本页面介绍了如何使用 Google Cloud Console 查找 Amazon Elastic Compute Cloud (Amazon EC2) 实例的日志。本页面适用于想要使用 Cloud Logging 查看其日志的系统管理员和开发者。
准备工作
如需将日志从 Amazon EC2 实例导入到 Cloud Logging,请执行以下操作:
将您的 AWS 帐号关联到 Google Cloud。如果您尚未执行此配置,请按照如何添加受监控的项目的说明操作。
为 AWS 连接器项目创建服务帐号,为该帐号创建私钥,然后将该私钥转移到您要将其日志导出到 Google Cloud 的 Amazon EC2 实例。私钥用于对 Cloud Logging 代理进行身份验证。
如需创建服务帐号和私钥,请执行以下操作:
在 Google Cloud Console 中,转到 IAM 和管理的服务帐号页面:
点击选择项目,然后选择您的 AWS 连接器项目。如果您不知道此项目的名称,请参阅查找 AWS 连接器项目的名称。
点击创建服务帐号并完成对话框。授予以下角色:
- Logs writer
- 监控指标写入者
创建服务帐号后,请修改服务帐号,然后创建私钥。选择 JSON 作为密钥类型。创建私钥后,系统会将其下载到您的工作站。保存该密钥的副本,以便在 Amazon EC2 实例中重复使用;这是保存此特定密钥的唯一机会。
如需了解这些步骤,请参阅为代理授权。
在要将其日志导出到 Google Cloud 的 Amazon EC2 实例上安装 Cloud Logging 代理。如需了解如何安装此代理,请参阅在单个虚拟机上安装 Cloud Logging 代理。
(可选)如果您还想要从 Amazon EC2 实例导出指标数据,请在这些实例上安装 Cloud Monitoring 代理。如需了解如何安装此代理,请参阅在单个虚拟机上安装 Cloud Monitoring 代理。
查找 AWS 连接器项目的名称
如需查找在将 AWS 帐号关联到 Google Cloud 时创建的 AWS 连接器项目的名称,请执行以下操作之一:
使用 Google Cloud Console 项目选择器查找 AWS 连接器项目。
查找添加 AWS 帐号作为受监控项目的 Google Cloud 项目的名称,然后执行以下操作:
- 从 Google Cloud Console 中选择该 Google Cloud 项目。
- 从 Google Cloud Console 导航窗格中,转到 Monitoring。
在 Monitoring 导航窗格中,选择设置,然后选择摘要标签页。
AWS 帐号 (AWS Accounts) 窗格列出了您的 AWS 连接器项目。
访问您的 AWS 帐号日志
如需查看 AWS 帐号的日志,请执行以下操作:
- 在 Google Cloud Console 项目选择器中,选择您在将 AWS 帐号关联到 Google Cloud 时创建的 AWS 连接器项目。如果您不知道该连接器项目的名称,请参阅查找 AWS 连接器项目的名称。
- 使用导航窗格选择 Logging,然后选择日志。
如需了解如何查看日志,请参阅日志浏览器概览。