我已经在New Relic和进程列表上设置了服务器监视,只列出了nrsysmond(deamon向NewRelic报告数据),没有其他进程(如apache,postgresql等)。经过多次搜索,我只发现了Cloud Linux的转变,但是我在专用服务器上运行Debian 7,所以它不起作用。
我尝试通过将其分配给adm组(具有一些希望的事件根)来提高新的用户权限,但它不会改变任何内容。
我还尝试在hidepid=0,gid=adm的proc行上添加/etc/fstab个标志,但结果也一样。
你对如何解决这个问题有任何想法吗?
答案 0 :(得分:2)
您可以将newrelic用户添加到“procread”组:
usermod -a -G procread newrelic
答案 1 :(得分:0)
在New Relic论坛上发帖后,似乎是由于 grsecurity 。
实际上,Linux内核的这个安全补丁存在于我的服务器上,它的一个功能是隐藏不属于用户检查它的进程。由于新的遗留守护程序以UNIX用户(在这种情况下是 newrelic )监视进程,因此它会关注此限制,因此他只能看到自己的进程。
要检查grsecurity是否已应用于您的内核,请键入uname -a a查看结果。对我而言,它包含3.14.32-xxxx-grs-ipv6-64(这是我的Linux内核),其中的grs代表grsecurity。
我试图找到一种方法来编辑其配置以仅禁用此功能,但似乎我应该重新编译我的内核(对此不太确定,如果您有更多信息,请随时发表评论!)
所以我用相同的版本替换了我的内核,但是没有应用grsecurity 补丁,现在它就像魅力一样。