Diagnosedaten erfassen

In diesem Dokument wird beschrieben, wie Sie mithilfe eines Diagnosetools Informationen zu einer VM-Instanz erfassen. Verwenden Sie die von den Tool erfassten Informationen, um Sie bei der grundlegenden Fehlerbehebung zu unterstützen, bevor Sie sich an den Support wenden.

Das Tool führt folgende Schritte aus:

  • Erfasst nur Informationen von der von Ihnen angegebenen VM.

  • Speichert die Informationen nur in Ihrem Projekt.

  • Speichert die Informationen 10 Tage in einem Cloud Storage-Bucket, der standardmäßig nur für Sie zugänglich ist.

Führen Sie die folgenden Schritte aus, bevor Sie die erfassten Informationen an den Google-Support weitergeben:

  1. Prüfen Sie die Informationen auf vertrauliche oder personenidentifizierbare Informationen.

  2. Löschen oder maskieren Sie die Informationen nach Bedarf.

Von der VM erfasste Diagnoseinformationen

Das Diagnosetool erfasst Informationen zu folgenden Themen:

Ausführliche Informationen zur Erfassung dieser Informationen durch Compute Engine finden Sie im öffentlichen Repository.

Beschränkungen

  • Sie können Diagnoseinformationen nur von VMs erfassen, die basierend auf Windows Server erstellt wurden.

Hinweise

  • Compute Engine installiert das Diagnosetool standardmäßig auf öffentlichen Versionen von Windows Server-Images, die neuer als v20190714 sind. Andernfalls, wenn Ihre Windows Server-Image-Version älter als v20190714 ist oder Sie ein benutzerdefiniertes Image verwenden, installieren Sie das Tool mit dem Befehl googet install google-compute-engine-diagnostics.
  • Richten Sie die Authentifizierung ein, falls Sie dies noch nicht getan haben. Bei der Authentifizierung wird Ihre Identität für den Zugriff auf Google Cloud Dienste und APIs überprüft. Zur Ausführung von Code oder Beispielen aus einer lokalen Entwicklungsumgebung können Sie sich so bei Compute Engine authentifizieren:

    Wählen Sie den Tab aus, der Ihrer geplanten Verwendung der Beispiele auf dieser Seite entspricht:

    Console

    Wenn Sie über die Google Cloud Console auf Google Cloud Dienste und APIs zugreifen, müssen Sie die Authentifizierung nicht einrichten.

    gcloud

    1. Installieren Sie die Google Cloud CLI. Initialisieren Sie die Google Cloud CLI nach der Installation mit dem folgenden Befehl: 

      gcloud init

      Wenn Sie einen externen Identitätsanbieter (IdP) verwenden, müssen Sie sich zuerst mit Ihrer föderierten Identität in der gcloud CLI anmelden.

  • Legen Sie eine Standardregion und -zone fest.

    • REST

    Wenn Sie die REST API-Beispiele auf dieser Seite in einer lokalen Entwicklungsumgebung verwenden möchten, verwenden Sie die Anmeldedaten, die Sie der gcloud CLI bereitstellen.

      Installieren Sie die Google Cloud CLI.

      Wenn Sie einen externen Identitätsanbieter (IdP) verwenden, müssen Sie sich zuerst mit Ihrer föderierten Identität in der gcloud CLI anmelden.

    Weitere Informationen finden Sie in der Dokumentation zur Google Cloud -Authentifizierung unter Für die Verwendung von REST authentifizieren.

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Ersteller von Dienstkonto-Tokens (roles/iam.serviceAccountTokenCreator) für Ihr Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Ausführen des Diagnosetools mit der Google Cloud CLI benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Diagnosedaten von einer VM erfassen

Führen Sie das Diagnosetool entweder direkt über die VM oder per Remote-Zugriff mit der Google Cloud CLI aus.

gcloud

  1. Wenn Sie es noch nicht getan haben, weisen Sie dem Nutzerkonto oder Dienstkonto, mit dem der Befehl gcloud compute diagnose export-logs ausgeführt wird, die Rolle iam.serviceAccountTokenCreator für das Projekt zu:

    gcloud projects add-iam-policy-binding PROJECT_ID \
    --member user:EMAIL \
    --role roles/iam.serviceAccountTokenCreator

    Ersetzen Sie Folgendes:

    • PROJECT_ID: die Projekt-ID
    • EMAIL: E-Mail-Adresse, der die Rolle iam.serviceAccountTokenCreator zugewiesen werden soll.

  2. Exportieren Sie die Diagnoseinformationen als Objekt in einen Cloud Storage-Bucket.

    gcloud compute diagnose export-logs VM_NAME \
  [--collect-process-traces]

    Das optionale Flag --collect-process-traces gibt an, ob das Diagnosetool einen 10-Minuten-Trace des laufenden Systems erfasst, einschließlich CPU-, Laufwerks-, Datei- und Netzwerkaktivität. Auf Windows-basierten VMs wird dabei der Windows Performance Recorder verwendet.

    Dabei gilt:

    • VM_NAME: Name der VM, von der die Diagnoseinformationen erfasst werden sollen

  3. Der Logexport kann einige Minuten dauern. Sie können den Status mit dem Befehl gcloud compute instances get-serial-port-output aufrufen.

  4. Compute Engine formatiert den Namen des Buckets mit den Diagnoseinformationen als diagnostic_logs_project_PROJECT_NUMBER. Sie können den Bucket mit dem gcloud CLI oder in derGoogle Cloud Console über die Seite Cloud Storage ansehen oder herunterladen:

    „Speicherplatz“ öffnen

Lokal (nur Windows)

So führen Sie das Diagnosetool auf einer Windows-VM aus:

  1. Stellen Sie eine Verbindung zur Windows-VM her.

  2. Öffnen Sie eine Eingabeaufforderung oder ein PowerShell-Fenster mit Administrator-Berechtigungen.

  3. Wechseln Sie in das Verzeichnis, das das Diagnosetool enthält:

    cd "C:\Program Files\Google\Compute Engine\diagnostics"

  4. Führen Sie das Diagnosetool aus:

    .\diagnostics.exe

    Nachdem das Tool ausgeführt wurde, werden die erfassten Diagnoseinformationen in der komprimierten Datei logs.zip in Ihrem aktuellen Arbeitsverzeichnis gespeichert.

Optionale Flags

  • -trace: Erfasst zusätzliche Tracing-Informationen. Das Tool erfasst einen 10-Minuten-Trace des Systems mit dem Windows Performance Recorder, der CPU-, Laufwerks-, Datei- und Netzwerkaktivität umfasst.

Nächste Schritte