Logging を有効にする
Transfer Appliance は、ロギングを使用して、アプライアンスで生成された特定のシステムログを Google Cloud Observability にエクスポートすることで、アクセスしやすくします。
ロギングを有効にする手順は、オンライン転送を設定しているかどうかによって異なります。
オンライン転送を設定し、サービス アカウントに
Logging Log Writerロールを付与している場合、それ以上の構成は必要ありません。オンライン転送を設定した後、
Logging Log Writerロールを追加していない場合は、プロジェクトレベルのユーザー管理サービス アカウントにロールを追加します。ロールを追加または変更した後に、サービス アカウント キーを再生成する必要はありません。オンライン転送を設定していない場合は、手順に沿ってユーザー管理サービス アカウントを作成して構成します。ロギングに必要なのは
Logging Log Writerロールのみです。
必要な手順を完了したら、次の手順を行います。
- アプライアンスに接続します。
- アプライアンスからログのレポートを開始する
ta logging start
アプライアンスでのロギングを無効にする
アプライアンスからのログの報告を停止するには、Transfer Appliance コマンドラインで次のコマンドを実行します。
ta logging stop
ログを表示
Google Cloud の Google Cloud Observability で label.sessionID フィールドを使用して、ログをクエリできます。
labels.sessionID={sessionID}
エクスポートされるログの一例を以下に挙げます。
Fluent Bit
Docker
Kernel
メタデータ パーティション
キャプチャ
ta_check
activation_service
Google Cloud コンソール、Google Cloud CLI、または Logging API を使用して、Cloud Logging でログを表示できます。
トラブルシューティング
An error occurred while enabling logging
アプライアンスでサービス アカウント キーファイル /tmp/key.json が見つからない場合は、エラーが返されます。
サービス アカウントの構成と、アプライアンスへのキーファイルのコピーの手順については、ユーザー管理のサービス アカウントの作成と構成をご覧ください。