黑/白名单配置
应用黑名单配置
由于UniAgent会对所有进程嵌码,所以需对一些不需要被嵌码的进程过滤,可通过配置黑名单实现。黑名单配置文件路径为/opt/tingyun-oneagent/conf/blacklist.txt
UniAgent预先配置好了部分黑名单, 若需添加其他黑名单,可自行配置。修改配置后,需重启进程。
也可以通过设置进程环境变量禁用探针(版本 2.5.8.0 及以上):在进程启动脚本内增加 TINGYUN_AGENT_ENABLED=false
白名单配置
当需要被嵌码的进程比较少,但需要排除的进程比较多时,可通过开启interceptor.conf
内的whitelist.enabled=true
配置白名单实现。白名单配置文件路径为UniAgent_HOME/tingyun-oneagent/conf/whitelist.txt。
如果启用了白名单,黑名单会失效。修改配置后,需重启进程。
按照应用数量限量
当一台机器上同时存在多个同名应用的实例,例如启动了同一个镜像的多个实例时,如果需要限制启动的探针数,可以通过开启limit.yml
中的Enabled: true
实现
##################################
# 应用嵌码数量限制,仅对Java应用有效
##################################
Enabled: false
MaxCountPerApp: 5
Rules:
- Name: demo1
MaxCount: 2
- Name: demo2
MaxCount: 1
容器黑名单配置
仅UniAgent 2.6.3.0 以上版本支持
容器黑名单配置文件路径为/opt/tingyun-oneagent/conf/docker_blacklist.conf
部分匹配即为匹配成功,修改配置后,不需要重启UniAgent即可生效。
格式为:
image_name = [
"disabled-image-1"
"disabled-image-2"
"disabled-image-3"
]
container_name = [
"disabled-container-1"
"disabled-container-2"
"disabled-container-3"
]
例如:以下配置屏蔽镜像名称包含 goinline.cn/
或 goinline.com/
的容器 或 容器名称包含black
的容器。
``` image_name = [ "goinline.cn/" "goinline.com/" ] container_name = [ "black" ]