En esta guía, se explica cómo instalar el Agente de supervisión de Stackdriver para Monitoring en las instancias de máquinas virtuales (VM) de Compute Engine y Amazon Elastic Compute Cloud (EC2). Para obtener más información, consulta las instancias de VM compatibles.
Usar el agente de supervisión es opcional, pero recomendado. Monitoring puede acceder a algunas métricas sin el agente, incluido el uso de CPU, algunas métricas de tráfico de disco, tráfico de red y tiempo de actividad.
En las instancias que ejecutan Microsoft Windows, el agente registra el uso de CPU y la memoria, el archivo de paginación y el uso del volumen. Si ejecutas el servidor IIS o SQL, el agente colecta métricas de esos servicios de manera predeterminada.
Antes de comenzar
Para instalar el agente, asegúrate de tener alguno de los siguientes elementos:
- Una instancia de VM compatible con el proyecto de Google Cloud Platform (GCP) o la cuenta de Amazon Web Services (AWS).
- Un lugar de trabajo que supervise el proyecto de GCP o la cuenta de AWS que contiene la instancia de VM.
- Credenciales en la instancia de VM que autorice la comunicación con Stackdriver. Generalmente, las instancias de VM de GCP tienen las credenciales correctas de manera predeterminada. Para las instancias de AWS, debes instalar las credenciales. Para obtener más detalles, consulta Agrega credenciales.
Proyectos de GCP para instancias de VM de AWS
La documentación de Stackdriver a menudo se refiere al "proyecto de GCP asociado con tu instancia de VM". Para las instancias de VM de AWS, esto se refiere al proyecto de conector de AWS vinculado con tu cuenta de AWS.
Stackdriver crea el proyecto de conector de AWS como un efecto secundario para conectar tu cuenta de AWS a un lugar de trabajo. El proyecto conector tiene los siguientes atributos:
- Un nombre que comienza con
AWS Link
- Un ID que comienza con
aws-
Usa este ID como el ID para "el proyecto de GCP asociado con tu instancia de VM".
Para obtener más información, consulta la Guía de inicio rápido de Stackdriver Monitoring (AWS).
Instalación sin un lugar de trabajo
A fin de aprovisionar tu instancia de VM de GCP antes de elegir un lugar de trabajo para supervisarla, puedes instalar el agente en una instancia de VM de GCP sin un lugar de trabajo asociado. En ese caso, el agente envía datos de supervisión al proyecto de GCP de tu instancia de VM. No puedes acceder a esos datos en Monitoring hasta que asocies el proyecto con un lugar de trabajo.
Instalación sin acceso a paquetes remotos
Sigue los pasos a continuación para instalar o actualizar el agente en un host cuya política de seguridad les rechaza el acceso a los repositorios de paquetes remotos:
Instala el paquete de agente en un host que pueda acceder a los siguientes repositorios:
- Cloud Rapture:
packages.cloud.google.com
- (Para entornos de Kubernetes) Google Container Registry:
gcr.io
- Cloud Rapture:
Copia el paquete al host de destino.
Autoriza el agente
Antes de instalar el agente de supervisión, verifica que tu instancia de VM tenga las credenciales que el agente necesita. El agente debe tener permiso para enviar información de supervisión a Monitoring. El permiso se otorga mediante el uso de credenciales de cuenta de servicio que se almacenan en tu instancia de VM y sirven como credenciales predeterminadas de la aplicación para el agente.
Si instalas una instancia de VM de Compute Engine, la cuenta de servicio predeterminada en tu instancia debe tener las credenciales que necesita el agente. Sin embargo, las instancias muy antiguas o las instancias creadas sin las credenciales predeterminadas requieren credenciales de clave privada. Para verificar tus credenciales, consulta la siguiente sección: Verifica las credenciales de Compute Engine.
Si instalas un agente en una instancia de VM en Amazon EC2, no habrá una cuenta de servicio predeterminada. En su lugar, debes obtener manualmente las credenciales de clave privada de una cuenta de servicio del proyecto de conector de AWS. Si crees que tu instancia ya tiene credenciales de clave privada, consulta Verifica credenciales de clave privada para verificarlas. Para agregar credenciales de clave privada, ve directamente a Agrega credenciales.
Agrega credenciales
Si instalas el agente en una instancia de VM de Compute Engine y creaste tu instancia con las credenciales predeterminadas, puedes omitir esta sección y dirigirte directamente a Instala en Linux o Instala en Windows. Si no estás seguro de tener las credenciales correctas, consulta Verifica las credenciales de Compute Engine.
Si tu instancia de Compute Engine no tiene las credenciales correctas o si instalas el agente en una instancia de Amazon EC2, las siguientes secciones te explicarán cómo agregarlas:
- Crea una cuenta de servicio con los privilegios necesarios y las credenciales de clave privada.
- Copia las credenciales de clave privada en tu instancia de VM, que sirven como credenciales predeterminadas de la aplicación para el software que se ejecuta en tu instancia.
Crea una cuenta de servicio
Usa la página de IAM y administración > Cuentas de servicio de GCP Console a fin de crear una cuenta de servicio y una clave privada para el proyecto de GCP asociado con tu instancia de VM.
Abrir la página de la cuenta de servicio de IAM
Haz clic en Seleccionar un proyecto y elige el proyecto de GCP en el que quieras crear la cuenta de servicio.
Para las instancias de Compute Engine, elige el proyecto en el que creaste la instancia. Si creaste tu instancia en el proyecto host del lugar de trabajo, selecciona el lugar de trabajo.
Para las instancias de Amazon EC2, elige el proyecto de conector de AWS creado cuando conectaste Monitoring a tu cuenta de AWS. El nombre del proyecto conector normalmente comienza con
AWS Link
. No crees tu cuenta de servicio en el proyecto de lugar de trabajo.
Haz clic en Abrir. Si no hay una cuenta de servicio existente, un cuadro de diálogo te pedirá que crees una. De lo contrario, verás la siguiente página de Cuentas de servicio:
En la página Cuentas de servicio, haz clic en Crear cuenta de servicio.
En el panel de detalles de la cuenta de servicio, completa la siguiente información:
- Ingresa un nombre de cuenta de servicio. Por ejemplo,
Agent service account
. - Ingresa una descripción de la cuenta de servicio.
- Haz clic en Crear.
- Ingresa un nombre de cuenta de servicio. Por ejemplo,
En el panel de Permisos de la cuenta de servicio, completa la siguiente información:
- En el menú desplegable Seleccionar una función, selecciona Monitoring > Escritor de métricas de Monitoring. Esto autoriza al agente de supervisión.
- Haz clic en Agregar otra función.
- En el menú desplegable nuevo Seleccionar una función, selecciona Logging > Escritor de registros. Esto autoriza al agente de registro de Stackdriver. Agregar esta función te permite usar esta cuenta de servicio para ejecutar ambos agentes de Stackdriver.
- Haz clic en Continuar.
En el panel Otorgar a usuarios acceso a esta cuenta de servicio, sigue los siguientes pasos:
- Haz clic en Crear clave.
- Selecciona JSON como el tipo de clave.
- Haz clic en Crear.
Después de crear la clave, GCP Console escribe el archivo de clave privada en el directorio de descarga de tu estación de trabajo y muestra un cuadro de diálogo emergente similar al siguiente:
Haz clic en Cerrar en la ventana emergente.
En la página principal Crear cuenta de servicio, haz clic en Listo.
Copia la clave privada a tu instancia
Para que las credenciales de la cuenta de servicio agregadas se reconozcan, debes copiar el archivo de clave privada en una de las siguientes ubicaciones en tu instancia de VM con la herramienta de copia de archivos que desees:
- Solo en Linux:
/etc/google/auth/application_default_credentials.json
- Solo en Windows:
C:\ProgramData\Google\Auth\application_default_credentials.json
- Cualquier ubicación que almacenes en la variable,
GOOGLE_APPLICATION_CREDENTIALS
. La variable debe ser visible para el proceso del agente.
Para tu comodidad, en las siguientes instrucciones configura la variable de entorno CREDS
a fin de que apunte a tu archivo de credenciales. Por ejemplo:
`CREDS="~/Downloads/{project_name}-{key_id}.json"`
Las siguientes instrucciones para copiar archivos suponen que tienes un entorno Linux tanto en tu estación de trabajo como en tu instancia. Si usas una configuración diferente, consulta la documentación de tu proveedor de servicios en la nube para saber cómo copiar el archivo de clave privada. En el paso anterior, Crea una cuenta de servicio, tus credenciales de clave privada se deberían haber almacenado en tu estación de trabajo en una ubicación que guardaste en la variable CREDS
:
Compute Engine
En tu estación de trabajo, usa la herramienta de línea de comandos de gcloud:
REMOTE_USER="$USER"
INSTANCE="{your-instance-id}"
ZONE="{your-instance-zone}"
gcloud compute scp "$CREDS" "$REMOTE_USER@$INSTANCE:~/temp.json" --zone "$ZONE"
En tu instancia de Compute Engine, ejecuta estos comandos:
APPLICATION_DEFAULT_CREDS="/etc/google/auth/application_default_credentials.json"
sudo mkdir -p /etc/google/auth
sudo mv "$HOME/temp.json" "$APPLICATION_DEFAULT_CREDS"
sudo chown root:root "$APPLICATION_DEFAULT_CREDS"
sudo chmod 0400 "$APPLICATION_DEFAULT_CREDS"
Amazon EC2
En tu estación de trabajo, usa scp:
KEY="{your-ssh-key-pair-file}"
INSTANCE="ec2-{your-instance's-public-ip}.{your-zone}.compute.amazonaws.com"
# The remote user depends on the installed OS: ec2-user, ubuntu, root, etc.
REMOTE_USER="ec2-user"
scp -i "$KEY" "$CREDS" "$REMOTE_USER@$INSTANCE:~/temp.json"
En tu instancia de EC2, ejecuta estos comandos:
APPLICATION_DEFAULT_CREDS="/etc/google/auth/application_default_credentials.json"
sudo mkdir -p /etc/google/auth
sudo mv "$HOME/temp.json" "$APPLICATION_DEFAULT_CREDS"
sudo chown root:root "$APPLICATION_DEFAULT_CREDS"
sudo chmod 0400 "$APPLICATION_DEFAULT_CREDS"
Próximos pasos
Tu instancia de VM ahora tiene las credenciales que el agente necesita.
Si deseas volver a verificar las credenciales, consulta Verifica credenciales de clave privada en esta página.
Si aún no has instalado el agente de supervisión, ve Instalar en Linux o Instalar en Windows.
Si ya instalaste el agente, reinicia el agente para que use tus credenciales nuevas. Por ejemplo, usa el siguiente comando de Linux en tu instancia de VM:
sudo service stackdriver-agent restart
Instala en Linux:
Este paso supone que tienes una instancia de VM ejecutando Linux que está supervisada por un lugar de trabajo y que tu instancia tiene las credenciales adecuadas para el agente. Para obtener más información, consulta Agregar credenciales. Estas instrucciones funcionan tanto para las instancias de Compute Engine como de Amazon EC2:
Ejecuta los siguientes comandos en tu instancia de VM para instalar el agente de supervisión:
curl -sSO https://dl.google.com/cloudagents/install-monitoring-agent.sh sudo bash install-monitoring-agent.sh
Al final de la instalación, debes ver algo parecido al siguiente mensaje.
Restarting services [ ok ] Restarting stackdriver-agent (via systemctl): stackdriver-agent.service.
Si usas un proxy HTTP, haz lo siguiente:
Edita el archivo de valores predeterminados del sistema del agente de supervisión para establecer
PROXY_URL
en la URL de tu proxy HTTP. Esta URL proviene de tu configuración, no de un valor que proporciona Google. El nombre del archivo de configuración depende de tu versión de Linux:- Para Debian y Ubuntu, edita
/etc/default/stackdriver-agent
- Para Amazon Linux, Red Hat, CentOS y SUSE, edita
/etc/sysconfig/stackdriver
- Para Debian y Ubuntu, edita
Reinicia el agente de supervisión ejecutando el siguiente comando en tu instancia de VM
sudo service stackdriver-agent restart
Terminaste de instalar el agente. Si tienes problemas, consulta Solución de problemas.
Instala en Windows
Para instalar el agente en una instancia de VM que ejecuta Windows, realiza los siguientes pasos después de establecer una conexión RDP o similar a tu instancia y de iniciar sesión en Windows:
Si usas un proxy HTTP, ejecuta el siguiente comando desde el símbolo del sistema del administrador a fin de configurar la variable de entorno
https_proxy
para que el agente pueda enviar datos a Monitoring mediante el HTTPS de salida:setx https_proxy http://YOUR-PROXY /m
Reinicia tu shell para que esta configuración tenga efecto.
Ve a la siguiente URL. Descarga y ejecuta el instalador del agente:
https://repo.stackdriver.com/windows/StackdriverMonitoring-GCM-46.exe
También se puede hacer a través de los siguientes comandos de PowerShell:
cd C:\Users\[USERNAME] invoke-webrequest https://repo.stackdriver.com/windows/StackdriverMonitoring-GCM-46.exe -OutFile StackdriverMonitoring-GCM-46.exe; .\StackdriverMonitoring-GCM-46.exe
La instalación de tu agente ahora está completa.
Instalación automatizada
Los proveedores y otros miembros de la comunidad proporcionan secuencias de comandos de instalación para los administradores de configuración populares, incluidos Ansible, Chef y Puppet. Publicamos vínculos a secuencias de comandos nuevas a medida que estén disponibles.
Determina la versión del agente
Para determinar la versión del agente de supervisión en tu sistema, ejecuta los siguientes comandos en tu instancia de VM:
Debian y Ubuntu
dpkg-query --show --showformat \
'${Package} ${Version} ${Architecture} ${Status}\n' \
stackdriver-agent
Amazon Linux
rpm --query --queryformat '%{NAME} %{VERSION} %{RELEASE} %{ARCH}\n' \
stackdriver-agent
Red Hat y CentOS
rpm --query --queryformat '%{NAME} %{VERSION} %{RELEASE} %{ARCH}\n' \
stackdriver-agent
SUSE
rpm --query --queryformat '%{NAME} %{VERSION} %{RELEASE} %{ARCH}\n' \
stackdriver-agent
Microsoft Windows
Actualmente, no hay forma de determinar la versión del agente de supervisión que se ejecuta en Windows.
Actualiza el agente
Usa los comandos de la siguiente tabla para actualizar tu agente:
Debian y Ubuntu
Ejecuta los siguientes comandos en Debian o Ubuntu Linux:
sudo apt-get update
sudo apt-get install stackdriver-agent
Amazon Linux
Ejecute el siguiente comando en Amazon Linux:
sudo yum update stackdriver-agent
Red Hat y CentOS
Ejecuta el siguiente comando en Red Hat o CentOS Linux:
sudo yum update stackdriver-agent
SUSE
Ejecuta el siguiente comando en SUSE Linux:
sudo zypper update stackdriver-agent
Microsoft Windows
Para actualizar el agente de Microsoft Windows, instala la versión del agente nueva como se describe en Instala en Microsoft Windows. Se quita cualquier agente anterior que hayas instalado.
Quita al agente
Usa los comandos de la siguiente tabla para quitar tu agente:
Debian y Ubuntu
Ejecuta los siguientes comandos en Debian o Ubuntu Linux:
sudo apt-get purge stackdriver-agent
Amazon Linux
Ejecute el siguiente comando en Amazon Linux:
sudo yum remove stackdriver-agent
Red Hat y CentOS
Ejecuta el siguiente comando en Red Hat o CentOS Linux:
sudo yum remove stackdriver-agent
SUSE
Ejecuta el siguiente comando en SUSE Linux:
sudo zypper remove stackdriver-agent
Microsoft Windows
En el panel de control de Windows, elige Desinstalar un programa. Debes ver el agente de supervisión en la lista de programas que puedes desinstalar.
Solución de problemas
Consulta la página de solución de problemas.