Installer l'agent Cloud Logging sur des VM individuelles

L'agent Logging diffuse les journaux de vos instances de VM et des packages logiciels tiers sélectionnés vers Cloud Logging. Il est recommandé d'exécuter l'agent Logging sur toutes vos instances de VM.

Les images de VM pour Compute Engine et Amazon Elastic Compute Cloud (EC2) n'incluent pas l'agent Logging. Vous devez donc suivre ces étapes pour l'installer sur ces instances. Il s'exécute sous Linux et Windows.

Si vos VM s'exécutent dans Google Kubernetes Engine ou App Engine, l'agent est déjà inclus dans l'image de la VM. Vous pouvez donc ignorer cette étape.

Si vous exécutez des charges de travail de journalisation spécialisées qui nécessitent un débit plus élevé et/ou une meilleure efficacité en termes de ressources par rapport à l'agent Cloud Logging standard, envisagez d'utiliser l'agent Ops.

Avant de commencer

Pour installer l'agent, assurez-vous de disposer des éléments suivants :

  • Une instance de VM compatible dans un projet Google Cloud ou un compte Amazon Web Services (AWS).

    • Une mémoire minimale de 250 Mio est requise pour l'installation de l'agent Logging, mais il est recommandé de disposer de 1 Gio.

    Vérifiez également que votre VM utilise un système d'exploitation compatible.

  • Les identifiants d'instance de VM qui autorisent la communication avec Cloud Logging ou Cloud Monitoring. Les identifiants valides sont généralement configurés par défaut sur les instances de VM Compute Engine. Si vous vous trouvez dans l'une des situations suivantes, il se peut que vous ne disposiez pas des identifiants corrects. Vous devez donc suivre les procédures décrites sur la page Autoriser l'agent :

    • Vous exécutez des instances de VM AWS EC2 : vous devez installer les identifiants d'autorisation sur vos VM avant d'installer l'agent.

    • Vous exécutez des instances Compute Engine très anciennes ou des instances Compute Engine créées sans les identifiants par défaut.

    Pour vérifier si vous disposez des identifiants corrects, exécutez les procédures décrites à la section Valider les identifiants Compute Engine.

  • Pour les utilisateurs d'AWS, procédez comme suit:

    1. Connectez votre compte AWS à Google Cloud. Pour en savoir plus sur ce processus, consultez la section Afficher les métriques pour les comptes AWS.

    2. Pour en savoir plus, consultez la section Projets Google Cloud pour les instances de VM AWS EC2.

  • Pour en savoir plus sur la tarification, accédez à la page Tarifs de la suite Google Cloud Operations.

  • Si vous utilisez des VM qui n'ont pas accès aux dépôts de packages distants, consultez la section VM sans accès au package distant pour plus d'informations.

Installer l'agent à l'aide de la ligne de commande

Procédez comme suit pour installer l'agent à l'aide de la ligne de commande.

Installer la dernière version de l'agent

Pour installer la dernière version de l'agent, procédez comme suit :

Linux

  1. Ouvrez une connexion de terminal à votre instance de VM à l'aide de SSH ou d'un outil similaire, et assurez-vous de disposer d'un accès sudo.

  2. Accédez à un répertoire auquel vous avez accès en écriture, par exemple votre répertoire d'accueil.

  3. Exécutez la commande suivante :

    curl -sSO https://dl.google.com/cloudagents/add-logging-agent-repo.sh
    sudo bash add-logging-agent-repo.sh --also-install
    

Windows

  1. Connectez-vous à votre instance via RDP ou un outil similaire, et connectez-vous à Windows.

  2. Ouvrez un terminal PowerShell avec des droits d'administrateur en effectuant un clic droit sur l'icône PowerShell, puis en sélectionnant Exécuter en tant qu'administrateur.

  3. Exécutez les commandes PowerShell suivantes :

    (New-Object Net.WebClient).DownloadFile("https://dl.google.com/cloudagents/windows/StackdriverLogging-v1-17.exe", "${env:UserProfile}\StackdriverLogging-v1-17.exe")
    & "${env:UserProfile}\StackdriverLogging-v1-17.exe"
    

Installer une version spécifique de l'agent

Pour installer une version spécifique de l'agent, procédez comme suit :

Linux

  1. Ouvrez une connexion de terminal à votre instance de VM à l'aide de SSH ou d'un outil similaire, et assurez-vous de disposer d'un accès sudo.

  2. Accédez à un répertoire auquel vous avez accès en écriture, par exemple votre répertoire d'accueil.

  3. Téléchargez le script d'installation de l'agent :

    curl -sSO https://dl.google.com/cloudagents/add-logging-agent-repo.sh
    

    Lors de l'exécution du script add-logging-agent-repo.sh, vous pouvez également définir les options suivantes :

    • --verbose : active la journalisation détaillée lors de l'exécution du script.
    • --also-install : installe l'agent après l'ajout du dépôt de packages de l'agent.
    • --version : définit la version de l'agent que le script doit installer.
    • --uninstall : désinstalle l'agent.
    • --remove-repo : supprime le dépôt de packages de l'agent correspondant après l'installation ou la désinstallation de l'agent.
    • --dry-run : déclenche uniquement un test à blanc de l'exécution du script et affiche les commandes qu'il est censé exécuter.
    • --uninstall-standalone-logging-agent: désinstalle l'ancien agent Logging (StackdriverLogging).
    • --uninstall-standalone-monitoring-agent: désinstalle l'ancien agent Monitoring (StackdriverMonitoring).

    Consultez les commentaires sur le script pour en savoir plus et obtenir des exemples d'utilisation.

  4. Ajoutez le dépôt de packages de l'agent et installez l'agent :

    1. Pour répertorier les versions de l'agent disponibles afin de sélectionner la version à installer, consultez la section Répertorier toutes les versions de l'agent.

    2. Pour les environnements de production, il peut être judicieux d'épingler l'agent à une version majeure afin d'éviter d'installer des versions majeures susceptibles d'inclure des modifications incompatibles avec les versions antérieures. Pour épingler l'agent à une version majeure, exécutez la commande suivante :

      sudo bash add-logging-agent-repo.sh --also-install \
        --version=MAJOR_VERSION.*.*
      

      Par exemple, pour l'épingler à la version 1.xx, exécutez la commande suivante :

      sudo bash add-logging-agent-repo.sh --also-install \
        --version=1.*.*
      
    3. Pour installer une version spécifique de l'agent, exécutez la commande suivante :

      sudo bash add-logging-agent-repo.sh --also-install \
        --version=MAJOR_VERSION.MINOR_VERSION.PATCH_VERSION
      
  5. Redémarrez le service de l'agent.

    Un redémarrage est nécessaire pour que les configurations installées par les packages collecteurs ci-dessus prennent effet.

    sudo service google-fluentd restart
    

Vous pouvez supprimer le script d'installation après son exécution.

  • Pour vérifier que l'agent fonctionne comme prévu, exécutez la commande suivante :

    sudo service google-fluentd status
    

    L'agent doit être dans l'état OK.

  • Vous pouvez également examiner les journaux et vous assurer qu'il n'y a pas d'erreurs :

    tail /var/log/google-fluentd/google-fluentd.log
    

Si vous rencontrez des problèmes lors de l'installation, consultez la page Dépannage.

Windows

  1. Connectez-vous à votre instance via RDP ou un outil similaire, et connectez-vous à Windows.

  2. Ouvrez un terminal PowerShell avec des droits d'administrateur en effectuant un clic droit sur l'icône PowerShell, puis en sélectionnant Exécuter en tant qu'administrateur.

    1. Exécutez les commandes PowerShell suivantes :

      (New-Object Net.WebClient).DownloadFile("https://dl.google.com/cloudagents/windows/StackdriverLogging-v1-17.exe", "${env:UserProfile}\StackdriverLogging-v1-17.exe")
      & "${env:UserProfile}\StackdriverLogging-v1-17.exe"
      

    Vous pouvez également accéder à l'URL suivante pour télécharger et exécuter le programme d'installation de l'agent :

    https://dl.google.com/cloudagents/windows/StackdriverLogging-v1-17.exe

    Pour installer l'agent en mode silencieux, ajoutez l'option /S à l'appel du programme d'installation :

    & "${env:UserProfile}\StackdriverLogging-v1-17.exe" /S
    

    En mode "silencieux", utilisez l'option /D pour spécifier le répertoire d'installation, par exemple :

    & "${env:UserProfile}\StackdriverLogging-v1-17.exe" /S /D="C:\Stackdriver\Logging\"
    

    Vous pouvez supprimer le programme d'installation une fois terminé.

    Si vous rencontrez des problèmes lors de l'installation, consultez la page Dépannage.

Installer l'agent à l'aide de Google Cloud Console

Vous pouvez installer l'agent sur une ou plusieurs VM Compute Engine à partir du tableau de bord Instances de VM de Monitoring préconfiguré.

Pour accéder à ce tableau de bord, procédez comme suit :

  1. Dans Cloud Console, sélectionnez votre projet Google Cloud.

    Accéder à Cloud Console

  2. Dans le volet de navigation, sélectionnez Surveillance.

  3. Dans le volet de navigation "Surveillance", sélectionnez Tableaux de bord.

  4. Dans la table des tableaux de bord, recherchez l'entrée Instances de VM, puis cliquez sur le nom.

L'onglet Inventaire du tableau de bord Instances de VM répertorie toutes les VM et contient une colonne d'état pour l'agent, comme illustré dans la capture d'écran suivante :

Le tableau de bord "Instances de VM" dans Monitoring indique l'état des agents.

La colonne Agent indique les valeurs suivantes:

  • Non détecté: aucun agent n'est installé. Si Cloud Monitoring ne détecte aucun agent installé sur l'instance Compute Engine, vous pouvez le faire en procédant comme suit:

    • Sélectionnez les instances de VM sur lesquelles vous souhaitez installer les agents.
    • Cliquez sur l'option Installer des agents dans la table Instances qui affiche un workflow d'installation dans le tableau de bord, puis suivez les instructions. L'agent Ops est l'agent par défaut installé, mais le workflow d'installation fournit un lien permettant d'installer les anciens agents.

      Par défaut, l'agent Ops collecte les métriques et les journaux. Vous pouvez modifier ce comportement par défaut en configurant l'agent Ops.

  • Agent Ops: vous exécutez l'agent Ops.

  • Ancien agent: vous exécutez l'ancien agent Monitoring ou Logging. Consultez la section Migrer des anciens agents vers l'agent Ops pour en savoir plus sur la transition vers l'agent Ops.

  • Non applicable: cette VM n'est pas une plate-forme compatible pour l'exécution de l'agent.

  • VM arrêtée: la VM n'est pas en cours d'exécution. L'état de l'agent n'est donc pas connu.

Opérations facultatives

Cette section décrit comment effectuer des tâches de maintenance courantes.

Activer la journalisation structurée

Lorsque vous exécutez le script d'installation sur une VM Linux, le script installe par défaut le package google-fluentd-catch-all lorsque l'option --also-install est présente. Pour passer à la journalisation structurée, procédez comme suit :

  1. Sauvegardez toutes les modifications locales apportées à /etc/google-fluentd/config.d/.

  2. Exécutez l'une des commandes suivantes en fonction de votre distribution Linux :

    • YUM :

      sudo yum remove -y google-fluentd-catch-all-config
      sudo yum install -y google-fluentd-catch-all-config-structured
      sudo service google-fluentd restart
      
    • APT :

      sudo apt-get remove -y google-fluentd-catch-all-config
      sudo apt-get install -y google-fluentd-catch-all-config-structured
      sudo service google-fluentd restart
      

Pour en savoir plus sur la journalisation structurée, consultez le guide de Journalisation structurée.

Configurer l'agent

L'agent est préconfiguré pour surveiller certains emplacements de journaux connus. Sous Linux, ces emplacements sont décrits dans le package google-fluentd-catch-all-config, qui est automatiquement extrait par le script d'installation. Sous Windows, l'agent surveille par défaut le journal des événements Windows.

Pour ajuster la configuration de l'agent, consultez la section Configurer l'agent.

Configurer un proxy HTTP

Si vous faites transiter les requêtes aux API Logging et Monitoring à travers un proxy HTTP, procédez comme suit :

Linux

  1. Modifiez le fichier de configuration suivant (créez le fichier s'il n'existe pas déjà):

     /etc/default/google-fluentd
    
  2. Ajoutez ce qui suit au fichier :

     export http_proxy="http://proxy-ip:proxy-port"
     export https_proxy="http://proxy-ip:proxy-port"
     export no_proxy=169.254.169.254  # Skip proxy for the local Metadata Server.
    
  3. Redémarrez l'agent en exécutant la commande suivante sur votre instance de VM.

     sudo service google-fluentd restart
    

Windows

  1. Si vous utilisez un proxy HTTP, exécutez la commande suivante à partir d'une invite de commande administrateur. Cela permet de définir les variables d'environnement http_proxy et https_proxy afin que l'agent puisse envoyer des données à Logging à l'aide du protocole HTTPS sortant :

    setx http_proxy http://proxy-ip:proxy-port /m
    setx https_proxy http://proxy-ip:proxy-port /m
    setx no_proxy 169.254.169.254 /m
    

Déterminer la version de l'agent

Pour déterminer la version de l'agent Logging sur votre système, exécutez les commandes suivantes sur votre instance de VM :

AMAZON LINUX AMI/CENTOS/RHEL

Exécutez la commande suivante sur Amazon Linux, Red Hat ou CentOS Linux :

rpm --query --queryformat '%{NAME} %{VERSION} %{RELEASE} %{ARCH}\n' \
     google-fluentd ∖
     google-fluentd-catch-all-config ∖
     google-fluentd-catch-all-config-structured

Debian/Ubuntu

Exécutez la commande suivante sur Debian ou Ubuntu :

dpkg-query --show --showformat \
    '${Package} ${Version} ${Architecture} ${Status}\n' \
     google-fluentd ∖
     google-fluentd-catch-all-config ∖
     google-fluentd-catch-all-config-structured

SLES/SUSE

Exécutez la commande suivante sur SUSE :

rpm --query --queryformat '%{NAME} %{VERSION} %{RELEASE} %{ARCH}\n' \
     google-fluentd ∖
     google-fluentd-catch-all-config ∖
     google-fluentd-catch-all-config-structured

WINDOWS

  1. Connectez-vous à votre instance via RDP ou un outil similaire, et connectez-vous à Windows.

  2. Ouvrez un terminal PowerShell avec des droits d'administrateur en effectuant un clic droit sur l'icône PowerShell, puis en sélectionnant Exécuter en tant qu'administrateur.

  3. Exécutez la commande PowerShell suivante :

     reg query HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\GoogleStackdriverLoggingAgent\ /v Version
    

Redémarrer l'agent

Vous devez redémarrer l'agent Logging pour appliquer les modifications dans les fichiers de configuration. Suivez pour ce faire les instructions suivantes.

LINUX

Exécutez la commande suivante sur votre instance :

 sudo service google-fluentd restart

Après avoir redémarré l'agent Logging, vous pouvez envoyer un message de test.

Windows

  1. Connectez-vous à votre instance via RDP ou un outil similaire, et connectez-vous à Windows.

  2. Ouvrez un terminal PowerShell avec des droits d'administrateur en effectuant un clic droit sur l'icône PowerShell, puis en sélectionnant Exécuter en tant qu'administrateur.

  3. Exécutez la commande PowerShell suivante :

Restart-Service -Name StackdriverLogging

Mettre à jour l'agent

Procédez comme suit pour mettre à jour l'agent Logging vers la dernière version :

Linux

Pour mettre à niveau l'agent vers la dernière version, exécutez la commande suivante :

sudo bash add-logging-agent-repo.sh --also-install

Pour mettre à niveau l'agent vers la version la plus récente d'une version majeure spécifique, exécutez la commande suivante :

sudo bash add-logging-agent-repo.sh --also-install \
  --version=MAJOR_VERSION.*.*

Windows

Pour effectuer la mise à niveau vers la dernière version de l'agent, installez l'agent le plus récent, comme décrit sur cette page à la section Effectuer l'installation sous Windows. Le programme d'installation vous invite à désinstaller la version précédente de l'agent.

Répertorier toutes les versions de l'agent

Pour répertorier les versions disponibles de l'agent, exécutez la commande suivante :

AMAZON LINUX AMI/CENTOS/RHEL

Répertoriez les versions disponibles de l'agent :

sudo yum list --showduplicates google-fluentd

DEBIAN/UBUNTU

Répertoriez les versions disponibles de l'agent :

sudo apt-cache madison google-fluentd

SLES/SUSE

Répertoriez les versions disponibles de l'agent :

sudo zypper search -s google-fluentd

WINDOWS

Il n'est pas possible d'installer des versions antérieures de l'agent sous Windows.

Désinstaller l'agent

Procédez comme suit pour supprimer l'agent Logging et ses fichiers de configuration.

Une fois que vous avez désinstallé l'agent, un délai d'une heure peut être nécessaire pour que Google Cloud Console signale cette modification.

Linux

Exécutez la commande suivante :

sudo bash add-logging-agent-repo.sh --uninstall

Windows

Dans le panneau de configuration de Windows, sélectionnez Désinstaller un programme. L'agent Logging doit apparaître dans la liste des programmes que vous pouvez désinstaller.

Informations sur les projets Google Cloud pour les instances de VM AWS EC2

Lorsque la documentation fait référence au projet Google Cloud associé à votre instance de VM, pour les instances de VM EC2, cette expression fait référence au projet de connecteur AWS associé à votre compte AWS.

Lorsque vous associez votre compte AWS à un projet Google Cloud, vous créez un projet de connecteur AWS. Pour en savoir plus sur ce processus, consultez la section Afficher les métriques pour les comptes AWS.

Pour accéder au projet de connecteur AWS pour un compte AWS, effectuez l'une des opérations suivantes:

  • Utilisez le sélecteur de projet Google Cloud Console pour identifier les projets correspondant aux conventions de nommage de votre projet de connecteur AWS, puis sélectionnez le projet spécifique pour votre compte AWS.

  • Identifiez le projet Google Cloud dont le champ d'application des métriques inclut les métriques de votre compte AWS, puis sélectionnez ce projet dans le sélecteur de projet Google Cloud Console. Pour ce projet Google Cloud, accédez à la page Surveillance, puis sélectionnez la page Paramètres. La page Paramètres répertorie les projets de connecteur AWS. Vous pouvez accéder au projet de connecteur AWS à l'aide du sélecteur de projet Google Cloud Console.

VM sans accès au package distant

L'installation de l'agent Logging requiert l'accès aux dépôts de packages distants pour le package d'agent et (sous Linux) pour ses dépendances.

Si vous utilisez VPC-SC ou un réseau privé, la configuration réseau peut également affecter votre capacité à installer des dépendances d'agent à partir de dépôts en amont. Les packages de l'agent sont eux-mêmes accessibles à l'aide de l'accès privé à Google.

Si la règle de sécurité de votre hôte de VM interdit l'accès aux dépôts de packages distants, nous vous recommandons de créer une image de VM personnalisée avec l'agent préinstallé et de désactiver la gestion des packages dans cette image.

Étape suivante