Cloud Logging-Agent auf einzelnen VMs installieren

Der Logging-Agent streamt Logs von VM-Instanzen und ausgewählten Drittanbieter-Softwarepaketen an Cloud Logging. Es empfiehlt sich, den Logging-Agent auf allen VM-Instanzen auszuführen.

In den VM-Images für Compute Engine und Amazon Elastic Compute Cloud (EC2) ist der Logging-Agent nicht enthalten. Führen Sie deshalb die folgenden Schritte aus, um ihn auf diesen Instanzen zu installieren. Der Agent ist mit Linux und Microsoft Windows kompatibel.

Wenn die VMs in Google Kubernetes Engine oder App Engine ausgeführt werden, ist der Agent bereits im VM-Image enthalten. Sie können diese Seite dann überspringen.

Hinweis

Prüfen Sie vor der Installation des Agents, ob folgende Komponenten vorhanden sind:

  • Eine unterstützte VM-Instanz in einem Google Cloud-Projekt oder Amazon Web Services-Konto (AWS-Konto).

    • Bei der Installation des Logging-Agents werden mindestens 250 MiB Arbeitsspeicher benötigt, 1 GiB wird jedoch empfohlen.

    Achten Sie außerdem darauf, dass auf der VM ein unterstütztes Betriebssystem ausgeführt wird.

  • Anmeldedaten für die VM-Instanz, um die Kommunikation mit Cloud Logging oder Cloud Monitoring zu autorisieren. Compute Engine-VM-Instanzen haben standardmäßig die korrekten Anmeldedaten. Wenn eines der nachfolgenden Szenarien auf Sie zutrifft, verfügen Sie möglicherweise nicht über die richtigen Anmeldedaten. Folgen Sie dann den Schritten unter Logging-Agent autorisieren:

    • Sie führen AWS EC2-VM-Instanzen aus und müssen auf den VMs Autorisierungsdaten installieren, bevor Sie den Agent installieren.

    • Sie führen sehr alte Compute Engine-Instanzen oder Compute Engine-Instanzen aus, die ohne die Standardanmeldedaten erstellt wurden.

    Führen Sie die Schritte unter Anmeldedaten für Compute Engine prüfen aus, um zu prüfen, ob Sie die richtigen Anmeldedaten haben.

  • Gehen Sie für AWS-Nutzer so vor:

    1. Verbinden Sie Ihr AWS-Konto mit einer Google Cloud. Informationen zu diesem Vorgang finden Sie unter Messwerte aus AWS-Konten erfassen.

    2. Weitere Informationen finden Sie im Abschnitt Google Cloud-Projekte für AWS EC2-VM-Instanzen.

  • Preisinformationen finden Sie unter Preise für Google Cloud Observability.

  • Wenn Sie VMs verwenden, die keinen Zugriff auf Remote-Paket-Repositories haben, lesen Sie die Informationen unter VMs ohne Remote-Paketzugriff.

Agent über die Befehlszeile installieren

Folgen Sie dieser Anleitung, um den Agent über die Befehlszeile zu installieren.

Aktuelle Version des Agents installieren

Führen Sie die folgenden Schritte aus, um die neueste Version des Agents zu installieren.

Linux

  1. Stellen Sie mit SSH oder einem ähnlichen Tool eine Terminalverbindung zu Ihrer VM-Instanz her und prüfen Sie, ob Sie sudo-Zugriff haben.

  2. Wechseln Sie in ein Verzeichnis, auf das Sie Schreibzugriff haben, z. B. Ihr Basisverzeichnis.

  3. Laden Sie das Agent-Installationsskript mit den folgenden Befehlen herunter und führen Sie es aus:

    curl -sSO https://dl.google.com/cloudagents/add-logging-agent-repo.sh
    sudo bash add-logging-agent-repo.sh --also-install
    

    Nach der Installation wird der Agent automatisch gestartet.

Windows

  1. Stellen Sie mithilfe von RDP oder einem ähnlichen Tool eine Verbindung zu Ihrer Instanz her und melden Sie sich bei Windows an.

  2. Öffnen Sie ein PowerShell-Terminal mit Administratorberechtigungen. Klicken Sie dazu mit der rechten Maustaste auf das PowerShell-Symbol und wählen Sie Als Administrator ausführen aus.

  3. Führen Sie die folgenden PowerShell-Befehle aus:

    (New-Object Net.WebClient).DownloadFile("https://dl.google.com/cloudagents/windows/StackdriverLogging-v1-21.exe", "${env:UserProfile}\StackdriverLogging-v1-21.exe")
    & "${env:UserProfile}\StackdriverLogging-v1-21.exe"
    

Bestimmte Version des Agents installieren

Führen Sie die folgenden Schritte aus, um eine bestimmte Version des Agents zu installieren:

Linux

  1. Stellen Sie mit SSH oder einem ähnlichen Tool eine Terminalverbindung zu Ihrer VM-Instanz her und prüfen Sie, ob Sie sudo-Zugriff haben.

  2. Wechseln Sie in ein Verzeichnis, auf das Sie Schreibzugriff haben, z. B. Ihr Basisverzeichnis.

  3. Laden Sie das Agent-Installationsskript herunter:

    curl -sSO https://dl.google.com/cloudagents/add-logging-agent-repo.sh
    

    Beim Ausführen des Skripts add-logging-agent-repo.sh können Sie auch die folgenden Flags festlegen:

    • --verbose: Aktiviert das ausführliche Logging während der Skriptausführung.
    • --also-install: Installiert den Agent nach dem Hinzufügen des Agent-Paket-Repositorys.
    • --version: Legt die Agent-Version fest, die vom Skript installiert werden soll. Versionsinformationen finden Sie unter Alle Agent-Versionen auflisten.
    • --uninstall: Deinstalliert den Agent.
    • --remove-repo: Entfernt das entsprechende Agent-Paket-Repository nach der Installation oder Deinstallation des Agents.
    • --dry-run: Löst nur einen Probelauf der Skriptausführung aus und gibt die Befehle aus, die ausgeführt werden sollen.

    Weitere Informationen und beispielhafte Nutzung finden Sie in den Skriptkommentaren.

  4. Fügen Sie das Paket-Repository des Agents hinzu und installieren Sie den Agent:

    1. Eine Liste der verfügbaren Agent-Versionen finden Sie unter Alle Agent-Versionen auflisten.

    2. In Produktionsumgebungen empfiehlt es sich, eine Hauptversion anzuhängen, um das Installieren von Hauptversionen zu vermeiden, die möglicherweise abwärtsinkompatible Änderungen enthalten. Zum Anhängen einer Hauptversion führen Sie folgenden Befehl aus:

      sudo bash add-logging-agent-repo.sh --also-install \
        --version=MAJOR_VERSION.*.*
      

      Beispiel: Der folgende Befehl hängt die 1.xx-Version des Agents an:

      sudo bash add-logging-agent-repo.sh --also-install \
        --version=1.*.*
      
    3. Führen Sie folgenden Befehl aus, um eine bestimmte Version des Agents zu installieren:

      sudo bash add-logging-agent-repo.sh --also-install \
        --version=MAJOR_VERSION.MINOR_VERSION.PATCH_VERSION
      
  5. Agent-Dienst neu starten

    Ein Neustart ist erforderlich, damit die Konfigurationen, die von den oben genannten Catch-all-Paketen installiert werden, wirksam werden.

    sudo service google-fluentd restart
    

Sie können das Installationsskript nach erfolgreicher Ausführung löschen.

  • Führen Sie folgenden Befehl aus, um zu prüfen, ob der Agent wie erwartet funktioniert:

    sudo service google-fluentd status
    

    Der Status des Agents sollte OK sein.

  • Sie können auch die Logs untersuchen, um zu prüfen, ob Fehler vorliegen:

    tail /var/log/google-fluentd/google-fluentd.log
    

Wenn Sie Probleme mit der Installation haben, lesen Sie die Informationen auf der Seite Fehlerbehebung.

Windows

  1. Stellen Sie mithilfe von RDP oder einem ähnlichen Tool eine Verbindung zu Ihrer Instanz her und melden Sie sich bei Windows an.

  2. Öffnen Sie ein PowerShell-Terminal mit Administratorberechtigungen. Klicken Sie dazu mit der rechten Maustaste auf das PowerShell-Symbol und wählen Sie Als Administrator ausführen aus.

    1. Führen Sie die folgenden PowerShell-Befehle aus:

      (New-Object Net.WebClient).DownloadFile("https://dl.google.com/cloudagents/windows/StackdriverLogging-v1-21.exe", "${env:UserProfile}\StackdriverLogging-v1-21.exe")
      & "${env:UserProfile}\StackdriverLogging-v1-21.exe"
      

    Alternativ können Sie die folgende URL aufrufen, um das Installationsprogramm des Agents herunterzuladen und auszuführen:

    https://dl.google.com/cloudagents/windows/StackdriverLogging-v1-21.exe

    Wenn Sie den Agent automatisch installieren möchten, hängen Sie beim Aufruf des Installationsprogramms die Option /S an:

    & "${env:UserProfile}\StackdriverLogging-v1-21.exe" /S
    

    Verwenden Sie im automatischen Modus die Option /D, um das Installationsverzeichnis anzugeben. Beispiel:

    & "${env:UserProfile}\StackdriverLogging-v1-21.exe" /S /D="C:\Stackdriver\Google Cloud Observability\"
    

    Sie können das Installationsprogramm nach erfolgreichem Abschluss löschen.

    Wenn Sie Probleme mit der Installation haben, lesen Sie die Informationen auf der Seite Fehlerbehebung.

Agent-Informationen mithilfe der Google Cloud Console aufrufen

Statusinformationen zum Agent finden Sie auf dem vorkonfigurierten Monitoring-Dashboard VM-Instanzen. So erreichen Sie dieses Dashboard:

Rufen Sie in der Google Cloud Console die Seite VM-Instanzen auf:

Zum VM-Instanz-Dashboard

Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.

In der Ansicht Liste auf dem Tab Inventar im Dashboard werden alle VMs aufgelistet. Wie im folgenden Screenshot gezeigt, enthält die Liste eine Statusspalte für Ihren Agent:

Im Dashboard „VM-Instanzen“ in Monitoring wird der Status von Agents angezeigt.

Die Spalte Agent meldet die folgenden Werte:

  • Nicht erkannt: Entweder ist kein Agent installiert oder er wird nicht ausgeführt. Wenn Sie sich nicht sicher sind, ob Sie einen Agent installiert haben, können Sie die installierte Version abfragen. Wenn Sie den Agent installiert haben, können Sie den Agent neu starten.

  • Ops-Agent: Sie führen den Ops-Agent aus. Wenn neben dem Eintrag kein grünes Häkchen angezeigt wird, ist je nach erkanntem Betriebssystem Ihrer VM ein Agent-Upgrade verfügbar.

    Wenn Sie den Mauszeiger auf den Ops-Agent-Indikator in der Tabelle bewegen, werden Informationen zur Version des Ops-Agents angezeigt. Wenn Sie eine ältere Version ausführen, wird auch eine Empfehlung zum Upgrade Ihres Agents angezeigt.

  • Ausstehend: Der Ops-Agent wird installiert oder aktualisiert.

  • Legacy-Agent: Sie führen den Legacy-Monitoring- oder den Logging-Agent aus. Weitere Informationen zur Umstellung auf den Ops-Agent finden Sie unter Von Legacy-Agents zum Ops-Agent migrieren.

  • Nicht zutreffend: Diese VM ist keine unterstützte Plattform zum Ausführen des Agents.

  • Unbekannt: Die VM wird nicht ausgeführt. Der Status des Agents ist also nicht bekannt.

So installieren Sie den Ops-Agent:

  • Wählen Sie die VM-Instanzen aus, auf denen Sie Agents installieren möchten.
  • Klicken Sie in der Tabelle Instanzen auf die Option Ops-Agent installieren/aktualisieren.

Sie können den Ops-Agent auch über die Seite VM-Details für eine bestimmte VM installieren.

Der Agent wird nach Möglichkeit mithilfe einer Ops-Agent-Betriebssystemrichtlinie installiert. Weitere Informationen finden Sie unter VMs verwalten, die von der Betriebssystemrichtlinie des Ops-Agents abgedeckt werden. Ops-Agent-Betriebssystemrichtlinien werden nicht auf allen Versionen aller Betriebssysteme unterstützt. In diesem Fall wird durch Klicken auf Ops-Agent installieren/aktualisieren eine Reihe von Befehlen bereitgestellt, die in Cloud Shell ausgeführt werden.

Der Ops-Agent erfasst standardmäßig Messwerte und Logs. Sie können dieses Standardverhalten ändern, indem Sie den Ops-Agent konfigurieren.

Optionale Aufgaben

In diesem Abschnitt wird beschrieben, wie Sie allgemeine Wartungsaufgaben durchführen.

Strukturiertes Logging aktivieren

Wenn Sie das Installationsskript auf einer Linux-VM ausführen, installiert das Skript standardmäßig das Paket google-fluentd-catch-all, wenn das Flag --also-install vorhanden ist. Führen Sie die folgenden Schritte aus, um zum strukturierten Logging zu wechseln.

  1. Sichern Sie alle lokalen Änderungen in /etc/google-fluentd/config.d/.

  2. Führen Sie je nach Linux-Distribution einen der folgenden Befehle aus:

    • YUM:

      sudo yum remove -y google-fluentd-catch-all-config
      sudo yum install -y google-fluentd-catch-all-config-structured
      sudo service google-fluentd restart
      
    • APT:

      sudo apt-get remove -y google-fluentd-catch-all-config
      sudo apt-get install -y google-fluentd-catch-all-config-structured
      sudo service google-fluentd restart
      

Informationen zum strukturierten Logging finden Sie im Leitfaden Strukturiertes Logging.

Logging-Agent konfigurieren

Der Agent ist vorkonfiguriert, um bestimmte bekannte Log-Speicherorte zu überwachen. Unter Linux werden diese Speicherorte im Paket google-fluentd-catch-all-config beschrieben, das automatisch vom Installationsskript übernommen wird. Unter Windows überwacht der Agent standardmäßig das Windows-Ereignislog.

Informationen zum Anpassen der Agent-Konfiguration finden Sie im Abschnitt zum Konfigurieren des Logging-Agent.

HTTP-Proxy konfigurieren

Wenn Sie einen HTTP-Proxy für Proxy-Anfragen an die Logging API und Monitoring API verwenden, gehen Sie so vor:

Linux

  1. Bearbeiten Sie die folgende Konfigurationsdatei (erstellen Sie die Datei, falls sie noch nicht vorhanden ist):

     /etc/default/google-fluentd
    
  2. Fügen Sie der Datei Folgendes hinzu.

     export http_proxy="http://proxy-ip:proxy-port"
     export https_proxy="http://proxy-ip:proxy-port"
     export no_proxy=169.254.169.254  # Skip proxy for the local Metadata Server.
    
  3. Starten Sie den Agent neu. Dazu führen Sie den folgenden Befehl auf der VM-Instanz aus:

     sudo service google-fluentd restart
    

Windows

  1. Wenn Sie einen HTTP-Proxy verwenden, führen Sie den folgenden Befehl über eine Administrator-Eingabeaufforderung aus. Dadurch werden die Umgebungsvariablen http_proxy und https_proxy so festgelegt, dass der Agent Daten über ausgehende HTTPS-Verbindungen senden kann:

    setx http_proxy http://proxy-ip:proxy-port /m
    setx https_proxy http://proxy-ip:proxy-port /m
    setx no_proxy 169.254.169.254 /m
    

Agent-Version ermitteln

Führen Sie die folgenden Befehle auf der VM-Instanz aus, um zu ermitteln, welche Logging-Agent-Version auf dem System vorhanden ist:

AMAZON LINUX AMI/CENTOS/RHEL

Führen Sie unter Amazon Linux, Red Hat oder CentOS Linux den folgenden Befehl aus:

rpm --query --queryformat '%{NAME} %{VERSION} %{RELEASE} %{ARCH}\n' google-fluentd google-fluentd-catch-all-config google-fluentd-catch-all-config-structured

DEBIAN/UBUNTU

Führen Sie unter Debian oder Ubuntu den folgenden Befehl aus:

dpkg-query --show --showformat '${Package} ${Version} ${Architecture} ${Status}\n' google-fluentd google-fluentd-catch-all-config google-fluentd-catch-all-config-structured

SLES/SUSE

Führen Sie unter SUSE den folgenden Befehl aus:

rpm --query --queryformat '%{NAME} %{VERSION} %{RELEASE} %{ARCH}\n' google-fluentd google-fluentd-catch-all-config google-fluentd-catch-all-config-structured

WINDOWS

  1. Stellen Sie mithilfe von RDP oder einem ähnlichen Tool eine Verbindung zu Ihrer Instanz her und melden Sie sich bei Windows an.

  2. Öffnen Sie ein PowerShell-Terminal mit Administratorberechtigungen. Klicken Sie dazu mit der rechten Maustaste auf das PowerShell-Symbol und wählen Sie Als Administrator ausführen aus.

  3. Führen Sie den folgenden PowerShell-Befehl aus:

     reg query HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\GoogleStackdriverLoggingAgent\ /v Version
    

Agent neu starten

Sie müssen den Logging-Agent neu starten, damit Änderungen in den Konfigurationsdateien wirksam werden. Folgen Sie dieser Anleitung, um den Agent neu zu starten.

LINUX

Führen Sie folgenden Befehl für die Instanz aus:


     sudo service google-fluentd restart

Nach dem Neustart des Logging-Agents können Sie eine Testnachricht senden.

Windows

  1. Stellen Sie mithilfe von RDP oder einem ähnlichen Tool eine Verbindung zu Ihrer Instanz her und melden Sie sich bei Windows an.

  2. Öffnen Sie ein PowerShell-Terminal mit Administratorberechtigungen. Klicken Sie dazu mit der rechten Maustaste auf das PowerShell-Symbol und wählen Sie Als Administrator ausführen aus.

  3. Führen Sie den folgenden PowerShell-Befehl aus:

Restart-Service -Name StackdriverLogging

Agent-Upgrade durchführen

Folgen Sie dieser Anleitung, um den Logging-Agent auf die neueste Version zu aktualisieren:

Linux

Führen Sie den folgenden Befehl aus, um den Agent auf die neueste Version zu aktualisieren:

sudo bash add-logging-agent-repo.sh --also-install

Führen Sie den folgenden Befehl aus, um den Agent auf den neuesten Point-Release einer bestimmten Hauptversion zu aktualisieren:

sudo bash add-logging-agent-repo.sh --also-install \
  --version=MAJOR_VERSION.*.*

Windows

Installieren Sie den neuesten Agent wie im Abschnitt Unter Windows installieren auf dieser Seite beschrieben, um ein Upgrade auf die aktuelle Agent-Version durchzuführen. Das Installationsprogramm fordert Sie auf, die vorherige Version des Agents zu deinstallieren.

Alle Agent-Versionen auflisten

Führen Sie den folgenden Befehl aus, um die verfügbaren Versionen des Agents aufzulisten:

AMAZON LINUX AMI/CENTOS/RHEL

Listen Sie die verfügbaren Versionen des Agents auf:

sudo yum list --showduplicates google-fluentd

DEBIAN/UBUNTU

Listen Sie die verfügbaren Versionen des Agents auf:

sudo apt-cache madison google-fluentd

SLES/SUSE

Listen Sie die verfügbaren Versionen des Agents auf:

sudo zypper search -s google-fluentd

WINDOWS

Das Installieren früherer Versionen des Agents unter Windows wird nicht unterstützt.

Agent deinstallieren

Folgen Sie der nachstehenden Anleitung, um den Logging-Agent und seine Konfigurationsdateien zu entfernen.

Nachdem Sie den Agent deinstalliert haben, kann es bis zu eine Stunde dauern, bis diese Änderung in der Google Cloud Console gemeldet wird.

Linux

Führen Sie dazu diesen Befehl aus:

sudo bash add-logging-agent-repo.sh --uninstall

Wenn Sie das Repository zusätzlich zum Deinstallieren des Agents entfernen möchten, hängen Sie an den vorherigen Befehl --remove-repo an.

Windows

Wählen Sie in der Systemsteuerung von Windows Programm deinstallieren aus. In der Liste der Programme, die deinstalliert werden können, sollte der Logging-Agent angezeigt werden. Führen Sie uninstall.exe auch in dem Verzeichnis aus, in dem Sie den Logging-Agent installiert haben.

Informationen zu Google Cloud-Projekten für AWS EC2-VM-Instanzen

Wenn sich die Dokumentation auf das mit der VM-Instanz verknüpfte Google Cloud-Projekt bezieht, ist damit bei EC2-VM-Instanzen das AWS-Connector-Projekt gemeint, das mit Ihrem AWS-Konto verknüpft ist.

Wenn Sie Ihr AWS-Konto mit einer Google Cloud verbinden, erstellen Sie ein AWS-Connector-Projekt. Informationen zu diesem Vorgang finden Sie unter Messwerte aus AWS-Konten erfassen.

Führen Sie einen der folgenden Schritte aus, um auf das AWS-Connector-Projekt für ein AWS-Konto zuzugreifen:

  • Verwenden Sie die Projektauswahl der Google Cloud Console, um die Projekte zu ermitteln, die den Namenskonventionen für Ihr AWS-Connector-Projekt entsprechen, und wählen Sie dann das spezifische Projekt für Ihr AWS-Konto aus.

  • Ermitteln Sie das Google Cloud-Projekt, dessen Messwertbereich Ihre AWS-Kontomesswerte enthält, und wählen Sie dieses Projekt in der Projektauswahl der Google Cloud Console aus. Rufen Sie für dieses Google Cloud-Projekt die Seite Monitoring auf und wählen Sie die Seite Einstellungen aus. Auf der Seite Einstellungen werden die AWS-Connector-Projekte aufgelistet. Verwenden Sie die Projektauswahl der Google Cloud Console, um auf das AWS-Connector-Projekt zuzugreifen.

VMs ohne Remote-Paketzugriff

Die Installation des Logging-Agents erfordert Zugriff auf Remote-Paket-Repositories, sowohl für das Agent-Paket als auch (unter Linux) für dessen Abhängigkeiten.

Wenn Sie VPC-SC oder ein privates Netzwerk verwenden, kann sich die Netzwerkkonfiguration auch auf die Installation von Agent-Abhängigkeiten aus vorgelagerten Repositories auswirken. Die Agent-Pakete selbst können über den privaten Google-Zugriff aufgerufen werden. Dies kann mit Privaten Google-Zugriff aktivieren konfiguriert werden.

Wenn die Sicherheitsrichtlinie Ihres VM-Hosts den Zugriff auf Remote-Paket-Repositories verweigert, wird empfohlen, ein benutzerdefiniertes VM-Image mit dem vorinstallierten Agent zu erstellen und die Paketverwaltung in diesem Image zu deaktivieren.

Nächste Schritte