התקנת סוכן Cloud Logging במכונות VM נפרדות

סוכן ה-Logging מעביר יומנים ממכונות ה-VM ומחבילות תוכנה נבחרות של צד שלישי אל Cloud Logging. השיטה המומלצת היא להריץ את סוכן ה-Logging בכל מכונות ה-VM שלכם.

תמונות ה-VM של Compute Engine לא כוללות את סוכן ה-Logging, ולכן צריך לבצע את השלבים האלה כדי להתקין אותו במכונות האלה. הסוכן פועל ב-Linux וב-Windows.

אם המכונות הווירטואליות שלכם פועלות ב-Google Kubernetes Engine או ב-App Engine, הסוכן כבר כלול בתמונת המכונה הווירטואלית, כך שאתם יכולים לדלג על הדף הזה.

לפני שמתחילים

כדי להתקין את הסוכן, צריך לוודא שיש לכם את הדברים הבאים:

  • מופע מכונה וירטואלית נתמך בGoogle Cloud פרויקט.

    • כשמתקינים את סוכן Logging, נדרש זיכרון בנפח של 250MiB לפחות, אבל מומלץ להשתמש בזיכרון בנפח של 1GiB.

    בנוסף, צריך לוודא שבמכונה הווירטואלית פועלת מערכת הפעלה נתמכת.

  • פרטי הכניסה במכונת ה-VM שמאשרים תקשורת עם Cloud Logging או Cloud Monitoring. למכונות וירטואליות של Compute Engine יש בדרך כלל את פרטי הכניסה הנכונים כברירת מחדל. אם התרחיש הבא רלוונטי לכם, יכול להיות שאין לכם את פרטי הכניסה המתאימים ותצטרכו להשלים את השלבים של הרשאת סוכן Logging:

    • הפעלת מכונות ישנות מאוד של Compute Engine או מכונות של Compute Engine שנוצרו בלי פרטי הכניסה שמוגדרים כברירת מחדל.

    כדי לבדוק אם יש לכם את פרטי הכניסה המתאימים, מריצים את ההליכים שבמאמר אימות פרטי הכניסה של Compute Engine.

  • למידע על מחירים, אפשר לעבור אל מחירון Google Cloud Observability.

  • אם אתם משתמשים במכונות וירטואליות שאין להן גישה למאגרי חבילות מרוחקים, תוכלו לקבל מידע נוסף בקטע מכונות וירטואליות ללא גישה לחבילות מרוחקות.

התקנת הסוכן משורת הפקודה

כדי להתקין את הסוכן באמצעות שורת הפקודה, פועלים לפי ההוראות הבאות.

התקנת הגרסה האחרונה של הסוכן

כדי להתקין את הגרסה האחרונה של הסוכן, מבצעים את השלבים הבאים.

Linux

  1. פותחים חיבור לטרמינל של מופע המכונה הווירטואלית באמצעות SSH או כלי דומה, ומוודאים שיש לכם גישה sudo.

  2. עוברים לספרייה שיש לכם הרשאת כתיבה אליה, למשל ספריית הבית.

  3. מורידים ומריצים את סקריפט התקנת הסוכן באמצעות הפקודות הבאות:

    curl -sSO https://dl.google.com/cloudagents/add-logging-agent-repo.sh
sudo bash add-logging-agent-repo.sh --also-install

    אחרי ההתקנה, הסוכן מופעל באופן אוטומטי.

Windows

  1. מתחברים למופע באמצעות RDP או כלי דומה ומתחברים ל-Windows.

  2. פותחים טרמינל ב-PowerShell עם הרשאות אדמין. לשם כך, לוחצים לחיצה ימנית על סמל PowerShell ובוחרים באפשרות הפעלה כמנהל מערכת.

  3. מריצים את פקודות PowerShell הבאות:

    (New-Object Net.WebClient).DownloadFile("https://dl.google.com/cloudagents/windows/StackdriverLogging-v1-22.exe", "${env:UserProfile}\StackdriverLogging-v1-22.exe")
& "${env:UserProfile}\StackdriverLogging-v1-22.exe"

התקנה של גרסה ספציפית של הסוכן

כדי להתקין גרסה ספציפית של הסוכן, מבצעים את השלבים הבאים.

Linux

  1. פותחים חיבור לטרמינל של מופע המכונה הווירטואלית באמצעות SSH או כלי דומה, ומוודאים שיש לכם גישה sudo.

  2. עוברים לספרייה שיש לכם הרשאת כתיבה אליה, למשל ספריית הבית.

  3. מורידים את סקריפט ההתקנה של הסוכן:

    curl -sSO https://dl.google.com/cloudagents/add-logging-agent-repo.sh

    כשמריצים את הסקריפט add-logging-agent-repo.sh, אפשר גם להגדיר את הדגלים הבאים:

    • --verbose: מפעיל רישום מפורט (verbose) ביומן במהלך הרצת הסקריפט.
    • --also-install: התקנת הסוכן אחרי הוספת מאגר חבילות הסוכן.
    • --version: הגדרת גרסת הסוכן להתקנה על ידי הסקריפט. למידע על הגרסה, אפשר לעיין במאמר בנושא הצגת רשימה של כל גרסאות הסוכן.
    • --uninstall: מסיר את ההתקנה של הסוכן.
    • --remove-repo: מסיר את מאגר חבילות הסוכן המתאים אחרי התקנה או הסרה של הסוכן.
    • --dry-run: מפעיל רק הרצת בדיקה של ביצוע הסקריפט ומדפיס את הפקודות שאמורות להתבצע.

    מידע נוסף ודוגמאות לשימוש מופיעים בתגובות של הסקריפט.

  4. מוסיפים את מאגר החבילות של הסוכן ומתקינים את הסוכן:

    1. כדי לראות רשימה של הגרסאות הזמינות של הסוכן, אפשר לעיין במאמר בנושא הצגת רשימה של כל הגרסאות של הסוכן.

    2. בסביבות ייצור, כדאי להצמיד לגרסה ראשית כדי להימנע מהתקנה של גרסאות ראשיות שעשויות לכלול שינויים שלא תואמים לאחור. כדי להצמיד לגרסה ראשית, מריצים את הפקודה:

      sudo bash add-logging-agent-repo.sh --also-install \
  --version=MAJOR_VERSION.*.*

      לדוגמה, כדי להצמיד את הגרסה 1.x.x של הסוכן, מריצים את הפקודה:

      sudo bash add-logging-agent-repo.sh --also-install \
  --version=1.*.*

    3. כדי להתקין גרסה ספציפית של הסוכן, מריצים את הפקודה:

      sudo bash add-logging-agent-repo.sh --also-install \
  --version=MAJOR_VERSION.MINOR_VERSION.PATCH_VERSION

  5. הפעלה מחדש של שירות הנציג

    כדי שההגדרות שמותקנות על ידי חבילות ה-catch-all שלמעלה ייכנסו לתוקף, צריך להפעיל מחדש את המחשב.

    sudo service google-fluentd restart

אפשר למחוק את סקריפט ההתקנה אחרי שהוא פועל בהצלחה.

  • כדי לוודא שהסוכן פועל כמצופה, מריצים את הפקודה:

    sudo service google-fluentd status

    הסטטוס של הסוכן צריך להיות OK.

  • אפשר גם לבדוק את היומנים ולוודא שאין בהם שגיאות:

    tail /var/log/google-fluentd/google-fluentd.log

אם נתקלתם בבעיות בהתקנה, תוכלו להיעזר בדף פתרון בעיות.

Windows

  1. מתחברים למופע באמצעות RDP או כלי דומה ומתחברים ל-Windows.

  2. פותחים טרמינל ב-PowerShell עם הרשאות אדמין. לשם כך, לוחצים לחיצה ימנית על סמל PowerShell ובוחרים באפשרות הפעלה כמנהל מערכת.

    1. מריצים את פקודות PowerShell הבאות:

      (New-Object Net.WebClient).DownloadFile("https://dl.google.com/cloudagents/windows/StackdriverLogging-v1-22.exe", "${env:UserProfile}\StackdriverLogging-v1-22.exe")
& "${env:UserProfile}\StackdriverLogging-v1-22.exe"

    לחלופין, אפשר לעבור לכתובת ה-URL הבאה כדי להוריד ולהריץ את קובץ ההתקנה של הסוכן:

    https://dl.google.com/cloudagents/windows/StackdriverLogging-v1-22.exe

    כדי להתקין את הסוכן באופן שקט, מוסיפים את האפשרות /S לקריאה של קובץ ההתקנה:

    & "${env:UserProfile}\StackdriverLogging-v1-22.exe" /S

    במצב 'שקט' משתמשים באפשרות /D כדי לציין את ספריית ההתקנה, לדוגמה:

    & "${env:UserProfile}\StackdriverLogging-v1-22.exe" /S /D="C:\Stackdriver\Logging\"

    אפשר למחוק את קובץ ההתקנה אחרי שהוא מסיים את הפעולה בהצלחה.

    אם נתקלתם בבעיות בהתקנה, תוכלו להיעזר בדף פתרון בעיות.

הצגת פרטי הסוכן באמצעות מסוף Google Cloud

אפשר למצוא מידע על הסטטוס של הסוכן בלוח הבקרה VM Instances (מכונות וירטואליות) שהוגדר מראש ב-Monitoring. כדי להגיע למרכז הבקרה הזה:

נכנסים לדף VM Instances במסוף Google Cloud :

כניסה לדף VM Instances

אם משתמשים בסרגל החיפוש כדי למצוא את הדף הזה, בוחרים בתוצאה שכותרת המשנה שלה היא Monitoring.

בתצוגת רשימה בכרטיסייה מלאי בלוח הבקרה מופיעה רשימה של כל המכונות הווירטואליות, וכוללת עמודת סטטוס של הסוכן, כמו שמוצג בצילום המסך הבא:

בלוח הבקרה VM Instances ב-Monitoring מוצג הסטטוס של הסוכנים.

בעמודה סוכן מופיעים הערכים הבאים:

  • לא זוהה: לא מותקן אצלכם סוכן או שהוא לא פועל. אם אתם לא בטוחים אם התקנתם סוכן, אתם יכולים לשאול לגבי הגרסה המותקנת. אם התקנתם את הסוכן, אתם יכולים להפעיל אותו מחדש.

  • סוכן תפעול: אתם מפעילים את סוכן תפעול. אם לא מופיע סימן וי ירוק לצד הרשומה, סימן שיש שדרוג של הסוכן שזמין, על סמך מערכת ההפעלה שזוהתה במכונה הווירטואלית.

    כשמעבירים את העכבר מעל האינדיקטור של סוכן תפעול בטבלה, מוצג מידע על הגרסה של סוכן תפעול. אם אתם מפעילים גרסה ישנה יותר, תוצג לכם גם המלצה לשדרג את הסוכן.

  • בהמתנה: סוכן התפעול נמצא בתהליך התקנה או שדרוג.

  • התקנת הסוכן נכשלה: התקנת סוכן התפעול נכשלה.

  • לא נאספים נתוני טלמטריה: ההתקנה של סוכן תפעול הצליחה, אבל הסוכן עדיין לא שולח נתוני טלמטריה.

  • סוכן מדור קודם: אתם מפעילים את סוכן Monitoring מדור קודם או את סוכן Logging מדור קודם. מידע על מעבר ל-Ops Agent זמין במאמר בנושא מעבר מסוכנים מדור קודם ל-Ops Agent.

  • לא רלוונטי: המכונה הווירטואלית הזו לא נתמכת כפלטפורמה להרצת הסוכן.

  • VM Stopped: המכונה הווירטואלית לא פועלת, ולכן הסטטוס של הסוכן לא ידוע.

כדי להתקין את סוכן תפעול:

  • בוחרים את מופעי ה-VM שבהם רוצים להתקין סוכנים.
  • בטבלה Instances (מופעים), לוחצים על האפשרות Install/Update Ops Agent (התקנה או עדכון של סוכן תפעול).

אפשר גם להתקין או לעדכן את סוכן תפעול מדף פרטי המכונה הווירטואלית של מכונה וירטואלית ספציפית.

כשאפשר, הסוכן מותקן באמצעות מדיניות מערכת הפעלה של Ops Agent. מידע נוסף זמין במאמר בנושא ניהול מכונות וירטואליות שכלולות במדיניות מערכת ההפעלה של סוכן תפעול. מדיניות מערכת ההפעלה של סוכן תפעול לא נתמכת בכל הגרסאות של כל מערכות ההפעלה. במקרה כזה, לחיצה על Install/Update Ops Agent מספקת סדרה של פקודות להרצה ב-Cloud Shell.

כברירת מחדל, סוכן התפעול אוסף גם מדדים וגם יומנים. אפשר לשנות את התנהגות ברירת המחדל הזו על ידי הגדרת סוכן תפעול.

משימות אופציונליות

בקטע הזה מוסבר איך לבצע משימות נפוצות של תחזוקה.

הפעלת רישום מובנה ביומן

כשמריצים את סקריפט ההתקנה במכונה וירטואלית של Linux, הסקריפט מתקין כברירת מחדל את חבילת google-fluentd-catch-all אם הדגל --also-install מופיע. כדי לעבור לרישום מובנה ביומן, צריך לבצע את השלבים הבאים.

  1. מגבים את כל השינויים המקומיים שבוצעו בקובץ /etc/google-fluentd/config.d/.

  2. מריצים אחת מהפקודות הבאות, בהתאם להפצת Linux:

    • YUM:

      sudo yum remove -y google-fluentd-catch-all-config
sudo yum install -y google-fluentd-catch-all-config-structured
sudo service google-fluentd restart

    • APT:

      sudo apt-get remove -y google-fluentd-catch-all-config
sudo apt-get install -y google-fluentd-catch-all-config-structured
sudo service google-fluentd restart

מידע על רישום ביומן מובנה זמין במדריך בנושא רישום ביומן מובנה.

הגדרת סוכן Logging

הסוכן מוגדר מראש לניטור של מיקומים ידועים מסוימים ביומן. ב-Linux, המיקומים האלה מתוארים בחבילה google-fluentd-catch-all-config, שהסקריפט להתקנה מושך באופן אוטומטי. ב-Windows, הסוכן עוקב אחרי יומן האירועים של Windows כברירת מחדל.

כדי לשנות את הגדרות סוכן Logging, אפשר לעיין במאמר הגדרת סוכן Logging.

הגדרת שרת proxy ל-HTTP

אם אתם משתמשים ב-proxy מסוג HTTP כדי להעביר בקשות ל-Logging API ול-Monitoring API, אתם צריכים לבצע את הפעולות הבאות:

Linux

  1. עורכים את קובץ התצורה הבא (אם הקובץ לא קיים, צריך ליצור אותו):

     /etc/default/google-fluentd

  2. מוסיפים לקובץ את הטקסט הבא:

     export http_proxy="http://proxy-ip:proxy-port"
 export https_proxy="http://proxy-ip:proxy-port"
 export no_proxy=169.254.169.254  # Skip proxy for the local Metadata Server.

  3. מפעילים מחדש את הסוכן על ידי הפעלת הפקודה הבאה במופע ה-VM:

     sudo service google-fluentd restart

Windows

  1. אם אתם משתמשים ב-Proxy של HTTP, מריצים את הפקודה הבאה משורת פקודה של אדמין. הפעולה הזו מגדירה את משתני הסביבה http_proxy ו-https_proxy כדי שהסוכן יוכל לשלוח נתונים באמצעות HTTPS יוצא:

    setx http_proxy http://proxy-ip:proxy-port /m
setx https_proxy http://proxy-ip:proxy-port /m
setx no_proxy 169.254.169.254 /m

איך קובעים את גרסת הסוכן

כדי לקבוע את גרסת סוכן ה-Logging במערכת, מריצים את הפקודות הבאות במופע של מכונת ה-VM:

DEBIAN / UBUNTU

מריצים את הפקודה הבאה ב-Debian או ב-Ubuntu:

dpkg-query --show --showformat '${Package} ${Version} ${Architecture} ${Status}\n' google-fluentd google-fluentd-catch-all-config google-fluentd-catch-all-config-structured

SLES / SUSE

מריצים את הפקודה הבאה ב-SUSE:

rpm --query --queryformat '%{NAME} %{VERSION} %{RELEASE} %{ARCH}\n' google-fluentd google-fluentd-catch-all-config google-fluentd-catch-all-config-structured

WINDOWS

  1. מתחברים למופע באמצעות RDP או כלי דומה ומתחברים ל-Windows.

  2. פותחים טרמינל ב-PowerShell עם הרשאות אדמין. לשם כך, לוחצים לחיצה ימנית על סמל PowerShell ובוחרים באפשרות הפעלה כמנהל מערכת.

  3. מריצים את פקודת PowerShell הבאה:

     reg query HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\GoogleStackdriverLoggingAgent\ /v Version

הפעלה מחדש של הסוכן

עליך להפעיל מחדש את סוכן Logging כדי שהשינויים בקובצי התצורה ייכנסו לתוקף. כדי להפעיל מחדש את הסוכן, פועלים לפי ההוראות הבאות.

LINUX

מריצים את הפקודה הבאה במופע:


     sudo service google-fluentd restart

אחרי שמפעילים מחדש את סוכן Logging, כדאי לשלוח הודעת בדיקה.

Windows

  1. מתחברים למופע באמצעות RDP או כלי דומה ומתחברים ל-Windows.

  2. פותחים טרמינל ב-PowerShell עם הרשאות אדמין. לשם כך, לוחצים לחיצה ימנית על סמל PowerShell ובוחרים באפשרות הפעלה כמנהל מערכת.

  3. מריצים את פקודת PowerShell הבאה:

Restart-Service -Name StackdriverLogging

שדרוג הסוכן

כדי לשדרג את סוכן Logging לגרסה האחרונה, פועלים לפי ההוראות הבאות:

Linux

כדי לשדרג את הסוכן לגרסה העדכנית, מריצים את הפקודה הבאה:

sudo bash add-logging-agent-repo.sh --also-install

כדי לשדרג את הסוכן לגרסת ה-point העדכנית של גרסה ראשית ספציפית, מריצים את הפקודה הבאה:

sudo bash add-logging-agent-repo.sh --also-install \
  --version=MAJOR_VERSION.*.*

Windows

כדי לשדרג לגרסה האחרונה של הסוכן, צריך להתקין את הסוכן החדש ביותר כמו שמתואר בקטע התקנה ב-Windows בדף הזה. תוכנת ההתקנה תבקש מכם להסיר את הגרסה הקודמת של הסוכן.

הצגת רשימה של כל גרסאות הסוכנים

כדי להציג את הגרסאות הזמינות של הסוכן, מריצים את הפקודה הבאה:

CENTOS / RHEL

מציגים את הגרסאות הזמינות של הסוכן:

sudo yum list --showduplicates google-fluentd

DEBIAN / UBUNTU

מציגים את הגרסאות הזמינות של הסוכן:

sudo apt-cache madison google-fluentd

SLES / SUSE

מציגים את הגרסאות הזמינות של הסוכן:

sudo zypper search -s google-fluentd

WINDOWS

התקנת גרסאות קודמות של הסוכן ב-Windows אינה נתמכת.

הסרת ההתקנה של הסוכן

כדי להסיר את סוכן Logging ואת קובצי ההגדרות שלו, פועלים לפי ההוראות הבאות.

אחרי שמסירים את הסוכן, יכול להיות שיעבור עד שעה עד שהשינוי יופיע במסוף Google Cloud .

Linux

מריצים את הפקודה הבאה:

sudo bash add-logging-agent-repo.sh --uninstall

אופציונלי: כדי להסיר את המאגר בנוסף להסרת ההתקנה של הסוכן, מוסיפים את --remove-repo לפקודה הקודמת.

Windows

ב'לוח הבקרה' של Windows, בוחרים באפשרות הסר התקנת תוכנית. הסוכן Logging אמור להופיע ברשימת התוכניות שאפשר להסיר. אפשר גם להריץ את הפקודה uninstall.exe מהספרייה שבה התקנתם את סוכן הרישום.

מכונות וירטואליות ללא גישה מרחוק לחבילות

כדי להתקין את סוכן ה-Logging נדרשת גישה למאגרי חבילות מרוחקים, גם לחבילת הסוכן וגם (ב-Linux) ליחסי התלות שלה.

אם אתם משתמשים ב-VPC-SC או ברשת פרטית, יכול להיות שהגדרת הרשת תשפיע גם על היכולת שלכם להתקין תלות של סוכנים ממאגרי מידע במעלה הזרם. אפשר לגשת לחבילות של הסוכנים באמצעות Private Google Access. אפשר להגדיר את זה לפי ההוראות במאמר הפעלת גישה פרטית ל-Google.

אם מדיניות האבטחה של מארח ה-VM לא מאפשרת גישה למאגרי חבילות מרוחקים, מומלץ ליצור קובץ אימג' מותאם אישית של VM עם סוכן שהותקן מראש, ולהשבית את ניהול החבילות בקובץ האימג' הזה.

המאמרים הבאים