Monitoring エージェントのインストール

このガイドでは、Compute Engine および Amazon Elastic Compute Cloud(EC2)の仮想マシン(VM)インスタンスにモニタリング用の Stackdriver Monitoring エージェントをインストールする方法について説明します。詳しくは、サポートされている VM インスタンスをご覧ください。

Monitoring エージェントの使用は必須ではありませんが、使用することをおすすめします。Monitoring は、Monitoring エージェントがなくても、CPU 使用率、一部のディスク トラフィック指標、ネットワーク トラフィック、稼働時間情報といったいくつかの指標にアクセスできます。

Microsoft Windows を実行しているインスタンスでは、エージェントは CPU 使用率とメモリ、ページファイル、ボリュームの使用状況を記録します。IIS や SQL サーバーを実行している場合、エージェントはデフォルトでは、これらのサービスから指標を収集します。

始める前に

エージェントをインストールするには、以下のいずれかを使用していることを確認してください。

  • Google Cloud Platform(GCP)プロジェクトまたは Amazon Web Services(AWS)アカウントでサポートされている VM インスタンス
    • Monitoring エージェントを実行するには、最低 250 MiB の常駐(RSS)メモリが推奨されます。
  • GCP プロジェクトまたは AWS アカウント(いずれも VM インスタンスを含む)をモニタリングするワークスペース
  • Stackdriver との通信を承認する VM インスタンス上の認証情報。

    • 通常、GCP VM インスタンスにはデフォルトで適切な認証情報があります。

    • AWS インスタンスの場合は、エージェントをインストールする前に VM に認証情報をインストールする必要があります。

AWS VM インスタンスの GCP プロジェクト

Stackdriver のドキュメントにおいて、「VM インスタンスに関連付けられた GCP プロジェクト」とは、AWS VM インスタンスの場合、AWS アカウントに関連付けられた AWS コネクタ プロジェクトを意味します。

ワークスペースに AWS アカウントを接続すると、その副産物として AWS コネクタ プロジェクトが作成されます。コネクタ プロジェクトには次の属性があります。

  • AWS Link で始まる名前
  • aws- で始まる ID

この ID を、「VM インスタンスに関連付けられた GCP プロジェクト」の ID として使用してください。

詳しくは、Stackdriver Monitoring のクイックスタート(AWS)をご覧ください。

ワークスペースなしのインストール

GCP VM インスタンスのプロビジョニングを、インスタンスをモニタリングするワークスペースの選択前に行うには、サポートされている GCP VM インスタンスでのエージェントのインストールをワークスペースを使用せずに行います。その場合、エージェントは VM インスタンスの GCP プロジェクトにモニタリング データを送信します。ワークスペースにプロジェクトを関連付けるまでは、Monitoring でそのデータにアクセスすることはできません。

リモート パッケージ アクセスを使用しないインストール

セキュリティ ポリシーによってリモート パッケージ リポジトリへのアクセスが禁止されているホストで、エージェントをインストールまたはアップグレードするには、次の手順を行います。

  1. 次の場所にアクセスできるホストにエージェント パッケージをインストールします。

    • Google Cloud パッケージ リポジトリ: packages.cloud.google.com
    • (Kubernetes 環境の場合)Google Container Registry: gcr.io
  2. パッケージをターゲット ホストにコピーします。

エージェントの承認

Monitoring エージェントをインストールする前に、エージェントが必要とする認証情報が VM インスタンスに存在することを確認します。エージェントには、Monitoring にモニタリング情報を送信するための権限が必要です。権限は、VM インスタンスに保存されている、エージェントのアプリケーションのデフォルト認証情報として機能するサービス アカウント認証情報を使用することによって付与されます。

  • Compute Engine VM インスタンスにエージェントをインストールする場合は、インスタンス上のデフォルトのサービス アカウントに、エージェントが必要とする認証情報を持たせる必要があります。ただし、非常に古いインスタンス、またはデフォルトの認証情報なしで作成されたインスタンスには、秘密鍵認証情報が必要です。認証情報を確認するには、Compute Engine 認証情報を確認するをご覧ください。

  • Amazon EC2 VM インスタンスにエージェントをインストールする場合、デフォルトのサービス アカウントはありません。代わりに、AWS コネクタ プロジェクトのサービス アカウントから秘密鍵認証情報を手動で取得する必要があります。インスタンスに秘密鍵認証情報がすでに存在すると思われる場合は、秘密鍵認証情報を確認するを参照して秘密鍵認証情報を確認してください。秘密鍵認証情報を追加するには、認証情報の追加に進みます。

認証情報の追加

Compute Engine VM インスタンスにエージェントをインストールし、デフォルトの認証情報でインスタンスを作成した場合は、このセクションをスキップし、Linux へのインストールまたは Windows へのインストールに進みます。適切な認証情報があるかどうかが不明な場合は、Compute Engine 認証情報を確認するをご覧ください。

Compute Engine インスタンスに適切な認証情報がない場合、または Amazon EC2 インスタンスにエージェントをインストールする場合は、以降のセクションで次の方法をお読みください。

  1. 必要な権限と秘密鍵認証情報を持つサービス アカウントを作成する。
  2. 秘密鍵認証情報を VM インスタンスにコピーする。コピーした認証情報は、その VM インスタンスで実行しているソフトウェアのアプリケーションのデフォルト認証情報として機能します。

サービス アカウントの作成

GCP Console の [IAM と管理] > [サービス アカウント] ページを使用して、VM インスタンスに関連付けられた GCP プロジェクトのサービス アカウントと秘密鍵を作成します。

IAM サービス アカウント ページを開く

  1. [プロジェクトの選択] をクリックし、サービス アカウントを作成する GCP プロジェクトを選択します。

    • Compute Engine インスタンスの場合は、そのインスタンスを作成したプロジェクトを選択します。ワークスペースのホスティング プロジェクトにインスタンスを作成した場合は、ワークスペースを選択します。

    • Amazon EC2 インスタンスの場合は、Monitoring を AWS アカウントに接続したときに作成された AWS コネクタ プロジェクトを選択します。コネクタ プロジェクトの名前は通常、AWS Link で始まります。 ワークスペースのプロジェクトにはサービス アカウントを作成しないでください。

    [開く] をクリックします。既存のサービス アカウントが存在しない場合は、作成を求めるダイアログが表示されます。サービス アカウントが存在する場合は、次の [サービス アカウント] ページが表示されます。

    サービス アカウント

  2. [サービス アカウント] ページで、[サービス アカウントを作成] をクリックします。

  3. [サービス アカウントの詳細] ペインで、次の情報を入力します。

    1. サービス アカウント名を入力します。たとえば、Agent service account などです。
    2. サービス アカウントの説明を入力します。
    3. [作成] をクリック
  4. [サービス アカウント権限] パネルで、次の情報を入力します。

    1. [役割を選択] プルダウン メニューで、[モニタリング] > [モニタリング指標の書き込み] を選択します。これは Monitoring エージェントを承認します。
    2. [別の役割を追加] をクリックします。
    3. 新しい [役割を選択] プルダウン メニューで、[ロギング] > [ログ書き込み] を選択します。これは Stackdriver Logging エージェントを承認します。この役割を追加すると、このサービス アカウントを使用して両方の Stackdriver エージェントを実行できます。
    4. [続行] をクリックします。
  5. [ユーザーにこのサービス アカウントへのアクセスを許可] パネルで、次の操作を行います。

    1. [キーを作成] をクリックします。
    2. [キーのタイプ] として [JSON] を選択します。
    3. [作成] をクリック

    鍵が作成されると、GCP Console では秘密鍵ファイルがワークステーションのダウンロード ディレクトリに書き込まれ、次のようなポップアップ ダイアログが表示されます。

    保存済みの秘密鍵

  6. ポップアップ ウィンドウで [閉じる] をクリックします。

  7. メインの [サービス アカウントの作成] ページで、[完了] をクリックします。

秘密鍵のインスタンスへのコピー

追加したサービス アカウント認証情報が認識されるようにするには、任意のファイルコピー ツールを使用して、秘密鍵ファイルを VM インスタンス上の次のいずれかの場所にコピーする必要があります。

  • Linux のみ: /etc/google/auth/application_default_credentials.json
  • Windows のみ: C:\ProgramData\Google\Auth\application_default_credentials.json
  • 変数 GOOGLE_APPLICATION_CREDENTIALS に格納された任意の場所。この変数はエージェントのプロセスから参照できる必要があります。

次の手順の便宜を図るために、認証情報ファイルを指すように環境変数 CREDS を設定します。次に例を示します。

`CREDS="~/Downloads/{project_name}-{key_id}.json"`

次のファイルコピー手順は、ワークステーションとインスタンスの両方に Linux 環境があることを前提とします。別の構成を使用している場合は、クラウド プロバイダのドキュメントで秘密鍵ファイルをコピーする方法を調べてください。秘密鍵認証情報は、前のサービス アカウントの作成の手順で変数 CREDS に設定したワークステーション上の場所に保存されています。

Compute Engine

ワークステーションで、gcloud コマンドライン ツールを使用します。

REMOTE_USER="$USER"
INSTANCE="{your-instance-id}"
ZONE="{your-instance-zone}"
gcloud compute scp "$CREDS" "$REMOTE_USER@$INSTANCE:~/temp.json" --zone "$ZONE"

Compute Engine インスタンスで、次のコマンドを実行します。

APPLICATION_DEFAULT_CREDS="/etc/google/auth/application_default_credentials.json"
sudo mkdir -p /etc/google/auth
sudo mv "$HOME/temp.json" "$APPLICATION_DEFAULT_CREDS"
sudo chown root:root "$APPLICATION_DEFAULT_CREDS"
sudo chmod 0400 "$APPLICATION_DEFAULT_CREDS"

Amazon EC2

ワークステーションで、scp を使用します。

KEY="{your-ssh-key-pair-file}"
INSTANCE="ec2-{your-instance's-public-ip}.{your-zone}.compute.amazonaws.com"
# The remote user depends on the installed OS: ec2-user, ubuntu, root, etc.
REMOTE_USER="ec2-user"
scp -i "$KEY" "$CREDS" "$REMOTE_USER@$INSTANCE:~/temp.json"

EC2 インスタンスで、次のコマンドを実行します。

APPLICATION_DEFAULT_CREDS="/etc/google/auth/application_default_credentials.json"
sudo mkdir -p /etc/google/auth
sudo mv "$HOME/temp.json" "$APPLICATION_DEFAULT_CREDS"
sudo chown root:root "$APPLICATION_DEFAULT_CREDS"
sudo chmod 0400 "$APPLICATION_DEFAULT_CREDS"

次のステップ

これで、エージェントが必要とする認証情報が VM インスタンスに保存されました。

  • 認証情報を再度確認する場合は、このページの秘密鍵認証情報を確認するをご覧ください。

  • Monitoring エージェントをまだインストールしていない場合は、Linux へのインストールまたは Windows へのインストールに進みます。

  • エージェントをすでにインストールしている場合は、エージェントを再起動して新しい認証情報が使用されるようにします。たとえば、VM インスタンスで次の Linux コマンドを使用します。

    sudo service stackdriver-agent restart
    

Linux へのインストール

この手順では、Linux を実行している VM インスタンスがワークスペースによってモニタリングされており、エージェントに対する適切な認証情報がインスタンスに設定されていることを想定しています。詳しくは、認証情報の追加をご覧ください。これらの手順は、Compute Engine インスタンスと Amazon EC2 インスタンスの両方で機能します。

  1. VM インスタンスで次のコマンドを実行して、Monitoring エージェントをインストールします。

    curl -sSO https://dl.google.com/cloudagents/install-monitoring-agent.sh
    sudo bash install-monitoring-agent.sh
    

    インストールの最後に、次のようなメッセージが表示されるはずです。

    Restarting services
    [ ok ] Restarting stackdriver-agent (via systemctl): stackdriver-agent.service.
    
  2. HTTP プロキシを使用する場合は、次の手順を行います。

    1. Monitoring エージェントのシステム デフォルト ファイルを編集して、PROXY_URL を HTTP プロキシの URL に設定します。この URL はお客様の構成に基づくものであり、Google が提供するものではありません。構成ファイルの名前は Linux のバージョンによって次のように異なります。

      • Debian および Ubuntu では /etc/default/stackdriver-agent を編集します。
      • Amazon Linux、Red Hat、CentOS、SUSE では /etc/sysconfig/stackdriver を編集します。
    2. VM インスタンスで次のコマンドを実行して、Monitoring エージェントを再起動します。

      sudo service stackdriver-agent restart
      

これでエージェントのインストールは完了です。問題がある場合は、トラブルシューティングをご覧ください。

Windows へのインストール

Windows を実行している VM インスタンスにエージェントをインストールするには、インスタンスへの RDP 接続または同様の接続を確立して Windows にログインした後、次の操作を行います。

  1. HTTP プロキシを使用する場合は、エージェントがアウトバウンド HTTPS を使用して Monitoring にデータを送信できるようにするため、管理者コマンド プロンプトから次のコマンドを実行して https_proxy 環境変数を設定します。

    setx https_proxy https://[YOUR_PROXY_SERVER_URI] /m
    

    シェルを再起動してこの設定を有効にします。

  2. 次の URL を開き、エージェントのインストーラをダウンロードして実行します。

    https://repo.stackdriver.com/windows/StackdriverMonitoring-GCM-46.exe

    これは次の PowerShell コマンドを使用して行うこともできます。

    cd $env:UserProfile;
    Invoke-WebRequest https://repo.stackdriver.com/windows/StackdriverMonitoring-GCM-46.exe -OutFile StackdriverMonitoring-GCM-46.exe;
    .\StackdriverMonitoring-GCM-46.exe
    

これでエージェントのインストールは完了です。

エージェントをサイレント モードでインストールするには、次のようにインストーラの起動時に /S オプションを追加します。

.\StackdriverMonitoring-GCM-46.exe /S

「サイレント」モードでは、/D オプションを使用してインストール ディレクトリを指定します。次に例を示します。

.\StackdriverMonitoring-GCM-46.exe /S /D="C:\Stackdriver\Monitoring\"

自動インストール

Ansible、Chef、Puppet などの有名な構成マネージャーのインストール スクリプトは、ベンダーやその他のコミュニティ メンバーによって提供されています。新しいスクリプトが入手可能になったら、そのスクリプトへのリンクをドキュメントに掲載します。

エージェントのバージョンの確認

ご使用のシステムで Monitoring エージェントのバージョンを確認するには、VM インスタンスで次のコマンドを実行します。

Debian と Ubuntu

dpkg-query --show --showformat \
    '${Package} ${Version} ${Architecture} ${Status}\n' \
    stackdriver-agent

Amazon Linux

rpm --query --queryformat '%{NAME} %{VERSION} %{RELEASE} %{ARCH}\n' \
    stackdriver-agent

Red Hat と CentOS

rpm --query --queryformat '%{NAME} %{VERSION} %{RELEASE} %{ARCH}\n' \
    stackdriver-agent

SUSE

rpm --query --queryformat '%{NAME} %{VERSION} %{RELEASE} %{ARCH}\n' \
    stackdriver-agent

Microsoft Windows

現在のところ、Windows で実行されている Monitoring エージェントのバージョンを確認する方法はありません。

エージェントの更新

エージェントを更新するには、次の表のコマンドを使用します。

Debian と Ubuntu

Debian または Ubuntu Linux 上で次のコマンドを実行します。

sudo apt-get update
sudo apt-get install stackdriver-agent

Amazon Linux

Amazon Linux 上で次のコマンドを実行します。

sudo yum update stackdriver-agent

Red Hat と CentOS

Red Hat または CentOS Linux 上で次のコマンドを実行します。

sudo yum update stackdriver-agent

SUSE

SUSE Linux 上で次のコマンドを実行します。

sudo zypper update stackdriver-agent

Microsoft Windows

Microsoft Windows のエージェントをアップグレードするには、Microsoft Windows へのインストールの説明に従って新しいバージョンのエージェントをインストールします。その際、インストールされている古いエージェントは削除されます。

エージェントの削除

エージェントを削除するには、次のテーブルのコマンドを使用します。

Debian と Ubuntu

Debian または Ubuntu Linux 上で次のコマンドを実行します。

sudo apt-get purge stackdriver-agent

Amazon Linux

Amazon Linux 上で次のコマンドを実行します。

sudo yum remove stackdriver-agent

Red Hat と CentOS

Red Hat または CentOS Linux 上で次のコマンドを実行します。

sudo yum remove stackdriver-agent

SUSE

SUSE Linux 上で次のコマンドを実行します。

sudo zypper remove stackdriver-agent

Microsoft Windows

Windows コントロール パネルで、[プログラムのアンインストール] を選択します。アンインストール可能なプログラムの一覧に Monitoring エージェントが表示されます。

トラブルシューティング

トラブルシューティングのページをご覧ください。

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...

ご不明な点がありましたら、Google のサポートページをご覧ください。