よくある問題のトラブルシューティング

インストール プロセス中のエラーを診断するには、 values-newrelic.yamlファイルに次の設定を追加して、 Agent Controlのログ レベルを上げることができます。

agentControlDeployment:
  chartValues:
    config:
      log:
        level: trace

• デフォルトのログレベル: info 。
• その他のサポートされているログレベル: debugおよびtrace 。
• OTel コレクター ログ: OpenTelemetry コレクターでデバッグ ログを有効にするには、 verboseLog: trueを追加します。

Agent Controlを検査するには、次のコマンドを実行します。 agent-control-*** Agent Controlの名前に置き換えます。

$
# Find the Agent Control pod name
$
kubectl get pods -n newrelic-agent-control
$

$
# Inspect the logs, replacing `agent-control-***` with your pod's name
$
kubectl logs agent-control-*** -n newrelic-agent-control

Agent Control Agent Controlとその管理対象エージェントの正常性をチェックするために使用できるローカル ステータス エンドポイントを公開します。 このエンドポイントは、ポート51200でデフォルトで有効になっています。次の手順に従って、クラスタのステータスを確認します。

ローカルポートをメインのagent-controlポッドに転送します。

$
kubectl port-forward <pod-name> 51200:51200

エージェントのステータスを要求します。

$
curl localhost:51200/status

エージェント-control-ブートストラップ チャートがインストールされている場合、ジョブはすべてのリソースとチャートをリリースインストールしており、インストールが BackoffLimitExceeded エラーで失敗する可能性があります。

Error: UPGRADE FAILED: pre-upgrade hooks failed: job failed: BackoffLimitExceeded

インストレーション ジョブ ログを確認してインストレーション エラーをデバッグできます。

$
kubectl logs agent-control-bootstrap-install-job-**** -n newrelic-agent-control

Agent ControlではFleet Controlに安全に接続するために有効な認証資格情報が必要です。 最初に、この資格情報はAgent Control Instration UIによって自動的に生成され、値ファイル内のidentityClientIdフィールドとidentityClientSecretフィールドによって表されます。 セキュリティ上の理由から、 Agent Controlのインストールに必要な資格情報は 12 時間後に期限切れになります。

インストールが BackoffLimitExceeded エラーで失敗した場合、多くの場合、資格情報の有効期限が切れているか無効であることを示しています。

システム ID の設定を担当する ジョブのログを確認します。KubernetesAgent Control

まず、ジョブのポッドを識別します。

$
kubectl describe job agent-control-generate-system-identity -n <your-namespace>

Eventsセクションで、次のように特定のポッドのエントリを探します。

Events:
      Type     Reason                Age   From            Message
      ----     ------                ----  ----            -------
      Normal   SuccessfulCreate      88s   job-controller  Created pod: agent-control-generate-system-identity-jr6cg
      Normal   SuccessfulCreate      73s   job-controller  Created pod: agent-control-generate-system-identity-wnx2v
      Normal   SuccessfulCreate      50s   job-controller  Created pod: agent-control-generate-system-identity-8zsqd
      Normal   SuccessfulCreate      7s    job-controller  Created pod: agent-control-generate-system-identity-btqh7
      Warning  BackoffLimitExceeded  1s    job-controller  Job has reached the specified backoff limit

障害が発生したポッドのログを表示します。

$
kubectl logs <pod-name> -n <your-namespace>

例：

$
kubectl logs agent-control-generate-system-identity-btqh7 -n newrelic-agent-control

ログを確認した後、特定のエラー メッセージを監視し、潜在的な問題がないかログを確認しながら、 Helmを使用してインストレーションを再試行します。 以下に、いくつかの既知の問題とその解釈方法を示します。

• 無効な identityClientId: Error getting system identity auth token. The API endpoint returned 404: Failed to find Identity: <identityClientId-value>
• 無効な identityClientSecret: Error getting system identity auth token. The API endpoint returned 400: Bad client secret.
• アイデンティティの有効期限が切れました: Error getting system identity auth token. The API endpoint returned 400: Expired client secret.
• 必要な権限がありません: Failed to create a New Relic System Identity for Fleet Control communication authentication. Please verify that your User Key is valid and that your Account Organization has the necessary permissions to create a System Identity: Exception while fetching data (/create) : Not authorized to perform this action or the entity is not found.

OpenTelemetry Collector デプロイメント ポッドのログに以下のようなエラーメッセージが表示された場合は、 New Relicライセンスキーが無効であることを示している可能性があります。 これにより、コレクターはテレメトリーデータをNew Relicにエクスポートできなくなります。

2024-06-13T13:46:05.898Z error exporterhelper/retry_sender.go:126 Exporting failed. The error is not retryable. Dropping data. {"kind": "exporter", "data_type": "metrics", "name": "otlphttp/newrelic", "error": "Permanent error: error exporting items, request to https://otlp.nr-dat ││ go.opentelemetry.io/collector/exporter/exporterhelper.(*retrySender).send

解決

設定で有効なNew Relicライセンスキーを使用していることを確認してください。

管理対象エージェントのポッドが作成されない場合は、HelmRelease に問題がある可能性があります。

Helm リリースのステータスを確認します。

$
kubectl get helmrelease open-telemetry -n newrelic

リリースが成功し、正常であれば、 READY: TrueとSTATUS: InstallSucceededが表示されます。

リリースが失敗した場合は、 STATUSフィールドとREADYフィールドに問題が示されます。エラーの種類によっては、根本的な問題がステータス フィールドに完全に反映されない場合があります。詳細を取得するには、 kubectlを使用して HelmRelease リソースを記述します。

$
kubectl describe helmrelease open-telemetry -n newrelic

エージェント-コントロール-ブートストラップを削除すると、ジョブは作成されたすべてのリソースとチャートをリリース削除します。

アンインストール時に次のようなエラーが表示される場合： * job agent-control-bootstrap-uninstall-job failed: BackoffLimitExceeded

ジョブログを確認することで、エラーのデバッグを行うことができます。

$
kubectl logs agent-control-bootstrap-uninstall-job-*** -n newrelic-agent-control

helm delete コマンドの実行中にキャンセルされた場合、ジョブ アンインストーラーは動作を継続し、チャートとリソースを削除しますが、エージェント-コントロール-ブートストラップ helm シークレットがまだ存在する可能性があります。 その場合、チャートのアップグレードやインストールはできず、次のエラーが表示されます。

Error: UPGRADE FAILED: "agent-control-bootstrap" has no deployed releases

アンインストールを再度実行しても効果はなく、アンインストールジョブのログには次のようなエラーが表示されます。

Error: uninstall: Release not loaded: agent-control-cd: release: not found

解決

リリースからすべての Helm シークレットを削除します (リリース名が変更されている場合は、エージェント-control-ブートストラップを変更します)。

$
kubectl delete secrets -l "name=agent-control-bootstrap"

その後、再度インストールを行うことができます。

New Relic 診断ツールNRDiagは、デバッグのためにクラスター内のエージェント制御に関連するリソースとログを収集するユーティリティです。すべてのデータを収集するには、次の手順に従います。

1. ホストで、 スタートガイドを使用してNRDiagツールをインストールします。

2. K8s Agent Controlスイートを実行します。

   ヒント

   kubectlとhelmがインストールされていることを確認してください。

   • kubeconfig のコンテキストに設定されたネームスペースでコマンドを実行します。
   bash

   コピー

   $
   ./nrdiag -suites K8s-agent-control

   • --k8s-namespaceフラグを使用して、 Agent Controlに別のネームスペースを指定します。
   bash

   コピー

   $
   ./nrdiag -suites K8s-agent-control --k8s-namespace=newrelic

   • ac-agents-namespaceフラグを使用して、サブエージェントに別のネームスペースを指定します。
   bash

   コピー

   $
   ./nrdiag -suites K8s-agent-control --k8s-namespace=newrelic-agent-control --ac-agents-namespace=newrelic

3. 予想される出力は次のレポートのようになります。

   bash

   コピー

   Check Results
   -------------------------------------------------
   Info     K8s/Flux/Charts [Successfully collected Flux Helm Charts]
   Info     K8s/Resources/Config [Successfully collected K8s configMaps ]
   Info     K8s/AgentControl/agent-control-status-server [Successfully collected K8s agent-control status se...]
   Info     K8s/Resources/Daemonset [Successfully collected K8s newrelic-infrastructure...]
   Info     K8s/Resources/Pods [Successfully collected K8s newrelic-infrastructure...]
   Info     K8s/Flux/Repositories [Successfully collected Flux Helm Repositories]
   Info     K8s/AgentControl/helm-controller-logs [Successfully collected K8s agent-control helm-cont...]
   Info     K8s/Env/Version [kubectl version output successfully collected]
   Info     K8s/Resources/Deploy [Successfully collected K8s newrelic-infrastructure...]
   Info     K8s/Helm/Releases [Successfully collected the list of helm releases]
   Info     K8s/AgentControl/agent-control-logs [Successfully collected K8s agent-control agent-con...]
   Info     K8s/Flux/Releases [Successfully collected Flux Helm Releases]
   Info     K8s/AgentControl/source-controller-logs [Successfully collected K8s agent-control source-co...]
   See nrdiag-output.json for full results.

4. Agent Controlに関連するすべてのログとリソースは、現在のディレクトリのnrdiag_output.zipファイルに保存されます。 zipファイルの内容を分析するか、 New Relicサポートにサポートチケットを発行して、さらに詳しいサポートを受けることができます。

エラーメッセージInstalling agent-control (Unsupported)が表示された場合は、システム要件を確認し、サポートされているOSバージョンを実行していることを確認してください。

Installing agent-control (Failed)が表示された場合は、以下の手順に従ってください。

• インストレーション スクリプトで提供されるログを確認してください。

  • Error creating an identityが表示される場合は、ユーザーキーが「すべての製品管理者」ロールを持つプラットフォームユーザーに属していることを確認してください。

• newrelic-agent-controlサービスのステータスを確認してください。

  bash

  コピー

  $
  sudo systemctl status newrelic-agent-control

  サービスがfailedまたはstopped状態になっている場合、エージェントはインストールされたものの、正常な動作を妨げる問題が発生していることを意味します。journalctl （または同様のLinuxツール）を使用して、エージェントサービスのログを確認してください。

  bash

  コピー

  $
  journalctl -u newrelic-agent-control

  利用可能なインサイトがない場合は、エージェントをデバッグ モードで実行して、サービスを開始できない理由を説明する詳細なログにアクセスする方法を確認してください。

• サービスがインストールされていない場合は、ガイド付きインストール手順のCLIインストールコマンドの末尾に--debugを追加して、再度実行してみてください。 これにより、インストレーション スクリプトの詳細なログが有効になり、エラーを説明する追加のコンテキストが提供される場合があります。

• 必要に応じて、インストールのトラブルシューティングを支援するためにNew Relicにログを送信するように求められたら、 yes答えます。 送信すると、次のNRQL書き込みを使用してログにアクセスできます。

  SELECT * FROM Log WHERE hostname = `your-host-name`

  コピー

ログにアクセスするには、まず以下の手順に従ってエージェントのログ記録を有効にする必要があります。

1. ファイルへのログ記録を有効にするには、 Agent Control設定ファイルでlog設定を使用します。

   # Fleet Control connection settings
     #fleet_control:
   
     # managed agents settings
     #agents:
   
     # agent logging settings
     log:
       level: debug
       file:
         enable: true
         # Add a custom path if needed, default path: /var/log/newrelic-agent-control/agent-control.log
         # path: "/path/to/agent-control.log"
       # Optional formatting settings
       format:
         # Include the target module (disabled by default for better readability)
         target: true
         # Custom timestamp format "%Y-%m-%dT%H:%M:%S"
         timestamp: "%Y"

   コピー

   ログレベルの可能な値は次のとおりです。

• trace

• debug

• info （デフォルト）

• warning

• error

  レベルがdebugまたはtraceの場合、基盤となるインフラストラクチャエージェントやOpenTelemetryからのログが含まれます。

2. Restart Agent Control.
3. fileログが有効になっている場合は、 path設定に基づいて対応するローカルファイルを確認します。または、 journalctl -u new-relic-agent-controlなどのお好みのログトラブルシューティングツールを使用してください。

稼働ステータスの詳細にアクセスするには、まず次の手順に従ってローカル サーバーを有効にする必要があります。

1. Agent Control設定ファイルに以下の設定を追加してください。

   server:
       enabled: true
       # default values (change if needed)
       #host: "127.0.0.1"
       #port: 51200

   コピー

2. Restart Agent Control.

3. 次のコマンドを使用して、ステータスのエンドポイントを終了します。

   bash

   コピー

   $
   curl 127.0.0.1:51200/status

   サーバーは健康情報をjson形式で返します。例：

   {
     "agent_control": {
       "healthy": true
     },
     "fleet_control": {
       "enabled": true,
       "endpoint": "https://opamp.service.newrelic.com/v1/opamp",
       "reachable": true
     },
     "sub_agents": {
       "nr-otel-collector": {
         "agent_id": "nr-otel-collector",
         "agent_type": "newrelic/com.newrelic.opentelemetry.collector:0.1.0",
         "healthy": true
       },
       "nr-infra-agent": {
         "agent_id": "nr-infra-agent",
         "agent_type": "newrelic/com.newrelic.infrastructure:0.1.0",
         "healthy": false,
         "last_error": "process exited with code: exit status: 1"
       }
     }
   }

   コピー

Agent Control Fleet Controlからリモート設定を受信して適用する前に、特定の検証を実行します。 さらに、設定は有効な形式（例えば、有効な.yaml構造）であっても、特定の設定に対して予期しない値（例えば、 integerが期待されるときにstringが含まれる）が含まれている場合があります。以下の表は、サポートされているさまざまなエージェントで発生する一般的なエラーを示しています。