Descripción general

En este lab, aprenderás los parámetros de configuración y los usos comunes de Cloud Logging y Cloud Monitoring.

Aprenderás cómo visualizar registros con mecanismos de filtrado, exportar registros a sincronizaciones de BigQuery y crear métricas de registros. También aprenderás cómo usar Cloud Monitoring para visualizar métricas de consumo y crear paneles.

Objetivos

En este lab, aprenderás a realizar las siguientes tareas:

• Visualizar registros con una variedad de mecanismos de filtrado

• Excluir entradas de registro y, también, inhabilitar la transferencia de registros

• Exportar registros y ejecutar informes según los registros exportados

• Crear y, también, informar sobre métricas de registros

• Usar Cloud Monitoring para supervisar diferentes proyectos de Google Cloud

• Crear un panel de métricas

Configuración y requisitos

En cada lab, recibirá un proyecto de Google Cloud y un conjunto de recursos nuevos por tiempo limitado y sin costo adicional.

1. Accede a Qwiklabs desde una ventana de incógnito.

2. Ten en cuenta el tiempo de acceso del lab (por ejemplo, 1:15:00) y asegúrate de finalizarlo en el plazo asignado.
   No existe una función de pausa. Si lo necesita, puede reiniciar el lab, pero deberá hacerlo desde el comienzo.

3. Cuando esté listo, haga clic en Comenzar lab.

4. Anote las credenciales del lab (el nombre de usuario y la contraseña). Las usarás para acceder a la consola de Google Cloud.

5. Haga clic en Abrir Google Console.

6. Haga clic en Usar otra cuenta, copie las credenciales para este lab y péguelas en el mensaje emergente que aparece.
   Si usa otras credenciales, se generarán errores o incurrirá en cargos.

7. Acepta las condiciones y omite la página de recursos de recuperación.

Activa Google Cloud Shell

Google Cloud Shell es una máquina virtual que cuenta con herramientas para desarrolladores. Ofrece un directorio principal persistente de 5 GB y se ejecuta en Google Cloud.

Google Cloud Shell proporciona acceso de línea de comandos a tus recursos de Google Cloud.

1. En la consola de Cloud, en la barra de herramientas superior derecha, haz clic en el botón Abrir Cloud Shell.

   

2. Haz clic en Continuar.

El aprovisionamiento y la conexión al entorno demorarán unos minutos. Cuando te conectes, habrás completado la autenticación, y el proyecto estará configurado con tu PROJECT_ID. Por ejemplo:

gcloud es la herramienta de línea de comandos de Google Cloud. Viene preinstalada en Cloud Shell y es compatible con el completado de línea de comando.

• Puedes solicitar el nombre de la cuenta activa con este comando:

gcloud auth list

Resultado:

Credentialed accounts: - @.com (active)

Resultado de ejemplo:

Credentialed accounts: - google1623327_student@qwiklabs.net

• Puedes solicitar el ID del proyecto con este comando:

gcloud config list project

Resultado:

[core] project =

Resultado de ejemplo:

[core] project = qwiklabs-gcp-44776a13dea667a6 Nota: La documentación completa de gcloud está disponible en la guía de descripción general de gcloud CLI .

Tarea 1. Configura recursos en tu primer proyecto

En esta tarea, crearás los recursos de Google Cloud para el primer proyecto.

En la sección Detalles de la conexión de Qwiklabs, verás dos proyectos en una lista. El primer proyecto contendrá recursos activos de Google Cloud, que generarán registros y supervisarán datos de métricas.

El segundo proyecto contendrá los datos de configuración de tu cuenta de Monitoring.

Asegúrate de estar trabajando en el proyecto 1 para esta tarea.

1. Si aún no activaste Cloud Shell, haz clic en Activar Cloud Shell para activarlo. Si se te solicita, haz clic en Continuar.

2. En Cloud Shell, descarga y desempaca un archivo que contenga el código de configuración:

curl https://storage.googleapis.com/cloud-training/gcpsec/labs/stackdriver-lab.tgz | tar -zxf - cd stackdriver-lab

3. Haz clic en el ícono Abrir el editor que se encuentra en la esquina superior derecha de tu sesión de Cloud Shell.

4. Haz clic en Abrir en una ventana nueva si se te solicita.

5. Abre la carpeta stackdriver-lab y selecciona el archivo linux_startup.sh.

6. Reemplaza la sección # install logging agent y # install monitoring agent por el siguiente código:

# install logging agent curl -sSO https://dl.google.com/cloudagents/add-logging-agent-repo.sh sudo bash add-logging-agent-repo.sh --also-install # install monitoring agent curl -sSO https://dl.google.com/cloudagents/add-monitoring-agent-repo.sh sudo bash add-monitoring-agent-repo.sh --also-install

7. Luego de pegarlo, asegúrate de que las líneas de código tengan la sangría adecuada.

8. Guarda el archivo.

9. Ahora abre el archivo setup.sh.

10. Actualiza la versión con imágenes en la sección # create vms para el servidor de windows (fila 17) luego de --image con el siguiente código:

windows-server-2016-dc-core-v20210511

11. Luego de pegarlo, asegúrate de que las líneas de código tengan la sangría adecuada.

12. Guarda el archivo.

13. En la consola de Cloud, haz clic en Abrir terminal en la esquina superior derecha.

14. Ahora, ejecuta el siguiente comando:

./setup.sh

Los recursos creados incluirán los siguientes:

• Cuentas de servicio (para el uso de las VMs)

• Asignaciones de roles (otorgar permisos de cuentas de servicios para escribir a Monitoring)

• Una VM de Linux que tenga instalados Apache y los agentes de Monitoring

• Una VM de Windows que tenga instalados los agentes de Monitoring y Logging

• Un clúster de Google Kubernetes Engine con una implementación de Nginx

• Un tema y una suscripción de Pub/Sub

15. Si recibes un mensaje similar al siguiente:

ERROR: (gcloud.compute.instances.create) Could not fetch resource: --- code: ZONE_RESOURCE_POOL_EXHAUSTED errorDetails:

16. Ejecuta los siguientes comandos para reemplazar las zonas en la secuencia de comandos de configuración con una nueva:

sed -i 's/us-west1-b/us-east4-a/g' setup.sh

Puedes ignorar los errores de las cuentas de servicio y los firewalls que ya existen.

17. Si recibes el mismo error, selecciona otra zona de Google Cloud y ejecuta el siguiente comando, reemplaza <YOUR_ZONE> por la zona nueva que seleccionaste:

sed -i 's/us-east4-a/<YOUR_ZONE>/g' setup.sh

18. Asegúrate de recibir un resultado similar que indique que se crearon las VMs de Linux y Windows:

Created [https://www.googleapis.com/compute/v1/projects/qwiklabs-gcp-03-7c1d05517425/zones/us-central1-a/instances/linux-server-qwiklabs-gcp-03-7c1d05517425]. NAME: linux-server-qwiklabs-gcp-03-7c1d05517425 ZONE: us-central1-a MACHINE_TYPE: n1-standard-1 PREEMPTIBLE: INTERNAL_IP: 10.128.0.2 EXTERNAL_IP: 162.222.176.37 STATUS: RUNNING Created [https://www.googleapis.com/compute/v1/projects/qwiklabs-gcp-03-7c1d05517425/zones/us-central1-a/instances/windows-server-qwiklabs-gcp-03-7c1d05517425]. WARNING: Some requests generated warnings: - The resource 'projects/windows-cloud/global/images/windows-server-2016-dc-core-v20210511' is deprecated. A suggested replacement is 'projects/windows-cloud/global/images/windows-server-2016-dc-core-v20210608'. ...... ...... NAME: windows-server-qwiklabs-gcp-03-7c1d05517425 ZONE: us-central1-a MACHINE_TYPE: n1-standard-1 PREEMPTIBLE: INTERNAL_IP: 10.128.0.3 EXTERNAL_IP: 34.67.55.114 STATUS: RUNNING Updated [https://www.googleapis.com/compute/v1/projects/qwiklabs-gcp-03-7c1d05517425/zones/us-central1-a/instances/linux-server-qwiklabs-gcp-03-7c1d05517425].

Haz clic en Revisar mi progreso para verificar el objetivo. Configura recursos en el primer proyecto

Tarea 2. Visualiza y filtra registros en el primer proyecto

En esta tarea, verás registros de instancias de VM con un filtrado simple.

Consulta qué servicios escriben registros

1. Asegúrate de estar en la página principal de la consola de Google Cloud.

2. Verifica que sigas trabajando en el proyecto 1; el ID del proyecto en el panel de información de la consola debería coincidir con el ID del proyecto de GCP en el panel de detalles de conexión del lab.

3. Visualiza Cloud Logging, para eso abre Menú de navegación > Logging > Explorador de registros. Si se te solicita, cierra la notificación.

4. En el panel de la izquierda, será visible Campos de registro. En Tipo de registro, verás varios servicios de Google Cloud que crean registros.

Todos estos servicios escriben entrada de registro. Las entradas de todos estos registros aparecen en la derecha, en el panel de resultados de la Consulta. También puedes hacer consultas para resultados de registros específicos o que coincidan con criterios específicos.

Visualiza registros de instancias de VM con un filtrado simple

1. En el panel Campos de registro, en Tipo de recurso, haz clic en Instancia de VM.

Luego, haz clic aquí:

• El contenido del panel Campos de registro cambia. Verás un campo nuevo llamado INSTANCE ID. Muestra todos los IDs de instancias de las instancias de VM que escriben entradas de registro.
• El cuadro de consultas que se encuentra cerca de la parte superior de la página se propaga con resource.type="gce_instance". Esto significa que solo las entradas de las instancias de VM se registrarán y se mostrarán.
• El panel de los resultados de la Consulta también se actualiza automáticamente; las entradas de las instancias de VM son los únicos registros que se muestran.

2. En el campo ID de la instancia, selecciona uno de los IDs de la instancia. Los registros de la instancia de VM asociada aparecen en el panel de resultados de la Consulta.

3. Haz clic en el cuadro Consulta. Ahora es editable.

4. En el cuadro Consulta, quita todo lo que sigue a la línea 1. Solo deberías ver la línea 1, que contiene resource.type="gce_instance".

5. Haz clic en Ejecutar consulta (ubicado en la esquina superior derecha). En los resultados de la Consulta, deberías ver las entradas de todos los registros de instancias de VM.

6. Ten en cuenta que el panel de registros se revierte a su estado previo.

7. Activa la transmisión de registros, haz clic en Transmitir registros (en la esquina superior derecha, junto al botón “Ejecutar consulta”).

8. Deberías ver entradas de registro nuevas que se muestran cada 1 o 2 segundos mientras la actividad en segundo plano genera solicitudes no autorizadas en tus servidores Web.

Nota: Es posible que debas hacer clic en Reiniciar transmisión si se detiene.

Ahora verás la actividad web general en cualquier servidor de Linux Apache.

9. Detén la transmisión de registros, haz clic en Detener transmisión en la esquina superior derecha.

10. Cambia para visualizar solo los registros de acceso a Apache, selecciona el nombre de registro apache-access (ubicado en el panel de campos de registro, se puede seleccionar en “Nombre del registro” en la esquina superior derecha). Verás entradas que muestran solicitudes al servidor de Linux Apache.

Ahora aprenderás cómo visualizar la actividad general del sistema en un servidor de Linux determinado.

11. Haz clic en el menú desplegable Nombre del registro y, luego, haz clic en el botón Borrar junto al acceso a Apache.

12. Ahora haz clic en el menú desplegable Nombre del registro y selecciona syslog, luego, haz clic en Aplicar.

Las entradas de syslog se muestran en el panel de resultados de la Consulta.

Nota: También puedes controlar lo que se muestra en las entradas de registros. Para eso, selecciona las ventanas de severidad y tiempo del registro.

Tarea 3. Usa exportaciones de registros

En esta tarea, configurarás y probarás las exportaciones de registros a BigQuery.

Cloud Logging mantiene las entradas de registro durante 30 días. La mayoría de las veces, será mejor mantener algunas entradas de registro durante un período largo (y, de ser posible, realizar informes sofisticados sobre los registros archivados).

Google Cloud proporciona un mecanismo para que todas las entradas de registro que se transfieren a Cloud Monitoring también estén escritas en uno o más receptores archivados.

Configura la exportación a BigQuery

1. Ve a Cloud Logging Exports (Menú de navegación > Logging > Enrutador de registros).

2. Haz clic en Crear receptor.

3. En el Nombre del receptor, escribe vm_logs y, luego, haz clic en Siguiente.

4. En Seleccionar el servicio del receptor, selecciona Conjunto de datos de BigQuery.

5. En Select BigQuery dataset, selecciona Crear un nuevo conjunto de datos de BigQuery.

6. En el ID de conjunto de datos, escribe project_logs y haz clic en Crear conjunto de datos.

7. Haz clic en Siguiente.

8. En el cuadro de lista Crea un filtro de inclusión, escribe resource.type="gce_instance".

9. Haz clic en Crear receptor. Ahora debes volver al Enrutador de registros, a la página Crear los próximos pasos del receptor de registro (puede aparecer un mensaje en la parte superior que diga “El receptor de registro se creó con éxito. Los datos estarán disponibles pronto”.).

Nota: También podrías exportar las entradas de registro a Pub/Sub o Cloud Storage.

Exportar a Pub/Sub puede ser útil si quieres pasar por un proceso de ETL antes de almacenar en una base de datos (Monitoring > Pub/Sub > Dataflow > BigQuery/Bigtable).

La exportación a Cloud Storage almacenará las entradas en lotes y las escribirá en los objetos de Cloud Storage cada hora aproximadamente.

Ahora crearás una exportación para los registros de balanceo de cargas HTTP de Cloud a BigQuery.

1. En el menú de navegación que se encuentra en el lado izquierdo, selecciona Enrutador de registros para volver a la página principal del servicio.

2. Haz clic en Crear receptor.

3. En el Nombre del receptor, escribe load_bal_logs y, luego, haz clic en Siguiente.

4. En Seleccionar el servicio del receptor, selecciona Conjunto de datos de BigQuery.

5. En Select BigQuery dataset, selecciona project_logs (creaste este conjunto de datos de BigQuery en el conjunto de pasos anterior).

6. Haz clic en Siguiente.

7. En el cuadro de lista Crea un filtro de inclusión, escribe resource.type="http_load_balancer".

8. Haz clic en Crear receptor.

9. Ahora estarás en la página Crear los próximos pasos del receptor de registro para el receptor de registros.

10. En el menú de navegación que se encuentra en el lado izquierdo, selecciona Enrutador de registros para volver a la página principal del servicio.

Se muestra la página de Enrutador de registros con una lista de receptores (incluido el que acabas de crear, load_bal_logs).

Investiga las entradas de registro que se exportaron

1. Abre BigQuery (Menú de navegación > BigQuery).

2. Se abre el cuadro de mensajes “Te damos la bienvenida a BigQuery en la consola de Cloud”. Contiene un vínculo a la guía de inicio rápido y enumera las actualizaciones de la IU.

3. Haz clic en Listo.

4. En el panel izquierdo, en la sección del Explorador, haz clic en tu proyecto (comienza con qwiklabs-gcp-xxx) y deberías ver un conjunto de datos de project_logs debajo.

Ahora verificarás que el conjunto de datos de BigQuery tenga los permisos adecuados para permitir que el escritor de exportación almacene entradas de registro.

5. Haz clic en el menú de tres puntos (“Ver las acciones”) que se encuentra al lado del conjunto de datos de project_logs y haz clic en Abrir.

6. En la esquina superior derecha de la consola, haz clic en el menú desplegable Sharing y selecciona Permissions.

7. En la página de permisos del conjunto de datos, verás que tus cuentas de servicio tienen el rol de “Editor de datos de BigQuery”.

8. Cierra el panel de permisos del conjunto de datos.

9. Expande el conjunto de datos de project_logs para ver las tablas con tus registros exportados, deberías ver varias tablas (una destinada a cada tipo de registro que recibe entradas).

10. Haz clic en la tabla syslog_(1), luego, haz clic en Detalles para ver la cantidad de filas y otros metadatos. Si la tabla syslog_(1) no es visible, intenta actualizar el navegador.

11. Copia el nombre completo de la tabla que verás en la información de la tabla en ID de tabla en la pestaña Detalles.

Nota: Debido a que las entradas de registro se transmiten a BigQuery a medida que llegan a Cloud Monitoring, estas se almacenan en un búfer de transmisión de BigQuery. Aproximadamente 24 horas luego de llegar al búfer, se moverán al almacenamiento común de BigQuery. Puedes realizar consultas en la tabla, y se analizarán los datos del almacenamiento común y el búfer.

12. Puedes ejecutar todo tipo de consultas para analizar tus entradas de registro archivadas. Por ejemplo, para ver un subconjunto de tus campos de tablas, pega la consulta que se encuentra a continuación en la pestaña Editor de la consulta (reemplaza qwiklabs-gcp-xx-xxxxxxxxxxx.project_logs.syslog_xxxxxxxx por el nombre de la tabla que copiaste en el paso anterior).

SELECT logName, resource.type, resource.labels.zone, resource.labels.project_id, FROM `qwiklabs-gcp-xx-xxxxxxxxxxx.project_logs.syslog_xxxxxxxx`

13. Luego, haz clic en Ejecutar.

Puedes experimentar con algunas otras consultas que podrían proporcionar observaciones interesantes.

Nota: Cloud Logging exporta las entradas de registro nuevas antes de que se tome una decisión acerca de la transferencia de entradas al almacenamiento de Logging. Como consecuencia, solo las entradas de registro nuevas se exportarán al receptor. Entonces, es posible que no veas una tabla syslog_(1), ya que todas las entradas de syslog se generaron antes de la exportación.

Las entradas de registro existentes que ya se transfirieron a Cloud Logging se pueden extraer con comandos como el siguiente:

gcloud logging read "resource.type=gce_instance AND logName=projects/[PROJECT_ID]/logs/syslog AND textPayload:SyncAddress" --limit 10 --format json. Nota: Configuraste una exportación para todas las entradas de registro que generaron todos los servicios del proyecto. También puedes crear exportaciones agregadas, que exportan entradas de registro que se generaron entre proyectos y están agrupadas por cuenta de facturación, factura o, también, organización.

Haz clic en Revisar mi progreso para verificar el objetivo. Configura la exportación a BigQuery

Tarea 4. Crea una métrica de registro

En esta tarea, crearás una métrica que podrás usar para generar alertas si demasiadas solicitudes web provocan un acceso denegado a las entradas de registro.

Cloud Monitoring permite que crees métricas personalizadas basadas en la llegada de entradas de registro específicas.

1. Regresa a la página del Explorador de registros (Menú de navegación > Logging > Explorador de registros).

Nota: Si se te solicita, haz clic en Abandonar en trabajo sin guardar.

2. Selecciona Crear métrica (lado derecho de la consola) para crear una métrica de registro basada en este filtro.

3. En la métrica basada en registros del Editor, configura el Tipo de métrica como Contador.

4. En la sección Detalles, configura Nombre de la métrica de registro como 403s.

5. En Selección de filtro para Crear filtro, ingresa lo siguiente y reemplaza PROJECT_ID por ID 1 del proyecto de GCP:

resource.type="gce_instance" log_name="projects/PROJECT_ID/logs/syslog"

6. Deja los demás campos con la configuración predeterminada.

7. Haz clic en Crear métrica.

8. Usarás esta métrica en la sección de uso del panel del lab.

Haz clic en Revisar mi progreso para verificar el objetivo. Crea una métrica de registro

Tarea 5. Crea un panel de supervisión

En esta tarea, pasarás al segundo proyecto que creó Qwiklabs y establecerás un lugar de trabajo de Monitoring.

Cambiar de proyecto

1. Pasa al segundo proyecto que creó Qwiklabs (usa el ID 2 del proyecto de GCP en Detalles de la conexión de Qwiklabs). El ID del proyecto actual se muestra en la parte superior de la consola.

2. Haz clic en el nombre del proyecto en la parte superior de la consola de Cloud y haz clic en la pestaña Todos.

3. Haz clic en el segundo proyecto al que quieres pasarte. Comprueba que sea el ID 2 del proyecto de GCP de Detalles de la conexión de Qwiklabs.

4. Haz clic en Abrir.

Cree un lugar de trabajo de Monitoring

Ahora configurará un lugar de trabajo de Monitoring vinculado a su proyecto de GCP de Qwiklabs. Siga estos pasos para crear una cuenta nueva que incluya una prueba gratuita de Monitoring.

1. En Google Cloud Platform Console, haga clic en Menú de navegación > Monitoring.

2. Espere a que se aprovisione su lugar de trabajo.

Cuando se abra el panel de Monitoring, su lugar de trabajo estará listo.

Ahora agrega el primer proyecto a tu lugar de trabajo en Cloud Monitoring.

3. En el menú de la izquierda, haz clic en Configuración y, luego, en + Agregar proyectos de GCP, en la sección Proyectos de GCP.

4. Verás uno de los proyectos de este lab como una cuenta supervisada. Marca la casilla junto al otro proyecto que tienes, luego, para el proyecto de permisos selecciona Usar este proyecto como el proyecto de permisos y haz clic en Agregar proyectos.

5. Haz clic en Confirmar.

Crea un panel de supervisión

1. En el panel izquierdo, haz clic en Paneles.

2. Haz clic en + Crear panel.

3. Reemplaza el nombre del panel genérico que está en la parte superior por Example Dashboard.

4. Haz clic en Line.

5. En Título del gráfico, asígnale al gráfico el nombre Uso de la CPU.

6. En Recurso y métrica, selecciona Instancia de VM > Instancia > Uso de la CPU. Asegúrate de que sea el que le sigue al formato: compute.googleapis.com/instance/cpu/usage_time. Haz clic en Aplicar.

Nota: Si la métrica no es visible, asegúrate de desactivar el botón de activación de Show only active resources and metrics.

7. Haz clic en Add Chart.

8. Haz clic en Line.

9. Asígnale al gráfico el nombre Memory Utilization y configura Recurso y métrica en Instancia de VM > Memory > Uso de memoria. Asegúrate de que sea el que le sigue al formato: agent.googleapis.com/memory/percent_used.

10. Haz clic en Aplicar.

11. Haz clic en el botón Habilitar la actualización automática, que se encuentra en la esquina superior derecha, (junto a “Editar panel”) para recibir los resultados del gráfico en tiempo real.

Cuando esté listo, deberías ver los dos gráficos propagados, uno con el uso de la CPU y el otro con el uso de memoria.

Ahora puedes explorar otras opciones, solo debes editar los gráficos como Filtro, Agrupar por y Agregación.

Felicitaciones

En este lab, aprendiste a realizar las siguientes tareas:

1. Visualizar registros con una variedad de mecanismos de filtrado

2. Excluir entradas de registro y, también, inhabilitar la transferencia de registros

3. Exportar registros y ejecutar informes según los registros exportados

4. Crear y, también, informar sobre métricas de registros

5. Usar Cloud Monitoring para supervisar diferentes proyectos de Google Cloud

6. Crear un panel de métricas

Finalice su lab

Cuando haya completado el lab, haga clic en Finalizar lab. Google Cloud Skills Boost quitará los recursos que usó y limpiará la cuenta.

Tendrá la oportunidad de calificar su experiencia en el lab. Seleccione la cantidad de estrellas que corresponda, ingrese un comentario y haga clic en Enviar.

La cantidad de estrellas indica lo siguiente:

• 1 estrella = Muy insatisfecho
• 2 estrellas = Insatisfecho
• 3 estrellas = Neutral
• 4 estrellas = Satisfecho
• 5 estrellas = Muy satisfecho

Puede cerrar el cuadro de diálogo si no desea proporcionar comentarios.

Para enviar comentarios, sugerencias o correcciones, use la pestaña Asistencia.

Copyright 2020 Google LLC. All rights reserved. Google y el logotipo de Google son marcas de Google LLC. Los demás nombres de productos y empresas pueden ser marcas de las respectivas empresas a las que estén asociados.