Über den Logging-Agent

Diese Anleitung enthält allgemeine Informationen zum Cloud Logging-Agent. Der Logging-Agent ist eine fluentd-gestützte Anwendung, die auf Ihren VM-Instanzen ausgeführt wird.

Funktionsweise des Logging-Agents

In der Standardkonfiguration streamt der Logging-Agent Logs aus gängigen Drittanbieteranwendungen und Systemsoftware in Logging. Die Liste der Standardlogs finden Sie unter Logs des Standard-Logging-Agents. Sie können den Agent so konfigurieren, dass noch weitere Logs gestreamt werden. Ausführliche Informationen zur Konfiguration und Nutzung des Agents finden Sie unter Agent konfigurieren.

Es empfiehlt sich, den Logging-Agent auf allen VM-Instanzen auszuführen. Der Agent ist mit Linux und Microsoft Windows kompatibel. Informationen zur Installation des Logging-Agents finden Sie unter Cloud Logging-Agent installieren.

Wenn Sie spezielle Logging-Arbeitslasten ausführen, für die im Vergleich zum standardmäßigen Cloud Logging-Agent ein höherer Durchsatz und/oder eine höhere Ressourceneffizienz erforderlich ist, sollten Sie den Ops-Agent verwenden.

Unterstützte Betriebssysteme

Sie können den Logging-Agent unter folgenden Betriebssystemen auf kompatiblen VM-Instanzen ausführen:

  • CentOS 6, 7 und 8
  • Debian 9 "Stretch" und 10 "Buster"
  • Red Hat Enterprise Linux 6, 7 und 8
  • Ubuntu LTS 16.04 (Xenial Xerus), LTS 18.04 (Bionic Beaver), 19.10 (Eoan Ermine) und LTS 20.04 (Focal Fossa)
  • Ubuntu Minimal LTS 16.04 (Xenial Xerus), LTS 18.04 (Bionic Beaver), 19.10 (Eoan Ermine) und LTS 20.04 (Focal Fossa)
  • SUSE Linux Enterprise Server 12 SP3, 12 SP2 für SAP, 12 SP3 für SAP, 15, 15 für SAP und 15 SP1 für SAP
  • Windows Server 2008 R2, 2012 R2, 2016 und 2019
  • Windows Server 2008 R2, 2012 R2, 2016 und 2019
  • Windows Server Core, Versionen 1809, 1903 und 1909
  • Amazon Linux AMI (außer Amazon Linux 2.0 AMI)

Unterstützte Umgebungen

Der Logging-Agent ist mit den folgenden Umgebungen kompatibel:

  • Compute Engine-Instanzen: Der Logging-Agent sendet die Logs jeweils an das Projekt, das mit der jeweiligen VM-Instanz verknüpft ist.

    Aktivieren Sie für Instanzen ohne externe IP-Adressen privaten Google-Zugriff, damit der Logging-Agent Logs senden kann.

  • Amazon Web Services-Instanzen der Elastic Compute Cloud (AWS EC2): Der Logging-Agent sendet die Logs an das AWS-Connector-Projekt für Ihren Arbeitsbereich. Dieses Projekt wird in Monitoring für Sie erstellt, wenn Sie Ihr AWS-Konto mit einem Arbeitsbereich verknüpfen.

    Damit der Logging-Agent ordnungsgemäß funktioniert, muss die Amazon EC2-Instanz, auf der er ausgeführt wird, mit Google Cloud APIs, insbesondere mit der Logging API, kommunizieren können. Dafür ist entweder eine externe IP-Adresse oder ein VPC-Internetgateway erforderlich.

Zur Ausführung des Logging-Agents auf diesen VM-Instanzen sind mindestens 250 MiB residenter Speicher (RSS) erforderlich, 1 GiB wird jedoch empfohlen. Bei einer Verarbeitungsrate von 100 Logeinträgen pro Sekunde mit einer Größe von je 1 KB beansprucht der Logging-Agent in der Standardkonfigurationen 5 % der CPU-Kapazität pro Kern und 150 MB Speicher.

Die folgenden VM-Instanzen unterstützen Logging mit eigener Software. Daher wird die manuelle Installation des Logging-Agents dort nicht unterstützt:

  • Instanzen der App Engine-Standardumgebung. App Engine bietet eine integrierte Unterstützung für Logging. Weitere Informationen finden Sie unter Anwendungslogs schreiben.

  • Instanzen der flexiblen App Engine-Umgebung. Anwendungen, die in der flexiblen App Engine-Umgebung ausgeführt werden, können zusätzliche Logs erstellen, die über die in der App Engine-Standardumgebung enthaltenen Logs hinausgehen. Weitere Informationen finden Sie unter Anwendungslogs schreiben.

  • Google Kubernetes Engine-Knoteninstanzen Sie können Cloud Operations for GKE aktivieren, eine integrierte Monitoring- und Logging-Lösung für neue oder vorhandene Container-Cluster.

  • Bei Instanzen, die auf GKE On-Prem ausgeführt werden, erfasst der Agent Systemlogs, jedoch keine Anwendungslogs.

  • Cloud Run-Containerinstanzen. Cloud Run bietet integrierte Unterstützung für Logging. Weitere Informationen finden Sie unter Logs schreiben und abrufen.

  • Cloud Functions HTTP- und Hintergrundfunktionen. Cloud Functions bietet integrierte Unterstützung für Logging. Weitere Informationen finden Sie unter Logs schreiben, ansehen und beantworten.

Unterstützung für lokale und Hybrid-Clouds

Google Cloud kooperiert mit Blue Medora, um Logging-Dienste für lokale und Hybrid-Cloud-Plattformen auf konsistente und vorhersehbare Weise bereitzustellen. Mit Blue Medora können Sie Ihre eigenen Daten erfassen und zur Analyse an Logging senden. Bindplane von Blue Medora lässt sich in Cloud Logging einbinden, um Daten aus Ihrer Infrastruktur zu erfassen. Es ist ohne Zusatzkosten in Ihrem Projekt enthalten.

Weitere Informationen erhalten Sie unter Über Blue Medora.

Erforderlicher Agent-Zugriff

Das Ausführen des Agents erfordert Zugriff auf die folgenden DNS-Namen:

  • OAuth2-Token-Server: oauth2.googleapis.com

    Ältere Versionen des Agents erfordern möglicherweise Zugriff auf www.googleapis.com (vollständige URL: https://www.googleapis.com/oauth2/v3/token).

    Wenn Sie eine ältere Version des Agents verwenden, sollten Sie für den Agent ein Upgrade auf die aktuellste Version durchführen.

  • Logging-APIs: logging.googleapis.com

Die Installation des Agents erfordert Zugriff auf die folgenden DNS-Namen:

  • (Linux) Google Cloud-Paket-Repository: packages.cloud.google.com

  • (Windows) Google-Downloadserver: dl.google.com

Quellcode des Logging-Agents

Sie benötigen die Informationen in diesem Abschnitt nur, wenn Sie den Quellcode nachvollziehen oder spezielle Anforderungen umsetzen möchten. Der Logging-Agent wird mit dem in der Installationsanleitung beschriebenen Skript installiert.

Der Logging-Agent google-fluentd ist eine modifizierte Version des Logdaten-Collectors fluentd. google-fluentd wird in zwei separaten Paketen verteilt. Der Quellcode ist in den zugehörigen GitHub-Repositories verfügbar:

  • Im GitHub-Repository namens google-fluentd, das das Kern-fluentd-Programm, die benutzerdefinierten Skripts für die Paketerstellung sowie das Ausgabe-Plug-in für die Cloud Logging API enthält.
    • Das Ausgabe-Plug-in ist als Ruby Gem gepackt und im Paket google-fluentd enthalten. Darüber hinaus ist es auch separat im Ruby-Gem-Hosting-Dienst unter fluent-plugin-google-cloud verfügbar.
    • Der Inhalt des Windows-Installationsprogramms befindet sich im Ordner windows-installer.
  • Im GitHub-Repository namens google-fluentd-catch-all-config, das die Konfigurationsdateien für den Logging-Agent zur Aufnahme der Logs aus verschiedenen Softwarepaketen von Drittanbietern enthält.

Versionshinweise für den Logging-Agent

  • Die Versionshinweise für das Linux-Paket google-fluentd finden Sie unter google-fluentd/releases. Die Release-Tags entsprechen dem semantischen Versionsformat [Major].[Minor].[Patch].

  • Die Versionshinweise für die Windows-Installationsprogramme finden Sie ebenfalls unter google-fluentd/releases. Den Release-Tags wird aber stattdessen das Präfix Windows vorangestellt.

  • Die Versionshinweise für das eigenständige Gem fluent-plugin-google-cloud finden Sie unter fluent-plugin-google-cloud/releases. Die Release-Tags entsprechen dem semantischen Versionsformat [Major].[Minor].[Patch].

Einstellungsrichtlinie

Der Logging-Agent unterliegt der Richtlinie zur Einstellung der Operations-Suite von Google Cloud.

Tipp