use a different UPN for Monitoring.
Nota
Ops Manager crea automáticamente una caché de credenciales (tickets) de Kerberos para cada agente cuando Kerberos está habilitado. Si desea anular la ubicación de la caché de credenciales de Kerberos, debe configurar la KRB5CCNAME variable de entorno con el nombre de archivo y la ruta deseados antes de ejecutar el agente.
krb5PrincipalTipo: string
Specifies the Kerberos principal that Monitoring uses.
krb5Principal=monitoring/myhost@EXAMPLE.COM
krb5KeytabTipo: string
Especifica la ruta absoluta al archivo
keytabdel principal de Kerberos.krb5Keytab=/path/to/mms-monitoring.keytab
krb5ConfigLocationTipo: string
Especifica la ruta absoluta a una ubicación no estándar del sistema para el archivo de configuración de Kerberos.
krb5ConfigLocation=/path/to/krb_custom.conf
gssapiServiceNameTipo: string
Especifica el nombre del servicio con la
gssapiServiceNameconfiguración.De forma predeterminada, MongoDB utiliza
mongodbcomo su nombre de servicio.
MongoDB TLS Settings
Specify these settings when Monitoring connects to MongoDB deployments using TLS.
Para obtener más información, consulta Configurar el MongoDB Agent para usar TLS.
useSslForAllConnectionsTipo: booleano
Especifica si se deben cifrar o no todas las conexiones a implementaciones de MongoDB utilizando TLS.
Importante
Setting this to
trueoverrides any per-host TLS settings configured in the Ops Manager interface.
sslClientCertificateTipo: string
Specifies the absolute path to the private key, client certificate, and optional intermediate certificates in PEM format. Monitoring uses the client certificate to connect to any configured MongoDB deployment that uses TLS and requires client certificates. (The deployment runs with the --tlsCAFile setting.)
Ejemplo
If you want to connect to a MongoDB deployment that uses both TLS and certificate validation using
mongosh:mongosh --tls --tlsCertificateKeyFile /path/to/client.pem --tlsCAFile /path/to/ca.pem example.net:27017 Debes configurar estos ajustes en tu Custom Settings:
sslTrustedServerCertificates=/path/to/ca.pem sslClientCertificate=/path/to/client.pem
sslClientCertificatePasswordTipo: string
Specifies the password needed to decrypt the private key in the
sslClientCertificatefile. Include this setting if you encrypted the client certificate PEM file.sslClientCertificatePassword=password
sslTrustedServerCertificatesTipo: string
Specifies the absolute path that contains the trusted Certificate Authority certificates in PEM format. These certificates verify the server certificate returned from any MongoDB deployments running with TLS.
sslTrustedServerCertificates=/path/to/ca.pem
sslRequireValidServerCertificatesTipo: booleano
Specifies whether Monitoring should validate the TLS certificates that the MongoDB databases present.
sslRequireValidServerCertificates=true Por defecto, Ops Manager establece
sslRequireValidServerCertificatesentrue. Necesitas un certificado válido y de confianza para conectarte a instancias de MongoDB usando TLS.Si el Agente MongoDB administra la supervisión, no podrá configurar esta opción en
false.Si configura la supervisión manualmente,puede
sslRequireValidServerCertificatesestablecerfalseen.Si
sslRequireValidServerCertificatesconfigurafalseen, no configure. Ops Manager no verificará lossslTrustedServerCertificatescertificados.
Advertencia
Changing this setting to
falsedisables certificate verification and makes connections between Monitoring and MongoDB deployments susceptible to man-in-the-middle attacks. Change this setting tofalseonly for testing purposes.
Configuración de TLS del servidor de Ops Manager
Specify the settings Monitoring use when communicating with Ops Manager using TLS.
httpsCAFileTipo: string
Specifies the absolute path that contains the trusted Certificate Authority certificates in PEM format. Monitoring uses this certificate to verify that the agent can communicate with the designated Ops Manager instance.
De forma predeterminada, Monitoring utiliza las autoridades de certificación raíz de confianza instaladas en el host.
Si el agente no puede encontrar las autoridades de certificación raíz de confianza, configure estos ajustes manualmente.
If the Ops Manager instance uses a self-signed TLS certificate, you must specify a
httpsCAFilevalue.httpsCAFile=/path/to/mms-certs.pem
sslRequireValidMMSServerCertificatesTipo: booleano
Specifies if Monitoring should validate TLS certificates from Ops Manager.
Advertencia
Cambiar esta configuración a
falsedeshabilita la verificación de certificados y hace que las conexiones entre Monitoring y Ops Manager sean vulnerables a ataques de intermediario. Cambie esta configuración afalsesolo para fines de prueba.
sslServerClientCertificateTipo: string
Specifies the path to the file containing the client's private key, certificate, and optional intermediate certificates in PEM format. Monitoring uses the client certificate when connecting to Ops Manager over TLS if Ops Manager requires client certificates, such as when Ops Manager runs with
Client Certificate Modeset toRequired for Agents OnlyorRequired for All Requests.Tip
To learn how to specify this setting in the Ops Manager Application, see
Client Certificate Modein Ops Manager Configuration Settings.sslServerClientCertificate=/path/to/client.pem
sslServerClientCertificatePasswordSpecifies the password needed to decrypt the private key in the
sslServerClientCertificatefile. Include this setting if you encrypted the client certificate PEM file.sslServerClientCertificatePassword=password
Configuración de copias de seguridad
Utilice la interfaz de Ops Manager para configurar las opciones de copia de seguridad.
Configuración de registro
En la navegación, haga clic en Deployment.
Haz clic en la pestaña Agents.
Haga clic en Downloads & Settings.
En la Agent Log Settings sección, haga clic en Backup Log Settings junto a.
Editar la configuración del registro de respaldo:
ConfiguraciónValor por defectoValor sugerido de la consolaRuta del archivo de registro de Linux
/var/log/mongodb-mms-automation/backup-agent.logRuta del archivo de registro de Windows
%SystemDrive%\MMSAutomation\log\mongodb-mms-automation\backup-agent.logRotar registros
SÍ
Umbral de tamaño (MB)
1000
Umbral de tiempo (horas)
24
Máximo de archivos no comprimidos
5
Porcentaje máximo de disco
2
Número total de archivos de registro
0
Haga clic en Save.
Configuraciones personalizadas
En la navegación, haga clic en Deployment.
Haz clic en la pestaña Agents.
Haga clic en Downloads & Settings.
En la Custom Configuration sección, junto Edit Custom Configurations a, haga clic.
Introduzca una configuración y un valor de copia de seguridad.
Haga clic en Save and Close.
Puede configurar los siguientes ajustes de copia de seguridad:
Configuración de la conexión
mmsGroupIdTipo: string
Especifica el ID de tu proyecto de Ops Manager. Encuentra el ID del proyecto en la página Project Settings (Settings > Project Settings).
mmsGroupId=8zvbo2s2asigxvmpnkq5yexf
mmsApiKeyTipo: string
Specifies the MongoDB Agent API key of your Ops Manager project.
Puede usar una clave API de agente que ya haya generado para el proyecto. De lo contrario, puede generar una nueva. Un proyecto puede tener más de una clave API de agente, y cualquiera de sus agentes puede usar cualquiera de ellas. Para obtener más información,consulte Administrar claves API de agente.
Para generar una clave API de agente, vaya a la pestaña Agent API Keys. Para acceder a ella, desde la vista Deployment, haga clic en la pestaña Agents y luego en la pestaña Agent API Keys.
Importante
Cuando generas una clave API del agente, Ops Manager la muestra sólo una vez. Debes copiar esta clave. Trátala como una contraseña; almacénala en un lugar seguro. Ops Manager nunca vuelve a mostrar la clave completa.
Ops Manager configura esta opción al instalar el Agente de MongoDB. Si necesita configurar la copia de seguridad por separado, incluya esta opción.
mmsApiKey=rgdte4w7wwbnds9nceuodx9mcte2zqem
mothershipTipo: string
Especifica el nombre de host y el puerto de la aplicación Ops Manager utilizada por el agente de respaldo.
Nota
No incluya el protocolo (
http://https://o) en lamothershipconfiguración.mothership=example.com:8080
mothershipResponseHeaderTimeoutTipo: entero
Especifica el tiempo en segundos que Backup espera a que la aplicación Ops Manager responda. Si el agente de MongoDB no recibe respuesta, se reinicia y reintenta la conexión con la aplicación Ops Manager. Este valor predeterminado es
90segundos.
Configuración de proxy HTTP
Configuración de Kerberos de MongoDB
To configure Kerberos, see Configure the MongoDB Agent for Kerberos. The same procedures and requirements apply, only use a different UPN for Backup
Nota
Ops Manager crea automáticamente una caché de credenciales (tickets) de Kerberos para cada agente cuando Kerberos está habilitado. Si desea anular la ubicación de la caché de credenciales de Kerberos, debe configurar la KRB5CCNAME variable de entorno con el nombre de archivo y la ruta deseados antes de ejecutar el agente.
krb5PrincipalTipo: string
Especifica el principal Kerberos que utiliza Backup.
krb5Principal=backup/myhost@EXAMPLE.COM
krb5KeytabTipo: string
Especifica la ruta absoluta al archivo keytab del principal de Kerberos.
krb5Keytab=/path/to/mms-backup.keytab
krb5ConfigLocationTipo: string
Especifica la ruta absoluta a una ubicación no estándar del sistema para el archivo de configuración de Kerberos.
krb5ConfigLocation=/path/to/krb_custom.conf
gsapiServiceNameTipo: string
Especifica el nombre del servicio con la
gsapiServiceNameconfiguración.De forma predeterminada, MongoDB utiliza
mongodbcomo su nombre de servicio.
MongoDB TLS Settings
Specify these settings when Backup connects to MongoDB deployments using TLS.
Para obtener más información, consulta Configurar el MongoDB Agent para usar TLS.
sslClientCertificateTipo: string
Specifies the path to the private key, client certificate, and optional intermediate certificates in PEM format. Backup uses the client certificate when connecting to a MongoDB deployment that uses TLS and requires client certificates. (The deployment runs with the --tlsCAFile setting.)
sslClientCertificatePasswordTipo: string
Specifies the password needed to decrypt the private key in the
sslClientCertificatefile. Include this setting if you encrypted the client certificate PEM file.
sslTrustedServerCertificatesTipo: string
Specifies the path that contains the trusted CA certificates in PEM format. These certificates verify the server certificate returned from any MongoDB deployments running with TLS.
sslTrustedServerCertificates=/path/to/mongodb-certs.pem
sslRequireValidServerCertificatesTipo: booleano
Especifica si la Copia de Seguridad debe validar los certificados TLS presentados por los despliegues de MongoDB.
Advertencia
Cambiar esta configuración a
falsedeshabilita la verificación de certificados y hace que las conexiones entre las implementaciones de Backup y MongoDB sean vulnerables a ataques de intermediario. Establezca esta configuración enfalsesolo para fines de prueba.
Configuración de TLS del servidor de Ops Manager
Specify the settings Backup use when communicating with Ops Manager using TLS.
sslTrustedMMSBackupServerCertificateSpecifies the absolute path that contains the trusted Certificate Authority certificates in PEM format. Backup uses this certificate to verify that the MongoDB Agent can communicate with the designated Ops Manager instance.
De forma predeterminada, Backup utiliza las autoridades de certificación raíz de confianza instaladas en el sistema.
Si Backup no puede encontrar las autoridades de certificación raíz de confianza, configure estos ajustes manualmente.
If Ops Manager use a self-signed TLS certificate, provide a value for this setting.
sslTrustedMMSBackupServerCertificate=/path/to/mms-certs.pem
sslRequireValidMMSBackupServerCertificateSpecifies if Backup should validate TLS certificates from Ops Manager.
Advertencia
Cambiar esta configuración a
falsedeshabilita la verificación de certificados y hace que las conexiones entre Backup Agent y Ops Manager sean vulnerables a ataques de intermediario. Cambie esta configuración afalsesolo para realizar pruebas.sslRequireValidMMSBackupServerCertificate=true
sslServerClientCertificateTipo: string
Specifies the path to the file containing the client's private key, certificate, and optional intermediate certificates in PEM format. Backup uses the client certificate when connecting to Ops Manager over TLS if Ops Manager requires client certificates, such as when Ops Manager runs with
Client Certificate Modeset toRequired for Agents OnlyorRequired for All Requests.Tip
To learn how to specify this setting in the Ops Manager Application, see
Client Certificate Modein Ops Manager Configuration Settings.sslServerClientCertificate=/path/to/client.pem
sslServerClientCertificatePasswordTipo: string
Specifies the password needed to decrypt the private key in the
sslServerClientCertificatefile. Include this setting if you encrypted the client certificate PEM file.sslServerClientCertificatePassword=password