JRE がバンドルされている ZIP を使用した Windows へのインストール

このページでは、JRE がバンドルされている ZIP を使用して Windows をインストールする方法について説明します。

Windows Server 2008 および Windows Vista の一部のバージョンでは、ディスクの平均読み取りおよび書き込み時間メトリックが 0 としてレポートされます。これは、Microsoft Windows の既知のバグによるものです。Microsoft サポート技術情報を参照してください。これの影響がある場合は、利用可能なホットフィックスをダウンロードしてください。これは、次のメトリックを示します。

  • Hardware Resources|Disks|<mount_point>|Avg Read Time (ms)
  • Hardware Resources|Disks|<mount_point>|Avg Write Time (ms)

Windows Service Management (Combined Agent)

Starting from 26.3.0, the Windows installation process for the Machine Agent supports the deployment of the integrated Splunk OTel Collector. You can perform this installation by using the ZIP package with the bundled JRE.

Installation methods

You can install the Machine Agent and the Splunk OTel Collector using either system arguments or environment variables.

Using System Arguments (Sys Args)

You can use the InstallService.vbs script with specific flags to control the installation scope:

  • Machine Agent + OTel Collector: cscript .\InstallService.vbs -Dsplunk.otel.enabled=true -Dsplunk.otel.token=<token> -Dsplunk.otel.realm=<realm>

  • Machine Agent Only: cscript .\InstallService.vbs
  • OTel Collector Only: cscript .\InstallService.vbs -Dsplunk.otel.only=true -Dsplunk.otel.token=<token> -Dsplunk.otel.realm=<realm>

Using Environment Variables

Alternatively, you can set the required environment variables before running the installation script.
Note: These variables are not applicable if you are performing a Machine Agent-only installation.
  • Set the variables:
    • setx /M SPLUNK_OTEL_ONLY "true" (Optional: Use only for OTel-only mode)

    • setx /M SPLUNK_OTEL_ENABLED "true"

    • setx /M SPLUNK_ACCESS_TOKEN <token>
    • setx /M SPLUNK_REALM <realm>
  • Run the installation script: cscript .\InstallService.vbs

Advanced Endpoint Override

By default, the installer derives the following endpoints from the Splunk realm:

  • SPLUNK_API_URL = https://api.<realm>.signalfx.com
  • SPLUNK_INGEST_URL = https://ingest.<realm>.signalfx.com

If you need to override these endpoints, set them explicitly as machine-level environment variables along with other Splunk OTel configuration variables before running the installer:

  • setx /M SPLUNK_API_URL <api-url>
  • setx /M SPLUNK_INGEST_URL <ingest-url>

Then run the installer: cscript .\InstallService.vbs

Note:
  • These endpoint overrides are supported through environment variables only.
  • There is no direct system-argument support for SPLUNK_API_URL or SPLUNK_INGEST_URL in the current Windows installer script.
  • If SPLUNK_API_URL or SPLUNK_INGEST_URL are set, they take precedence over values derived from SPLUNK_REALM or -Dsplunk.otel.realm.

Post-Installation Steps

After the installation is complete, follow these steps to start and verify your services:

Start the OTel Collector Service: sc start splunk-otel-collector

Validate Service Status: Use the following commands to confirm that both services are installed and running correctly:

  • sc query "Appdynamics Machine Agent"
  • sc query splunk-otel-collector

エージェントのインストール

  1. インストールする前に、「マシンエージェントのインストール」を参照してください。
  2. 入手可能なすべての Windows アップデートをインストールします。
  3. マシンを最近再起動していない場合は、再起動する必要があります。これを行わないと、マシンエージェントを起動するときに、マシンの CPU 使用率が急激に上昇する可能性があります。
  4. Windows の ZIP バンドルをダウンロードして解凍します。コンテンツをエージェントのインストールディレクトリ <machine_agent_home> に抽出します。
  5. 設定の詳細を収集し、<machine_agent_home>/conf/controller-info.xml ファイルを編集するか、JVM 起動スクリプトファイルにシステムプロパティを追加してエージェントを設定します。「マシンエージェントの設定の計画」を参照してください。
    1. (必須)コントローラのホスト名、ポート番号、およびアカウントアクセスキーを設定します。
    2. マルチテナントモードまたは SaaS インストールの場合に必須)エージェントアカウント情報を設定します。「マルチテナント コントローラ アカウント」を参照してください。
    3. オプション)メモリ要件を確認します。「マシンエージェントの要件とサポートされる環境」を参照してください。
    4. (オプション)SSL を使用するようにエージェントを設定します。「マシンエージェントの SSL の有効化」を参照してください。
    5. (オプション)プロキシ設定を使用するようにエージェントを設定します。「マシンエージェントの設定プロパティ」を参照してください。
    6. (オプション)アプリケーション名と階層名を指定する必要があるかどうかを決定します。「マシンエージェントのインストールシナリオ」を参照してください。ただし、すべての APM アプリケーション エージェントと同じサーバーにマシンエージェントをインストールする場合は、アプリケーション名と階層名を指定しないでください。
  6. エージェントを起動します。コマンドラインで -D オプションが必要ない場合は、Windows Explorer から次の .vbs スクリプトを選択して実行できます。
    1. Windows サービスとして:管理者権限が必要です。コマンドラインから Splunk AppDynamics 固有の -D オプションを指定するか、または controller-info.xml を編集できます。必要に応じて、その他の JVM プロパティを追加することもできます。ターミナルウィンドウを開き、次のコマンドを入力します。

      • このコマンドを実行して、サービスをインストールします。引用符で囲まれていないサービスパスの列挙の脆弱性は、自動的に対処されません。

        CODE 
        cscript <machine_agent_home>\InstallService.vbs <jvm_options>

      • サービスをインストールして、引用符で囲まれていないサービスパスの列挙の脆弱性に自動的に対処するには、このコマンドを実行します。サービスパス内のスペースが検出されて、サービスパスに二重引用符(")が追加されます。

        CODE 
        cscript <machine_agent_home>\InstallServiceWrapper.vbs <jvm_options>

        これで、Windows サービスからマシンエージェントサービスを開始または停止できます。

    2. ターミナルウィンドウのアプリケーションから、次のように入力します。
      CODE 
      cscript <machine_agent_home>\bin\machine-agent.vbs.

      machine-agent.vbs の使用パラメータは次のとおりです。

      machine-agent.vbs の使用
      CODE 
      > machine-agent.vbs -h
Usage: machine-agent.vbs[-h] [-j JAVA_HOME][-Dprop1 ...] [-Xprop2 ...]
Start the machine agent.
-h              print command line options
-j JAVA_HOME    set java home for the agent
-Dprop1         set standard system properties for the agent
-Xprop2         set non-standard system properties for the agent
      次に、machine-agent.vbs の例を示します。
      CODE 
      > cscript machine-agent.vbs -Dappdynamics.controller.hostName=192.168.1.20 -Dappdynamics.controller.port=8090

引用符で囲まれていないサービスパスの列挙の脆弱性

警告: マシンエージェントを主に Windows サービスとしてインストールした場合に、引用符で囲まれていないサービスパスの列挙の脆弱性として知られるセキュリティ脆弱性が発生する可能性があります。

引用符で囲まれていないサービスパスの列挙の脆弱性は、少なくとも 1 つの空白を含む、引用符で囲まれていないサービスパスを使用する少なくとも 1 つのサービスが、リモート Windows ホストにインストールされている場合に発生します。ローカルの攻撃者は、影響を受けるサービスのパスに実行ファイルを挿入することで、昇格された権限を取得できます。

この脆弱性に対処するには、次のいずれかの方法を実行します。

方法 1(推奨)

ターミナルウィンドウを開き、次のコマンドを実行します。<codeph>cscript <machine_agent_home>\InstallServiceWrapper.vbs <jvm_options></codeph>

このコマンドは、サービスをインストールします。

注: InstallServiceWrapper.vbs スクリプトは、最初に InstallService.vbs(実際のサービスのインストールを実行する)を実行し、次に Windows_Path_Enumerate.ps1(サービス経路にスペースがある場合、Windows レジストリのサービス経路に二重引用符を追加する)を実行します。

Verification step:サービスをインストールした後、次の Windows レジストリをチェックして、サービス経路が正しく引用されていることを確認します。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Services\Appdynamics Machine Agent

ImagePath 値には二重引用符を含める必要があります。次に例を示します。

"C:\Program Files\AppDynamics\Machine Agent\bin\machine-agent.exe"

方法 2

  1. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Services\Appdynamics Machine Agent に移動します。

  2. 次のように、ImagePath データ値を変更して C:\Program Files\AppDynamics\AppD_Infra_Monitoring\bin\MachineAgentService.exe を二重引用符で囲みます。
    CODE 
    "C:\Program Files\AppDynamics\AppD_Infra_Monitoring\bin\MachineAgentService.exe"

方式 3

  1. Windows_Path_Enumerate.ps1 スクリプトをダウンロードし、フォルダに保存します。

  2. マシンのすべての脆弱性を一覧表示するには、powershell プロンプトを開き、次のコマンドを実行します。
    CODE 
    <path containing downloaded Windows_Path_Enumerate.ps1>\Windows_Path_Enumerate.ps1 -FixUninstall -FixEnv -WhatIf
  3. 次のコマンドを実行して、マシンのすべての脆弱性を修正します。
    CODE 
    <path containing downloaded Windows_Path_Enumerate.ps1>\Windows_Path_Enumerate.ps1 -FixUninstall -FixEnv