JRE がバンドルされている ZIP を使用した Windows へのインストール

このページでは、JRE がバンドルされている ZIP を使用して Windows をインストールする方法について説明します。

Windows Server 2008 および Windows Vista の一部のバージョンでは、ディスクの平均読み取りおよび書き込み時間メトリックが 0 としてレポートされます。これは、Microsoft Windows の既知のバグによるものです。Microsoft サポート技術情報を参照してください。これの影響がある場合は、利用可能なホットフィックスをダウンロードしてください。これは、次のメトリックを示します。

  • Hardware Resources|Disks|<mount_point>|Avg Read Time (ms)
  • Hardware Resources|Disks|<mount_point>|Avg Write Time (ms)

エージェントのインストール

  1. インストールする前に、「マシンエージェントのインストール」を参照してください。
  2. 入手可能なすべての Windows アップデートをインストールします。
  3. マシンを最近再起動していない場合は、再起動する必要があります。これを行わないと、マシンエージェントを起動するときに、マシンの CPU 使用率が急激に上昇する可能性があります。
  4. Windows の ZIP バンドルをダウンロードして解凍します。コンテンツをエージェントのインストールディレクトリ <machine_agent_home> に抽出します。
  5. 設定の詳細を収集し、<machine_agent_home>/conf/controller-info.xml ファイルを編集するか、JVM 起動スクリプトファイルにシステムプロパティを追加してエージェントを設定します。「マシンエージェントの設定の計画」を参照してください。
    1. (必須)コントローラのホスト名、ポート番号、およびアカウントアクセスキーを設定します。
    2. マルチテナントモードまたは SaaS インストールの場合に必須)エージェントアカウント情報を設定します。「マルチテナント コントローラ アカウント」を参照してください。
    3. オプション)メモリ要件を確認します。「マシンエージェントの要件とサポートされる環境」を参照してください。
    4. (オプション)SSL を使用するようにエージェントを設定します。「マシンエージェントの SSL の有効化」を参照してください。
    5. (オプション)プロキシ設定を使用するようにエージェントを設定します。「マシンエージェントの設定プロパティ」を参照してください。
    6. (オプション)アプリケーション名と階層名を指定する必要があるかどうかを決定します。「マシンエージェントのインストールシナリオ」を参照してください。ただし、すべての APM アプリケーション エージェントと同じサーバーにマシンエージェントをインストールする場合は、アプリケーション名と階層名を指定しないでください。
  6. エージェントを起動します。コマンドラインで -D オプションが必要ない場合は、Windows Explorer から次の .vbs スクリプトを選択して実行できます。
    1. Windows サービスとして:管理者権限が必要です。コマンドラインから Splunk AppDynamics 固有の -D オプションを指定するか、または controller-info.xml を編集できます。必要に応じて、その他の JVM プロパティを追加することもできます。ターミナルウィンドウを開き、次のコマンドを入力します。

      • このコマンドを実行して、サービスをインストールします。引用符で囲まれていないサービスパスの列挙の脆弱性は、自動的に対処されません。

        CODE 
        cscript <machine_agent_home>\InstallService.vbs <jvm_options>

      • サービスをインストールして、引用符で囲まれていないサービスパスの列挙の脆弱性に自動的に対処するには、このコマンドを実行します。サービスパス内のスペースが検出されて、サービスパスに二重引用符(")が追加されます。

        CODE 
        cscript <machine_agent_home>\InstallServiceWrapper.vbs <jvm_options>

        これで、Windows サービスからマシンエージェントサービスを開始または停止できます。

    2. ターミナルウィンドウのアプリケーションから、次のように入力します。
      CODE 
      cscript <machine_agent_home>\bin\machine-agent.vbs.

      machine-agent.vbs の使用パラメータは次のとおりです。

      machine-agent.vbs の使用
      CODE 
      > machine-agent.vbs -h
Usage: machine-agent.vbs[-h] [-j JAVA_HOME][-Dprop1 ...] [-Xprop2 ...]
Start the machine agent.
-h              print command line options
-j JAVA_HOME    set java home for the agent
-Dprop1         set standard system properties for the agent
-Xprop2         set non-standard system properties for the agent
      次に、machine-agent.vbs の例を示します。
      CODE 
      > cscript machine-agent.vbs -Dappdynamics.controller.hostName=192.168.1.20 -Dappdynamics.controller.port=8090

Unquoted Service Path Enumeration Vulnerability

Warning: If you have installed Machine Agent primarily as a Windows service, you may encounter a security vulnerability known as Unquoted Service Path Enumeration Vulnerability.

Unquoted Service Path Enumeration Vulnerability occurs when the remote Windows host has at least one service installed that uses an unquoted service path, which contains at least one whitespace. A local attacker can gain elevated privileges by inserting an executable file in the path of the affected service.

To address this vulnerability, perform either of the following methods.

Open a terminal window and run the command <codeph>cscript <machine_agent_home>\InstallServiceWrapper.vbs <jvm_options></codeph>

This command installs the service.

Note: The InstallServiceWrapper.vbs script first runs InstallService.vbs (which performs the actual service installation) and then executes Windows_Path_Enumerate.ps1 (which is responsible for adding double quotes to the service path in the Windows Registry if there is a space in the service path).

Verification step: After installing the service, verify that the service path is correctly quoted by checking the Windows Registry at:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Services\Appdynamics Machine Agent

The ImagePath value should include double quotes, for example:

"C:\Program Files\AppDynamics\Machine Agent\bin\machine-agent.exe"

Method 2

  1. Navigate to HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Services\Appdynamics Machine Agent .

  2. Change the ImagePath data value to enclose C:\Program Files\AppDynamics\AppD_Infra_Monitoring\bin\MachineAgentService.exe in double quotation marks.Example:
    CODE 
    "C:\Program Files\AppDynamics\AppD_Infra_Monitoring\bin\MachineAgentService.exe"

Method 3

  1. Download the Windows_Path_Enumerate.ps1 script and save it to a folder.

  2. To list all vulnerabilities on the machine, open the powershell prompt and execute the following command:
    CODE 
    <path containing downloaded Windows_Path_Enumerate.ps1>\Windows_Path_Enumerate.ps1 -FixUninstall -FixEnv -WhatIf
  3. Fix all vulnerabilities on the machine by executing the following command:
    CODE 
    <path containing downloaded Windows_Path_Enumerate.ps1>\Windows_Path_Enumerate.ps1 -FixUninstall -FixEnv