Guia de início rápido para AWS

Veja neste guia de início rápido como conectar o Stackdriver Monitoring à conta do Amazon Web Services (AWS) e como instalar os agentes do Stackdriver Monitoring e Logging nas instâncias do EC2.

Antes de começar

Você precisará ter uma conta da AWS que não seja monitorada por um espaço de trabalho atualmente. Não é possível monitorar uma conta da AWS em mais de um espaço de trabalho.

Para desconectar uma conta da AWS de um espaço de trabalho, acesse Como remover um projeto de um espaço de trabalho.

Visão geral das etapas

Para adicionar uma conta da AWS a um espaço de trabalho é necessário criar um projeto do Google Cloud Platform (GCP) para servir como projeto host no espaço de trabalho. Depois disso, adicione a ele a conta da AWS.

As etapas a seguir conectam sua conta da AWS ao Monitoring:

  1. Criar um novo projeto do GCP..

  2. Criar um novo espaço de trabalho (recomendado) ou conectar uma conta da AWS (se quiser usar um espaço de trabalho atual).

  3. Identificar o código de conta confiável e o código externo.

  4. Criar um papel da AWS usando o código da conta e o código externo.

  5. Conectar o espaço de trabalho e a conta da AWS usando o papel da AWS para criar um novo projeto de conector da AWS.

  6. Criar uma conta de serviço no projeto do conector da AWS para autorizar o acesso ao GCP.

Todas essas etapas são descritas de forma detalhada nas seções a seguir.

Como configurar o espaço de trabalho

É recomendável Criar um novo espaço de trabalho para este guia de início rápido. No entanto, se você quiser usar um espaço de trabalho atual, pule para Conectar uma conta da AWS.

Nos dois casos, certifique-se de receber o código da conta e o código externo necessários para sua conta da AWS. Para saber mais informações, acesse Como conseguir o código da conta e o código externo.

Criar um projeto do GCP

Para criar um projeto do GCP:

  1. No Console do GCP, vá para Novo projeto.

    Crie um novo projeto

  2. No campo Nome do projeto, insira Quickstart.

  3. Clique em Criar.

Criar um espaço de trabalho

Para criar um espaço de trabalho para um projeto atual do GCP, siga as seguintes etapas:

  1. Acesse o Console do GCP.

    Acesse o Console do GCP

  2. Na barra de menus, clique na lista suspensa ao lado do Google Cloud Platform e selecione o projeto do GCP.

  3. Clique em Monitoring.

  4. Se a caixa de diálogo Adicionar o projeto a um espaço de trabalho for exibida, crie um novo espaço de trabalho selecionando seu projeto do GCP em Novo espaço de trabalho e, em seguida, clique em Adicionar. Na imagem a seguir, o nome do projeto do GCP é Quickstart:

    Selecionar espaço de trabalho

    A caixa de diálogo Adicionar o projeto a um espaço de trabalho é exibida apenas quando você tiver disponível pelo menos um espaço de trabalho atual. Os espaços de trabalho listados em Espaço de trabalho atual são os espaços de trabalho criados por você ou referentes a projetos do GCP em que você tem permissão para editar. O uso dessa caixa de diálogo possibilita a escolha entre criar um novo espaço de trabalho e adicionar seu projeto a um espaço atual.

Em seguida, o Monitoring cria um novo espaço de trabalho e adiciona o projeto do GCP a ele. Durante a criação do espaço de trabalho, o Monitoring prossegue para as seguintes etapas:

  1. Como construir seu espaço de trabalho
  2. Como ativar as APIs do Stackdriver
  3. Ainda estamos coletando dados para o novo espaço de trabalho

Essas fases podem levar vários minutos para serem concluídas. Quando o processo for concluído, o console do Stackdriver Monitoring exibirá o painel Visão geral do Monitoring e uma mensagem de boas-vindas:

Selecionar espaço de trabalho

Conseguir código da conta e código externo

Para identificar o código de conta confiável e o código externo exigido pela AWS:

  1. Acesse o console do Stackdriver Monitoring:

    Acessar o console do Stackdriver Monitoring

  2. Ao lado do logotipo do Stackdriver na barra de título é exibido um nome de espaço de trabalho. Se não for Quickstart, clique na lista suspensa e selecione Quickstart.

  3. Na parte inferior do menu Espaço de trabalho, clique em Configurações do espaço de trabalho.

  4. Em Configurações, clique em Contas monitoradas.

  5. Clique em Adicionar conta da AWS.

  6. Registre o Código da conta e o Código externo. Você precisará desses dados para criar o Papel da AWS.

  7. Clique em Cancelar. Adicione a conta da AWS após a criação do papel da AWS.

Como criar um papel da AWS

Para criar o papel da AWS necessário para autorizar o Stackdriver, você precisará ter o Código da conta e o Código externo do espaço de trabalho. Se não tiver esses códigos, siga as instruções neste link.

Para criar o papel da AWS, siga as seguintes etapas:

  1. Faça login no console da AWS IAM e clique em Papéis no menu do lado esquerdo.
  2. Clique em Criar novo papel e siga estas etapas:

    • Para o tipo de papel, selecione Outra conta da AWS.
    • No campo Código da conta, insira o código da conta fornecido pelo Stackdriver.
    • Marque a caixa de seleção Código externo obrigatório.
    • No campo Código externo, insira o código externo fornecido pelo Stackdriver.
    • Não selecione MFA obrigatório.
    • Clique em Avançar: permissões.
  3. Na lista suspensa Nome da política, selecione ReadOnlyAccess:

    Política ReadOnlyAccess

  4. Clique em Avançar: revisar e preencha ou verifique as informações abaixo:

    • No campo Nome do papel, insira um nome como GoogleStackdriver.
    • No campo Descrição do papel, insira tudo o que quiser.
    • No campo Entidades confiáveis, verifique se esse é o Código da conta inserido anteriormente.
    • No campo Políticas, verifique se o valor é ReadOnlyAccess.
  5. Na página AWS IAM, clique em Criar Papel.

  6. Na página Resumo, copie a string Role ARN para fornecê-la ao Stackdriver. Caso você não veja o resumo, clique no nome do seu papel (por exemplo, GoogleStackdriver) na lista de papéis da AWS.

Como conectar uma conta da AWS

Para adicionar uma conta da AWS a um espaço de trabalho atual, faça o seguinte:

  1. Acesse o console do Stackdriver Monitoring:

    Acessar o console do Stackdriver Monitoring

  2. No menu Espaço de trabalho, na parte superior da página, selecione seu Espaço de trabalho. Se você criou um novo espaço de trabalho como parte deste início rápido, selecione-o.

  3. Na parte inferior do menu Espaço de trabalho, clique em Configurações do espaço de trabalho.

  4. Em Configurações, clique em Contas monitoradas. O painel na captura de tela a seguir mostra que você está monitorando um único projeto do GCP: o projeto de hospedagem do espaço de trabalho. Você ainda não está monitorando nenhuma conta da AWS.

    Contas monitoradas do Stackdriver

  5. Clique em Adicionar conta da AWS. Insira o Código da conta e o Código externo de quando você criou um espaço de trabalho.

  6. Insira as seguintes informações no formulário:

    • No campo Role ARN, insira o Role ARN de Como criar um papel da AWS ou siga as instruções na página Adicionar conta da AWS para criar o papel.
    • No campo Descrição da conta, insira uma breve descrição da conta da AWS. A primeira palavra ou as duas primeiras são usadas para criar um novo código do projeto.

      Contas monitoradas do Stackdriver

  7. Clique em Adicionar conta da AWS. A conexão será confirmada em instantes.

Projetos de conector da AWS

Quando você se conecta a uma conta da AWS, o Monitoring cria um projeto de conector da AWS para você. A página Contas monitoradas nas configurações do espaço de trabalho agora inclui o código deste projeto:

Sua descrição da conta da AWS [YOUR_AWS_ACCOUNT_NUMBER]
Conectada a [CONNECTOR_PROJECT_ID]

Em que:

  • [YOUR_AWS_ACCOUNT_NUMBER] representa o número da sua conta da AWS.
  • [CONNECTOR_PROJECT_ID] representa o projeto de conector em que você recebe registros e métricas da conta da AWS e configura a autorização para agentes e outros aplicativos da AWS que precisam acessar o GCP.

    O código do projeto do conector sempre começa com aws-, e o nome do projeto sempre começa com AWS Link.

Agora feche a página Configurações do espaço de trabalho.

Próxima etapa: como autorizar aplicativos da AWS

Solução de problemas

Se você receber a mensagem de que a conta da AWS já está sendo monitorada, siga estas etapas:

  • Se outro espaço de trabalho estiver monitorando sua conta da AWS, será preciso removê-la. Não é possível monitorar uma conta da AWS em mais de um espaço de trabalho. Para desconectar uma conta da AWS de um espaço de trabalho, acesse Como remover um projeto de um espaço de trabalho.

  • Essa mensagem também aparece se você não usou o Código da conta e o Código externo corretos do seu espaço de trabalho atual quando criou o Papel AWS. O Código externo é único para cada espaço de trabalho.

Como autorizar aplicativos da AWS

É necessário executar as etapas a seguir se você fizer uma destas ações:

  • Executar qualquer um dos agentes Stackdriver nas instâncias de VM da AWS.
  • Usar quaisquer serviços do GCP nos aplicativos da AWS.

Para autorizar que aplicativos em execução na AWS acessem serviços do GCP, conceda acesso a uma conta de serviço do GCP com papéis adequados do IAM do GCP.

Uma única conta de serviço pode autorizar várias instâncias de VM e aplicativos da AWS na mesma conta da AWS ou pode criar várias contas de serviço.

Criar uma conta de serviço

As contas de serviço são gerenciadas no Console do GCP, e não no do Stackdriver Monitoring.

  1. Para criar a conta de serviço, acesse a página IAM e administrador > Contas de serviço do projeto do conector:

    Acessar a página Contas de serviço

  2. Selecione o projeto de conector da AWS (chamado AWS Link...) para a conta da AWS.

  3. O projeto de conector provavelmente não tem contas de serviço, então será solicitado que você crie uma. Clique em Criar conta de serviço e insira as seguintes informações:

    • No campo Nome da conta de serviço, insira Stackdriver agent authorization.
    • No campo Papel, adicione os dois seguintes valores:

      • Monitoring > Gravador de métricas do Monitoring
      • Logging > Gravador de registros
    • Marque a caixa de seleção Fornecer uma nova chave privada.

    • Em Tipo de chave, clique em JSON.

    • Desmarque a caixa de seleção Ativar a delegação em todo o domínio G Suite.

      Criar conta de serviço

  4. Clique em Criar. O download do arquivo de chave privada da conta de serviço é feito na estação de trabalho com um nome, como Downloads/[PROJECT_NAME]-[KEY_ID].json.

    Em que:

    • [PROJECT_NAME] representa o nome do projeto do GCP.
    • [KEY_ID] representa a chave privada gerada.

    Para tornar mais simples as instruções a seguir, salve o local do arquivo de credenciais na variável CREDS em sua estação de trabalho:

    CREDS="Downloads/[PROJECT_NAME]-[KEY_ID].json"
    

Adicionar uma conta de serviço a uma instância de VM

Copie o arquivo de credenciais da chave privada do Stackdriver em sua estação de trabalho para um local na instância do EC2 da AWS. Você precisa definir a variável de ambiente GOOGLE_APPLICATION_CREDENTIALS para manter o nome do caminho dela:

  1. Na estação de trabalho, copie o arquivo de credenciais para sua instância AWS EC2 e salve-o em um arquivo denominado temp.json. No comando scp, especifique o caminho para key.pem, seu arquivo de par de chaves scp da AWS e forneça suas credenciais da AWS.

    KEY="/path/to/key.pem"
    scp -i "$KEY" "$CREDS" AWS_USERNAME@AWS_HOSTNAME:temp.json
    
  2. Na instância EC2, mova $HOME/temp.json para o local final. O nome e o local a seguir são arbitrários:

    GOOGLE_APPLICATION_CREDENTIALS="/etc/google/auth/application_default_credentials.json"
    sudo mkdir -p $(dirname $GOOGLE_APPLICATION_CREDENTIALS)
    sudo mv "$HOME/temp.json" "$GOOGLE_APPLICATION_CREDENTIALS"
    
  3. (Opcional) Acesso restrito às credenciais de chave privada da conta de serviço.

    sudo chown root:root "$GOOGLE_APPLICATION_CREDENTIALS"
    sudo chmod 0400 "$GOOGLE_APPLICATION_CREDENTIALS"
    
  4. Certifique-se de que a variável de ambiente GOOGLE_APPLICATION_CREDENTIALS esteja visível para os agentes e outros aplicativos autorizados a usar o GCP. O nome da variável de ambiente é reconhecido pelas bibliotecas de cliente padrão do GCP.

Instalar os agentes

  1. (Opcional) Execute os seguintes comandos na instância do EC2 para instalar os agentes do Stackdriver Monitoring e Logging:

    curl -sSO https://dl.google.com/cloudagents/install-monitoring-agent.sh
    sudo bash install-monitoring-agent.sh
    
    curl -sSO https://dl.google.com/cloudagents/install-logging-agent.sh
    sudo bash install-logging-agent.sh --structured
    

    Com a sinalização --structured, o agente do Logging envia dados estruturados ao Stackdriver Logging. Para saber mais informações, acesse Operações de geração de registros estruturadas.

  2. Verifique se os agentes estão em execução.

    ps ax | grep fluentd
    ps ax | grep collectd
    

    A saída será semelhante a esta:

    [PROCESS_ID] ?    Sl   0:00 /opt/google-fluentd/embedded/bin/ruby /usr/sbin/google-fluentd ...
    [PROCESS_ID] ?    Ssl  0:00 /opt/stackdriver/collectd/sbin/stackdriver-collectd ...
    

Como usar serviços do Stackdriver com a AWS

Nesta seção, mostramos como usar os serviços do Stackdriver com a conta da AWS.

Criar uma verificação de tempo de atividade

As verificações de tempo de atividade conferem se o servidor da Web for acessível em locais do mundo todo. A política de alertas controla quem será notificado se as verificações falharem.

Para criar uma política de alertas usando essa verificação, siga as seguintes etapas:

  1. Volte para o console do Stackdriver Monitoring:

    Acesse o Monitoring

  2. Se for exibido Criar uma verificação de tempo de atividade, clique nele. Caso contrário, no menu à esquerda, acesse Verificações de tempo de atividade > Visão geral das verificações de tempo de atividade e clique em Adicionar verificação de tempo de atividade ou Criar verificação de tempo de atividade.

  3. Na janela Nova verificação de tempo de atividade, preencha os seguintes campos:

    • No campo Título, insira My Uptime Check.
    • Na lista suspensa Tipo de verificação, selecione HTTP.
    • Na lista suspensa Tipo de recurso, escolha um recurso disponível
    • Dependendo do tipo de recurso selecionado, é possível ter mais alguns campos.

      Criar uma verificação de tempo de atividade

  4. Para se certificar de que a verificação de tempo de atividade está funcionando, clique em Testar. Se for exibida a mensagem Connection error - refused, talvez você não tenha instalado o Servidor HTTP Apache ou pode ter especificado o tipo de verificação HTTPS em vez de HTTP. Para outros erros, acesse Testar verificação de tempo de atividade.

  5. Clique em Salvar.

Criar uma política de alerta

  1. No painel Verificação de tempo de atividade criada, clique em Criar política de alertas.

    Verificação de tempo de atividade criada

  2. No campo Condição sem título, insira um título para a condição da política de alertas. Todos os outros campos no painel de condições são preenchidos automaticamente com base na verificação de tempo de atividade criada.

    Criar condição

  3. Clique em Salvar.

  4. Na lista suspensa Tipo de canal de notificação, selecione E-mail.

    Criar nova política de alertas

  5. Insira seu endereço de e-mail e clique em Adicionar canal de notificação.

  6. No painel Nomear esta política, insira My Uptime Check Policy.

  7. Clique em Save. Você verá um resumo da política.

Criar um painel e um gráfico

Para exibir as métricas coletadas pelo Monitoring nos seus próprios gráficos e painéis, conclua as seguintes etapas:

  1. No console do Stackdriver Monitoring, acesse Painéis > Criar painel.

    Acesse a página Criar painel

  2. No canto superior à direita, clique em Adicionar gráfico.

  3. Clique na guia Métrica:

    Adicionar gráfico em branco

  4. No cabeçalho "Encontrar tipo de recurso e métrica", clique na caixa de texto e selecione uma métrica da AWS.

  5. Clique em Salvar.

  6. No novo painel, altere Untitled Dashboard para AWS Quickstart dashboard.

Ver os registros

O Monitoring e o Logging são totalmente integrados.

  1. No menu do lado esquerdo do console do Stackdriver Monitoring, acesse Geração de Registro > AWS Link.
  2. O Visualizador de registros do projeto de conector da AWS contém seus registros da AWS. Altere o foco do visualizador de registros para ver os registros que quiser:

    • Acesse Projeto do Google > Todos os códigos de projetos. Você precisa ver pelo menos um registro de auditoria da configuração do seu projeto de conector da AWS:

      Visualizador de registros do AWS

    • Se você tiver instalado o agente do Stackdriver Monitoring nas instâncias de VM da AWS compatíveis, outras opções de registro serão exibidas.

Limpar

Para evitar cobranças na sua conta do GCP pelos recursos usados neste guia de início rápido:

  1. Remova seus gráficos e alertas do Stackdriver. No console do Stackdriver Monitoring:

    1. Exclua a política de alertas em Alertas > Visão geral da política.
    2. Exclua a verificação de tempo de atividade em Alertas > Verificações de tempo de atividade.
    3. Exclua os gráficos em Painéis > Exemplo de início rápido da AWS
  2. No console do Stackdriver Monitoring, acesse a página Configurações do espaço de trabalho no seu Espaço de trabalho, aws-quickstart. Na seção Contas monitoradas, remova sua conta da AWS.

  3. Na conta da Amazon, exclua o papel de IAM da AWS que você criou para o início rápido.

  4. No Console do Google Cloud Platform, exclua o projeto de conector da AWS e, caso o tenha criado para este início rápido, exclua também o projeto do GCP, aws-quickstart. Para excluir um projeto, selecione-o, acesse IAM e Administrador > Configurações e, na parte superior da página, clique em Excluir projeto.

A seguir

  • Acesse Métricas compatíveis para ver uma lista de todas as métricas integradas. Há mais de 500 métricas para a Amazon AWS. Se quiser criar suas próprias métricas de monitoramento, acesse Métricas personalizadas.

  • Para usar a API Monitoring, acesse a Referência da API.

  • Para saber mais informações sobre os registros e as relações com monitoramento, acesse Registro.

Esta página foi útil? Conte sua opinião sobre:

Enviar comentários sobre…

Stackdriver Monitoring
Precisa de ajuda? Acesse nossa página de suporte.