Logging mit AWS verwenden

Auf dieser Seite wird beschrieben, wie Sie die Logs für Ihre Amazon Elastic Compute Cloud-Instanzen (Amazon EC2) mit der Google Cloud Console finden. Diese Seite richtet sich an Systemadministratoren und Entwickler, die Logs mit Cloud Logging ansehen möchten.

Hinweis

So importieren Sie Logs von Amazon EC2-Instanzen in Cloud Logging:

  1. Verbinden Sie Ihr Amazon-Konto mit Google Cloud. Wenn Sie diese Konfiguration noch nicht ausgeführt haben, folgen Sie der Anleitung zum Hinzufügen eines überwachten Projekts.

  2. Erstellen Sie ein Dienstkonto für das AWS-Verbindungsprojekt und einen privaten Schlüssel für das Projekt. Übertragen Sie den privaten Schlüssel dann an die Amazon EC2-Instanzen, deren Logs nach Google Cloud exportiert werden sollen. Der private Schlüssel dient zur Authentifizierung des Cloud Logging-Agents.

    So erstellen Sie ein Dienstkonto und einen privaten Schlüssel:

    1. Rufen Sie in der Google Cloud Console die Seite Dienstkonten von IAM & Verwaltung auf:

      Zur Seite „Dienstkonten“

    2. Klicken Sie auf Projekt auswählen und wählen Sie Ihr AWS-Connector-Projekt aus. Wenn Sie den Namen dieses Projekts nicht kennen, lesen Sie den Abschnitt Name des AWS-Connector-Projekts ermitteln.

    3. Klicken Sie auf Dienstkonto erstellen und schließen Sie das Dialogfeld ab. Weisen Sie die folgenden Rollen zu:

      • Log-Autor
      • Monitoring-Messwert-Autor
    4. Nachdem Sie das Dienstkonto erstellt haben, bearbeiten Sie das Dienstkonto und erstellen dann einen privaten Schlüssel. Wählen Sie als KeyType JSON aus. Wenn Sie einen privaten Schlüssel erstellen, wird er auf Ihre Workstation heruntergeladen. Speichern Sie eine Kopie dieses Schlüssels, um sie auf Ihren Amazon EC2-Instanzen zu verwenden. Dies ist die einzige Möglichkeit, diesen speziellen Schlüssel zu speichern.

    Informationen zu diesen Schritten finden Sie unter Agent autorisieren.

  3. Installieren Sie den Cloud Logging-Agent auf den Amazon EC2-Instanzen, deren Logs nach Google Cloud exportiert werden sollen. Informationen zum Installieren des Agents finden Sie unter Cloud Logging-Agent auf einer einzelnen VM installieren.

  4. (Optional) Wenn Sie auch Messwertdaten aus Ihren Amazon EC2-Instanzen exportieren möchten, installieren Sie den Cloud Monitoring-Agent auf diesen Instanzen. Informationen zum Installieren des Agents finden Sie unter Cloud Monitoring-Agent auf einer einzelnen VM installieren.

Name des AWS-Connector-Projekts ermitteln

Führen Sie einen der folgenden Schritte aus, um den Namen des AWS-Connector-Projekts zu ermitteln, das beim Verbinden Ihres AWS-Kontos mit Google Cloud erstellt wurde:

  • Suchen Sie das AWS-Verbindungsprojekt mit der Projektauswahl der Google Cloud Console.

  • Suchen Sie den Namen des Google Cloud-Projekts, dem das AWS-Konto als überwachtes Projekt hinzugefügt wurde, und gehen Sie dann so vor:

    1. Wählen Sie in der Google Cloud Console das Google Cloud-Projekt aus.
    2. Klicken Sie im Navigationsbereich der Google Cloud Console auf Monitoring.
    3. Wählen Sie im Navigationsbereich "Monitoring" Einstellungen und dann den Tab Zusammenfassung aus.

      Im Bereich AWS-Konten werden Ihre AWS-Verbindungsprojekte aufgeführt.

Auf AWS-Kontologs zugreifen

So rufen Sie die Logs für Ihr AWS-Konto auf:

  1. Wählen Sie in der Google Cloud Console-Projektauswahl das AWS-Verbindungsprojekt aus, das Sie beim Verbinden Ihres AWS-Kontos mit Google Cloud erstellt haben. Wenn Sie den Namen des Connector-Projekts nicht kennen, lesen Sie den Abschnitt Name des AWS-Connector-Projekts ermitteln.
  2. Wählen Sie im Navigationsbereich Logging und dann Logs aus.

Informationen zum Anzeigen von Logs finden Sie in der Übersicht zum Log-Explorer.