arrow_back

Como configurar e usar o Cloud Logging e o Cloud Monitoring

Fazer login Inscreva-se
Quick tip: Review the prerequisites before you run the lab
Use an Incognito or private browser window to run this lab. This prevents any conflicts between your personal account and the student account, which may cause extra charges incurred to your personal account.
Teste e compartilhe seu conhecimento com nossa comunidade.
done
Tenha acesso a mais de 700 laboratórios, selos de habilidade e cursos

Como configurar e usar o Cloud Logging e o Cloud Monitoring

Laboratório 1 hora 15 minutos universal_currency_alt 5 créditos show_chart Introdutório
info Este laboratório pode incorporar ferramentas de IA para ajudar no seu aprendizado.
Teste e compartilhe seu conhecimento com nossa comunidade.
done
Tenha acesso a mais de 700 laboratórios, selos de habilidade e cursos

Informações gerais

Neste laboratório, você vai aprender configurações e usos comuns do Cloud Logging e do Cloud Monitoring.

Você vai aprender a acessar registros com mecanismos de filtragem, exportar registros para sincronizações com o BigQuery e criar métricas de geração de registros. Você também vai aprender a usar o Cloud Monitoring para conferir métricas de consumo e criar painéis.

Objetivos

Neste laboratório, você vai aprender a fazer o seguinte:

  • Acessar os registros usando diversos mecanismos de filtragem.
  • Excluir entradas de registros e desativar a ingestão de registros.
  • Exportar registros e executar relatórios em registros exportados.
  • Criar e relatar métricas de geração de registros.
  • Usar o Cloud Monitoring para monitorar diferentes projetos do Google Cloud.
  • Criar um painel de métricas.

Configuração e requisitos

Para cada laboratório, você recebe um novo projeto do Google Cloud e um conjunto de recursos por um determinado período e sem custos financeiros.

  1. Faça login no Qwiklabs em uma janela anônima.

  2. Confira o tempo de acesso do laboratório (por exemplo, 1:15:00) e finalize todas as atividades nesse prazo.
    Não é possível pausar o laboratório. Você pode reiniciar o desafio, mas vai precisar refazer todas as etapas.

  3. Quando tudo estiver pronto, clique em Começar o laboratório.

  4. Anote as credenciais (Nome de usuário e Senha). É com elas que você vai fazer login no Console do Google Cloud.

  5. Clique em Abrir Console do Google.

  6. Clique em Usar outra conta, depois copie e cole as credenciais deste laboratório nos locais indicados.
    Se você usar outras credenciais, vai receber mensagens de erro ou cobranças.

  7. Aceite os termos e pule a página de recursos de recuperação.

Ative o Google Cloud Shell

O Google Cloud Shell é uma máquina virtual com ferramentas de desenvolvimento. Ele tem um diretório principal permanente de 5 GB e é executado no Google Cloud.

O Cloud Shell oferece acesso de linha de comando aos recursos do Google Cloud.

  1. No console do Cloud, clique no botão "Abrir o Cloud Shell" na barra de ferramentas superior direita.

    Ícone do Cloud Shell em destaque

  2. Clique em Continuar.

O provisionamento e a conexão do ambiente podem demorar um pouco. Quando você estiver conectado, já estará autenticado, e o projeto estará definido com seu PROJECT_ID. Exemplo:

ID do projeto em destaque no terminal do Cloud Shell

A gcloud é a ferramenta de linha de comando do Google Cloud. Ela vem pré-instalada no Cloud Shell e aceita preenchimento com tabulação.

  • Para listar o nome da conta ativa, use este comando:
gcloud auth list

Saída:

Credentialed accounts: - @.com (active)

Exemplo de saída:

Credentialed accounts: - google1623327_student@qwiklabs.net
  • Para listar o ID do projeto, use este comando:
gcloud config list project

Saída:

[core] project =

Exemplo de saída:

[core] project = qwiklabs-gcp-44776a13dea667a6 Observação: a documentação completa da gcloud está disponível no guia com informações gerais sobre a gcloud CLI .

Tarefa 1: configurar os recursos no seu primeiro projeto

Nesta tarefa, você vai criar os recursos do Google Cloud para o primeiro projeto.

Na seção "Detalhes da conexão" do Qwiklabs, dois projetos vão aparecer na lista. O primeiro vai conter recursos ativos do Google Cloud, que vão gerar registros e dados de métricas de monitoramento.

O segundo projeto vai conter seus dados de configuração da conta do Monitoring.

Observação: para esta tarefa, verifique se você está trabalhando no projeto 1.

  1. Clique em Ativar o Cloud Shell se isso ainda não tiver sido feito. Se for solicitado, clique em Continuar.

  2. No Cloud Shell, faça o download e descompacte um arquivo contendo o código de configuração:

curl https://storage.googleapis.com/cloud-training/gcpsec/labs/stackdriver-lab.tgz | tar -zxf - cd stackdriver-lab

  1. Clique no ícone Abrir Editor no canto superior direito da sessão do Cloud Shell.

  2. Se solicitado, clique em Abrir em uma nova janela.

  3. Abra a pasta stackdriver-lab e selecione o arquivo linux_startup.sh.

  4. Substitua a seção # install Ops Agent pelo seguinte:

# install Ops Agent curl -sSO https://dl.google.com/cloudagents/add-google-cloud-ops-agent-repo.sh sudo bash add-google-cloud-ops-agent-repo.sh --also-install

  1. Depois de colar, verifique se as linhas do código estão devidamente recuadas.

  2. Salve o arquivo.

  3. Agora abra o arquivo setup.sh.

  4. Atualize a versão da imagem na seção # create vms para o windows-server (linha 17) após --image com o seguinte:

windows-server-2016-dc-core-v20240214
  1. Adicione a seguinte flag ao final da linha 16 para definir o tipo de máquina da VM Linux:
--machine-type=e2-micro
  1. Adicione a seguinte flag ao final da linha 17 para definir o tipo de máquina da VM Windows:
--machine-type=e2-standard-2

  1. Depois de colar, verifique se as linhas do código estão devidamente recuadas.

  2. Salve o arquivo.

  3. No console do Cloud, clique em Abrir Terminal no canto superior direito.

Os recursos criados vão incluir:

  • Contas de serviço (para uso por VMs).
  • Atribuições de papéis (conceder permissões às contas de serviço para gravar no Monitoring).
  • Uma VM Linux com o Apache e o agente de operações instalado.
  • Uma VM Windows com o agente de operações instalado.
  • Um cluster do Google Kubernetes Engine com uma implantação Nginx.
  • Um tópico e uma assinatura do Pub/Sub
  1. Execute o seguinte comando para substituir as zonas no script de configuração por uma nova:
sed -i 's/us-west1-b/{{{project_0.default_zone|lab zone}}}/g' setup.sh
  1. Agora, execute o comando a seguir. Se for solicitado, clique em Autorizar.
./setup.sh

Os erros sobre contas de serviço e firewalls atuais podem ser ignorados com segurança.

Verifique se uma saída semelhante aparece indicando que as VMs Linux e Windows foram criadas:

Created [https://www.googleapis.com/compute/v1/projects/qwiklabs-gcp-00-029875ba6255/zones/{{{ project_0.default_zone|"Zone"}}}/instances/linux-server-qwiklabs-gcp-00-029875ba6255]. NAME: linux-server-qwiklabs-gcp-00-029875ba6255 ZONE: {{{ project_0.default_zone|"Zone"}}} MACHINE_TYPE: e2-micro PREEMPTIBLE: INTERNAL_IP: 10.138.0.2 EXTERNAL_IP: 34.83.92.58 STATUS: RUNNING Created [https://www.googleapis.com/compute/v1/projects/qwiklabs-gcp-00-029875ba6255/zones/{{{ project_0.default_zone|"Zone"}}}/instances/windows-server-qwiklabs-gcp-00-029875ba6255]. ...... ...... NAME: windows-server-qwiklabs-gcp-00-029875ba6255 ZONE: {{{ project_0.default_zone|"Zone"}}} MACHINE_TYPE: e2-standard-2 PREEMPTIBLE: INTERNAL_IP: 10.138.0.3 EXTERNAL_IP: 35.247.97.91 STATUS: RUNNING Updated [https://www.googleapis.com/compute/v1/projects/qwiklabs-gcp-00-029875ba6255/zones/{{{ project_0.default_zone|"Zone"}}}/instances/linux-server-qwiklabs-gcp-00-029875ba6255].

Clique em Verificar meu progresso para conferir o objetivo. Configurar os recursos no primeiro projeto

Tarefa 2: acessar e filtrar os registros no primeiro projeto

Nesta tarefa, você vai acessar os registros de instância de VM com filtragem simples.

Confira os serviços que estão criando registros

  1. Confira se você está na página inicial do console do Google Cloud.

  2. Verifique se você ainda está trabalhando no projeto 1. O ID do projeto no painel informativo do console precisa corresponder ao ID do projeto do GCP 1 no painel de detalhes de conexão do seu laboratório.

  3. Acesse o Cloud Logging abrindo Menu de navegação > Logging > Análise de registros. Se for solicitado, feche a notificação.

  4. No painel à esquerda, vão aparecer os campos de registro. Em Tipo de recurso, diversos serviços do Google Cloud que estão criando registros serão mostrados.

Todos esses serviços estão gravando entradas de registro. Essas entradas vão aparecer à direita, no painel de resultados da consulta. Também é possível consultar os resultados de registros específicos ou que correspondam a critérios específicos.

Acesse os registros de instância de VM com filtragem simples

  1. No painel Campos de registro, em Tipo de registro, clique em instância de VM.

Em seguida:

  • O conteúdo do painel Campos de registro vai mudar. Um novo campo chamado INSTANCE ID vai aparecer, mostrando todos os IDs das instâncias de VM que estão gravando entradas de registro.
  • A caixa de consulta perto da parte de cima da página é preenchida com resource.type="gce_instance". Isso indica que apenas entradas das instâncias de VM serão registradas e exibidas.
  • O painel de resultados da consulta também atualiza automaticamente. As entradas das instâncias de VM são os únicos registros exibidos.

  1. No campo ID da instância, escolha um dos IDs. Os registros da instância de VM associada aparecem no painel de resultados da consulta.

  2. Clique na caixa Consulta. O campo vai ficar editável.

  3. Na caixa Consulta, remova tudo depois da linha 1. Apenas a linha 1 vai aparecer, contendo resource.type="gce_instance".

  4. Clique em Executar consulta (localizado no canto superior direito). Nos resultados da consulta, vão aparecer entradas de todos os registros de instâncias de VM.

  5. Observe que o painel de registros voltou ao estado anterior.

  1. Ative o streaming de registros clicando em Fazer streaming de registros (canto superior direito, ao lado do botão "Executar consulta").

  2. Novas entradas de registro vão aparecer a cada 1 ou 2 segundos, enquanto a atividade em segundo plano gera solicitações não autorizadas contra seus servidores da Web.

Observação: talvez você precise clicar em Reiniciar o streaming se ele pausar.

Agora você poderá visualizar a atividade geral da Web em qualquer servidor do Apache no Linux.

  1. Pare o streaming de registros clicando em Interromper streaming no canto superior direito.

  2. Agora clique no menu suspenso Todos os nomes de registros, selecione syslog e clique em Aplicar.

As entradas do syslog vão aparecer no painel de resultados da consulta.

Observação: também é possível controlar as exibições de entrada de registro selecionando as janelas de tempo e a gravidade do registro.

Tarefa 3: usar exportações de registros

Nesta tarefa, você vai configurar e testar exportações de registros para o BigQuery.

O Cloud Logging mantém as entradas de registro por 30 dias. Na maioria das vezes, é proveitoso manter algumas entradas de registro por um período maior para executar relatórios mais detalhados sobre os registros arquivados.

O Google Cloud dispõe de um mecanismo para que todas as entradas de registro ingeridas no Cloud Monitoring também sejam gravadas em um ou mais sinks de arquivo.

Configure a exportação para o BigQuery

  1. Acesse as Exportações do Cloud Logging (Menu de navegação > Logging > Roteador de registros).

  2. Clique em Criar coletor.

  3. Em Nome do coletor, digite vm_logs e depois clique em Próximo.

  4. Em Selecionar serviço de coletor, escolha o conjunto de dados do BigQuery.

  5. Em Selecionar conjunto de dados do BigQuery, clique em Criar novo conjunto de dados do BigQuery.

  6. Em ID do conjunto de dados, digite project_logs e clique em Criar conjunto de dados.

  7. Clique em Próxima.

  8. Na caixa de listagem Criar filtro de inclusão, copie e cole resource.type="gce_instance".

  9. Clique em Criar coletor. Agora você vai voltar à página Próximas etapas para criar um coletor de registros do Roteador de registros (a mensagem "O coletor de registros foi criado com sucesso. Os dados estarão disponíveis em breve." será exibida).

Observação: você também pode exportar entradas de registros para o Pub/Sub ou o Cloud Storage.

Exportar para o Pub/Sub pode ser útil se você quiser passar por um processo ETL antes do armazenamento em um banco de dados (Monitoring > Pub/Sub > Dataflow > BigQuery/Bigtable).

A exportação para o Cloud Storage vai agrupar as entradas e gravá-las nos objetos do Cloud Storage aproximadamente uma vez por hora.

Configurar exportações de balanceamento de carga HTTP para o BigQuery

Agora você vai criar uma exportação dos registros de balanceamento de carga HTTP para o BigQuery.

  1. No menu de navegação do lado esquerdo, clique em Roteador de registros para voltar à página inicial do serviço.

  2. Clique em Criar coletor.

  3. Em Nome do coletor, digite load_bal_logs e depois clique em Próximo.

  4. Em Selecionar serviço de coletor, escolha o Conjunto de dados do BigQuery.

  5. Em Selecionar conjunto de dados do BigQuery, escolha project_logs. Você criou esse conjunto de dados do BigQuery na etapa anterior.

  6. Clique em Próxima.

  7. Na caixa de listagem Criar filtro de inclusão, copie e cole resource.type="http_load_balancer".

  8. Clique em Criar coletor.

  9. Agora você vai para a página Próximas etapas para criar um coletor de registros.

  10. No menu de navegação do lado esquerdo, clique em Roteador de registros para voltar à página inicial do serviço.

A página do roteador de registros vai aparecer, mostrando uma lista de coletores (incluindo o recém-criado load_bal_logs).

Investigue as entradas de registro exportadas

  1. Abra o BigQuery (Menu de navegação > BigQuery).

  2. Uma caixa com a mensagem "Olá! Este é o BigQuery no console do Cloud" vai aparecer. Ela tem um link para o guia de início rápido e lista as atualizações da UI.

  3. Clique em Concluído.

  4. No painel esquerdo na seção Explorer, clique na seta ao lado do projeto (começa com qwiklabs-gcp-xxx) para conferir um conjunto de dados project_logs que é revelado abaixo dele.

Agora você vai verificar se o conjunto de dados do BigQuery tem permissões apropriadas para permitir que o gravador de exportação armazene as entradas de registro.

  1. Clique no item do menu de três pontos ("Ver ações") ao lado do conjunto de dados project_logs e clique em Abrir.

  2. Depois, no canto superior direito do console, clique no menu suspenso Compartilhamento e selecione Permissões.

  3. Na página de permissões do conjunto de dados, você vai perceber que suas contas de serviço têm o papel "Editor de dados do BigQuery".

  4. Feche o painel de permissões do conjunto de dados.

  5. Expanda o conjunto de dados project_logs para consultar as tabelas com seus registros exportados. Diversas delas vão aparecer, uma para cada tipo de registro que está recebendo entradas.

  6. Clique na tabela syslog_(1) e depois em Detalhes para conferir o número de linhas e outros metadados. Se a tabela syslog_(1) não estiver visível, atualize o navegador.

  7. Na guia Detalhes, abaixo das informações da tabela, copie o nome completo que vai aparecer em ID da tabela.

Observação: como as entradas de registro estão sendo transferidas por streaming para o BigQuery assim que chegam no Cloud Monitoring, elas são armazenadas em um buffer de streaming do BigQuery. Elas serão movidas para o armazenamento regular do BigQuery em cerca de 24 horas após chegar no buffer. É possível consultar a tabela, e os dados no armazenamento regular e no buffer serão verificados.
  1. Para conferir um subconjunto dos campos das tabelas, cole a consulta abaixo na guia do editor de consultas (substituindo qwiklabs-gcp-xx.project_logs.syslog_xxxxx pelo nome da tabela que você copiou na etapa anterior).
SELECT logName, resource.type, resource.labels.zone, resource.labels.project_id, FROM `qwiklabs-gcp-xx.project_logs.syslog_xxxxx`
  1. Depois, clique em Executar.

Fique à vontade para testar outras consultas que possam gerar informações interessantes.

Observação: o Cloud Logging exporta entradas de registro recebidas antes que qualquer decisão seja tomada sobre a ingestão da entrada no armazenamento do Logging. Como resultado disso, só as entradas de registro novas serão exportadas para o coletor. Como resultado disso, a tabela syslog_(1) pode não aparecer, já que todas as entradas de syslog foram geradas antes da exportação.

As entradas de registro já ingeridas pelo Cloud Logging podem ser extraídas usando comandos como:

gcloud logging read "resource.type=gce_instance AND logName=projects/[PROJECT_ID]/logs/syslog AND textPayload:SyncAddress" --limit 10 --format json. Observação: você precisa configurar uma exportação para todas as entradas de registro geradas pelos serviços do projeto. Também é possível criar exportações agregadas, que exportam entradas de registro geradas em todos os projetos e agrupadas por conta de faturamento, pasta ou organização.

Clique em Verificar meu progresso para conferir o objetivo. Configurar a exportação para o BigQuery

Tarefa 4: criar uma métrica de geração de registros

Nesta tarefa, você vai criar uma métrica que pode ser usada para emissão de alertas se muitas solicitações da Web gerarem entradas de registro de acesso negado.

Com o Cloud Monitoring, é possível criar métricas personalizadas com base em entradas de registro específicas.

  1. Volte para a página da Análise de registros (Menu de navegação > Logging > Análise de Registros).
Observação: se for solicitado, clique em Sair no trabalho não salvo.

  1. Selecione Criar métrica no menu suspenso Ações (lado direito do console) para criar uma métrica de geração de registros com base no filtro.

  2. No editor de métricas com base em registros, defina Tipo de métrica como Contador.

  3. Na seção Detalhes, defina o Nome da métrica com base em registros como 403s.

  4. Em Seleção de filtro, insira o código abaixo em Criar filtro, substituindo PROJECT_ID por GCP Project ID 1:

resource.type="gce_instance" log_name="projects/PROJECT_ID/logs/syslog"

  1. Deixe todos os outros campos como padrão

  2. Clique em Criar métrica.

  3. Você vai usar essa métrica na parte de criação de painéis do laboratório.

Clique em Verificar meu progresso para conferir o objetivo. Criar uma métrica de geração de registros

Tarefa 5: criar um painel do Monitoring

Nesta tarefa, você vai mudar para o segundo projeto criado pelo Qwiklabs e configurar um espaço de trabalho do Monitoring.

Mude o projeto

  1. Troque para o segundo projeto criado pelo Qwiklabs (use o ID do projeto do GCP 2 dos "Detalhes da conexão" no Qwiklabs). O ID do projeto atual vai aparecer na parte de cima do console.

Identificador do projeto do GCP

  1. Clique no nome do projeto na parte de cima do console do Cloud e depois na guia Todos.

Guia de todos os projetos do Google Cloud

  1. Passe para o segundo projeto clicando nele. Verifique se é o ID do projeto do GCP 2 dos "Detalhes da conexão" no Qwiklabs.

  2. Clique em Abrir.

Criar um espaço de trabalho do Monitoring

Agora você vai configurar um espaço de trabalho no Monitoring vinculado ao seu projeto no Google Cloud. Siga estas etapas para criar uma conta com acesso a um teste sem custo do Monitoring.

  1. No console do Cloud, clique em Menu de navegação > Monitoring.

  2. Aguarde o provisionamento do espaço de trabalho.

Quando o painel do Monitoring for aberto, o espaço de trabalho estará pronto.

Painel do Cloud Monitoring

Agora adicione o primeiro projeto ao espaço de trabalho do Cloud Monitoring.

  1. No menu à esquerda, clique em Configurações do Monitoring e em + Adicionar projetos do GCP.

  2. Clique em Selecionar projetos.

  3. Clique na marca de seleção ao lado do primeiro ID de projeto e em Selecionar.

  4. Clique em Adicionar projetos.

Criar um painel do Monitoring

  1. No painel à esquerda, clique em Painéis.

  2. Clique em + Criar painel.

  3. Substitua o nome de painel genérico na parte de cima por Example Dashboard.

  4. Clique em Adicionar widget > Linha.

  5. Em Título do widget, digite Uso de CPU.

  6. Clique no menu suspenso Métrica.

  7. Clique em Ativo para desmarcar a seleção. A marcação vai desaparecer.

  8. Em Métrica, selecione Instância de VM > Instância > Uso da CPU. Confirme se o formato a seguir está sendo usado: compute.googleapis.com/instance/cpu/usage_time.

  9. Clique em Aplicar.

  10. Em seguida, clique em Aplicar no canto superior direito.

  11. Clique em Adicionar widget > Linha.

  12. Em Título do widget, digite Utilização de memória.

  13. Clique no menu suspenso Métrica.

  14. Clique em Ativo para desmarcar a seleção. A marcação vai desaparecer.

  15. Em Métrica, selecione Instância de VM > Memória > Utilização de memória. Confirme se o seguinte formato está sendo usado: agent.googleapis.com/memory/percent_used.

  16. Clique em Aplicar.

  17. Em seguida, clique em Aplicar no canto superior direito.

Agora, os gráficos de uso da CPU e utilização da memória devem aparecer preenchidos.

Gráficos de uso da CPU e de tráfego de rede no painel do Monitoring

Confira outras opções editando os gráficos, como "Filtro", "Agrupar por" e "Agregação".

Parabéns!

Neste laboratório, você aprendeu a:

  1. Acessar os registros usando diversos mecanismos de filtragem.

  2. Excluir entradas de registros e desativar a ingestão de registros.

  3. Exportar registros e executar relatórios em registros exportados.

  4. Criar e relatar métricas de geração de registros.

  5. Usar o Cloud Monitoring para monitorar diferentes projetos do Google Cloud.

  6. Criar um painel de métricas.

Finalize o laboratório

Clique em Terminar o laboratório após a conclusão. O Google Cloud Ensina remove os recursos usados e limpa a conta por você.

Você vai poder avaliar sua experiência no laboratório. Basta selecionar o número de estrelas, digitar um comentário e clicar em Enviar.

O número de estrelas indica o seguinte:

  • 1 estrela = muito insatisfeito
  • 2 estrelas = insatisfeito
  • 3 estrelas = neutro
  • 4 estrelas = satisfeito
  • 5 estrelas = muito satisfeito

Feche a caixa de diálogo se não quiser enviar feedback.

Para enviar seu feedback, fazer sugestões ou correções, use a guia Suporte.

Copyright 2020 Google LLC. Todos os direitos reservados. Google e o logotipo do Google são marcas registradas da Google LLC. Todos os outros nomes de produtos e empresas podem ser marcas registradas das respectivas empresas a que estão associados.

Before you begin

  1. Labs create a Google Cloud project and resources for a fixed time
  2. Labs have a time limit and no pause feature. If you end the lab, you'll have to restart from the beginning.
  3. On the top left of your screen, click Start lab to begin

Use private browsing

  1. Copy the provided Username and Password for the lab
  2. Click Open console in private mode

Sign in to the Console

  1. Sign in using your lab credentials. Using other credentials might cause errors or incur charges.
  2. Accept the terms, and skip the recovery resource page
  3. Don't click End lab unless you've finished the lab or want to restart it, as it will clear your work and remove the project

Este conteúdo não está disponível no momento

Você vai receber uma notificação por e-mail quando ele estiver disponível

Ótimo!

Vamos entrar em contato por e-mail se ele ficar disponível

One lab at a time

Confirm to end all existing labs and start this one

Setup your console before you begin

Use an Incognito or private browser window to run this lab. This prevents any conflicts between your personal account and the Student account, which may cause extra charges incurred to your personal account.