Diese Seite wurde von der Cloud Translation API übersetzt.

Ops-Agent für Bare-Metal-Lösung einrichten

Der Ops-Agent erfasst Logs und Messwerte auf dem Server der Bare-Metal-Lösung. Es sendet Ihre Logs an Cloud Logging und Ihre Messwerte an Cloud Monitoring. Bis Weitere Informationen zum Ops-Agent finden Sie unter Ops-Agent – Übersicht

Wenn Sie bereits eine Monitoring-Lösung auf Betriebssystemebene haben, Daten mit uns teilen können, wenn ein Vorfall auftritt, bei dem Sie unsere Unterstützung benötigen. Wenn diese Lösung oder etwas anderes nicht zur Verfügung steht, empfehlen wir Ihnen, Ops-Agent.

Hinweise

Achten Sie darauf, dass auf dem Server der Bare-Metal-Lösung ein unterstütztes Betriebssystem ausgeführt wird. Die folgende Betriebssysteme werden für den Ops-Agent unterstützt:
- RHEL 7.x
- RHEL 8.x
- SLES 12.x
- SLES 15.x
Achten Sie darauf, dass die Anmeldedaten für das Dienstkonto auf Ihrem Server der Bare-Metal-Lösung, der die Kommunikation mit Cloud Logging autorisiert und Cloud Monitoring. Wenn Sie nicht die erforderlichen Anmeldedaten haben, müssen Sie Autorisieren Sie den Ops-Agent, bevor Sie ihn installieren.
Aktivieren Sie die Dienste für die beiden Cloud Logging API und Cloud Monitoring API

Ops-Agent autorisieren

Vor der Installation des Ops-Agents müssen Sie sicherstellen, dass der die Berechtigung, Informationen an Google Cloud zu senden. Dieses wird mithilfe von Dienstkonto-Anmeldedaten erteilt, die die auf Ihrem Server für die Bare-Metal-Lösung gespeichert sind. Diese Anmeldedaten dienen als Standardanmeldedaten für Anwendungen (ADC) für den Ops-Agent.

Autorisierung ist der Vorgang, bei dem festgestellt wird, welche Berechtigungen ein authentifizierter Client bei einer Reihe von Ressourcen hat. Google Cloud autorisiert den Ops-Agent auf einem Server der Bare-Metal-Lösung mithilfe von ADC ausführen.

Der Ops-Agent unterstützt ADC, die sich mit einem privaten Schlüssel aus einem Dienst authentifizieren Konto. Der Schlüssel autorisiert das Schlüsselpaar für ein Dienstkonto in einem Projekt. mit dem Sie ein Zugriffstoken erstellen können. Das Token wird dann verwendet, um ein Identität, damit Sie im Namen des Dienstkonto.

Zum Autorisieren des Agents sind folgende Schritte erforderlich:

Erstellen Sie ein Dienstkonto.
Autorisieren Sie das Dienstkonto mit einem privaten Schlüssel.
Autorisieren Sie den Ops-Agent.

Wenn Sie die erforderlichen Anmeldedaten bereits haben, können Sie diesen Vorgang überspringen und Ops-Agent installieren

Dienstkonto und Schlüssel erstellen

In diesem Abschnitt wird beschrieben, wie Sie ein neues Dienstkonto erstellen und ihm die Berechtigung erforderliche Rollen und wie ein vorhandenes Dienstkonto aktualisiert wird, die erforderlichen Rollen haben.

Führen Sie die folgenden Schritte aus, um ein Dienstkonto zu erstellen: Erstellen eines Dienstkontos mit die folgenden Informationen:

Wählen Sie das Google Cloud-Projekt aus, das Ihre Bare-Metal-Lösung enthält Server, um das Dienstkonto zu erstellen.
Wählen Sie im Drop-down-Menü Rolle die folgenden Rollen aus: <ph type="x-smartling-placeholder">
- Monitoring > Monitoring-Messwert-Autor.
- Logging > Logautor.
Wählen Sie JSON als Schlüsseltyp aus.
Klicken Sie auf Erstellen.

Wenn Sie auf Erstellen klicken, wird eine Datei mit einem Dienstkontoschlüssel auf Ihr lokales System heruntergeladen. Weitere Informationen finden Sie unter Dienstkontoschlüssel erstellen und löschen.

Autorisieren Sie als Nächstes den Ops-Agent mit dem privaten Schlüssel eines Dienstkontos.

Dienstkonto mit einem privaten Schlüssel autorisieren

So autorisieren Sie den Ops-Agent mit einem privaten Schlüssel des Dienstkontos: Folgendes:

Kopieren Sie die Datei mit dem privaten Schlüssel an den folgenden Speicherort auf Ihrem Server der Bare-Metal-Lösung, damit der Ops-Agent die Anmeldedaten.

Warnung: Wenn Sie bereits eine Datei mit Anmeldedaten haben, achten Sie darauf, dass die neue Anmeldedaten überschreiben nicht die Anmeldedaten für Ihre aktuellen Anwendungen.
```
/etc/google/auth/application_default_credentials.json
```
Erstellen Sie eine Umgebungsvariable, die auf die Datei mit den Anmeldedaten auf Ihrer Workstation verweist. Im folgenden Beispiel wird eine Variable namens CREDS erstellt:
```
CREDS="~/Downloads/PROJECT-NAME-KEY-ID.json"
```
Übertragen Sie den Dienstkontoschlüssel auf den Server der Bare-Metal-Lösung.

Hinweis: Bei der folgenden Anleitung wird davon ausgegangen, dass Sie eine Linux-Umgebung sowohl in Ihrem lokalen System als auch auf Ihrem Server. Wenn Sie ein anderes finden Sie in der Dokumentation Ihres Cloud-Anbieters kopieren Sie die Datei mit dem privaten Schlüssel. Stellen Sie sicher, dass sich die Datei mit dem privaten Schlüssel im denselben Speicherort wie die Variable CREDS.

Verwenden Sie auf Ihrem lokalen System das scp-Befehlszeilentool.
1. Rufen Sie die Seite Server auf.
  
  Zur Seite „Server“
2. Ermitteln Sie die folgenden Informationen für Ihren Server:
  - Projekt-ID
  - Servername
  - Standort des Servers
3. Führen Sie auf dem Server Ihrer Bare-Metal-Lösung die folgenden Befehle aus:
```
GOOGLE_APPLICATION_CREDENTIALS="/etc/google/auth/application_default_credentials.json"
sudo mkdir -p /etc/google/auth
sudo mv "$HOME/temp.json" "$GOOGLE_APPLICATION_CREDENTIALS"
sudo chown root:root "$GOOGLE_APPLICATION_CREDENTIALS"
sudo chmod 0400 "$GOOGLE_APPLICATION_CREDENTIALS"
```
  Die Variable GOOGLE_APPLICATION_CREDENTIALS muss für die Ops-Agent-Prozess. Wenn sich Ihre Anmeldedatendatei nicht im Speicherort angegeben ist, wird zusätzlich zu den Befehlen in den vorstehenden Beispiele dafür sind, GOOGLE_APPLICATION_CREDENTIALS ist definiert und für den Ops-Agent-Prozess sichtbar.

Ops-Agent autorisieren

Fügen Sie in der Datei /etc/systemd/system.conf die folgenden Informationen hinzu. Erstellen Sie die Datei, falls sie noch nicht vorhanden ist.

DefaultEnvironment=GOOGLE_APPLICATION_CREDENTIALS=path_to_credentials_file BMS_PROJECT_ID=PROJECT_ID BMS_LOCATION=REGION BMS_INSTANCE_ID=SERVER_ID

Laden Sie die Umgebungsvariablen neu.
```
sudo systemctl daemon-reload
```
Ihr Server für die Bare-Metal-Lösung hat jetzt die Anmeldedaten, die der Ops-Agent Anforderungen.
Starten Sie auf dem Server Ihrer Bare-Metal-Lösung den Ops-Agent neu, um den neuen Anmeldedaten, indem Sie den folgenden Befehl ausführen:
```
sudo service google-cloud-ops-agent restart
```

Ops-Agent installieren

So installieren Sie den Agent über die Befehlszeile:

Stellen Sie mit SSH oder einer und stellen Sie sicher, dass Sie sudo-Zugriff haben.
Wechseln Sie in ein Verzeichnis, auf das Sie Schreibzugriff haben. Zum Beispiel Ihr Zuhause -Verzeichnis.

Laden Sie das Ops-Agent-Installationsskript herunter und führen Sie es mit folgendem Befehl aus: Befehle:

curl -sSO https://dl.google.com/cloudagents/add-google-cloud-ops-agent-repo.sh

sudo REPO_SUFFIX=bms bash add-google-cloud-ops-agent-repo.sh --also-install

Nach Abschluss der Installation wird der Ops-Agent automatisch gestartet.

Nächste Schritte

Informationen zu den Standard- und benutzerdefinierten Konfigurationen des Ops-Agents. Weitere Informationen finden Sie unter Ops-Agent konfigurieren