Instala el agente de supervisión

En esta guía, se explica cómo instalar el Agente de supervisión de Stackdriver para Monitoring en las instancias de máquinas virtuales (VM) de Compute Engine y Amazon Elastic Compute Cloud (EC2). Para obtener más información, consulta las instancias de VM compatibles.

Usar el agente de supervisión es opcional, pero recomendado. Monitoring puede acceder a algunas métricas sin el agente, incluido el uso de CPU, algunas métricas de tráfico de disco, tráfico de red y tiempo de actividad.

En las instancias que ejecutan Microsoft Windows, el agente registra el uso de CPU y la memoria, el archivo de paginación y el uso del volumen. Si ejecutas el servidor IIS o SQL, el agente colecta métricas de esos servicios de manera predeterminada.

Antes de comenzar

Para instalar el agente, asegúrate de tener alguno de los siguientes elementos:

• Una instancia de VM compatible con el proyecto de Google Cloud Platform (GCP) o la cuenta de Amazon Web Services (AWS).
• Un lugar de trabajo que supervise el proyecto de GCP o la cuenta de AWS que contiene la instancia de VM.
• Credenciales en la instancia de VM que autorice la comunicación con Stackdriver. Generalmente, las instancias de VM de GCP tienen las credenciales correctas de manera predeterminada. Para las instancias de AWS, debes instalar las credenciales. Para obtener más detalles, consulta Agrega credenciales.

Proyectos de GCP para instancias de VM de AWS

La documentación de Stackdriver a menudo se refiere al "proyecto de GCP asociado con tu instancia de VM". Para las instancias de VM de AWS, esto se refiere al proyecto de conector de AWS vinculado con tu cuenta de AWS.

Stackdriver crea el proyecto de conector de AWS como un efecto secundario para conectar tu cuenta de AWS a un lugar de trabajo. El proyecto conector tiene los siguientes atributos:

• Un nombre que comienza con AWS Link
• Un ID que comienza con aws-

Usa este ID como el ID para "el proyecto de GCP asociado con tu instancia de VM".

Para obtener más información, consulta la Guía de inicio rápido de Stackdriver Monitoring (AWS).

Instalación sin un lugar de trabajo

A fin de aprovisionar tu instancia de VM de GCP antes de elegir un lugar de trabajo para supervisarla, puedes instalar el agente en una instancia de VM de GCP sin un lugar de trabajo asociado. En ese caso, el agente envía datos de supervisión al proyecto de GCP de tu instancia de VM. No puedes acceder a esos datos en Monitoring hasta que asocies el proyecto con un lugar de trabajo.

Instalación sin acceso a paquetes remotos

Sigue los pasos a continuación para instalar o actualizar el agente en un host cuya política de seguridad les rechaza el acceso a los repositorios de paquetes remotos:

1. Instala el paquete de agente en un host que pueda acceder a los siguientes repositorios:

   • Cloud Rapture: packages.cloud.google.com
   • (Para entornos de Kubernetes) Google Container Registry: gcr.io

2. Copia el paquete al host de destino.

Autoriza el agente

Antes de instalar el agente de supervisión, verifica que tu instancia de VM tenga las credenciales que el agente necesita. El agente debe tener permiso para enviar información de supervisión a Monitoring. El permiso se otorga mediante el uso de credenciales de cuenta de servicio que se almacenan en tu instancia de VM y sirven como credenciales predeterminadas de la aplicación para el agente.

• Si instalas una instancia de VM de Compute Engine, la cuenta de servicio predeterminada en tu instancia debe tener las credenciales que necesita el agente. Sin embargo, las instancias muy antiguas o las instancias creadas sin las credenciales predeterminadas requieren credenciales de clave privada. Para verificar tus credenciales, consulta la siguiente sección: Verifica las credenciales de Compute Engine.

• Si instalas un agente en una instancia de VM en Amazon EC2, no habrá una cuenta de servicio predeterminada. En su lugar, debes obtener manualmente las credenciales de clave privada de una cuenta de servicio del proyecto de conector de AWS. Si crees que tu instancia ya tiene credenciales de clave privada, consulta Verifica credenciales de clave privada para verificarlas. Para agregar credenciales de clave privada, ve directamente a Agrega credenciales.

Agrega credenciales

Si instalas el agente en una instancia de VM de Compute Engine y creaste tu instancia con las credenciales predeterminadas, puedes omitir esta sección y dirigirte directamente a Instala en Linux o Instala en Windows. Si no estás seguro de tener las credenciales correctas, consulta Verifica las credenciales de Compute Engine.

Si tu instancia de Compute Engine no tiene las credenciales correctas o si instalas el agente en una instancia de Amazon EC2, las siguientes secciones te explicarán cómo agregarlas:

1. Crea una cuenta de servicio con los privilegios necesarios y las credenciales de clave privada.
2. Copia las credenciales de clave privada en tu instancia de VM, que sirven como credenciales predeterminadas de la aplicación para el software que se ejecuta en tu instancia.

Crea una cuenta de servicio

Usa la página de IAM y administración > Cuentas de servicio de GCP Console a fin de crear una cuenta de servicio y una clave privada para el proyecto de GCP asociado con tu instancia de VM.

Abrir la página de la cuenta de servicio de IAM

1. Haz clic en Seleccionar un proyecto y elige el proyecto de GCP en el que quieras crear la cuenta de servicio.

   • Para las instancias de Compute Engine, elige el proyecto en el que creaste la instancia. Si creaste tu instancia en el proyecto host del lugar de trabajo, selecciona el lugar de trabajo.

   • Para las instancias de Amazon EC2, elige el proyecto de conector de AWS creado cuando conectaste Monitoring a tu cuenta de AWS. El nombre del proyecto conector normalmente comienza con AWS Link. No crees tu cuenta de servicio en el proyecto de lugar de trabajo.

   Haz clic en Abrir. Si no hay una cuenta de servicio existente, un cuadro de diálogo te pedirá que crees una. De lo contrario, verás la siguiente página de Cuentas de servicio:

   

2. En la página Cuentas de servicio, haz clic en Crear cuenta de servicio.

3. En el panel de detalles de la cuenta de servicio, completa la siguiente información:

   1. Ingresa un nombre de cuenta de servicio. Por ejemplo, Agent service account.
   2. Ingresa una descripción de la cuenta de servicio.
   3. Haz clic en Crear.

4. En el panel de Permisos de la cuenta de servicio, completa la siguiente información:

   1. En el menú desplegable Seleccionar una función, selecciona Monitoring > Escritor de métricas de Monitoring. Esto autoriza al agente de supervisión.
   2. Haz clic en Agregar otra función.
   3. En el menú desplegable nuevo Seleccionar una función, selecciona Logging > Escritor de registros. Esto autoriza al agente de registro de Stackdriver. Agregar esta función te permite usar esta cuenta de servicio para ejecutar ambos agentes de Stackdriver.
   4. Haz clic en Continuar.

5. En el panel Otorgar a usuarios acceso a esta cuenta de servicio, sigue los siguientes pasos:

   1. Haz clic en Crear clave.
   2. Selecciona JSON como el tipo de clave.
   3. Haz clic en Crear.

   Después de crear la clave, GCP Console escribe el archivo de clave privada en el directorio de descarga de tu estación de trabajo y muestra un cuadro de diálogo emergente similar al siguiente:

   

6. Haz clic en Cerrar en la ventana emergente.

7. En la página principal Crear cuenta de servicio, haz clic en Listo.

Copia la clave privada a tu instancia

Para que las credenciales de la cuenta de servicio agregadas se reconozcan, debes copiar el archivo de clave privada en una de las siguientes ubicaciones en tu instancia de VM con la herramienta de copia de archivos que desees:

• Solo en Linux: /etc/google/auth/application_default_credentials.json
• Solo en Windows: C:\ProgramData\Google\Auth\application_default_credentials.json
• Cualquier ubicación que almacenes en la variable, GOOGLE_APPLICATION_CREDENTIALS. La variable debe ser visible para el proceso del agente.

Para tu comodidad, en las siguientes instrucciones configura la variable de entorno CREDS a fin de que apunte a tu archivo de credenciales. Por ejemplo:

`CREDS="~/Downloads/{project_name}-{key_id}.json"`

Las siguientes instrucciones para copiar archivos suponen que tienes un entorno Linux tanto en tu estación de trabajo como en tu instancia. Si usas una configuración diferente, consulta la documentación de tu proveedor de servicios en la nube para saber cómo copiar el archivo de clave privada. En el paso anterior, Crea una cuenta de servicio, tus credenciales de clave privada se deberían haber almacenado en tu estación de trabajo en una ubicación que guardaste en la variable CREDS:

REMOTE_USER="$USER"
INSTANCE="{your-instance-id}"
ZONE="{your-instance-zone}"
gcloud compute scp "$CREDS" "$REMOTE_USER@$INSTANCE:~/temp.json" --zone "$ZONE"

APPLICATION_DEFAULT_CREDS="/etc/google/auth/application_default_credentials.json"
sudo mkdir -p /etc/google/auth
sudo mv "$HOME/temp.json" "$APPLICATION_DEFAULT_CREDS"
sudo chown root:root "$APPLICATION_DEFAULT_CREDS"
sudo chmod 0400 "$APPLICATION_DEFAULT_CREDS"

KEY="{your-ssh-key-pair-file}"
INSTANCE="ec2-{your-instance's-public-ip}.{your-zone}.compute.amazonaws.com"
# The remote user depends on the installed OS: ec2-user, ubuntu, root, etc.
REMOTE_USER="ec2-user"
scp -i "$KEY" "$CREDS" "$REMOTE_USER@$INSTANCE:~/temp.json"

APPLICATION_DEFAULT_CREDS="/etc/google/auth/application_default_credentials.json"
sudo mkdir -p /etc/google/auth
sudo mv "$HOME/temp.json" "$APPLICATION_DEFAULT_CREDS"
sudo chown root:root "$APPLICATION_DEFAULT_CREDS"
sudo chmod 0400 "$APPLICATION_DEFAULT_CREDS"

Próximos pasos

Tu instancia de VM ahora tiene las credenciales que el agente necesita.

• Si deseas volver a verificar las credenciales, consulta Verifica credenciales de clave privada en esta página.

• Si aún no has instalado el agente de supervisión, ve Instalar en Linux o Instalar en Windows.

• Si ya instalaste el agente, reinicia el agente para que use tus credenciales nuevas. Por ejemplo, usa el siguiente comando de Linux en tu instancia de VM:

  sudo service stackdriver-agent restart
  

Instala en Linux:

Este paso supone que tienes una instancia de VM ejecutando Linux que está supervisada por un lugar de trabajo y que tu instancia tiene las credenciales adecuadas para el agente. Para obtener más información, consulta Agregar credenciales. Estas instrucciones funcionan tanto para las instancias de Compute Engine como de Amazon EC2:

1. Ejecuta los siguientes comandos en tu instancia de VM para instalar el agente de supervisión:

   curl -sSO https://dl.google.com/cloudagents/install-monitoring-agent.sh
   sudo bash install-monitoring-agent.sh
   

   Al final de la instalación, debes ver algo parecido al siguiente mensaje.

   Restarting services
   [ ok ] Restarting stackdriver-agent (via systemctl): stackdriver-agent.service.
   

2. Si usas un proxy HTTP, haz lo siguiente:

   1. Edita el archivo de valores predeterminados del sistema del agente de supervisión para establecer PROXY_URL en la URL de tu proxy HTTP. Esta URL proviene de tu configuración, no de un valor que proporciona Google. El nombre del archivo de configuración depende de tu versión de Linux:

      • Para Debian y Ubuntu, edita /etc/default/stackdriver-agent
      • Para Amazon Linux, Red Hat, CentOS y SUSE, edita /etc/sysconfig/stackdriver

   2. Reinicia el agente de supervisión ejecutando el siguiente comando en tu instancia de VM

      sudo service stackdriver-agent restart
      

Terminaste de instalar el agente. Si tienes problemas, consulta Solución de problemas.

Instala en Windows

Para instalar el agente en una instancia de VM que ejecuta Windows, realiza los siguientes pasos después de establecer una conexión RDP o similar a tu instancia y de iniciar sesión en Windows:

1. Si usas un proxy HTTP, ejecuta el siguiente comando desde el símbolo del sistema del administrador a fin de configurar la variable de entorno https_proxy para que el agente pueda enviar datos a Monitoring mediante el HTTPS de salida:

   setx https_proxy http://YOUR-PROXY /m
   

   Reinicia tu shell para que esta configuración tenga efecto.

2. Ve a la siguiente URL. Descarga y ejecuta el instalador del agente:

   https://repo.stackdriver.com/windows/StackdriverMonitoring-GCM-46.exe

   También se puede hacer a través de los siguientes comandos de PowerShell:

   cd C:\Users\[USERNAME]
   invoke-webrequest https://repo.stackdriver.com/windows/StackdriverMonitoring-GCM-46.exe -OutFile StackdriverMonitoring-GCM-46.exe;
   .\StackdriverMonitoring-GCM-46.exe
   

La instalación de tu agente ahora está completa.

Instalación automatizada

Los proveedores y otros miembros de la comunidad proporcionan secuencias de comandos de instalación para los administradores de configuración populares, incluidos Ansible, Chef y Puppet. Publicamos vínculos a secuencias de comandos nuevas a medida que estén disponibles.

Determina la versión del agente

Para determinar la versión del agente de supervisión en tu sistema, ejecuta los siguientes comandos en tu instancia de VM:

dpkg-query --show --showformat \
    '${Package} ${Version} ${Architecture} ${Status}\n' \
    stackdriver-agent

rpm --query --queryformat '%{NAME} %{VERSION} %{RELEASE} %{ARCH}\n' \
    stackdriver-agent

rpm --query --queryformat '%{NAME} %{VERSION} %{RELEASE} %{ARCH}\n' \
    stackdriver-agent

rpm --query --queryformat '%{NAME} %{VERSION} %{RELEASE} %{ARCH}\n' \
    stackdriver-agent

Actualiza el agente

Usa los comandos de la siguiente tabla para actualizar tu agente:

sudo apt-get update
sudo apt-get install stackdriver-agent

sudo yum update stackdriver-agent

sudo yum update stackdriver-agent

sudo zypper update stackdriver-agent

Quita al agente

Usa los comandos de la siguiente tabla para quitar tu agente:

sudo apt-get purge stackdriver-agent

sudo yum remove stackdriver-agent

sudo yum remove stackdriver-agent

sudo zypper remove stackdriver-agent

Solución de problemas

Consulta la página de solución de problemas.