이 문서에서는 진단 도구를 사용하여 가상 머신(VM) 인스턴스에 대한 정보를 수집하는 방법을 설명합니다. 진단 도구가 수집한 정보는 지원팀에 문의하기 전에 기본 문제해결을 수행하는 데 사용할 수 있습니다.
진단 도구는 다음 작업을 수행합니다.
지정한 VM에서만 정보를 수집합니다.
사용자의 프로젝트에만 정보를 저장합니다.
Cloud Storage 버킷에 10일 동안 정보를 저장하며, 이 정보는 기본적으로 사용자만 액세스할 수 있습니다.
수집된 정보를 Google 지원팀과 공유하기 전에 다음을 수행합니다.
기밀 정보나 개인 식별 정보(PII)를 검토하세요.
필요에 따라 해당 정보를 삭제하거나 마스킹합니다.
VM에서 수집하는 진단 정보
이 진단 도구는 다음과 같은 정보를 수집합니다.
디스크:
- 디스크, 파티션, 볼륨에 관한 Windows Management Instrumentation(WMI) 객체 정보
이벤트:
- 애플리케이션 이벤트 및 시스템 이벤트를 비롯한 Window 이벤트:
네트워크:
프로그램:
- 프로세스, 예약된 작업, 서비스, Google Kubernetes Engine(GKE)에 대한 WMI 객체 정보
시스템:
- 사용자에 대한 WMI 객체 정보, 이 스크립트를 사용하여 원격 데스크톱 프로토콜(RDP) 설정, bcdedit, driverquery, msinfo32, pnputil, systeminfo 도구에서의 출력, 메모리 덤프 로그
Compute Engine에서 이 정보를 수집하는 방법에 관한 자세한 내용은 공개 저장소를 참조하세요.
제한사항
- Windows Server를 기반으로 생성된 VM에서만 진단 정보를 수집할 수 있습니다.
시작하기 전에
-
Compute Engine은
v20190714
이후 Windows Server 이미지 공개 버전에서는 기본적으로 진단 도구를 설치합니다. 그렇지 않고 Windows Server 이미지 버전이v20190714
이전이거나 커스텀 이미지를 사용하는 경우googet install google-compute-engine-diagnostics
명령어를 사용하여 도구를 설치하세요. -
아직 인증을 설정하지 않았다면 설정합니다.
인증은 Google Cloud 서비스 및 API에 액세스하기 위해 ID를 확인하는 프로세스입니다.
로컬 개발 환경에서 코드 또는 샘플을 실행하려면 다음과 같이 Compute Engine에 인증하면 됩니다.
이 페이지의 샘플 사용 방법에 대한 탭을 선택하세요.
콘솔
Google Cloud 콘솔을 사용하여 Google Cloud 서비스 및 API에 액세스할 때는 인증을 설정할 필요가 없습니다.
gcloud
-
Google Cloud CLI를 설치한 후 다음 명령어를 실행하여 초기화합니다.
gcloud init
- 기본 리전 및 영역을 설정합니다.
REST
로컬 개발 환경에서 이 페이지의 REST API 샘플을 사용하려면 gcloud CLI에 제공한 사용자 인증 정보를 사용합니다.
-
VM에서 진단 정보 수집
Google Cloud CLI를 사용하여 VM에서 직접 또는 원격으로 진단 도구를 실행합니다. Windows 기반 VM의 경우 진단 도구는 C:\Program Files\Google\Compute Engine\diagnostics
디렉터리에 있습니다.
이 작업에 필요한 권한
이 태스크를 수행하려면 다음과 같은 권한이 있어야 합니다.
-
프로젝트에 대한
roles/iam.serviceAccountTokenCreator
권한
gcloud
프로젝트 수준의
iam.serviceAccountTokenCreator
역할을 부여합니다.gcloud projects add-iam-policy-binding PROJECT_ID \ --member user:EMAIL \ --role roles/iam.serviceAccountTokenCreator
다음을 바꿉니다.
PROJECT_ID
: 프로젝트 IDEMAIL
:iam.serviceAccountTokenCreator
역할을 부여할 이메일 주소입니다.
진단 정보를 Cloud Storage 버킷에 객체로 내보냅니다.
gcloud compute diagnose export-logs VM_NAME \ [--collect-process-traces]
선택사항인
--collect-process-traces
플래그는 진단 도구가 실행 중인 시스템의 10분 trace를 수집할지 여부를 지정합니다. 여기에는 CPU, 디스크, 파일 및 네트워크 활동이 포함됩니다. Windows 기반 VM에서는 Windows 성능 레코더를 사용합니다.다음을 바꿉니다.
VM_NAME
: 진단 정보를 수집할 VM의 이름
로그 내보내기 프로세스를 완료하는 데 몇 분 정도 걸릴 수 있습니다.
gcloud compute instances get-serial-port-output
명령어를 사용하여 상태를 확인합니다.Compute Engine은 진단 정보가 포함된 버킷의 이름을
diagnostic_logs_project_PROJECT_NUMBER
형식으로 지정합니다.gsutil tool
을 사용하거나 Google Cloud Console의 Cloud Storage 페이지에서 버킷을 보거나 다운로드하세요.
다음 단계
VM에서 스크린샷을 캡처하는 방법 알아보기
Windows 인스턴스 문제해결 방법 알아보기
RDP 문제해결 방법 알아보기