Diese Seite wurde von der Cloud Translation API übersetzt.

Ops-Agent für Bare-Metal-Lösung einrichten

Der Ops-Agent erfasst Logs und Messwerte auf dem Server der Bare-Metal-Lösung. Es sendet Ihre Logs an Cloud Logging und Ihre Messwerte an Cloud Monitoring. Weitere Informationen zum Ops-Agent finden Sie unter Ops-Agent-Übersicht.

Wenn Sie bereits eine Monitoring-Lösung auf Betriebssystemebene haben, Daten mit uns teilen können, wenn ein Vorfall auftritt, bei dem Sie unsere Unterstützung benötigen. Wenn Sie keine solche Lösung oder irgendetwas anderes anbieten, empfehlen wir, Ops-Agent.

Hinweise

Achten Sie darauf, dass auf dem Server der Bare-Metal-Lösung ein unterstütztes Betriebssystem ausgeführt wird. Die folgende Betriebssysteme werden für den Ops-Agent unterstützt:
- RHEL 7.x
- RHEL 8.x
- SLES 12.x
- SLES 15.x
Achten Sie darauf, dass die Anmeldedaten für das Dienstkonto auf Ihrem Server der Bare-Metal-Lösung, der die Kommunikation mit Cloud Logging autorisiert und Cloud Monitoring. Wenn Sie nicht über die erforderlichen Anmeldedaten verfügen, müssen Sie den Ops-Agenten autorisieren, bevor Sie ihn installieren.
Aktivieren Sie die Dienste sowohl für die Cloud Logging API als auch für die Cloud Monitoring API.

Ops-Agent autorisieren

Bevor Sie den Ops-Agent installieren, müssen Sie dafür sorgen, dass er berechtigt ist, Informationen an Google Cloud zu senden. Diese Berechtigung wird durch die Verwendung von Anmeldedaten für Dienstkonten erteilt, die auf Ihrem Bare-Metal-Lösungsserver gespeichert werden müssen. Diese Anmeldedaten dienen als Standardanmeldedaten für Anwendungen (ADC) für den Ops-Agent.

Autorisierung ist der Vorgang, bei dem festgestellt wird, welche Berechtigungen ein authentifizierter Client bei einer Reihe von Ressourcen hat. Google Cloud autorisiert den Ops-Agent auf einem Server der Bare-Metal-Lösung mithilfe von ADC ausführen.

Der Ops-Agent unterstützt ADC, die sich mit einem privaten Schlüssel aus einem Dienstkonto authentifizieren. Mit dem Schlüssel wird das Schlüsselpaar für ein Dienstkonto in einem Projekt autorisiert. Damit können Sie ein Zugriffstoken erstellen. Das Token wird dann verwendet, um eine Identität bereitzustellen, damit Sie im Namen des Dienstkontos mit Google Cloud APIs interagieren können.

Zum Autorisieren des Agents sind folgende Schritte erforderlich:

Erstellen Sie ein Dienstkonto.
Autorisieren Sie das Dienstkonto mit einem privaten Schlüssel.
Autorisieren Sie den Ops-Agenten.

Wenn Sie die erforderlichen Anmeldedaten bereits haben, können Sie diesen Vorgang überspringen und den Ops-Agenten installieren.

Dienstkonto und Schlüssel erstellen

In diesem Abschnitt wird beschrieben, wie Sie ein neues Dienstkonto erstellen und ihm die erforderlichen Rollen zuweisen und wie Sie ein vorhandenes Dienstkonto aktualisieren, wenn es nicht die erforderlichen Rollen hat.

Führen Sie die folgenden Schritte aus, um ein Dienstkonto zu erstellen: Erstellen eines Dienstkontos mit die folgenden Informationen:

Wählen Sie das Google Cloud-Projekt aus, das Ihre Bare-Metal-Lösung enthält Server, um das Dienstkonto zu erstellen.
Wählen Sie im Drop-down-Menü Rolle die folgenden Rollen aus:
- Monitoring > Monitoring-Messwert-Autor.
- Logging > Logautor.
Wählen Sie JSON als Schlüsseltyp aus.
Klicken Sie auf Erstellen.

Wenn Sie auf Erstellen klicken, wird eine Datei mit einem Dienstkontoschlüssel auf Ihr lokales System heruntergeladen. Weitere Informationen finden Sie unter Dienstkontoschlüssel erstellen und löschen.

Autorisieren Sie als Nächstes den Ops-Agent mit dem privaten Schlüssel eines Dienstkontos.

Dienstkonto mit einem privaten Schlüssel autorisieren

So autorisieren Sie den Ops-Agent mithilfe eines privaten Dienstkontoschlüssels:

Kopieren Sie die Datei mit dem privaten Schlüssel an den folgenden Speicherort auf dem Bare-Metal-Lösungsserver, damit der Ops-Agent die Anmeldedaten erkennt.

Warnung: Wenn Sie bereits eine Datei mit Anmeldedaten haben, achten Sie darauf, dass Ihre neuen Anmeldedaten nicht die Anmeldedaten für Ihre aktuellen Anwendungen überschreiben.
```
/etc/google/auth/application_default_credentials.json
```
Erstellen Sie eine Umgebungsvariable, die auf die Datei mit den Anmeldedaten auf Ihrer Workstation verweist. Im folgenden Beispiel wird eine Variable namens CREDS erstellt:
```
CREDS="~/Downloads/PROJECT-NAME-KEY-ID.json"
```
Übertragen Sie den Dienstkontoschlüssel auf Ihren Bare-Metal-Lösungsserver.

Hinweis: Bei der nachfolgenden Anleitung wird davon ausgegangen, dass Sie auf Ihrem lokalen System und Ihrem Server eine Linux-Umgebung verwenden. Wenn Sie eine andere Umgebung verwenden, lesen Sie in der Dokumentation Ihres Cloud-Anbieters nach, wie Sie die Datei mit dem privaten Schlüssel kopieren können. Stellen Sie sicher, dass sich die Datei mit dem privaten Schlüssel im denselben Speicherort wie die Variable CREDS.

Verwenden Sie auf Ihrem lokalen System das scp-Befehlszeilentool.
1. Rufen Sie die Seite Server auf.
  
  Zu „Server“
2. Ermitteln Sie die folgenden Informationen für Ihren Server:
  - Projekt-ID
  - Servername
  - Standort des Servers
3. Führen Sie auf dem Server Ihrer Bare-Metal-Lösung die folgenden Befehle aus:
```
GOOGLE_APPLICATION_CREDENTIALS="/etc/google/auth/application_default_credentials.json"
sudo mkdir -p /etc/google/auth
sudo mv "$HOME/temp.json" "$GOOGLE_APPLICATION_CREDENTIALS"
sudo chown root:root "$GOOGLE_APPLICATION_CREDENTIALS"
sudo chmod 0400 "$GOOGLE_APPLICATION_CREDENTIALS"
```
  Die Variable GOOGLE_APPLICATION_CREDENTIALS muss für die Ops-Agent-Prozess. Wenn sich Ihre Anmeldedatendatei nicht im Speicherort angegeben ist, wird zusätzlich zu den Befehlen in den vorstehenden Beispiele dafür sind, GOOGLE_APPLICATION_CREDENTIALS ist definiert und für den Ops-Agent-Prozess sichtbar.

Ops-Agent autorisieren

Fügen Sie der Datei /etc/systemd/system.conf die folgenden Informationen hinzu. Erstellen Sie die Datei, falls sie noch nicht vorhanden ist.

DefaultEnvironment=GOOGLE_APPLICATION_CREDENTIALS=path_to_credentials_file BMS_PROJECT_ID=PROJECT_ID BMS_LOCATION=REGION BMS_INSTANCE_ID=SERVER_ID

Laden Sie die Umgebungsvariablen neu.
```
sudo systemctl daemon-reload
```
Ihr Server für die Bare-Metal-Lösung hat jetzt die Anmeldedaten, die der Ops-Agent Anforderungen.
Starten Sie den Ops-Agent auf Ihrem Bare-Metal-Lösungsserver neu, damit die neuen Anmeldedaten verwendet werden. Führen Sie dazu den folgenden Befehl aus:
```
sudo service google-cloud-ops-agent restart
```

Ops-Agent installieren

So installieren Sie den Agent über die Befehlszeile:

Stellen Sie mit SSH oder einem ähnlichen Tool eine Terminalverbindung zu Ihrem Bare-Metal-Lösungsserver her und prüfen Sie, ob Sie sudo-Zugriff haben.
Wechseln Sie in ein Verzeichnis, auf das Sie Schreibzugriff haben. Beispiel: Ihr Basisverzeichnis.

Laden Sie das Ops-Agent-Installationsskript herunter und führen Sie es mit folgendem Befehl aus: Befehle:

curl -sSO https://dl.google.com/cloudagents/add-google-cloud-ops-agent-repo.sh

sudo REPO_SUFFIX=bms bash add-google-cloud-ops-agent-repo.sh --also-install

Nach Abschluss der Installation wird der Ops-Agent automatisch gestartet.

Nächste Schritte

Weitere Informationen zu den standardmäßigen und benutzerdefinierten Konfigurationen des Ops-Agents. Weitere Informationen finden Sie unter Ops-Agent konfigurieren.