黑/白名单配置

应用黑名单配置

由于UniAgent会对所有进程嵌码,所以需对一些不需要被嵌码的进程过滤,可通过配置黑名单实现。黑名单配置文件路径为/opt/tingyun-oneagent/conf/blacklist.txt

UniAgent预先配置好了部分黑名单, 若需添加其他黑名单,可自行配置。修改配置后,需重启进程。

也可以通过设置进程环境变量禁用探针(版本 2.5.8.0 及以上):在进程启动脚本内增加 TINGYUN_AGENT_ENABLED=false

白名单配置

当需要被嵌码的进程比较少,但需要排除的进程比较多时,可通过开启interceptor.conf内的whitelist.enabled=true配置白名单实现。白名单配置文件路径为UniAgent_HOME/tingyun-oneagent/conf/whitelist.txt。

如果启用了白名单,黑名单会失效。修改配置后,需重启进程。

按照应用数量限量

当一台机器上同时存在多个同名应用的实例,例如启动了同一个镜像的多个实例时,如果需要限制启动的探针数,可以通过开启limit.yml中的Enabled: true实现

##################################
# 应用嵌码数量限制,仅对Java应用有效
##################################

Enabled: false

MaxCountPerApp: 5

Rules:
  - Name: demo1
    MaxCount: 2
  - Name: demo2
    MaxCount: 1

容器黑名单配置

仅UniAgent 2.6.3.0 以上版本支持

容器黑名单配置文件路径为/opt/tingyun-oneagent/conf/docker_blacklist.conf

部分匹配即为匹配成功,修改配置后,不需要重启UniAgent即可生效。

格式为:

image_name = [
"disabled-image-1"
"disabled-image-2"
"disabled-image-3"
]
container_name = [
"disabled-container-1"
"disabled-container-2"
"disabled-container-3"
]

例如:以下配置屏蔽镜像名称包含 goinline.cn/goinline.com/ 的容器 或 容器名称包含black的容器。

``` image_name = [ "goinline.cn/" "goinline.com/" ] container_name = [ "black" ]

results matching ""

    No results matching ""