진단 정보 수집


이 문서에서는 진단 도구를 사용하여 가상 머신(VM) 인스턴스에 대한 정보를 수집하는 방법을 설명합니다. 진단 도구가 수집한 정보는 지원팀에 문의하기 전에 기본 문제해결을 수행하는 데 사용할 수 있습니다.

진단 도구는 다음 작업을 수행합니다.

  • 지정한 VM에서만 정보를 수집합니다.

  • 사용자의 프로젝트에만 정보를 저장합니다.

  • Cloud Storage 버킷에 10일 동안 정보를 저장하며, 이 정보는 기본적으로 사용자만 액세스할 수 있습니다.

수집된 정보를 Google 지원팀과 공유하기 전에 다음을 수행합니다.

  1. 기밀 정보나 개인 식별 정보(PII)를 검토하세요.

  2. 필요에 따라 해당 정보를 삭제하거나 마스킹합니다.

VM에서 수집하는 진단 정보

이 진단 도구는 다음과 같은 정보를 수집합니다.

Compute Engine에서 이 정보를 수집하는 방법에 관한 자세한 내용은 공개 저장소를 참조하세요.

제한사항

  • Windows Server를 기반으로 생성된 VM에서만 진단 정보를 수집할 수 있습니다.

시작하기 전에

  • Compute Engine은 v20190714 이후 Windows Server 이미지 공개 버전에서는 기본적으로 진단 도구를 설치합니다. 그렇지 않고 Windows Server 이미지 버전이 v20190714 이전이거나 커스텀 이미지를 사용하는 경우 googet install google-compute-engine-diagnostics 명령어를 사용하여 도구를 설치하세요.
  • 아직 인증을 설정하지 않았다면 설정합니다. 인증은 Google Cloud 서비스 및 API에 액세스하기 위해 ID를 확인하는 프로세스입니다. 로컬 개발 환경에서 코드 또는 샘플을 실행하려면 다음과 같이 Compute Engine에 인증하면 됩니다.

    이 페이지의 샘플 사용 방법에 대한 탭을 선택하세요.

    콘솔

    Google Cloud 콘솔을 사용하여 Google Cloud 서비스 및 API에 액세스할 때는 인증을 설정할 필요가 없습니다.

    gcloud

    1. Google Cloud CLI를 설치한 후 다음 명령어를 실행하여 초기화합니다.

      gcloud init
    2. 기본 리전 및 영역을 설정합니다.

    REST

    로컬 개발 환경에서 이 페이지의 REST API 샘플을 사용하려면 gcloud CLI에 제공한 사용자 인증 정보를 사용합니다.

      Google Cloud CLI를 설치한 후 다음 명령어를 실행하여 초기화합니다.

      gcloud init

VM에서 진단 정보 수집

Google Cloud CLI를 사용하여 VM에서 직접 또는 원격으로 진단 도구를 실행합니다. Windows 기반 VM의 경우 진단 도구는 C:\Program Files\Google\Compute Engine\diagnostics 디렉터리에 있습니다.

이 작업에 필요한 권한

이 태스크를 수행하려면 다음과 같은 권한이 있어야 합니다.

  • 프로젝트에 대한 roles/iam.serviceAccountTokenCreator 권한

gcloud

  1. 프로젝트 수준의 iam.serviceAccountTokenCreator 역할을 부여합니다.

    gcloud projects add-iam-policy-binding PROJECT_ID \
        --member user:EMAIL \
        --role roles/iam.serviceAccountTokenCreator
    

    다음을 바꿉니다.

    • PROJECT_ID: 프로젝트 ID
    • EMAIL: iam.serviceAccountTokenCreator 역할을 부여할 이메일 주소입니다.
  2. 진단 정보를 Cloud Storage 버킷에 객체로 내보냅니다.

    gcloud compute diagnose export-logs VM_NAME \
      [--collect-process-traces]
    

    선택사항인 --collect-process-traces 플래그는 진단 도구가 실행 중인 시스템의 10분 trace를 수집할지 여부를 지정합니다. 여기에는 CPU, 디스크, 파일 및 네트워크 활동이 포함됩니다. Windows 기반 VM에서는 Windows 성능 레코더를 사용합니다.

    다음을 바꿉니다.

    • VM_NAME: 진단 정보를 수집할 VM의 이름
  3. 로그 내보내기 프로세스를 완료하는 데 몇 분 정도 걸릴 수 있습니다. gcloud compute instances get-serial-port-output 명령어를 사용하여 상태를 확인합니다.

  4. Compute Engine은 진단 정보가 포함된 버킷의 이름을 diagnostic_logs_project_PROJECT_NUMBER 형식으로 지정합니다. gsutil tool을 사용하거나 Google Cloud Console의 Cloud Storage 페이지에서 버킷을 보거나 다운로드하세요.

    Storage로 이동

다음 단계