Docs Menu
Docs Home
/
MongoDB Ops Manager
/
MongoDB Agent

MongoDB Agent 설정

이 페이지의 내용

  • 구성 파일 & 설정 위치
  • MongoDB Agent 설정
  • 로깅 설정
  • 연결 설정
  • HTTP 프록시 설정
  • 구성 백업 설정
  • Ops Manager TLS 설정
  • 푸시 실시간 마이그레이션 설정
  • 외부 소스 구성 설정
  • THP(Transparent Huge Page) 설정
  • 자동화 설정
  • MongoDB Kerberos 설정
  • 모니터링 설정
  • 로그 설정
  • 사용자 지정 설정
  • 백업 설정
  • 로그 설정
  • 사용자 지정 설정

이 페이지에서는 MongoDB Agent의 가능한 설정에 대해 설명합니다. 설정 값은 Ops Manager를 처음 시작한 후에 설정되며 파일을 수동으로 편집한 후에는 설정되지 않습니다.

MongoDB Ops Manager 설정 및 해당 값에 학습 보려면 MongoDB Ops Manager 구성 설정을 참조하세요.

경고

Ops Manager 인터페이스에서 Settings 또는 Deployments를 통해 인증 또는 TLS 설정을 편집하면 이러한 변경 사항이 이 구성 파일의 수동 변경 사항을 덮어씁니다.

구성 파일 & 설정 위치

MongoDB Agent 구성 파일 의 위치 는 C:\MMSData\Automation\automation-agent.config 입니다.

참고

레거시 Agent를 사용하는 사람들이 더 쉽게 업그레이드할 수 있도록 하기 위한 방법으로 MongoDB Agent 구성 파일의 이름은 automation-agent.config 로 지정되었습니다.

MongoDB Agent 구성 파일의 위치는 /etc/mongodb-mms/automation-agent.config입니다.

참고

레거시 Agent를 사용하는 사람들이 더 쉽게 업그레이드할 수 있도록 하기 위한 방법으로 MongoDB Agent 구성 파일의 이름은 automation-agent.config 로 지정되었습니다.

MongoDB Agent 구성 파일의 위치는 /etc/mongodb-mms/automation-agent.config입니다.

참고

레거시 Agent를 사용하는 사람들이 더 쉽게 업그레이드할 수 있도록 하기 위한 방법으로 MongoDB Agent 구성 파일의 이름은 automation-agent.config 로 지정되었습니다.

MongoDB Agent 구성 파일의 위치는 /path/to/install/local.config입니다.

Ops Manager 콘솔을 통해 추가적으로 모니터링 설정백업 설정을 구성할 수 있습니다.

MongoDB Agent 설정

mmsGroupId

유형: 문자열

Ops Manager 프로젝트의 ID를 지정합니다. Project Settings 페이지(Settings > Project Settings)에서 프로젝트 ID를 찾습니다.

Ops Manager는 MongoDB Agent를 설치할 때 이 설정을 구성합니다. 모니터링을 별도로 구성해야 하는 경우 이 설정을 포함하여 서버를 프로젝트에 바인딩하세요.

mmsGroupId=8zvbo2s2asigxvmpnkq5yexf
mmsApiKey

유형: 문자열

Ops Manager 프로젝트의 MongoDB Agent API 키를 지정합니다.

프로젝트에 대해 이미 생성한 에이전트 API 키를 사용할 수 있습니다. 그렇지 않으면 새 에이전트 API 키를 생성할 수 있습니다. 프로젝트는 두 개 이상의 에이전트 API 키를 가질 수 있으며, 프로젝트의 모든 에이전트는 모든 키를 사용할 수 있습니다. 자세한 내용은 에이전트 API 키 관리를 참조하세요.

에이전트 API 키를 생성하려면 Agent API Keys 탭으로 이동하세요. 탭으로 이동하려면 Deployment 보기에서 Agents 탭을 클릭한 다음 Agent API Keys 탭을 클릭합니다.

중요

에이전트 API 키를 생성하면 Ops Manager는 이를 단 한 번만 표시합니다. 따라서 이 키를 복사해야 합니다. 비밀번호처럼 취급하여 안전한 곳에 보관하세요. Ops Manager는 다시는 전체 키를 표시하지 않습니다.

Ops Manager는 MongoDB Agent를 설치할 때 이 설정을 구성합니다. 모니터링을 별도로 구성해야 하는 경우 이 설정을 포함하세요.

mmsApiKey=rgdte4w7wwbnds9nceuodx9mcte2zqem
mmsBaseUrl

유형: 문자열

Ops Manager 애플리케이션의 URL을 지정합니다.

mmsBaseUrl=http://example.com:8080

로깅 설정

logFile

유형: 문자열

Ops Manager가 MongoDB Agent의 로그를 쓸 경로를 지정합니다.

기본 경로는 플랫폼에 따라 다릅니다. 배포에서 자동화를 사용하는지 여부에 관계없이 MongoDB Agent는 기본 파일 이름 automation-agent.log를 사용합니다.

중요

MongoDB Agent 로그의 자동 로테이션은 로그 파일이 업데이트될 때만 발생합니다. MongoDB Agent 로그를 수동으로 로테이션하려면 자세한 내용 은 MongoDB Agent 로그 수동 으로 로테이션을 참조하세요.

플랫폼
기본 경로

Linux

/var/log/mongodb-mms-automation/automation-agent.log

Windows

C:\MMSAutomation\log\mongodb-mms-automation\automation-agent.log

logFile=/path/to/mongodb-mms-automation/automation-agent.log
logLevel

유형: 문자열

로깅 세분화 수준을 지정합니다.

경고

Monitoring Agent Log LevelAutomation Agent Log Level에 대한 관리자 프로젝트 설정이 이 매개 변수를 재정의합니다.

가장 많은 양의 정보부터 적은 양의 정보까지, 원하는 수준을 선택합니다.

  • DEBUG

  • INFO

  • WARN

  • ERROR

  • FATAL

기본값 으로 logLevelINFO 입니다.

logLevel=ROUTINE

각 수준에는 하위 수준에 포함된 로그 항목이 포함됩니다.

예시

  • DEBUG를 선택하면 MongoDB Agent가 INFO, WARN, ERRORFATAL을 포함한 모든 메시지를 로그합니다.

  • FATAL을 선택하면 MongoDB Agent는 FATAL 메시지만 로그합니다.

maxLogFiles

유형: integer

보존할 로테이션된 로그 파일의 최대 개수를 지정합니다.

기본값 으로 maxLogFiles 10 설정하다 됩니다. 다른 수의 로테이션된 로그 파일을 유지하도록 값을 변경할 수 있습니다.

maxLogFiles=15
maxLogFileDurationHrs

형식: float

로그가 로테이션되는 기간(시간 단위)을 지정합니다.

참고

수동으로 MongoDB Agent 로그 로테이션

UNIX 및 Linux 기반 시스템에서는 MongoDB Agent 로그를 수동으로 로테이션할 수 있습니다. Agent 프로세스에 대해 SIGUSR1 신호와 함께 kill 명령을 실행합니다:

kill -SIGUSR1 <AgentID>

Windows 기반 시스템에서는 Service 재시작을 통해 MongoDB Agent를 수동으로 재시작할 수 있습니다:

  1. Start 메뉴를 클릭합니다.

  2. services를 검색합니다.

  3. MongoDB Agent를 찾습니다.

  4. Agent를 마우스 오른쪽 버튼으로 클릭하고 Restart를 클릭합니다.

이렇게 하면 MongoDB Agent 로그가 로테이션됩니다.

maxLogFileSize

유형: integer

로그가 로테이션되기 전 로그 파일의 최대 크기(바이트)를 지정합니다. 지정하지 않으면, MongoDB Agent는 파일 크기에 따라 로그를 로테이션하지 않습니다.

기본적으로 maxLogFileSize 값은 268435456 바이트로 설정됩니다. 값을 변경하여 로그 파일에 다른 최대 크기를 할당할 수 있습니다.

maxLogFileSize=536870912
maxUncompressedLogFiles

유형: integer

압축되지 않은 상태로 유지할 로테이션된 로그 파일의 최대 개수를 지정합니다. MongoDB Agent는 추가로 보존되는 로그 파일을 maxLogFiles 값까지 자동으로 압축합니다.

기본적으로 maxUncompressedLogFiles 2 설정됩니다. 다른 수의 회전된 로그 파일을 압축하도록 값을 변경할 수 있습니다.

maxUncompressedLogFiles=10

연결 설정

dialTimeoutSeconds

유형: integer

연결 시간이 초과되기 전에 대기할 시간(초)을 지정합니다. 기본적으로 연결은 40초 후에 시간 초과됩니다. 그러나 MongoDB Agent는 다음 중 하나 이상의 이유로 인해 연결 시간이 자주 초과될 수 있습니다.

  • 높은 네트워크 지연 시간

  • 높은 서버 부하

  • 대형 TLS

  • TLS 가속기 부족

  • CPU 속도 부족

MongoDB 는 dialTimeoutSeconds MongoDB Agent 구성 설정의 값을 점진적으로 늘려 연결 시간 초과가 조기에 자주 발생하는 것을 방지할 것을 권장합니다.

dialTimeoutSeconds=40

참고

이 값을 늘리면 MongoDB Agent에 구성 변경 사항을 배포하는 데 필요한 시간도 늘어납니다. 배포에 알맞는 최적의 값을 찾을 때까지 조금씩 해당 값을 늘리면서 실험해 보세요.

serverSelectionTimeoutSeconds

유형: integer

MongoDB Agent가 MongoDB 프로세스에 대한 연결 시도를 중지하기 전에 대기하는 시간(초)을 지정합니다. 기본적으로 MongoDB Agent는 10초 후에 연결 시도를 중단합니다.

serverSelectionTimeoutSeconds=10

HTTP 프록시 설정

httpProxy

유형: 문자열

MongoDB Agent가 사용할 수 있는 HTTP 프록시 서버의 URL을 지정합니다.

httpProxy=http://proxy.example.com:8080

구성 백업 설정

mmsConfigBackup

유형: 문자열

Ops Manager 구성 백업 파일의 경로를 지정합니다. 이 파일은 원하는 배포 상태를 설명합니다.

mmsConfigBackup 설정을 지정하지 않으면 MongoDB Agent가 mongodb-mms-automation-cluster-backup.json 파일을 운영 체제의 임시 폴더에 씁니다.

enableLocalConfigurationServertrue 로 설정하면 MongoDB Agent가 mmsConfigBackup 파일을 쓰지 않습니다.

mmsConfigBackup=/path/to/mms-cluster-config-backup.json

참고

Ops Manager가 설치되면 플랫폼에 따라 구성 백업 파일이 다음 위치 중 하나에 저장됩니다.

플랫폼
구성 백업 파일 경로

Linux

/var/lib/mongodb-mms-automation/

Windows

%SystemDrive%\MMSAutomation

MongoDB Ops Manager MongoDB Ops Manager TLS 설정

MongoDB Agent가 TLS를 사용하여 Ops Manager와 통신할 때 사용하는 설정을 지정합니다.

httpsCAFile

유형: 문자열

신뢰할 수 있는 인증 기관 인증서가 포함된 절대 경로를 PEM 형식으로 지정합니다. 이 인증서는 MongoDB Agent가 지정된 Ops Manager 인스턴스와 통신하고 있는지 확인합니다.

httpsCAFile=/path/to/ca.pem

참고

다음에 해당하는 경우 downloads.mongodb.com 인증서에 대한 인증 기관을 이 .pem 파일에 추가합니다:

  1. MongoDB Agents가 인터넷에서 MongoDB 설치 프로그램을 다운로드해야 합니다.

  2. TLS를 사용하여 연결을 암호화합니다.

  3. 사설 인증 기관을 통해 인증서에 서명했습니다. (httpsCAFile 옵션을 설정합니다.)

다른 웹 사이트에서 TLS 인증서를 다운로드하는 방법을 알아보려면 OpenSSL Cookbook 항목을 참조하세요.

중요

Ops Manager가 시작되면 제공한 인증 기관을 캐시합니다. 인증 기관 인증서를 변경하는 경우 Ops Manager를 다시 시작하세요.

sslRequireValidMMSServerCertificates

유형: 부울

중요

더 이상 사용되지 않습니다. 대신 tlsRequireValidMMSServerCertificates 을(를) 사용하세요.

tlsRequireValidMMSServerCertificates

유형: 부울

MongoDB Agent가 Ops Manager에서 제공하는 TLS 인증서의 유효성을 검사할지 여부를 지정합니다.

경고

이 옵션을 false로 설정하면 인증서 검증이 비활성화되고 MongoDB Agent와 Ops Manager 간의 연결이 중간자(man-in-the-middle) 공격에 취약해집니다. 이 옵션을 false로 설정하는 것은 테스트 목적으로만 사용하는 것이 좋습니다.

tlsRequireValidMMSServerCertificates=true
sslMMSServerClientCertificate

유형: 문자열

중요

더 이상 사용되지 않습니다. 대신 tlsMMSServerClientCertificate 을(를) 사용하세요.

tlsMMSServerClientCertificate

유형: 문자열

클라이언트의 비공개 키, 인증서 및 선택적 중간 인증서를 포함하는 파일의 경로를 PEM 형식으로 지정합니다. MongoDB Agent는 Ops Manager에 클라이언트 인증서가 필요한 경우(예: Ops Manager가 Required for Agents Only 또는 Required for All Requests로 설정된 상태에서 Client Certificate Mode를 사용해 실행되는 경우) TLS를 통해 Ops Manager에 연결할 때 클라이언트 인증서를 사용합니다.

다음도 참조하세요.

Client Certificate Mode를 설정하는 방법을 알아보려면 Ops Manager 구성 설정을 참조하세요.

인증서 파일의 암호화된 비공개 키는 .pem PKCS #1 에 있어야 합니다. 형식. MongoDB Agent가 PKCS를 지원하지 않습니다.8 # 형식.

tlsMMSServerClientCertificate=/path/to/client.pem
sslMMSServerClientCertificatePassword

유형: 문자열

중요

더 이상 사용되지 않습니다. 대신 tlsMMSServerClientCertificatePassword 을(를) 사용하세요.

tlsMMSServerClientCertificatePassword

유형: 문자열

tlsMMSServerClientCertificate 파일 에 있는 비공개 키를 해독하는 데 필요한 비밀번호를 지정합니다. 이 설정은 클라이언트 인증서 PEM 파일 이 암호화됨 경우 필요합니다.

인증서 파일의 암호화된 비공개 키는 .pem PKCS #1 에 있어야 합니다. 형식. MongoDB Agent가 PKCS를 지원하지 않습니다.8 # 형식.

참고

명령에서 비밀번호를 지정하려면 tlsMMSServerClientCertificatePassword 대신 tlsMMSServerClientCertificatePasswordExec 옵션을 사용합니다.shell

tlsMMSServerClientCertificatePassword=password
sslServerClientCertificate

유형: 문자열

클라이언트의 비공개 키, 인증서 및 선택적 중간 인증서를 포함하는 파일의 경로를 PEM 형식으로 지정합니다. MongoDB Agent는 Ops Manager에 클라이언트 인증서가 필요한 경우(예: Ops Manager가 Required for Agents Only 또는 Required for All Requests로 설정된 상태에서 Client Certificate Mode를 사용해 실행되는 경우) TLS를 통해 Ops Manager에 연결할 때 클라이언트 인증서를 사용합니다.

다음도 참조하세요. 

sslServerClientCertificate=/path/to/client.pem
sslServerClientCertificatePassword

sslServerClientCertificate 파일에서 비공개 키를 해독하는 데 필요한 암호를 지정합니다. 이 설정은 클라이언트 인증서 PEM 파일이 암호화된 경우 필요합니다.

sslServerClientCertificatePassword=password
sslRequireValidMMSBackupServerCertificate

MongoDB Agent가 Ops Manager로부터 TLS 인증서의 유효성을 검사할지 여부를 지정합니다.

경고

이 옵션을 false로 설정하면 인증서 검증이 비활성화되고 MongoDB Agent와 Ops Manager 간의 연결이 중간자(man-in-the-middle) 공격에 취약해집니다. 이 옵션을 false로 설정하는 것은 테스트 목적으로만 사용하는 것이 좋습니다.

sslRequireValidMMSBackupServerCertificate=true

푸시 실시간 마이그레이션 설정

agentFeatureCloudMigrationEnabled

유형: 부울

선택 사항입니다.

마이그레이션 호스트의 MongoDB Agent가 소스 Ops Manager 배포에서 Atlas의 대상 클러스터로 실시간 마이그레이션 프로세스를 실행하도록 구성할지 여부를 지정합니다.

이 옵션의 기본값은 false이며, 이는 MongoDB Agent가 이 호스트에서 Atlas로의 실시간 마이그레이션을 사용하지 못하도록 합니다.

실시간 마이그레이션 프로세스를 활성화하려면 마이그레이션 호스트를 프로비저닝하고 agentFeatureCloudMigrationEnabledtrue로 설정합니다.

cloudMigrationOplogPath

유형: 문자열

선택 사항입니다.

oplog 파일의 경로입니다. 지정된 경우 이 설정은 초기 동기화 oplog 윈도우를 디스크에 버퍼링합니다. 지정된 디렉토리에 oplog 버퍼링을 위한 충분한 스토리지를 프로비저닝합니다.

외부 소스 구성 설정

enableLocalConfigurationServer

유형: 부울

MongoDB Agent가 MongoDB 프로세스 구성 파일을 디스크에 저장하는지 또는 메모리에 캐시하는지 여부를 지정합니다.

이 옵션의 기본값은 디스크에 구성 파일을 저장하는 false입니다. 이 옵션을 true로 설정하면 구성이 메모리에 캐시됩니다.

이 옵션을 true 로 설정하다 하면 MongoDB Agent 가 mmsConfigBackup 파일 을 쓰기 (write) 하지 않습니다.

MongoDB 데이터베이스에서 FCV 4.2 이하 버전을 실행하는 경우 이 옵션을 true 로 설정하지 마세요.

경고

이 옵션을 true로 설정하면 배포 가용성에 영향을 미칩니다.

이 기능이 활성화되면 MongoDB Agent는 MongoDB 프로세스 구성을 디스크에 저장하지 않습니다. Ops Manager 앱 서버를 사용할 수 없는 상태에서 MongoDB Agent가 다시 시작하려고 하면 필요한 구성 정보가 없기 때문에 MongoDB Agent의 실행이 중지됩니다. MongoDB Agent가 실행 중이지 않은 상태에서 MongoDB 프로세스가 작동을 멈추면, MongoDB Agent가 프로세스를 다시 시작할 수 없습니다.

enableLocalConfigurationServer=false

다음도 참조하세요.

MongoDB Agent가 구성 파일 및 비밀번호를 관리하는 방법 구성

keepUnusedMongodbVersions

유형: 부울

MongoDB Agent 가 다운로드한 미사용 MongoDB 버전 바이너리를 보관하는지 여부를 나타내는 플래그입니다. 기본값 으로 keepUnusedMongodbVersions 은 false입니다.

keepUnusedMongodbVersions=false
localConfigurationServerPort

유형: integer

로컬 구성 서버를 사용할 때 MongoDB 프로세스 구성을 제공할 포트를 지정합니다. 이 옵션을 설정하려면 이enableLocalConfigurationServer 여야 true 합니다.

지정하지 않으면 MongoDB Agent가 사용 가능한 포트를 자동으로 선택합니다.

localConfigurationServerPort=20128
mmsApiKeyExec

유형: 문자열

Ops Manager 프로젝트의 Ops Manager 에이전트 API 키를 호출하는 셸 명령을 지정합니다.

mmsApiKeyExec=echo $myKey
sslMMSServerClientCertificatePasswordExec

유형: 문자열

중요

더 이상 사용되지 않습니다. 대신 tlsMMSServerClientCertificatePasswordExec 을(를) 사용하세요.

tlsMMSServerClientCertificatePasswordExec

유형: 문자열

MMSServerClientCertificate 파일 에서 비공개 키를 해독하는 데 필요한 비밀번호를 호출하는 shell 명령을 지정합니다. 클라이언트 인증서 PEM 파일 이 암호화됨 경우 이 설정 또는 tlsMMSServerClientCertificatePassword 가 필요합니다.

tlsMMSServerClientCertificatePasswordExec=python /path/to/PEMPassword.py

THP(Transparent Huge Page) 설정

MongoDB Agent 를 사용하면 프로세스별로 THP(Transparent Huge Pages)를 비활성화하여 우발적인 성능 저하를 방지할 수 있습니다. THP를 비활성화하려면 다음 단계를 수행하십시오.

  1. MongoDB Agent 버전을 108.0.x로 업그레이드합니다.

  2. enableAgentManagingTHPSettings=true 을 포함하도록 자동화 구성 파일 을 수정합니다.

  3. MongoDB Agent 와 managed mongodmongos 프로세스를 다시 시작합니다. 이제 시스템 전체 수준에서 THP를 활성화 할 수 있습니다.

    참고

    이로 인해 가양성 시작 경고가 생성될 수 있습니다.

  4. (선택 사항) 8.0 로 업그레이드합니다.

enableAgentManagingTHPSettings

유형: 부울

MongoDB Agent 가 MongoDB 프로세스에 대한 THP(Transparent Huge Pages) 비활성화를 관리하는지 여부를 지정합니다. 학습 내용은 THP(Transparent Huge Pages) 비활성화 를 참조하세요.

이때 해당 옵션의 기본값은 false입니다.

true 로 설정하다 하면 MongoDB Agent 가 프로세스별로 THP를 비활성화하여 모든 OS 수준 THP 설정을 재정의합니다. 이 옵션은 8 이전 MongoDB 버전을 사용하는 Linux 시스템에 배포된 mongodmongos 프로세스에만 영향을 미칩니다.0.

enableAgentManagingTHPSettings=false

자동화 설정

다음 구성 설정은 자동화된 클러스터의 인증에 사용됩니다.

MongoDB Kerberos 설정

자동화가 Kerberos를 사용하여 호스트를 인증하는 경우 이 설정을 지정합니다. Kerberos를 구성하려면 Kerberos용 MongoDB Agent 구성을 참조하세요.

krb5ConfigLocation

유형: 문자열

Kerberos 구성 파일의 비시스템 표준 위치에 대한 절대 경로를 지정합니다.

krb5ConfigLocation=/path/to/krb_custom.conf

참고

MongoDB Ops Manager는 Kerberos 가 활성화되면 각 에이전트에 대한 Kerberos 자격 증명(티켓) 캐시를 자동으로 생성합니다. Kerberos 자격 증명 캐시 의 위치를 재정의하려는 경우 인 경우 에이전트를 실행하기 KRB5CCNAME 전에 환경 변수를 원하는 파일 이름 및 경로로 설정해야 합니다.

모니터링 설정

Ops Manager 인터페이스를 사용하여 모니터링 설정을 구성합니다.

로그 설정

  1. 탐색에서 Deployment를 클릭합니다.

  2. Agents 탭을 클릭합니다.

  3. Downloads & Settings를 클릭합니다.

  4. Agent Log Settings 섹션에서 Monitoring Log Settings 옆에 있는 을(를) 클릭합니다.

  5. 모니터링 로그 설정을 편집합니다:

    설정
    기본값
    콘솔 권장 값

    Linux 로그 파일 경로

    /var/log/mongodb-mms-automation/monitoring-agent.log

    Windows 로그 파일 경로

    %SystemDrive%\MMSAutomation\log\mongodb-mms-automation\monitoring-agent.log

    로그 로테이션

    크기 임계값(MB)

    1000

    시간 임계값(시간)

    24

    최대 비압축 파일

    5

    디스크의 최대 비율

    2

    총 로그 파일 수

    0

  6. Save를 클릭합니다.

사용자 지정 설정

  1. 탐색에서 Deployment를 클릭합니다.

  2. Agents 탭을 클릭합니다.

  3. Downloads & Settings를 클릭합니다.

  4. Custom Configuration 섹션에서 Edit Custom Configurations 옆에 있는 을(를) 클릭합니다.

  5. 모니터링 구성 설정과 값을 입력합니다.

  6. Save and Close를 클릭합니다.

다음과 같은 모니터링 설정을 구성할 수 있습니다.

연결 설정

mmsGroupId

유형: 문자열

Ops Manager 프로젝트의 ID를 지정합니다. Project Settings 페이지(Settings > Project Settings)에서 프로젝트 ID를 찾습니다.

Ops Manager는 MongoDB Agent를 설치할 때 이 설정을 구성합니다. 모니터링을 별도로 구성해야 하는 경우 이 설정을 포함하여 서버를 프로젝트에 바인딩하세요.

mmsGroupId=8zvbo2s2asigxvmpnkq5yexf
mmsApiKey

유형: 문자열

Ops Manager 프로젝트의 MongoDB Agent API 키를 지정합니다.

프로젝트에 대해 이미 생성한 에이전트 API 키를 사용할 수 있습니다. 그렇지 않으면 새 에이전트 API 키를 생성할 수 있습니다. 프로젝트는 두 개 이상의 에이전트 API 키를 가질 수 있으며, 프로젝트의 모든 에이전트는 모든 키를 사용할 수 있습니다. 자세한 내용은 에이전트 API 키 관리를 참조하세요.

에이전트 API 키를 생성하려면 Agent API Keys 탭으로 이동하세요. 탭으로 이동하려면 Deployment 보기에서 Agents 탭을 클릭한 다음 Agent API Keys 탭을 클릭합니다.

중요

에이전트 API 키를 생성하면 Ops Manager는 이를 단 한 번만 표시합니다. 따라서 이 키를 복사해야 합니다. 비밀번호처럼 취급하여 안전한 곳에 보관하세요. Ops Manager는 다시는 전체 키를 표시하지 않습니다.

Ops Manager는 MongoDB Agent를 설치할 때 이 설정을 구성합니다. 모니터링을 별도로 구성해야 하는 경우 이 설정을 포함하세요.

mmsApiKey=rgdte4w7wwbnds9nceuodx9mcte2zqem
mmsBaseUrl

유형: 문자열

Ops Manager 애플리케이션의 URL을 지정합니다.

mmsBaseUrl=http://example.com:8080

HTTP 프록시 설정

httpProxy

유형: 문자열

모니터링에서 사용할 수 있는 HTTP 프록시 서버의 URL을 지정합니다.

httpProxy=http://proxy.example.com:8080

MongoDB Kerberos 설정

모니터링이 Kerberos를 사용하여 호스트를 인증하는 경우 이 설정을 지정합니다.

Kerberos를 구성하려면 Kerberos용 MongoDB Agent 구성을 참조하세요. 동일한 절차와 요구 사항이 적용되며, 유일한 차이점은 모니터링에 다른 UPN이 사용된다는 것입니다.

참고

MongoDB Ops Manager는 Kerberos 가 활성화되면 각 에이전트에 대한 Kerberos 자격 증명(티켓) 캐시를 자동으로 생성합니다. Kerberos 자격 증명 캐시 의 위치를 재정의하려는 경우 인 경우 에이전트를 실행하기 KRB5CCNAME 전에 환경 변수를 원하는 파일 이름 및 경로로 설정해야 합니다.

krb5Principal

유형: 문자열

모니터링에서 사용하는 Kerberos 주체를 지정합니다.

krb5Principal=monitoring/myhost@EXAMPLE.COM
krb5Keytab

유형: 문자열

Kerberos 주체의 keytab 파일에 대한 절대 경로를 지정합니다.

krb5Keytab=/path/to/mms-monitoring.keytab
krb5ConfigLocation

유형: 문자열

Kerberos 구성 파일의 비시스템 표준 위치에 대한 절대 경로를 지정합니다.

krb5ConfigLocation=/path/to/krb_custom.conf
gssapiServiceName

유형: 문자열

gssapiServiceName 설정을 사용하여 서비스 이름을 지정합니다.

기본적으로 MongoDB는 mongodb 을(를) 서비스 이름으로 사용합니다.

MongoDB TLS 설정

모니터링이 TLS를 사용하여 MongoDB 배포에 연결할 때 이 설정을 지정합니다.

자세한 내용은 TLS를 사용하도록 MongoDB Agent 구성을 참조하세요.

useSslForAllConnections

유형: 부울

TLS를 사용하여 MongoDB 배포에 대한 모든 연결을 암호화할지 여부를 지정합니다.

중요

이 값을 true로 설정하면 Ops Manager 인터페이스에 구성된 모든 호스트별 TLS 설정이 재정의됩니다.

sslClientCertificate

유형: 문자열

개인 키, 클라이언트 인증서 및 선택적 중간 인증서의 절대 경로를 PEM 형식으로 지정합니다. 모니터링은 클라이언트 인증서를 사용하여 TLS 를 사용하고 클라이언트 인증서가 필요한 구성된 모든 MongoDB deployment 에 연결합니다. ( 배포서버 는 --tlsCAFile 설정으로 실행됩니다.)

예시

를 사용하여 TLS 와 인증서 유효성 검사를 모두 사용하는 MongoDB 배포에 연결하려는 mongosh 경우:

mongosh --tls --tlsCertificateKeyFile /path/to/client.pem --tlsCAFile /path/to/ca.pem example.net:27017

이 설정은 Custom Settings에서 설정해야 합니다:

sslTrustedServerCertificates=/path/to/ca.pem
sslClientCertificate=/path/to/client.pem
sslClientCertificatePassword

유형: 문자열

sslClientCertificate 파일에서 비공개 키를 해독하는 데 필요한 비밀번호를 지정합니다. 클라이언트 인증서 PEM 파일을 암호화한 경우 이 설정을 포함합니다.

sslClientCertificatePassword=password
sslTrustedServerCertificates

유형: 문자열

PEM 형식의 신뢰할 수 있는 인증 기관 인증서가 포함된 절대 경로를 지정합니다. 이 인증서는 TLS로 실행되는 모든 MongoDB 배포에서 반환된 서버 인증서를 확인합니다.

sslTrustedServerCertificates=/path/to/ca.pem
sslRequireValidServerCertificates

유형: 부울

모니터링에서 MongoDB 데이터베이스에 있는 TLS 인증서의 유효성을 검사할지 여부를 지정합니다.

sslRequireValidServerCertificates=true

기본값 으로 MongoDB Ops Manager 는 sslRequireValidServerCertificatestrue로 설정합니다. TLS 를 사용하여 MongoDB 인스턴스에 연결하려면 유효한 신뢰할 수 있는 인증서가 필요합니다.

경고

이 설정을 false로 변경하면 인증서 검증이 비활성화되고 모니터링과 MongoDB 배포 간의 연결이 중간자(man-in-the-middle) 공격에 취약해집니다. 테스트 목적으로만 이 설정을 false로 변경합니다.

Ops Manager 서버 TLS 설정

TLS를 사용하여 Ops Manager와 통신할 때의 모니터링 사용 설정을 지정합니다.

httpsCAFile

유형: 문자열

PEM 형식의 신뢰할 수 있는 인증 기관 인증서가 포함된 절대 경로를 지정합니다. 모니터링은 이 인증서를 사용하여 에이전트가 지정된 Ops Manager 인스턴스와 통신할 수 있는지 확인합니다.

기본적으로 모니터링은 호스트에 설치된 신뢰할 수 있는 루트 인증 기관을 사용합니 .

에이전트가 신뢰할 수 있는 루트 인증 기관을 찾을 수 없는 경우 이러한 설정을 수동으로 구성합니다.

Ops Manager 인스턴스가 자체 서명된 TLS 인증서를 사용하는 경우 반드시 httpsCAFile 값을 지정해야 합니다.

httpsCAFile=/path/to/mms-certs.pem
sslRequireValidMMSServerCertificates

유형: 부울

모니터링이 Ops Manager에서 TLS 인증서의 유효성을 검사할지 여부를 지정합니다.

경고

이 설정을 false로 변경하면 인증서 검증이 비활성화되고 모니터링과 Ops Manager 간의 연결이 중간자 공격에 취약해집니다. 테스트 목적으로만 이 설정을 false로 변경합니다.

sslServerClientCertificate

유형: 문자열

클라이언트의 비공개 키, 인증서 및 선택적 중간 인증서를 포함하는 파일의 경로를 PEM 형식으로 지정합니다. 모니터링은 Ops Manager에 클라이언트 인증서가 필요한 경우(예: Ops Manager가 Required for Agents Only 또는 Required for All Requests로 설정된 상태에서 Client Certificate Mode를 사용해 실행되는 경우) TLS를 통해 Ops Manager에 연결할 때 클라이언트 인증서를 사용합니다.

다음도 참조하세요.

Ops Manager 애플리케이션에서 이 설정을 지정하는 방법을 알아보려면 Ops Manager 구성 설정에서 Client Certificate Mode를 참조하세요

sslServerClientCertificate=/path/to/client.pem
sslServerClientCertificatePassword

sslServerClientCertificate 파일에서 비공개 키를 해독하는 데 필요한 비밀번호를 지정합니다. 클라이언트 인증서 PEM 파일을 암호화한 경우 이 설정을 포함합니다.

sslServerClientCertificatePassword=password

백업 설정

Ops Manager 인터페이스를 사용하여 백업 설정을 구성합니다.

로그 설정

  1. 탐색에서 Deployment를 클릭합니다.

  2. Agents 탭을 클릭합니다.

  3. Downloads & Settings를 클릭합니다.

  4. Agent Log Settings 섹션에서 Backup Log Settings 옆에 있는 을(를) 클릭합니다.

  5. 백업 로그 설정을 편집합니다:

    설정
    기본값
    콘솔 권장 값

    Linux 로그 파일 경로

    /var/log/mongodb-mms-automation/backup-agent.log

    Windows 로그 파일 경로

    %SystemDrive%\MMSAutomation\log\mongodb-mms-automation\backup-agent.log

    로그 로테이션

    크기 임계값(MB)

    1000

    시간 임계값(시간)

    24

    최대 비압축 파일

    5

    디스크의 최대 비율

    2

    총 로그 파일 수

    0

  6. Save를 클릭합니다.

사용자 지정 설정

  1. 탐색에서 Deployment를 클릭합니다.

  2. Agents 탭을 클릭합니다.

  3. Downloads & Settings를 클릭합니다.

  4. Custom Configuration 섹션에서 Edit Custom Configurations 옆에 있는 을(를) 클릭합니다.

  5. 백업 구성 설정과 값을 입력합니다.

  6. Save and Close를 클릭합니다.

다음과 같은 백업 설정을 구성할 수 있습니다:

연결 설정

mmsGroupId

유형: 문자열

Ops Manager 프로젝트의 ID를 지정합니다. Project Settings 페이지(Settings > Project Settings)에서 프로젝트 ID를 찾습니다.

mmsGroupId=8zvbo2s2asigxvmpnkq5yexf
mmsApiKey

유형: 문자열

Ops Manager 프로젝트의 MongoDB Agent API 키를 지정합니다.

프로젝트에 대해 이미 생성한 에이전트 API 키를 사용할 수 있습니다. 그렇지 않으면 새 에이전트 API 키를 생성할 수 있습니다. 프로젝트는 두 개 이상의 에이전트 API 키를 가질 수 있으며, 프로젝트의 모든 에이전트는 모든 키를 사용할 수 있습니다. 자세한 내용은 에이전트 API 키 관리를 참조하세요.

에이전트 API 키를 생성하려면 Agent API Keys 탭으로 이동하세요. 탭으로 이동하려면 Deployment 보기에서 Agents 탭을 클릭한 다음 Agent API Keys 탭을 클릭합니다.

중요

에이전트 API 키를 생성하면 Ops Manager는 이를 단 한 번만 표시합니다. 따라서 이 키를 복사해야 합니다. 비밀번호처럼 취급하여 안전한 곳에 보관하세요. Ops Manager는 다시는 전체 키를 표시하지 않습니다.

Ops Manager는 MongoDB Agent를 설치할 때 이 설정을 구성합니다. 백업을 별도로 구성해야 하는 경우 이 설정을 포함하세요.

mmsApiKey=rgdte4w7wwbnds9nceuodx9mcte2zqem
mothership

유형: 문자열

백업 에이전트에서 사용하는 Ops Manager 애플리케이션의 호스트 이름과 포트를 지정합니다.

참고

mothership 설정에 프로토콜(http:// 또는 https://)을 포함하지 마세요.

mothership=example.com:8080
mothershipResponseHeaderTimeout

유형: integer

Ops Manager 애플리케이션이 응답할 때까지 백업이 대기하는 시간을 초 단위로 지정합니다. MongoDB Agent가 응답을 받지 못하면 Ops Manager 애플리케이션에 대한 연결을 재설정하고 재시도합니다. 이 값의 기본값은 90초입니다.

backupSocketTimeoutMs

유형: integer

Ops Manager가 연결을 끊기 전에 Backup과 Ops Manager 사이의 소켓이 유휴 상태로 유지될 수 있는 시간(밀리초)을 지정합니다. 이를 생략하면 기본값 180000밀리초(3분)로 설정됩니다.

https

유형: 부울

Ops Manager 웹 서버와의 통신에 보안 HTTP를 사용할지 여부를 지정합니다.

HTTP 프록시 설정

httpProxy

유형: 문자열

백업이 사용할 수 있는 HTTP 프록시의 URL을 지정합니다.

httpProxy=http://proxy.example.com:8080

MongoDB Kerberos 설정

Kerberos를 구성하려면 Kerberos용 MongoDB Agent 구성을 참조하세요. 동일한 절차와 요구 사항이 적용되며, 유일한 차이점은 백업에 다른 UPN이 사용된다는 것입니다.

참고

MongoDB Ops Manager는 Kerberos 가 활성화되면 각 에이전트에 대한 Kerberos 자격 증명(티켓) 캐시를 자동으로 생성합니다. Kerberos 자격 증명 캐시 의 위치를 재정의하려는 경우 인 경우 에이전트를 실행하기 KRB5CCNAME 전에 환경 변수를 원하는 파일 이름 및 경로로 설정해야 합니다.

krb5Principal

유형: 문자열

백업에서 사용하는 Kerberos 주체를 지정합니다.

krb5Principal=backup/myhost@EXAMPLE.COM
krb5Keytab

유형: 문자열

Kerberos 주체의 키탭 파일의 절대 경로를 지정합니다.

krb5Keytab=/path/to/mms-backup.keytab
krb5ConfigLocation

유형: 문자열

Kerberos 구성 파일의 비시스템 표준 위치에 대한 절대 경로를 지정합니다.

krb5ConfigLocation=/path/to/krb_custom.conf
gsapiServiceName

유형: 문자열

gsapiServiceName 설정을 사용하여 서비스 이름을 지정합니다.

기본적으로 MongoDB는 mongodb 을(를) 서비스 이름으로 사용합니다.

MongoDB TLS 설정

백업이 TLS를 사용하여 MongoDB 배포에 연결할 때 이 설정을 지정합니다.

자세한 내용은 TLS를 사용하도록 MongoDB Agent 구성을 참조하세요.

sslClientCertificate

유형: 문자열

비공개 키, 클라이언트 인증서 및 선택적 중간 인증서의 경로를 PEM 형식으로 지정합니다. 백업은 TLS 를 사용하고 클라이언트 인증서가 필요한 MongoDB deployment 에 연결할 때 클라이언트 인증서를 사용합니다. ( 배포서버 는 --tlsCAFile 설정으로 실행됩니다.)

sslClientCertificatePassword

유형: 문자열

sslClientCertificate 파일에서 비공개 키를 해독하는 데 필요한 비밀번호를 지정합니다. 클라이언트 인증서 PEM 파일을 암호화한 경우 이 설정을 포함합니다.

sslTrustedServerCertificates

유형: 문자열

신뢰할 수 있는 PEM 형식의 CA 인증서가 포함된 경로를 지정합니다. 이 인증서는 TLS로 실행되는 모든 MongoDB 배포에서 반환된 서버 인증서를 확인합니다.

sslTrustedServerCertificates=/path/to/mongodb-certs.pem
sslRequireValidServerCertificates

유형: 부울

백업에서 MongoDB 배포에서 제공하는 TLS 인증서의 유효성을 검사할지 여부를 지정합니다.

경고

이 설정을 false로 변경하면 인증서 검증이 비활성화되고 백업과 MongoDB 배포 간의 연결이 중간자(man-in-the-middle) 공격에 취약해집니다. 테스트 목적으로만 이 설정을 false로 설정합니다.

Ops Manager 서버 TLS 설정

백업이 TLS를 사용하여 Ops Manager와 통신할 때 사용하는 설정을 지정합니다.

sslTrustedMMSBackupServerCertificate

PEM 형식의 신뢰할 수 있는 인증 기관 인증서가 포함된 절대 경로를 지정합니다. 백업은 이 인증서를 사용하여 MongoDB Agent가 지정된 Ops Manager 인스턴스와 통신할 수 있는지 확인합니다.

기본적으로 백업은 시스템에 설치된 신뢰할 수 있는 루트 인증 기관을 사용합니다.

백업에서 신뢰할 수 있는 루트 인증 기관을 찾을 수 없는 경우 이러한 설정을 수동으로 구성합니다.

Ops Manager가 자체 서명된 TLS 인증서를 사용하는 경우 이 설정에 대한 값을 입력합니다.

sslTrustedMMSBackupServerCertificate=/path/to/mms-certs.pem
sslRequireValidMMSBackupServerCertificate

백업이 Ops Manager에서 TLS 인증서의 유효성을 검사할지 여부를 지정합니다.

경고

이 설정을 false로 변경하면 인증서 검증이 비활성화되고 백업 에이전트와 Ops Manager 간의 연결이 중간자(man-in-the-middle) 공격에 취약해집니다. 테스트 목적으로만 이 설정을 false로 변경합니다.

sslRequireValidMMSBackupServerCertificate=true
sslServerClientCertificate

유형: 문자열

클라이언트의 비공개 키, 인증서 및 선택적 중간 인증서를 포함하는 파일의 경로를 PEM 형식으로 지정합니다. 백업은 Ops Manager에 클라이언트 인증서가 필요한 경우(예: Ops Manager가 Required for Agents Only 또는 Required for All Requests로 설정된 상태에서 Client Certificate Mode를 사용해 실행되는 경우) TLS를 통해 Ops Manager에 연결할 때 클라이언트 인증서를 사용합니다.

다음도 참조하세요.

Ops Manager 애플리케이션에서 이 설정을 지정하는 방법을 알아보려면 Ops Manager 구성 설정에서 Client Certificate Mode를 참조하세요

sslServerClientCertificate=/path/to/client.pem
sslServerClientCertificatePassword

유형: 문자열

sslServerClientCertificate 파일에서 비공개 키를 해독하는 데 필요한 비밀번호를 지정합니다. 클라이언트 인증서 PEM 파일을 암호화한 경우 이 설정을 포함합니다.

sslServerClientCertificatePassword=password

돌아가기

기능 관리

다음

필수 액세스 권한