Diese Seite wurde von der Cloud Translation API übersetzt.

Ops-Agent für Bare-Metal-Lösung einrichten

Der Ops-Agent erfasst Protokolle und Messwerte auf Ihrem Bare-Metal-Lösungsserver. Es sendet Ihre Logs an Cloud Logging und Ihre Messwerte an Cloud Monitoring. Weitere Informationen zum Ops-Agent finden Sie in der Übersicht zum Ops-Agent.

Wenn Sie bereits eine Monitoring-Lösung auf Betriebssystemebene haben, müssen Sie im Falle eines Problems, bei dem Sie unseren Support benötigen, Daten mit uns teilen können. Wenn Sie keine solche Lösung oder eine andere Lösung haben, empfehlen wir Ihnen, Ops Agent zu verwenden.

Hinweise

Achten Sie darauf, dass auf Ihrem Bare-Metal-Lösungsserver ein unterstütztes Betriebssystem ausgeführt wird. Die folgenden Betriebssysteme werden für den Ops-Agenten unterstützt:
- RHEL 7.x
- RHEL 8.x
- SLES 12.x
- SLES 15.x
Achten Sie darauf, dass Sie auf Ihrem Bare-Metal-Lösungsserver die Anmeldedaten für das Dienstkonto haben, die die Kommunikation mit Cloud Logging und Cloud Monitoring autorisieren. Wenn Sie nicht über die erforderlichen Anmeldedaten verfügen, müssen Sie den Ops-Agenten autorisieren, bevor Sie ihn installieren.
Aktivieren Sie die Dienste sowohl für die Cloud Logging API als auch für die Cloud Monitoring API.

Ops-Agent autorisieren

Bevor Sie den Ops-Agent installieren, müssen Sie dafür sorgen, dass er berechtigt ist, Informationen an Google Cloud zu senden. Diese Berechtigung wird durch die Verwendung von Anmeldedaten für Dienstkonten erteilt, die auf Ihrem Bare-Metal-Lösungsserver gespeichert werden müssen. Diese Anmeldedaten dienen dem Ops-Agent als Standardanmeldedaten für Anwendungen (Application Default Credentials, ADC).

Autorisierung ist der Vorgang, bei dem festgestellt wird, welche Berechtigungen ein authentifizierter Client bei einer Reihe von Ressourcen hat. Google Cloud autorisiert den Ops-Agent auf einem Bare-Metal-Lösungsserver mithilfe von ADC.

Der Ops-Agent unterstützt ADC, die sich mit einem privaten Schlüssel aus einem Dienstkonto authentifizieren. Mit dem Schlüssel wird das Schlüsselpaar für ein Dienstkonto in einem Projekt autorisiert. Damit können Sie ein Zugriffstoken erstellen. Das Token wird dann verwendet, um eine Identität bereitzustellen, damit Sie im Namen des Dienstkontos mit Google Cloud APIs interagieren können.

Gehen Sie zum Autorisieren des Kundenservicemitarbeiters so vor:

Erstellen Sie ein Dienstkonto.
Autorisieren Sie das Dienstkonto mit einem privaten Schlüssel.
Autorisieren Sie den Ops-Agenten.

Wenn Sie die erforderlichen Anmeldedaten bereits haben, können Sie diesen Vorgang überspringen und den Ops-Agenten installieren.

Dienstkonto und Schlüssel erstellen

In diesem Abschnitt wird beschrieben, wie Sie ein neues Dienstkonto erstellen und ihm die erforderlichen Rollen zuweisen und wie Sie ein vorhandenes Dienstkonto aktualisieren, wenn es nicht die erforderlichen Rollen hat.

Folgen Sie zum Erstellen eines Dienstkontos der Anleitung unter Dienstkonto erstellen unter Beachtung der folgenden Informationen:

Wählen Sie dasselbe Google Cloud-Projekt aus, das den Server Ihrer Bare-Metal-Lösung enthält, um das Dienstkonto zu erstellen.
Wählen Sie im Drop-down-Menü Rolle die folgenden Rollen aus:
- Monitoring > Monitoring-Messwert-Autor.
- Logging > Logautor.
Wählen Sie als Schlüsseltyp JSON aus.
Klicken Sie auf Erstellen.

Wenn Sie auf Erstellen klicken, wird eine Datei mit einem Dienstkontoschlüssel auf Ihr lokales System heruntergeladen. Weitere Informationen finden Sie unter Dienstkontoschlüssel erstellen und löschen.

Autorisieren Sie als Nächstes den Ops-Agent mit einem privaten Dienstkontoschlüssel.

Dienstkonto mit einem privaten Schlüssel autorisieren

So autorisieren Sie den Ops-Agent mithilfe eines privaten Dienstkontoschlüssels:

Kopieren Sie die Datei mit dem privaten Schlüssel an den folgenden Speicherort auf dem Bare-Metal-Lösungsserver, damit der Ops-Agent die Anmeldedaten erkennt.

Warnung: Wenn Sie bereits eine Datei mit Anmeldedaten haben, achten Sie darauf, dass Ihre neuen Anmeldedaten nicht die Anmeldedaten für Ihre aktuellen Anwendungen überschreiben.
```
/etc/google/auth/application_default_credentials.json
```
Erstellen Sie eine Umgebungsvariable, die auf die Datei mit den Anmeldedaten auf Ihrer Workstation verweist. Im folgenden Beispiel wird eine Variable namens CREDS erstellt:
```
CREDS="~/Downloads/PROJECT-NAME-KEY-ID.json"
```
Übertragen Sie den Dienstkontoschlüssel auf Ihren Bare-Metal-Lösungsserver.

Hinweis: Bei der nachfolgenden Anleitung wird davon ausgegangen, dass Sie auf Ihrem lokalen System und Ihrem Server eine Linux-Umgebung verwenden. Wenn Sie eine andere Umgebung verwenden, lesen Sie in der Dokumentation Ihres Cloud-Anbieters nach, wie Sie die Datei mit dem privaten Schlüssel kopieren können. Achten Sie darauf, dass sich die Datei mit dem privaten Schlüssel am selben Speicherort wie die Variable CREDS befindet.

Verwenden Sie auf Ihrem lokalen System das Befehlszeilentool „scp“.
1. Rufen Sie die Seite Server auf.
  
  Zu „Server“
2. Geben Sie die folgenden Informationen für Ihren Server an:
  - Projekt-ID
  - Servername
  - Standort des Servers
3. Führen Sie auf Ihrem Bare-Metal-Lösungsserver die folgenden Befehle aus:
```
GOOGLE_APPLICATION_CREDENTIALS="/etc/google/auth/application_default_credentials.json"
sudo mkdir -p /etc/google/auth
sudo mv "$HOME/temp.json" "$GOOGLE_APPLICATION_CREDENTIALS"
sudo chown root:root "$GOOGLE_APPLICATION_CREDENTIALS"
sudo chmod 0400 "$GOOGLE_APPLICATION_CREDENTIALS"
```
  Die Variable GOOGLE_APPLICATION_CREDENTIALS muss für den Ops-Agent-Prozess sichtbar sein. Wenn sich Ihre Datei mit den Anmeldedaten nicht am zuvor aufgeführten Standardspeicherort befindet, sorgen Sie zusätzlich zu den Befehlen in den vorherigen Beispielen dafür, dass GOOGLE_APPLICATION_CREDENTIALS definiert und für den Ops-Agent-Prozess sichtbar ist.

Ops-Agent autorisieren

Fügen Sie der Datei /etc/systemd/system.conf die folgenden Informationen hinzu. Erstellen Sie die Datei, falls sie noch nicht vorhanden ist.

DefaultEnvironment=GOOGLE_APPLICATION_CREDENTIALS=path_to_credentials_file BMS_PROJECT_ID=PROJECT_ID BMS_LOCATION=REGION BMS_INSTANCE_ID=SERVER_ID

Laden Sie die Umgebungsvariablen neu.
```
sudo systemctl daemon-reload
```
Ihrem Bare-Metal-Lösungsserver liegen jetzt die für den Ops-Agent erforderlichen Anmeldedaten vor.
Starten Sie den Ops-Agent auf Ihrem Bare-Metal-Lösungsserver neu, damit die neuen Anmeldedaten verwendet werden. Führen Sie dazu den folgenden Befehl aus:
```
sudo service google-cloud-ops-agent restart
```

Ops-Agent installieren

So installieren Sie den Agent über die Befehlszeile:

Stellen Sie mit SSH oder einem ähnlichen Tool eine Terminalverbindung zu Ihrem Bare-Metal-Lösungsserver her und prüfen Sie, ob Sie sudo-Zugriff haben.
Wechseln Sie in ein Verzeichnis, auf das Sie Schreibzugriff haben. Beispiel: Ihr Basisverzeichnis.

Laden Sie das Installationsskript für den Ops-Agent herunter und führen Sie es mit den folgenden Befehlen aus:

curl -sSO https://dl.google.com/cloudagents/add-google-cloud-ops-agent-repo.sh

sudo REPO_SUFFIX=bms bash add-google-cloud-ops-agent-repo.sh --also-install

Nach Abschluss der Installation wird der Ops-Agent automatisch gestartet.

Nächste Schritte

Weitere Informationen zu den standardmäßigen und benutzerdefinierten Konfigurationen des Ops-Agents Weitere Informationen finden Sie unter Ops-Agent konfigurieren.