Регистрация Войти
Рейтинг:1
avatar Server

Установка оперативного агента

флаг jp
uc50ic4more

У меня есть вычислительный экземпляр (Ubuntu 20.04) и я недавно установил google-cloud-ops-agent (как с помощью кнопки «УСТАНОВИТЬ АГЕНТ» на различных панелях мониторинга, которые устанавливают агент через Cloud Shell, так и вручную загрузив и выполнив сценарий установки bash из виртуальной машины).Агент устанавливается нормально, и служба работает на виртуальной машине, но панель мониторинга по-прежнему сообщает «Ожидание» в статусе агента; в конечном итоге через некоторое время возвращается к предустановленному состоянию «Не обнаружено».

Может ли кто-нибудь указать мне на какие-либо правила брандмауэра, разрешения учетной записи службы IAM, журналы или что-то еще, что я должен начать искать для устранения неполадок?

293
0 + 0
Рейтинг:1
Dylan Cook avatar Server
флаг ph
Dylan Cook

Вам следует избегать использования основных ролей «редактор» и «владелец» на уровне проекта или организации, где это возможно, особенно если это для бизнес-аккаунта. Наименьшими правилами привилегий для агента операции будут «Мониторинг средства записи метрик» и «Создание журналов».Это позволит ему записывать метрики на панель мониторинга и создавать журналы для событий.

Это просто для лучшей практики, хотя, если вы временно тестируете, это может не иметь большого значения.

0 + 0
флаг jp
uc50ic4more
временно не тестирую; и это было в моем списке TO DO, чтобы начать сокращать разрешения до тех пор, пока Агент не будет работать только с теми разрешениями, которые ему необходимы. Я немедленно уменьшу разрешения этой учетной записи службы только до этих двух и посмотрю, как у меня дела. Спасибо!
0
Ответить
Рейтинг:1
avatar Server
флаг jp
uc50ic4more

[РЕШЕНО]

Я подозревал, что это проблема разрешений учетной записи службы; но я не смог найти ссылку на то, какие разрешения должны быть установлены по умолчанию. Поэтому я создал новый проект, быстро запустил виртуальную машину, установил агент Ops Agent и сравнил информацию на страницах IAM двух соответствующих проектов. Я сразу увидел присутствие в новом проекте пользователя [email protected], который имел права редактора в фиктивном проекте. Через несколько секунд после того, как я добавил [email protected] в качестве редактора в проблемный проект, появились метрики.

Я не уверен, как [email protected] мог быть удален или не создан/назначены привилегии. Может быть, я по рассеянности согласился на какую-то рекомендацию на панели инструментов?

Спасибо за ваше время, Эрхард!

0 + 0
Рейтинг:0
Erhard Czving avatar Server
флаг mw
Erhard Czving

If you haven't checked it already see if the public Ops Agent troubleshooting guide helps. It should cover most issues. You can find it here

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.