Die Verfügbarkeit der Bare-Metal-Lösung wird auf ein spezielles Modell umgestellt, das nur auf der Zulassungsliste basiert. Wenn Sie bereits Kunde sind, wenden Sie sich bitte an Ihr Google-Account-Team, um die Vorteile einer Migration zu den neuen Angeboten der strategischen Partnerschaft zwischen Oracle und Google Cloud zu besprechen.

Diese Seite wurde von der Cloud Translation API übersetzt.

Ops-Agent für die Bare-Metal-Lösung einrichten

Der Ops-Agent erfasst Logs und Messwerte auf Ihrem Bare-Metal-Lösungsserver. Er sendet Ihre Logs an Cloud Logging und Ihre Messwerte an Cloud Monitoring. Weitere Informationen zum Ops-Agent

Wenn Sie bereits eine Überwachungslösung auf Betriebssystemebene haben, müssen Sie dafür sorgen, dass Sie im Falle eines Vorfalls, bei dem Sie unseren Support benötigen, Daten mit uns teilen können. Wenn Sie keine solche Lösung oder etwas anderes haben, empfehlen wir die Verwendung von Ops Agent.

Hinweise

Prüfen Sie, ob auf Ihrem Bare-Metal-Lösungsserver ein unterstütztes Betriebssystem ausgeführt wird. Die folgenden Betriebssysteme werden für den Ops-Agent unterstützt:
- RHEL 7.x
- RHEL 8.x
- SLES 12.x
- SLES 15.x
Achten Sie darauf, dass Sie die Dienstkontoanmeldedaten auf Ihrem Bare-Metal-Lösungsserver haben, die die Kommunikation mit Cloud Logging und Cloud Monitoring autorisieren. Wenn Sie nicht die erforderlichen Anmeldedaten haben, müssen Sie den Ops-Agent autorisieren, bevor Sie ihn installieren.
Aktivieren Sie die Dienste sowohl für die Cloud Logging API als auch für die Cloud Monitoring API.

Ops-Agent autorisieren

Bevor Sie den Ops-Agent installieren, müssen Sie dafür sorgen, dass er die Berechtigung hat, Informationen an Google Cloudzu senden. Diese Berechtigung wird durch die Verwendung von Dienstkontoanmeldedaten erteilt, die auf Ihrem Bare-Metal-Lösungsserver gespeichert werden müssen. Diese Anmeldedaten dienen als Standardanmeldedaten für Anwendungen (Application Default Credentials, ADC) für den Ops-Agent.

Autorisierung ist der Vorgang, bei dem festgestellt wird, welche Berechtigungen ein authentifizierter Client bei einer Reihe von Ressourcen hat. Google Cloud autorisiert den Ops-Agent auf einem Bare-Metal-Lösungsserver mithilfe von ADC.

Der Ops-Agent unterstützt ADC, die sich mit einem privaten Schlüssel aus einem Dienstkonto authentifizieren. Mit dem Schlüssel wird das Schlüsselpaar für ein Dienstkonto in einem Projekt autorisiert. Damit können Sie ein Zugriffstoken erstellen. Das Token wird dann verwendet, um eine Identität bereitzustellen, damit Sie im Namen des Dienstkontos mit APIs von Google Cloud interagieren können.

Die Autorisierung des Agents umfasst die folgenden Schritte:

Erstellen Sie ein Dienstkonto.
Dienstkonto mit einem privaten Schlüssel autorisieren
Ops-Agent autorisieren

Wenn Sie die erforderlichen Anmeldedaten bereits haben, können Sie diesen Vorgang überspringen und den Ops-Agent installieren.

Dienstkonto und Schlüssel erstellen

In diesem Abschnitt wird beschrieben, wie Sie ein neues Dienstkonto erstellen und ihm die erforderlichen Rollen zuweisen und wie Sie ein vorhandenes Dienstkonto aktualisieren, wenn es nicht die erforderlichen Rollen hat.

Folgen Sie zum Erstellen eines Dienstkontos der Anleitung unter Dienstkonto erstellen unter Beachtung der folgenden Informationen:

Wählen Sie dasselbe Google Cloud Projekt aus, das Ihren Bare-Metal-Lösungsserver enthält, um das Dienstkonto zu erstellen.
Wählen Sie im Drop-down-Menü Rolle die folgenden Rollen aus:
- Monitoring > Monitoring-Messwert-Autor.
- Logging > Logautor.
Wählen Sie als Schlüsseltyp JSON aus.
Klicken Sie auf Erstellen.

Wenn Sie auf Erstellen klicken, wird eine Datei mit einem Dienstkontoschlüssel auf Ihr lokales System heruntergeladen. Weitere Informationen finden Sie unter Dienstkontoschlüssel erstellen und löschen.

Hinweis :Dienstkontoschlüssel stellen ein Sicherheitsrisiko dar, wenn sie nicht ordnungsgemäß verwaltet werden. Sie sind für die Sicherheit des privaten Schlüssels und für andere Vorgänge verantwortlich, die unter Best Practices für die Verwaltung von Dienstkontoschlüsseln beschrieben werden. Wenn Sie keinen Dienstkontoschlüssel erstellen können, ist das Erstellen von Dienstkontoschlüsseln für Ihre Organisation möglicherweise deaktiviert. Weitere Informationen finden Sie unter Standardmäßig sichere Organisationsressourcen verwalten.

Wenn Sie den Dienstkontoschlüssel von einer externen Quelle erhalten haben, müssen Sie ihn vor der Verwendung validieren. Weitere Informationen finden Sie unter Sicherheitsanforderungen für Anmeldedaten aus externen Quellen.

Autorisieren Sie als Nächstes den Ops-Agent mithilfe eines privaten Dienstkontoschlüssels.

Dienstkonto mit einem privaten Schlüssel autorisieren

So autorisieren Sie den Ops-Agent mithilfe eines privaten Dienstkontoschlüssels:

Kopieren Sie die Datei mit dem privaten Schlüssel an den folgenden Speicherort auf Ihrem Bare-Metal-Lösungsserver, damit der Ops-Agent die Anmeldedaten erkennen kann.

Warnung :Wenn Sie bereits eine Datei mit Anmeldedaten haben, achten Sie darauf, dass Ihre neuen Anmeldedaten nicht die Anmeldedaten für Ihre aktuellen Anwendungen überschreiben.
```
/etc/google/auth/application_default_credentials.json
```
Erstellen Sie eine Umgebungsvariable, die auf die Datei mit den Anmeldedaten auf Ihrer Workstation verweist. Im folgenden Beispiel wird eine Variable namens CREDS erstellt:
```
CREDS="~/Downloads/PROJECT-NAME-KEY-ID.json"
```
Übertragen Sie den Dienstkontoschlüssel auf Ihren Bare-Metal-Lösungsserver.

Hinweis: Bei der folgenden Anleitung wird davon ausgegangen, dass Sie auf Ihrem lokalen System und Ihrem Server eine Linux-Umgebung verwenden. Wenn Sie eine andere Umgebung verwenden, lesen Sie in der Dokumentation Ihres Cloud-Anbieters nach, wie Sie die Datei mit dem privaten Schlüssel kopieren können. Die Datei mit dem privaten Schlüssel muss sich am selben Speicherort wie die Variable CREDS befinden.

Verwenden Sie auf Ihrem lokalen System das scp-Befehlszeilentool.
1. Rufen Sie die Seite Server auf.
  
  Zu „Server“
2. Ermitteln Sie die folgenden Informationen für Ihren Server:
  - Projekt-ID
  - Servername
  - Standort des Servers
3. Führen Sie auf Ihrem Bare-Metal-Lösungsserver die folgenden Befehle aus:
```
GOOGLE_APPLICATION_CREDENTIALS="/etc/google/auth/application_default_credentials.json"
sudo mkdir -p /etc/google/auth
sudo mv "$HOME/temp.json" "$GOOGLE_APPLICATION_CREDENTIALS"
sudo chown root:root "$GOOGLE_APPLICATION_CREDENTIALS"
sudo chmod 0400 "$GOOGLE_APPLICATION_CREDENTIALS"
```
  Die Variable GOOGLE_APPLICATION_CREDENTIALS muss für den Ops-Agent-Prozess sichtbar sein. Wenn sich Ihre Datei mit den Anmeldedaten nicht am zuvor aufgeführten Standardspeicherort befindet, sorgen Sie zusätzlich zu den Befehlen in den vorherigen Beispielen dafür, dass GOOGLE_APPLICATION_CREDENTIALS definiert und für den Ops-Agent-Prozess sichtbar ist.

Ops-Agent autorisieren

Bearbeiten Sie die Datei /etc/systemd/system.conf, um die folgenden Informationen hinzuzufügen. Erstellen Sie die Datei, falls sie noch nicht vorhanden ist.
```
DefaultEnvironment=GOOGLE_APPLICATION_CREDENTIALS=path_to_credentials_file BMS_PROJECT_ID=PROJECT_ID BMS_LOCATION=REGION BMS_INSTANCE_ID=SERVER_ID
```
Laden Sie die Umgebungsvariablen neu.
```
sudo systemctl daemon-reload
```
Ihr Bare-Metal-Lösungsserver verfügt jetzt über die Anmeldedaten, die der Ops-Agent benötigt.
Starten Sie den Ops-Agent auf Ihrem Bare-Metal-Lösungsserver neu, um die neuen Anmeldedaten zu verwenden. Führen Sie dazu den folgenden Befehl aus:
```
sudo service google-cloud-ops-agent restart
```

Ops-Agent installieren

So installieren Sie den Agent über die Befehlszeile:

Stellen Sie mit SSH oder einem ähnlichen Tool eine Terminalverbindung zu Ihrem Bare-Metal-Lösungsserver her und prüfen Sie, ob Sie sudo-Zugriff haben.
Wechseln Sie in ein Verzeichnis, auf das Sie Schreibzugriff haben. Zum Beispiel Ihr Basisverzeichnis.

Laden Sie das Ops-Agent-Installationsskript mit den folgenden Befehlen herunter und führen Sie es aus:

curl -sSO https://dl.google.com/cloudagents/add-google-cloud-ops-agent-repo.sh

sudo REPO_SUFFIX=bms bash add-google-cloud-ops-agent-repo.sh --also-install

Nach Abschluss der Installation wird der Ops-Agent automatisch gestartet.

Nächste Schritte

Informationen zu den Standard- und benutzerdefinierten Konfigurationen des Ops-Agents. Weitere Informationen finden Sie unter Ops-Agent konfigurieren.