Se usó la API de Cloud Translation para traducir esta página.

Configura el Agente de operaciones para la solución Bare Metal

El Agente de operaciones recopila registros y métricas en tu servidor de la solución Bare Metal. Integra envía tus registros a Cloud Logging y tus métricas a Cloud Monitoring. Para para obtener más información sobre el Agente de operaciones, consulta Descripción general del Agente de operaciones.

Si ya tienes una solución de supervisión a nivel del SO, asegúrate de pueden compartir datos con nosotros en caso de que haya un incidente en el que necesite nuestra ayuda. Si no tiene esa solución ni nada más, le recomendamos que utilice Agente de operaciones.

Antes de comenzar

Asegúrate de que el servidor de la solución Bare Metal ejecute un SO compatible. El El Agente de operaciones admite los siguientes SO:
- RHEL 7.x
- RHEL 8.x
- SLES 12.x
- SLES 15.x
Asegúrate de tener las credenciales de la cuenta de servicio en tu Servidor de la solución Bare Metal que autorice la comunicación con Cloud Logging y Cloud Monitoring. Si no cuentas con las credenciales requeridas, debes autorizar el Agente de operaciones antes de instalarlo.
Habilitar los servicios para las API de Cloud Logging y API de Cloud Monitoring.

Autorizar el agente de operaciones

Antes de instalar el Agente de operaciones, debes asegurarte de que cuente con las permiso para enviar información a Google Cloud. Esta permiso se otorga mediante el uso de Credenciales de cuenta de servicio que deben en el servidor de la solución Bare Metal. Estas credenciales sirven Credenciales predeterminadas de la aplicación (ADC) para el Agente de operaciones.

La autorización hace referencia al proceso de determinar qué permisos tiene un cliente autenticado sobre un conjunto de recursos. Google Cloud autoriza el Agente de operaciones en un servidor de la solución Bare Metal a través de ADC.

El Agente de operaciones admite ADC que se autentican con una clave privada de un servicio de servicio predeterminada. La clave autoriza el par de claves en una cuenta de servicio de un proyecto. que te permite crear un token de acceso. Luego, el token se usa para proporcionar para que puedas interactuar con las APIs de Google Cloud en nombre del cuenta de servicio.

La autorización del agente implica los siguientes pasos:

Crea una cuenta de servicio.
Autoriza la cuenta de servicio con una clave privada.
Autoriza al Agente de operaciones.

Si ya tienes las credenciales requeridas, puedes omitir este proceso y instalar el Agente de operaciones

Crea una cuenta de servicio y una clave

En esta sección, se describe cómo crear una cuenta de servicio nueva y otorgarle la los roles necesarios y cómo actualizar una cuenta de servicio existente si no tengan los roles necesarios.

Para crear una cuenta de servicio, completa a los procedimientos para crear una cuenta de servicio la siguiente información:

Selecciona el mismo proyecto de Google Cloud que contiene tu solución Bare Metal servidor para crear la cuenta de servicio.
En el menú desplegable Rol, selecciona los siguientes roles:
- Monitoring > Escritor de métricas de supervisión.
- Logging > Escritor de registros.
Selecciona JSON como el Tipo de clave.
Haz clic en Crear.

Cuando haces clic en Crear, se descarga un archivo que contiene una clave de cuenta de servicio a tu sistema local. Para obtener más información, consulta Crea y borra claves de cuentas de servicio.

A continuación, autoriza al Agente de operaciones con una clave privada de cuenta de servicio.

Autoriza una cuenta de servicio con una clave privada

Para autorizar al Agente de operaciones a través de la clave privada de una cuenta de servicio, lo siguiente:

Copia el archivo de claves privadas en la siguiente ubicación de tu de la solución Bare Metal para que el Agente de operaciones pueda reconocer credenciales.

Advertencia: Si ya tienes un archivo de credenciales, asegúrate de que el nuevo las credenciales no reemplazan las de tus aplicaciones actuales.
```
/etc/google/auth/application_default_credentials.json
```
Crea una variable de entorno para apuntar al archivo de credenciales en tu estación de trabajo. En el siguiente ejemplo, se crea una variable llamada CREDS:
```
CREDS="~/Downloads/PROJECT-NAME-KEY-ID.json"
```
Transfiere la clave de la cuenta de servicio al servidor de la solución Bare Metal.

Nota: En las siguientes instrucciones, se da por hecho que tienes un entorno de Linux en el sistema local y el servidor. Si utilizas un cambio consulta la documentación de tu proveedor de servicios en la nube para saber cómo copia el archivo de claves privadas. Asegúrate de que el archivo de claves privadas se encuentre en la misma ubicación que la variable CREDS.

En tu sistema local, usa la herramienta de línea de comandos de scp.
1. Ve a la página Servidores.
  
  Ir a Servidores
2. Identifica la siguiente información para tu servidor:
  - ID del proyecto
  - Nombre del servidor
  - Ubicación del servidor
3. En el servidor de la solución Bare Metal, ejecuta los siguientes comandos:
```
GOOGLE_APPLICATION_CREDENTIALS="/etc/google/auth/application_default_credentials.json"
sudo mkdir -p /etc/google/auth
sudo mv "$HOME/temp.json" "$GOOGLE_APPLICATION_CREDENTIALS"
sudo chown root:root "$GOOGLE_APPLICATION_CREDENTIALS"
sudo chmod 0400 "$GOOGLE_APPLICATION_CREDENTIALS"
```
  La variable GOOGLE_APPLICATION_CREDENTIALS debe ser visible para el el proceso del Agente de operaciones. Si tu archivo de credenciales no se encuentra en el ubicación predeterminada que se muestra y, además de los comandos de la lista de ejemplo, asegúrate de que Se definió GOOGLE_APPLICATION_CREDENTIALS y visibles para el proceso del Agente de operaciones.

Autorizar el agente de operaciones

Edita el archivo /etc/systemd/system.conf para agregar la siguiente información. Crea el archivo si no existe.

DefaultEnvironment=GOOGLE_APPLICATION_CREDENTIALS=path_to_credentials_file BMS_PROJECT_ID=PROJECT_ID BMS_LOCATION=REGION BMS_INSTANCE_ID=SERVER_ID

Vuelve a cargar las variables de entorno.
```
sudo systemctl daemon-reload
```
Tu servidor de la solución Bare Metal ahora tiene las credenciales que el Agente de operaciones necesidades empresariales.
En tu servidor de la solución Bare Metal, reinicia el Agente de operaciones para usar el nuevo las credenciales ejecutando el siguiente comando:
```
sudo service google-cloud-ops-agent restart
```

Instalar el agente de operaciones.

Para instalar el agente con la línea de comandos, haz lo siguiente:

Abre una conexión de terminal en el servidor de la solución Bare Metal con SSH o un herramienta similar y asegúrate de tener acceso a sudo.
Cambia a un directorio para el que tengas acceso de escritura. Por ejemplo, tu casa .

Descarga y ejecuta la secuencia de comandos de instalación del Agente de operaciones con el siguiente comando: comandos:

curl -sSO https://dl.google.com/cloudagents/add-google-cloud-ops-agent-repo.sh

sudo REPO_SUFFIX=bms bash add-google-cloud-ops-agent-repo.sh --also-install

Una vez finalizada la instalación, el Agente de operaciones se inicia automáticamente.

¿Qué sigue?

Obtén más información sobre la configuración predeterminada y personalizada del Agente de operaciones. Consulta Configura el Agente de operaciones.