כשמשתמשים ב-VM Extension Manager כדי לנהל תוספים במכונות Compute Engine (מכונות וירטואליות), סוכן האורח בכל מכונה וירטואלית מתעד אירועים לגבי אכיפת התוסף. כדי לעקוב אחרי בעיות בתוספים של מכונות ה-VM ולפתור אותן, אפשר להשתמש ב-Cloud Logging כדי להציג את היומנים האלה ב-Logs Explorer.
לפני שמתחילים
- קוראים את התיעוד בנושא VM Extension Manager.
- איך משתמשים בכלי Logs Explorer
-
אם עדיין לא עשיתם את זה, תצטרכו להגדיר אימות.
אימות הוא תהליך שבו מאמתים את הזהות שלכם כדי לקבל גישה לממשקי API ולשירותים של Cloud de Confiance by S3NS . כדי להריץ קוד או דוגמאות מסביבת פיתוח מקומית, אפשר לבצע אימות ל-Compute Engine באחת מהדרכים הבאות:
צריך לבחור את הכרטיסייה הרלוונטית לאופן שבו תכננתם להשתמש בדוגמאות בדף הזה:
המסוף
כשמשתמשים במסוף Cloud de Confiance כדי לגשת לשירותים ולממשקי ה-API, לא צריך להגדיר אימות. Cloud de Confiance by S3NS
gcloud
-
התקינו את ה-CLI של Google Cloud ואז היכנסו ל-CLI של gcloud באמצעות הזהות המאוחדת שלכם. אחרי שנכנסתם לחשבון, אתחלו את ה-CLI של Google Cloud באמצעות הפקודה הבאה:
gcloud init
-
- הגדרת אזור ותחום כברירת מחדל
REST
כדי להשתמש בסביבת פיתוח מקומית בדוגמאות של API בארכיטקטורת REST שבדף הזה, צריך להשתמש בפרטי הכניסה שאתם נותנים ל-CLI של gcloud.
התקינו את ה-CLI של Google Cloud ואז היכנסו ל-CLI של gcloud באמצעות הזהות המאוחדת שלכם.
מידע נוסף מופיע במאמר אימות לשימוש ב-REST במסמכי האימות של Cloud de Confiance .
צפייה ביומני התוספים של מכונת ה-VM
כדי לראות את היומנים של תוסף למכונה וירטואלית, משתמשים במסוף Cloud de Confiance , ב-Google Cloud CLI או ב-REST.
המסוף
- נכנסים לדף Logs Explorer במסוף Cloud de Confiance .
בשדה Query, מזינים את השאילתה הבאה:
resource.type="gce_instance" resource.labels.instance_id="INSTANCE_ID" jsonPayload.@type="type.googleapis.com/google.compute.logging.agentcontrolplane.v1.VmExtensionEvent" jsonPayload.extensionName="EXTENSION_NAME" timestamp >= START_TIME timestamp <= END_TIMEמחליפים את מה שכתוב בשדות הבאים:
-
INSTANCE_ID: המזהה של מופע ה-VM. -
EXTENSION_NAME: השם של התוסף (לדוגמה,ops-agent). -
START_TIME: תחילת טווח הזמן (לדוגמה,2024-01-01T00:00:00Z). -
END_TIME: סוף טווח הזמן (לדוגמה,2024-02-01T00:00:00Z).
שאילתה לדוגמה:
resource.type="gce_instance" resource.labels.instance_id="123456" jsonPayload.@type="type.googleapis.com/google.compute.logging.agentcontrolplane.v1.VmExtensionEvent" jsonPayload.extensionName="ops-agent" timestamp >= "2024-01-01T00:00:00Z" timestamp <= "2024-02-01T01:00:00Z"-
לוחצים על Run query.
gcloud
כדי לחפש יומנים של תוספים למכונות וירטואליות, משתמשים בפקודה logging read. לדוגמה:
gcloud logging read 'resource.type="gce_instance" AND \
resource.labels.instance_id="INSTANCE_ID" AND \
jsonPayload.@type="type.googleapis.com/google.compute.logging.agentcontrolplane.v1.VmExtensionEvent" AND \
jsonPayload.extensionName="YOUR_EXTENSION_NAME" AND \
timestamp >= "START_TIME" AND \
timestamp <= "END_TIME"'
מחליפים את מה שכתוב בשדות הבאים:
-
INSTANCE_ID: המזהה של מופע ה-VM. -
YOUR_EXTENSION_NAME: השם של התוסף (לדוגמה,ops-agent). -
START_TIME: תחילת טווח הזמן (לדוגמה,2024-01-01T00:00:00Z). -
END_TIME: סוף טווח הזמן (לדוגמה,2024-02-01T00:00:00Z).
REST
שולחים בקשה אל Logging V2 API. גוף הבקשה חייב לכלול את הפרמטר filter. לדוגמה:
POST https://logging.googleapis.com/v2/entries:list
{
"filter": "resource.type="gce_instance" AND
"resource.labels.instance_id="INSTANCE_ID" AND
"jsonPayload.@type="type.googleapis.com/google.compute.logging.agentcontrolplane.v1.VmExtensionEvent" AND
"jsonPayload.extensionName="EXTENSION_NAME" AND
"timestamp >= "START_TIME" AND
"timestamp <= "END_TIME",
"pageSize": 10,
"resourceNames": [
"projects/PROJECT_ID"
]
}
מחליפים את מה שכתוב בשדות הבאים:
-
INSTANCE_ID: המזהה של מופע ה-VM. -
EXTENSION_NAME: השם של התוסף (לדוגמה,ops-agent). -
START_TIME: תחילת טווח הזמן (לדוגמה,2024-01-01T00:00:00Z). -
END_TIME: סוף טווח הזמן (לדוגמה,2024-02-01T00:00:00Z). -
PROJECT_ID: מזהה הפרויקט ב- Cloud de Confiance .
רשומה ביומן האירועים של תוסף ל-VM
בדוגמה הבאה מוצגת רשומה ביומן של אירוע הרחבה של מכונה וירטואלית:
{
"insertId": "rsiudxbck",
"jsonPayload": {
"eventMessage": "Enforcement State: Installing ops-agent@4bda61add3e5c989.; Extension Health: Plugin is running ok",
"timestamp": "2026-03-23T16:13:40.496755675Z",
"extensionName": "ops-agent",
"revisionId": "4bda61add3e5c989",
"@type": "type.googleapis.com/google.compute.logging.agentcontrolplane.v1.VmExtensionEvent",
"eventType": "INSTALLED"
},
"resource": {
"type": "gce_instance",
"labels": {
"project_id": "27654321",
"instance_id": "1234567",
"zone": "us-west1-a"
}
},
"timestamp": "2026-03-23T16:13:40.496854498Z",
"severity": "INFO",
"logName": "projects/my-project/logs/compute.googleapis.com%2Fvm_extension_policies",
"receiveTimestamp": "2026-03-23T16:13:40.906133199Z"
}
פרטים של רשומה ביומן
בטבלה הבאה מפורטים הפרמטרים שמופיעים ביומני הרישום של תוסף המכונה הווירטואלית:
| שדה | תיאור |
|---|---|
eventMessage |
הודעה שמתארת את האירוע, כולל מצב האכיפה והתקינות של התוסף. |
extensionName |
שם התוסף (לדוגמה, ops-agent).
רשימה של התוספים הנתמכים והשמות שלהם זמינה במאמר בנושא תוספים נתמכים. |
extensionVersion |
הגרסה של התוסף שנבחרה להתקנה. הגרסה הזו היא הגרסה שהוצמדה במדיניות התוסף או הגרסה האחרונה אם לא הוצמדה גרסה. |
revisionId |
קובץ בינארי ספציפי של גרסת תוסף. לכל גרסה של תוסף יכולות להיות כמה גרסאות כדי לתמוך במערכות הפעלה שונות, ו-Google בוחרת אוטומטית את הגרסה הנכונה למכונה וירטואלית ספציפית. אם תספקו את מזהה הגרסה הזה לצוות התמיכה של Google, נוכל לבדוק אם הקובץ הבינארי הנכון נבחר למכונה הווירטואלית. |
eventType |
סוג האירוע. יכול להיות אחד מהערכים הבאים:
|