Einige oder alle Informationen auf dieser Seite gelten möglicherweise nicht für Cloud de Confiance von S3NS. Weitere Informationen finden Sie unter Unterschiede zu Google Cloud.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Logs von VM-Erweiterungen ansehen

Wenn Sie den VM Extension Manager verwenden, um Erweiterungen auf Ihren Compute Engine-Instanzen (VMs) zu verwalten, protokolliert der Gast-Agent auf jeder VM Ereignisse zur Erzwingung der Erweiterung. Mit Cloud Logging können Sie diese Logs im Log-Explorer ansehen, um Probleme mit Ihren VM-Erweiterungen zu beobachten und zu beheben.

Hinweis

Lesen Sie die Dokumentation zum VM Extension Manager.
Lesen Sie die Informationen zur Verwendung des Log-Explorers.
Richten Sie die Authentifizierung ein, falls Sie dies noch nicht getan haben. Bei der Authentifizierung wird Ihre Identität für den Zugriff auf Cloud de Confiance by S3NS Dienste und APIs überprüft. Wenn Sie Code oder Beispiele aus einer lokalen Entwicklungsumgebung ausführen möchten, können Sie sich bei Compute Engine authentifizieren, indem Sie eine der folgenden Optionen auswählen:
Wählen Sie den Tab für die Verwendung der Beispiele auf dieser Seite aus:
Console

Wenn Sie über die Cloud de Confiance Console auf Cloud de Confiance by S3NS Dienste und APIs zugreifen, müssen Sie die Authentifizierung nicht einrichten.
gcloud
1. Installieren Sie die Google Cloud CLI und melden Sie sich dann mit Ihrer föderierten Identität in der gcloud CLI an. Nach der Anmeldung, initialisieren Sie die Google Cloud CLI mit dem folgenden Befehl:
  gcloud init
  Hinweis: Wenn Sie die gcloud CLI zuvor installiert haben, prüfen Sie, ob Sie die aktuelle Version haben, indem Sie gcloud components update ausführen.
Legen Sie eine Standardregion und -zone fest.

REST

Wenn Sie die REST API-Beispiele auf dieser Seite in einer lokalen Entwicklungsumgebung verwenden möchten, verwenden Sie die Anmeldedaten, die Sie der gcloud CLI bereitstellen.

Installieren Sie die Google Cloud CLI und melden Sie sich dann mit Ihrer föderierten Identität in der gcloud CLI an.

Weitere Informationen finden Sie in der Cloud de Confiance Authentifizierungsdokumentation unter Für die Verwendung von REST authentifizieren.

Logs von VM-Erweiterungen ansehen

Verwenden Sie die Cloud de Confiance Console, die Google Cloud CLI oder REST, um Logs von VM-Erweiterungen anzusehen.

Console

Rufen Sie in der Console von Cloud de Confiance die Seite Log-Explorer auf.
Zum Log-Explorer

Geben Sie im Feld Query die folgende Abfrage ein:

resource.type="gce_instance"
resource.labels.instance_id="INSTANCE_ID"
jsonPayload.@type="type.googleapis.com/google.compute.logging.agentcontrolplane.v1.VmExtensionEvent"
jsonPayload.extensionName="EXTENSION_NAME"
timestamp >= START_TIME
timestamp <= END_TIME

Ersetzen Sie Folgendes:

INSTANCE_ID: die ID der VM-Instanz.
EXTENSION_NAME: der Name der Erweiterung, z. B. ops-agent.
START_TIME: der Beginn des Zeitraums, z. B. 2024-01-01T00:00:00Z.
END_TIME: das Ende des Zeitraums, z. B. 2024-02-01T00:00:00Z.

Beispielabfrage:

resource.type="gce_instance"
resource.labels.instance_id="123456"
jsonPayload.@type="type.googleapis.com/google.compute.logging.agentcontrolplane.v1.VmExtensionEvent"
jsonPayload.extensionName="ops-agent"
timestamp >= "2024-01-01T00:00:00Z"
timestamp <= "2024-02-01T01:00:00Z"

Klicken Sie auf Abfrage ausführen.

gcloud

Verwenden Sie den logging read Befehl, um Logs von VM-Erweiterungen zu suchen. Beispiel:

gcloud logging read 'resource.type="gce_instance" AND \
    resource.labels.instance_id="INSTANCE_ID" AND \
    jsonPayload.@type="type.googleapis.com/google.compute.logging.agentcontrolplane.v1.VmExtensionEvent" AND \
    jsonPayload.extensionName="YOUR_EXTENSION_NAME" AND \
    timestamp >= "START_TIME" AND \
    timestamp <= "END_TIME"'

Ersetzen Sie Folgendes:

INSTANCE_ID: die ID der VM-Instanz.
YOUR_EXTENSION_NAME: der Name der Erweiterung, z. B. ops-agent.
START_TIME: der Beginn des Zeitraums, z. B. 2024-01-01T00:00:00Z.
END_TIME: das Ende des Zeitraums, z. B. 2024-02-01T00:00:00Z.

REST

Stellen Sie eine Anfrage an die Logging V2 API. Der Anfragetext muss den Parameter filter enthalten. Beispiel:

POST https://logging.googleapis.com/v2/entries:list

{
  "filter": "resource.type="gce_instance" AND
            "resource.labels.instance_id="INSTANCE_ID" AND
            "jsonPayload.@type="type.googleapis.com/google.compute.logging.agentcontrolplane.v1.VmExtensionEvent" AND
            "jsonPayload.extensionName="EXTENSION_NAME" AND
            "timestamp >= "START_TIME" AND
            "timestamp <= "END_TIME",
  "pageSize": 10,
  "resourceNames": [
    "projects/PROJECT_ID"
  ]
}

Ersetzen Sie Folgendes:

INSTANCE_ID: die ID der VM-Instanz.
EXTENSION_NAME: der Name der Erweiterung, z. B. ops-agent.
START_TIME: der Beginn des Zeitraums, z. B. 2024-01-01T00:00:00Z.
END_TIME: das Ende des Zeitraums, z. B. 2024-02-01T00:00:00Z.
PROJECT_ID: Ihre Cloud de Confiance Projekt-ID.

Logeintrag für VM-Erweiterungsereignis

Das folgende Beispiel zeigt einen Logeintrag für ein VM-Erweiterungsereignis:

{
  "insertId": "rsiudxbck",
  "jsonPayload": {
    "eventMessage": "Enforcement State: Installing ops-agent@4bda61add3e5c989.; Extension Health: Plugin is running ok",
    "timestamp": "2026-03-23T16:13:40.496755675Z",
    "extensionName": "ops-agent",
    "revisionId": "4bda61add3e5c989",
    "@type": "type.googleapis.com/google.compute.logging.agentcontrolplane.v1.VmExtensionEvent",
    "eventType": "INSTALLED"
  },
  "resource": {
    "type": "gce_instance",
    "labels": {
      "project_id": "27654321",
      "instance_id": "1234567",
      "zone": "us-west1-a"
    }
  },
  "timestamp": "2026-03-23T16:13:40.496854498Z",
  "severity": "INFO",
  "logName": "projects/my-project/logs/compute.googleapis.com%2Fvm_extension_policies",
  "receiveTimestamp": "2026-03-23T16:13:40.906133199Z"
}

Details zum Logeintrag

In der folgenden Tabelle werden die Parameter beschrieben, die in den Logs von VM-Erweiterungen enthalten sein können:

Feld	Beschreibung
`eventMessage`	Eine Nachricht, die das Ereignis beschreibt, einschließlich des Erzwingungsstatus und des Zustands der Erweiterung.
`extensionName`	Der Name der Erweiterung, z. B. `ops-agent`. Eine Liste der unterstützten Erweiterungen und ihrer Namen finden Sie unter Unterstützte Erweiterungen.
`extensionVersion`	Die Version der Erweiterung, die für die Installation ausgewählt wurde. Diese Version ist entweder die in der Erweiterungsrichtlinie angepinnte Version oder die neueste Version, wenn keine Version angepinnt wurde.
`revisionId`	Eine bestimmte Binärdatei einer Erweiterungsversion. Jede Erweiterungsversion kann mehrere Überarbeitungen haben, um verschiedene Betriebssysteme zu unterstützen, und Google wählt automatisch die richtige für eine bestimmte VM aus. Wenn Sie dem Google-Supportteam diese Überarbeitungs-ID mitteilen, kann es leichter herausfinden, ob die richtige Binärdatei für die VM ausgewählt wurde.
`eventType`	Art des Ereignisses. Mögliche Werte: `CRASHED`: Die Erweiterung ist abgestürzt. Dieser Wert gibt an, dass die Erweiterung einmal installiert und erfolgreich gestartet wurde, dann aber nicht mehr ausgeführt wurde. `INSTALL_FAILED`: Die Installation der Erweiterung ist fehlgeschlagen. `INSTALLED`: Die Erweiterung wurde installiert und erfolgreich gestartet. `ROLLBACK_FAILED`: Das Rollback der Erweiterung ist fehlgeschlagen. `ROLLED_BACK`: Das Rollback der Erweiterung war erfolgreich. `INCOMPATIBLE`: Keine der Kandidaten für die Erweiterungsüberarbeitung erfüllt die Installationsanforderungen (z. B. Betriebssystem oder Architektur). `SERVICE_DISABLED`: Der Dienst, für den diese Erweiterung erforderlich ist, ist deaktiviert.