将 Logging 与 AWS 结合使用

本页面介绍了如何使用 Google Cloud Console 查找 Amazon Elastic Compute Cloud (Amazon EC2) 实例的日志。本页面适用于希望使用 Cloud Logging 查看其日志的系统管理员和开发者。

准备工作

如需将日志从 Amazon EC2 实例导入 Cloud Logging,请执行以下操作:

  1. 将您的 Amazon 帐号与 Google Cloud 关联。如果您尚未执行此配置,请按照有关如何添加受监控项目的说明进行操作。

  2. AWS 连接器项目创建服务帐号,为其创建一个私钥,然后将该私钥转移到其日志要导出到 Google Cloud 的 Amazon EC2 实例。私钥用于对 Cloud Logging 代理进行身份验证。

    如需创建服务帐号和私钥,请执行以下操作:

    1. 在 Google Cloud Console 中,转到 IAM 和管理服务帐号页面:

      转到“服务帐号”

    2. 点击选择项目,然后选择您的 AWS 连接器项目。如果您不知道此项目的名称,请参阅查找 AWS 连接器项目的名称

    3. 点击创建服务帐号,然后完成对话框。授予以下角色:

      • Logs writer
      • 监控指标写入者
    4. 创建服务帐号后,请修改服务帐号,然后创建私钥。选择 JSON 作为密钥类型。创建私钥后,该私钥会下载到您的工作站。保存该密钥的副本以便在 Amazon EC2 实例中重复使用,这是您保存此特定密钥的唯一机会。

    如需了解这些步骤,请参阅为代理授权

  3. 在要将其日志导出到 Google Cloud 的 Amazon EC2 实例上安装 Cloud Logging 代理。如需了解如何安装代理,请参阅在单个虚拟机上安装 Cloud Logging 代理

  4. (可选)如果您还希望从 Amazon EC2 实例导出指标数据,请在这些实例上安装 Cloud Monitoring 代理。如需了解如何安装代理,请参阅在单个虚拟机上安装 Cloud Monitoring 代理

查找 AWS 连接器项目的名称

如需查找在将 AWS 帐号关联到 Google Cloud 时创建的 AWS 连接器项目的名称,请执行以下操作之一:

  • 使用 Google Cloud Console 项目选择器查找 AWS 连接器项目。

  • 查找添加 AWS 帐号作为受监控项目的 Google Cloud 项目的名称,然后执行以下操作:

    1. 从 Google Cloud Console 中选择该 Google Cloud 项目。
    2. 在 Google Cloud Console 导航窗格中,转到 Monitoring
    3. 在 Monitoring 导航窗格中,选择设置,然后选择摘要标签页。

      AWS 帐号 (AWS Accounts) 窗格列出了您的 AWS 连接器项目。

访问 AWS 帐号日志

如需查看 AWS 帐号的日志,请执行以下操作:

  1. 在 Google Cloud Console 项目选择器中,选择您在将 AWS 帐号关联到 Google Cloud 时创建的 AWS 连接器项目。如果您不知道连接器项目的名称,请参阅查找 AWS 连接器项目的名称
  2. 使用导航窗格选择 Logging,然后选择日志

如需了解如何查看日志,请参阅日志浏览器概览