Cette page a été traduite par l'API Cloud Translation.

Configurer l'agent Ops pour la solution Bare Metal

L'agent Ops collecte les journaux et les métriques sur votre serveur de solution Bare Metal. Il qui envoie vos journaux à Cloud Logging et vos métriques à Cloud Monitoring. À pour en savoir plus sur l'agent Ops, consultez Présentation de l'agent Ops

Si vous disposez déjà d'une solution de surveillance au niveau du système d'exploitation, assurez-vous de partager des données avec nous en cas d'incident pour lequel vous avez besoin de notre aide. Si que vous ne disposez d'aucune solution de ce type, nous vous recommandons d'utiliser l'agent Ops.

Avant de commencer

Assurez-vous que votre serveur de solution Bare Metal exécute un système d'exploitation compatible. La Voici les systèmes d'exploitation compatibles avec l'agent Ops:
- RHEL 7.x
- RHEL 8.x
- SLES 12.x
- SLES 15.x
Assurez-vous que les identifiants du compte de service Serveur de solution Bare Metal qui autorise la communication avec Cloud Logging et Cloud Monitoring. Si vous ne disposez pas des identifiants requis, vous devez autoriser l'agent Ops avant de l'installer.
Activez les services pour les deux les API Cloud Logging et Cloud Monitoring.

Autoriser l'agent Ops

Avant d'installer l'agent Ops, vous devez vous assurer qu'il dispose de la l'autorisation d'envoyer des informations à Google Cloud. Ce l'autorisation est accordée via des identifiants de compte de service qui doivent être stockées sur votre serveur de solution Bare Metal. Ces identifiants servent de Identifiants par défaut de l'application (ADC) pour l'agent Ops.

L'autorisation fait référence au processus permettant de déterminer les autorisations dont dispose un client authentifié sur un ensemble de ressources. Google Cloud autorise l'agent Ops sur un serveur de solution Bare Metal à l'aide de la stratégie ADC.

L'agent Ops est compatible avec les identifiants par défaut de l'application (ADC), qui s'authentifient à l'aide d'une clé privée provenant d'un service Google Cloud. La clé autorise la paire de clés sur un compte de service dans un projet, qui vous permet de créer un jeton d'accès. Le jeton est ensuite utilisé pour fournir afin de pouvoir interagir avec les API Google Cloud au nom de service géré.

L'autorisation de l'agent implique les étapes suivantes:

Créez un compte de service.
Autorisez le compte de service avec une clé privée.
Autorisez l'agent Ops.

Si vous disposez déjà des identifiants requis, vous pouvez ignorer cette étape et installer l'agent Ops.

Créer un compte de service et une clé

Cette section explique comment créer un compte de service et lui accorder et comment mettre à jour un compte de service existant disposent des rôles nécessaires.

Pour créer un compte de service, effectuez la les procédures de création d'un compte de service avec les informations suivantes:

Sélectionnez le projet Google Cloud contenant votre solution Bare Metal pour créer le compte de service.
Dans le menu déroulant Rôle, sélectionnez les rôles suivants: <ph type="x-smartling-placeholder">
- Monitoring > Monitoring Metric Writer (Monitoring > Rédacteur de métriques de surveillance).
- Logging > Logs Writer (Logging > Rédacteur de journaux).
Sélectionnez JSON comme type de clé.
Cliquez sur Créer.

Lorsque vous cliquez sur Créer, un fichier contenant une clé de compte de service est téléchargé sur votre système local. Pour plus d'informations, consultez la page Créer et supprimer des clés de compte de service.

Ensuite, autorisez l'agent Ops à l'aide d'une clé privée de compte de service.

Autoriser un compte de service avec une clé privée

Pour autoriser l'agent Ops à l'aide d'une clé privée de compte de service : les éléments suivants:

Copiez le fichier de clé privée à l'emplacement suivant sur votre serveur de solution Bare Metal afin que l'agent Ops puisse reconnaître identifiants de connexion.

Avertissement :Si vous disposez déjà d'un fichier d'identifiants, assurez-vous que votre nouveau fichier ne remplacent pas ceux de vos applications actuelles.
```
/etc/google/auth/application_default_credentials.json
```
Créez une variable d'environnement qui pointe vers le fichier d'identifiants sur votre station de travail. L'exemple suivant crée une variable appelée CREDS :
```
CREDS="~/Downloads/PROJECT-NAME-KEY-ID.json"
```
Transférez la clé du compte de service vers votre serveur de solution Bare Metal.

Remarque :Les instructions suivantes supposent que vous disposez d'un environnement Linux sur à la fois votre système local et votre serveur. Si vous utilisez une autre consultez la documentation de votre fournisseur de services cloud pour savoir copiez le fichier de clé privée. Assurez-vous que le fichier de clé privée se trouve dans le même emplacement que la variable CREDS.

Sur votre système local, utilisez l'outil de ligne de commande scp.
1. Accédez à la page Serveurs.
  
  Accéder à la page Serveurs
2. Identifiez les informations suivantes pour votre serveur:
  - ID du projet
  - Nom du serveur
  - Emplacement du serveur
3. Sur votre serveur de solution Bare Metal, exécutez les commandes suivantes:
```
GOOGLE_APPLICATION_CREDENTIALS="/etc/google/auth/application_default_credentials.json"
sudo mkdir -p /etc/google/auth
sudo mv "$HOME/temp.json" "$GOOGLE_APPLICATION_CREDENTIALS"
sudo chown root:root "$GOOGLE_APPLICATION_CREDENTIALS"
sudo chmod 0400 "$GOOGLE_APPLICATION_CREDENTIALS"
```
  La variable GOOGLE_APPLICATION_CREDENTIALS doit être visible par les de l'agent Ops. Si votre fichier d'identifiants ne figure pas dans le répertoire l'emplacement par défaut indiqué, en plus des commandes décrites ci-dessus exemples, assurez-vous que GOOGLE_APPLICATION_CREDENTIALS est défini. et visible par le processus de l'agent Ops.

Autoriser l'agent Ops

Modifiez le fichier /etc/systemd/system.conf pour ajouter les informations suivantes. Si le fichier n'existe pas, créez-le.

DefaultEnvironment=GOOGLE_APPLICATION_CREDENTIALS=path_to_credentials_file BMS_PROJECT_ID=PROJECT_ID BMS_LOCATION=REGION BMS_INSTANCE_ID=SERVER_ID

Actualisez les variables d'environnement.
```
sudo systemctl daemon-reload
```
Votre serveur de solution Bare Metal dispose désormais des identifiants que l'agent Ops besoins.
Sur votre serveur de solution Bare Metal, redémarrez l'agent Ops pour utiliser le nouveau en exécutant la commande suivante:
```
sudo service google-cloud-ops-agent restart
```

Installer l'agent Ops

Pour installer l'agent à l'aide de la ligne de commande, procédez comme suit:

Ouvrez une connexion de terminal à votre serveur de solution Bare Metal à l'aide de SSH ou d'un un outil similaire et de vous assurer que vous avez un accès sudo.
Accédez à un répertoire pour lequel vous disposez d'un accès en écriture. Par exemple, votre domicile .

Téléchargez et exécutez le script d'installation de l'agent Ops en exécutant la commande suivante : commandes:

curl -sSO https://dl.google.com/cloudagents/add-google-cloud-ops-agent-repo.sh

sudo REPO_SUFFIX=bms bash add-google-cloud-ops-agent-repo.sh --also-install

Une fois l'installation terminée, l'agent Ops démarre automatiquement.

Étape suivante

Découvrez les configurations par défaut et personnalisées de l'agent Ops. Voir Configurez l'agent Ops.