Logging を有効にする
Transfer Appliance は、ロギングを使用して、アプライアンスで生成された特定のシステムログを Google Cloud Observability にエクスポートすることで、アクセスしやすくします。
ロギングを有効にする手順は、オンライン転送が設定されているかどうかによって異なります。
オンライン転送を設定し、サービス アカウントに
Logging Log Writer
ロールを付与した場合は、追加の構成は必要ありません。オンライン転送を設定した後、
Logging Log Writer
ロールを追加していない場合は、プロジェクトレベルのユーザー管理サービス アカウントにロールを追加します。ロールを追加または変更した後、サービス アカウント キーを再生成する必要はありません。オンライン転送を設定していない場合は、ユーザー管理のサービス アカウントを作成して構成する手順に沿って行ってください。ロギングに必要なのは
Logging Log Writer
のロールのみです。
必要な手順を完了すると、次のようになります。
- アプライアンスに接続します。
- アプライアンスからログの報告を開始する
ta logging start
アプライアンスでロギングを無効にする
アプライアンスからのログの報告を停止するには、Transfer Appliance コマンドラインから次のコマンドを実行します。
ta logging stop
ログを表示
Google Cloud の Google Cloud Observability で label.sessionID
フィールドを使用して、ログをクエリできます。
labels.sessionID={sessionID}
エクスポートされるログの一例を以下に挙げます。
Fluent Bit
Docker
カーネル
メタデータ パーティション
キャプチャ
ta_check
activation_service
Google Cloud コンソール、Google Cloud CLI、または Logging API を使用して、Cloud Logging でログを表示できます。
トラブルシューティング
An error occurred while enabling logging
サービス アカウント キー ファイル /tmp/key.json
がアプライアンスで見つからない場合は、エラーが返されます。
サービス アカウントの構成と、アプライアンスへのキーファイルのコピーの手順については、ユーザー管理のサービス アカウントの作成と構成をご覧ください。