Configurazione di Cloud Monitoring con un agente autonomo

Cloud Monitoring consente di acquisire visibilità su prestazioni, disponibilità e integrità delle applicazioni e dell'infrastruttura. Puoi utilizzare Cloud Monitoring e altre parti dell'osservabilità di Google Cloud per monitorare, risolvere i problemi e utilizzare i servizi VMware Engine su larga scala.

Puoi definire la configurazione dell'inoltro delle metriche separatamente per ogni cloud privato utilizzando un agente autonomo. Ogni cloud privato richiede un agente separato, ospitato in una VM Compute Engine o una VM VMware.

Dopo aver abilitato correttamente l'inoltro delle metriche, puoi visualizzare le metriche in Cloud Monitoring Metrics Explorer. I tipi di risorse e le metriche di VMware Engine iniziano con external.googleapis.com/vmware/vcenter e il nome di dominio completo vCenter è contrassegnato come parte dello spazio dei nomi.

Prima di iniziare

I passaggi descritti in questo documento presuppongono che tu abbia prima effettuato le seguenti operazioni:

  1. Abilita l'API Cloud Monitoring
  2. Identifica un account utente della soluzione da utilizzare con l'agente autonomo e imposta una password efficace per l'account utente della soluzione.

  3. Creare una VM Compute Engine o una VM VMware da utilizzare come host per l'agente autonomo. Le VM di Compute Engine devono trovarsi in una rete Virtual Private Cloud (VPC) in peering con la rete VPC del cloud privato contenente le risorse che vuoi monitorare.

    Per un esempio di creazione di una VM di Compute Engine, consulta la guida rapida di Compute Engine sull'utilizzo di una VM Linux. Per un esempio di creazione di una VM VMware, consulta Creazione di una VM VMware.

Se utilizzi una VM di Compute Engine per ospitare l'agente autonomo, Google gestisce la rotazione della chiave per l'account di servizio che connetti. Tuttavia, può essere conveniente creare una VM VMware se disponi di capacità inutilizzata nel cloud privato e non ti dispiace gestire autonomamente la rotazione della chiave.

Indipendentemente da dove crei la VM host dell'agente, deve soddisfare i seguenti requisiti:

Requisiti

La VM host dell'agente deve soddisfare i seguenti requisiti di sistema:

  • Sistemi operativi Linux supportati:
    • CentOS 6, 7 o 8
    • Red Hat Enterprise Linux 6, 7 o 8
    • SLES 12 o 15
    • Ubuntu 14, 16, 18 o 19
  • Almeno 4 GB di RAM
  • 300 MB di spazio di installazione disponibile
  • Directory di installazione impostata su /opt/bpagent
  • Utility dell'interfaccia a riga di comando curl installata

La VM host dell'agente deve accedere anche ai seguenti indirizzi per raccogliere ed eseguire il push di metriche e log:

  • Porta 443 (TCP) per la connessione HTTPS al tuo vCenter Server (predefinita)
  • monitoring.googleapis.com:443 (external access)
  • logging.googleapis.com:443 (external access)

Attivazione dell'inoltro delle metriche in corso...

Il processo di configurazione della VM host dell'agente e di abilitazione dell'inoltro delle metriche prevede i seguenti passaggi:

  1. Installa l'agente sulla VM
  2. Specifica un account di servizio
  3. Configura l'agente per l'accesso al tuo cloud privato per le metriche
  4. Configurare l'agente per accedere all'account di servizio per il reporting
  5. Raccogli metriche e log
  6. Configura un cloud privato per il forwarding syslog

Installazione dell'agente autonomo in corso...

Per installare l'agente sulla VM host:

  1. Connettiti alla VM host dell'agente.

  2. Esegui lo script di installazione da remoto:

    sudo sh -c "$(curl -S https://storage.googleapis.com/gcve-observability-agent/latest/vmware-linux-amd64/installer/install.sh)"

Per i sistemi in cui la VM host dell'agente potrebbe non avere accesso alla rete esterna, puoi scaricare l'agente e lo script di installazione utilizzando i seguenti comandi:

  • Per ottenere l'agente autonomo, esegui questo comando:

    curl -S https://storage.googleapis.com/gcve-observability-agent/latest/vmware-linux-amd64/artifacts/bpagent-headless-vmware.tar.gz > agent.tar.gz

  • Per recuperare lo script di installazione, esegui questo comando:

    curl -S https://storage.googleapis.com/gcve-observability-agent/latest/vmware-linux-amd64/installer/install.sh > install.sh

  • Per installare l'agente, esegui il comando seguente sulla VM host dell'agente:

    sudo sh install.sh agent.tar.gz

Specifica un account di servizio personalizzato

L'inoltro dei dati dall'agente a Cloud Monitoring richiede un account di servizio dal progetto Google Cloud. L'account di servizio deve avere il ruolo Amministratore Monitoring per le metriche e il ruolo Writer log per i log.

Se non hai un account di servizio per le applicazioni di monitoraggio e logging, creane uno:

  1. Nella console Google Cloud, vai a IAM e amministrazione > Account di servizio.

    Vai ad Account di servizio

  2. Fai clic su Crea account di servizio.

  3. Inserisci un nome, un ID e una descrizione per l'account di servizio. Ti consigliamo di notare che l'account viene utilizzato per l'integrazione dell'agente.

  4. Fai clic su Crea e continua.

  5. In Ruolo, seleziona Amministratore Monitoring.

  6. In Ruolo, seleziona Writer log.

  7. Fai clic su Continua.

  8. Fai clic su Fine.

Se hai creato una VM VMware come VM host dell'agente, recupera la chiave privata dell'account di servizio in modo da poterla utilizzare per configurare l'agente:

  1. Nella console Google Cloud, vai a IAM e amministrazione > Account di servizio.

    Vai ad Account di servizio

  2. Individua l'account di servizio nell'elenco degli account di servizio.

  3. Nella colonna Azioni, fai clic sul menu azioni dell'account di servizio e seleziona Gestisci chiavi.

  4. Fai clic su Aggiungi chiave e seleziona Crea nuova chiave.

  5. Seleziona il tipo di chiave JSON e fai clic su Crea.

  6. Apri il file JSON generato e copia l'intero contenuto del file. Le metriche e la raccolta di logging utilizzano entrambi lo stesso file di chiave JSON.

  7. Sulla VM host dell'agente, copia il file della chiave JSON nella directory /opt/bpagent/config/destinations/google_cloud.

Configura l'agente per accedere al tuo cloud privato per le metriche

L'agente autonomo deve accedere al tuo cloud privato per raccogliere le metriche. Sulla VM host dell'agente, configura l'accesso copiando e configurando il file vmware_vcenter.yaml:

  1. Copia vmware_vcenter.yaml nella directory config/metrics/sources:

    cp /opt/bpagent/config/metrics/examples/vmware_vcenter.yaml /opt/bpagent/config/metrics/sources

  2. Modifica vmware_vcenter.yaml in modo che corrisponda alle informazioni nel tuo ambiente VMware Engine:

    collection_interval: 1m0s
connection_info:
connection_timeout: "30"
enable_performance_counters: "true"
host: VCSA_FQDN
password: SOLUTION_USER_PASSWORD
performance_counter_end_time: ""
performance_counter_query_timeout: "15"
performance_counter_start_time: ""
port: "443"
sdk_path: ""
ssl_config: "No Verify"
username: SOLUTION_USER_ACCOUNT

    Sostituisci quanto segue:

    • VCSA_FQDN: il nome di dominio completo (FQDN) di vCenter Server Appliance nel tuo cloud privato
    • SOLUTION_USER_PASSWORD: la password corrispondente all'account utente della soluzione utilizzato
    • SOLUTION_USER_ACCOUNT: l'account utente della soluzione utilizzato dall'agente per segnalare le informazioni

Configura l'agente per accedere all'account di servizio per il reporting

L'agente autonomo deve accedere all'osservabilità di Google Cloud per inviare metriche e log. Configura l'agente in modo che acceda al progetto utilizzato per il reporting tramite l'account di servizio che dispone delle autorizzazioni di monitoraggio e logging.

Sulla VM host dell'agente, copia e configura il file log_agent.yaml:

  1. Copia log_agent.example.yaml in log_agent.yaml prima di apportare modifiche:

    cp /opt/bpagent/config/log_agent.example.yaml /opt/bpagent/config/log_agent.yaml

  2. Nella parte inferiore di log_agent.yaml, inserisci il nome del progetto e il percorso completo del file della chiave JSON. Per le VM host dell'agente create in Compute Engine, rimuovi o commenta la riga credentials_file.

    ...
- id: my_project_destination
  project_id: PROJECT_ID
  type: google_cloud_output
  credentials_file: /opt/bpagent/config/destinations/google_cloud/JSON_KEY_FILE

    Sostituisci quanto segue:

    • PROJECT_ID: ID del progetto in cui vuoi eseguire l'output dei log
    • JSON_KEY_FILE: nome del file di chiave privata del tuo account di servizio. Rimuovi o commenta questa riga per le VM host dell'agente create in Compute Engine.

Raccogli metriche e log

Per raccogliere metriche o log, l'agente autonomo deve essere in esecuzione sulla VM host dell'agente. Connettiti alla VM host dell'agente e utilizza i seguenti comandi per avviare o arrestare l'agente:

  • Per avviare l'agente sulla VM host, esegui questo comando:

    systemctl start bpagent

  • Per arrestare l'agente sulla VM host, esegui questo comando:

    systemctl stop bpagent

Configura un cloud privato per il forwarding syslog

VMware Engine si integra con Cloud Logging inoltrando i messaggi syslog da vCenter e NSX-T all'agente autonomo. L'agente autonomo è configurato per analizzare i log di vCenter e NSX-T per la lettura da parte di Cloud Logging.

Per inoltrare i messaggi syslog da VMware Engine:

  • Per l'inoltro syslog di vCenter, segui i passaggi descritti in Inoltrare messaggi syslog di vCenter. Nel campo Server, inserisci l'indirizzo IP o il nome host della VM host dell'agente. L'agente autonomo utilizza il protocollo di comunicazione TCP e rimane in ascolto sulla porta 5142. L'agente autonomo deve essere in esecuzione affinché la configurazione syslog possa connettersi correttamente.
  • Per l'inoltro di syslog NSX-T, segui i passaggi descritti in Inoltrare messaggi di syslog NSX-T. Nel campo FQDN o Indirizzo IP, inserisci l'indirizzo IP o il nome host della VM host dell'agente. L'agente autonomo utilizza il protocollo di comunicazione TCP e rimane in ascolto sulla porta 5142.

Disinstallazione dell'agente

Per rimuovere l'agente da una VM, connettiti alla VM dell'agente ed esegui i seguenti comandi nella riga di comando:

  1. Interrompi e disabilita l'agente autonomo:

    systemctl stop bpagent

    systemctl disable bpagent

  2. Esegui questi comandi per rimuovere il servizio agente autonomo:

    rm /etc/systemd/system/bpagent.service

    rm -rf /opt/bpagent

  3. Aggiorna la configurazione di sistema in base alle modifiche al servizio e cancella le unità non andate a buon fine:

    systemctl daemon-reload

    systemctl reset-failed

Dashboard di Cloud Monitoring

Dopo aver abilitato l'inoltro delle metriche, puoi installare dashboard predefinite per VMware Engine. Le seguenti dashboard forniscono informazioni aggregate su tutte le origini specificate:

  • Dashboard Panoramica: visualizzazione di alto livello che elenca le risorse chiave come data center, cluster e VM.
  • Dashboard contesa: utilizzo delle risorse per archiviazione, CPU, memoria e networking per individuare le VM e gli host principali in base alla domanda di risorse.
  • Dashboard delle prestazioni delle macchine virtuali: indicatori delle prestazioni delle istanze di macchine virtuali (VM) che possono essere filtrati per nome istanza e utilizzati per confrontare le prestazioni di più VM tra loro.

Per accedere a una dashboard VMware Engine, segui questi passaggi:

  1. Nella console Google Cloud, vai a Monitoring > Dashboard.

    Vai a Dashboard

  2. Nella scheda Libreria di esempio, seleziona la categoria VMware.

  3. Seleziona la dashboard che ti interessa e fai clic su Importa.

Le definizioni di queste dashboard sono inoltre archiviate su GitHub. Per la procedura di installazione o visualizzazione delle definizioni come dashboard personalizzate, consulta Installare dashboard di esempio.

Avvisi di Cloud Monitoring

Puoi utilizzare le metriche della tua integrazione per attivare avvisi e notifiche in base a soglie e incidenti personalizzati. Ad esempio, puoi fare in modo che Cloud Monitoring ti invii una notifica SMS quando qualcuno crea una nuova VM nel tuo cloud privato.

Per maggiori dettagli, consulta Introduzione agli avvisi.

Elenco delle metriche raccolte

Dopo aver abilitato correttamente l'inoltro delle metriche, puoi visualizzare le metriche in Cloud Monitoring Metrics Explorer. I tipi di risorse e di metriche di VMware Engine iniziano con il prefisso external.googleapis.com/vmware/vcenter. in Metrics Explorer.

Ecco l'elenco completo delle metriche raccolte per VMware Engine, con il prefisso omesso:

Tipo di risorsa e metrica Descrizione
cluster.cpu.available CPU disponibile in un cluster, in megahertz
cluster.memory.available Memoria disponibile in un cluster, in byte
cluster.cpu.threads Numero di thread CPU in un cluster
cluster.cpu.effective CPU effettiva in un cluster da tutti gli host in esecuzione. Gli host che non rispondono o in modalità di manutenzione non vengono conteggiati.
cluster.effective_hosts Numero di host effettivi in un cluster. Gli host che non rispondono o in modalità di manutenzione non vengono conteggiati.
cluster.memory.effective Memoria effettiva in un cluster da tutti gli host in esecuzione. Gli host che non rispondono o in modalità di manutenzione non vengono conteggiati.
cluster.hosts Numero di host in un cluster
cluster.vsan.latency Latenza vSAN di un cluster, in microsecondi
cluster.vsan.throughput Velocità effettiva di lettura e scrittura vSAN di un cluster, in byte
cluster.vsan.iops IOPS vSAN di un cluster
cluster.vsan.congestions Valore di congestione vSAN di un cluster
cluster.vsan.oio I/O (oio) in sospeso vSAN in un cluster
datacenter.cpu.average_host_utilization Utilizzo medio dell'host di un data center, in percentuale
datacenter.clusters Numero di cluster in un data center
datacenter.datastores Numero di datastore in un data center
datacenter.hosts Numero di host in un data center
datacenter.host_systems Numero di sistemi host in un data center
datacenter.hosts/powered_on Numero di host accesi in un data center
datacenter.hosts/powered_off Numero di host spenti in un data center
datacenter.disk/space Spazio su disco totale in un data center, in terabyte
datastore.capacity_bytes Capacità di un datastore, in byte
datastore.capacity_utilization Utilizzo della capacità di un datastore, in percentuale
host_system.network.transmitted_packets Numero di pacchetti di rete trasmessi dal sistema host
host_system.network.received_packets Numero di pacchetti di rete ricevuti dal sistema host
host_system.dropped_packets Numero di pacchetti di rete scartati dal sistema host
host_system.network.adapters Numero di adattatori di rete del sistema host
host_system.memory.utilization Utilizzo della memoria del sistema host, in percentuale
host_system.memory.utilization_ratio Rapporto di utilizzo della memoria del sistema host
host_system.memory.used Memoria utilizzata dal sistema host, in megabyte
host_system.disk.read Lettura disco del sistema host, in kilobyte al secondo
host_system.disk_latency Latenza del disco del sistema host, in millisecondi
host_system.cpu.usage Utilizzo della CPU del sistema host, in percentuale
host_system.cpu.utilization_ratio Rapporto di utilizzo della CPU del sistema host
host_system.cpu.capacity Capacità della CPU del sistema host, in megahertz
host_system.cpu.reserved_capacity Capacità riservata della CPU del sistema host, in megahertz
host_system.cpu.average_speed Velocità media della CPU del sistema host, in megahertz
host_system.cpu.used CPU utilizzata dal sistema host, in megahertz
host_system.vsan.throughput Velocità effettiva di lettura e scrittura vSAN del sistema host, in byte
host_system.vsan.iops IOPS vSAN del sistema host
host_system.vsan.latency Latenza vSAN del sistema host, in microsecondi
host_system.vsan.client_cache_hits Hit della cache del client vSAN del sistema host
host_system.vsan.client_cache_hit_rate Percentuale di successo della cache client vSAN del sistema host, espressa in percentuale
host_system.vsan.congestions Valore di congestione vSAN del sistema host
resource_pool.memory.swapped_bytes Memoria scambiata da vCenter, in megabyte
resource_pool.memory.shared_bytes Memoria condivisa vCenter, in megabyte
resource_pool.memory.private_bytes Memoria privata vCenter, in megabyte
resource_pool.memory.shares Numero di condivisioni di memoria vCenter
resource_pool.memory.overhead_usage_bytes Overhead della memoria vCenter, in megabyte
resource_pool.memory.host_usage_bytes Utilizzo dell'host della memoria vCenter, in megabyte
resource_pool.memory.active_guest_usage_bytes Utilizzo guest attivo memoria vCenter, in megabyte
resource_pool.memory.balloon_size Dimensioni della memoria del fumetto vCenter, in megabyte
resource_pool.cpu.usage CPU utilizzata da vCenter, in megahertz
resource_pool.cpu.shares Numero di condivisioni della CPU nel pool di risorse, in megabyte
vm.memory.ballooned Dimensioni della memoria del fumetto della VM, in megabyte
vm.network.throughput_bytes Velocità effettiva di rete della VM, in kilobyte al secondo
vm.memory.used_percent Memoria utilizzata dalla VM, come percentuale della memoria disponibile
vm.memory.usage_bytes Memoria utilizzata dalla VM, in megabyte
vm.disk.throughput_bytes Velocità effettiva di lettura e scrittura del disco della VM, in kilobyte al secondo
vm.disk.used_percent Utilizzo del disco della VM, come percentuale dello spazio di archiviazione disponibile
vm.disk.usage_bytes Utilizzo disco della VM, in byte
vm.disk.free_bytes Spazio su disco disponibile della VM, in byte
vm.cpu.used_percent Utilizzo della CPU della VM, come percentuale della CPU disponibile
vm.cpu.usage Utilizzo della CPU della VM, in megahertz
vm.cpu.ready_percent CPU della VM pronta ma che non può essere eseguita, in percentuale
vm.vsan.throughput Velocità effettiva di lettura e scrittura vSAN della VM, in byte
vm.vsan.iops IOPS vSAN della VM
vm.vsan.latency Latenza vSAN della VM, in microsecondi
vm.vsan.readCount Conteggio delle letture vSAN della VM
vm.vsan.writeCount Conteggio delle scritture vSAN della VM
vsphere.cpu.available CPU disponibile nei cluster gestiti da vSphere, in gigahertz
vsphere.memory.available Memoria disponibile nei cluster gestiti da vSphere, in gigabyte
vsphere.clusters.total Numero di cluster gestiti da vSphere
vsphere.clusters Numero di cluster gestiti da vSphere con il codice colore di stato del cluster (ad esempio verde, grigio, rosso o giallo)
vsphere.cpu.cpus Numero totale di core della CPU del sistema host gestiti da vSphere
vsphere.datacenters Numero di data center gestiti da vSphere
vsphere.datastores.total Numero di datastore in vSphere
vsphere.datastores Conteggio di datastore gestiti da vSphere con il codice colore di stato del datastore (ad esempio verde, grigio, rosso o giallo)
vsphere.disk.space Spazio su disco totale collegato in vSphere, in terabyte
vsphere.host_systems Numero di sistemi host in vSphere
vsphere.hosts Numero di sistemi host gestiti da vSphere con il codice colore dello stato del sistema host (ad esempio verde, grigio, rosso o giallo)
vsphere.network.adapters Numero di adattatori di rete in vSphere
vsphere.hosts.powered_off Numero di host spenti in vSphere
vsphere.hosts.powered_on Numero di host attivati in vSphere
vsphere.virtual_machines.total Numero di VM in tutti i cluster vSphere
vsphere.virtual_machines Numero di VM gestite da vSphere con il codice colore di stato della VM (ad esempio verde, grigio, rosso o giallo)