使用 VM 擴充功能管理工具管理 Compute Engine 執行個體 (VM) 的擴充功能時,每個 VM 上的訪客代理程式都會記錄擴充功能強制執行的相關事件。使用 Cloud Logging 在Logs Explorer中查看這些記錄,監控及排解 VM 擴充功能的任何問題。
事前準備
- 參閱 VM 擴充功能管理工具說明文件。
- 請參閱記錄檔探索工具的使用方式。
-
如果尚未設定驗證,請先完成設定。
驗證可確認您的身分,以便存取 Cloud de Confiance by S3NS 服務和 API。如要從本機開發環境執行程式碼或範例,請選取下列其中一個選項,向 Compute Engine 進行驗證:
選取這個頁面上的分頁,瞭解如何使用範例:
控制台
使用 Cloud de Confiance 控制台存取 Cloud de Confiance by S3NS 服務和 API 時,無須設定驗證。
gcloud
-
安裝 Google Cloud CLI,然後 使用聯合身分登入 gcloud CLI。登入後,執行下列指令來初始化 Google Cloud CLI:
gcloud init
-
- 設定預設地區和區域。
REST
如要在本機開發環境中使用本頁的 REST API 範例,請使用您提供給 gcloud CLI 的憑證。
安裝 Google Cloud CLI,然後 使用聯合身分登入 gcloud CLI。
詳情請參閱 Cloud de Confiance 驗證說明文件中的「使用 REST 進行驗證」。
查看 VM 擴充功能記錄
如要查看 VM 擴充功能記錄,請使用 Cloud de Confiance 控制台、Google Cloud CLI 或 REST。
控制台
- 前往 Cloud de Confiance 控制台的「Logs Explorer」頁面。
在「Query」(查詢) 欄位中輸入下列查詢:
resource.type="gce_instance" resource.labels.instance_id="INSTANCE_ID" jsonPayload.@type="type.googleapis.com/google.compute.logging.agentcontrolplane.v1.VmExtensionEvent" jsonPayload.extensionName="EXTENSION_NAME" timestamp >= START_TIME timestamp <= END_TIME更改下列內容:
INSTANCE_ID:VM 執行個體的 ID。EXTENSION_NAME:擴充功能的名稱 (例如ops-agent)。START_TIME:時間範圍的開頭 (例如2024-01-01T00:00:00Z)。END_TIME:時間範圍的結尾 (例如2024-02-01T00:00:00Z)。
查詢範例:
resource.type="gce_instance" resource.labels.instance_id="123456" jsonPayload.@type="type.googleapis.com/google.compute.logging.agentcontrolplane.v1.VmExtensionEvent" jsonPayload.extensionName="ops-agent" timestamp >= "2024-01-01T00:00:00Z" timestamp <= "2024-02-01T01:00:00Z"點選「執行查詢」。
gcloud
如要查詢 VM 擴充功能記錄,請使用 logging read 指令。例如:
gcloud logging read 'resource.type="gce_instance" AND \
resource.labels.instance_id="INSTANCE_ID" AND \
jsonPayload.@type="type.googleapis.com/google.compute.logging.agentcontrolplane.v1.VmExtensionEvent" AND \
jsonPayload.extensionName="YOUR_EXTENSION_NAME" AND \
timestamp >= "START_TIME" AND \
timestamp <= "END_TIME"'
更改下列內容:
INSTANCE_ID:VM 執行個體的 ID。YOUR_EXTENSION_NAME:擴充功能的名稱 (例如ops-agent)。START_TIME:時間範圍的開頭 (例如2024-01-01T00:00:00Z)。END_TIME:時間範圍的結尾 (例如2024-02-01T00:00:00Z)。
REST
向 Logging V2 API 發出要求。要求主體必須包含 filter 參數。例如:
POST https://logging.googleapis.com/v2/entries:list
{
"filter": "resource.type="gce_instance" AND
"resource.labels.instance_id="INSTANCE_ID" AND
"jsonPayload.@type="type.googleapis.com/google.compute.logging.agentcontrolplane.v1.VmExtensionEvent" AND
"jsonPayload.extensionName="EXTENSION_NAME" AND
"timestamp >= "START_TIME" AND
"timestamp <= "END_TIME",
"pageSize": 10,
"resourceNames": [
"projects/PROJECT_ID"
]
}
更改下列內容:
INSTANCE_ID:VM 執行個體的 ID。EXTENSION_NAME:擴充功能的名稱 (例如ops-agent)。START_TIME:時間範圍的開頭 (例如2024-01-01T00:00:00Z)。END_TIME:時間範圍的結尾 (例如2024-02-01T00:00:00Z)。PROJECT_ID:您的 Cloud de Confiance 專案 ID。
VM 擴充功能事件記錄項目
以下是 VM 擴充功能事件的記錄項目範例:
{
"insertId": "rsiudxbck",
"jsonPayload": {
"eventMessage": "Enforcement State: Installing ops-agent@4bda61add3e5c989.; Extension Health: Plugin is running ok",
"timestamp": "2026-03-23T16:13:40.496755675Z",
"extensionName": "ops-agent",
"revisionId": "4bda61add3e5c989",
"@type": "type.googleapis.com/google.compute.logging.agentcontrolplane.v1.VmExtensionEvent",
"eventType": "INSTALLED"
},
"resource": {
"type": "gce_instance",
"labels": {
"project_id": "27654321",
"instance_id": "1234567",
"zone": "us-west1-a"
}
},
"timestamp": "2026-03-23T16:13:40.496854498Z",
"severity": "INFO",
"logName": "projects/my-project/logs/compute.googleapis.com%2Fvm_extension_policies",
"receiveTimestamp": "2026-03-23T16:13:40.906133199Z"
}
記錄項目詳細資料
下表說明您可以在 VM 擴充功能記錄中找到的參數:
| 欄位 | 說明 |
|---|---|
eventMessage |
說明事件的訊息,包括強制執行狀態和擴充功能健康狀態。 |
extensionName |
擴充功能的名稱 (例如 ops-agent)。
如需支援的擴充功能及其名稱清單,請參閱「支援的擴充功能」。 |
extensionVersion |
選取要安裝的擴充功能版本。 這個版本是擴充功能政策中固定的版本,如果沒有固定版本,則為最新版本。 |
revisionId |
擴充功能版本的特定二進位檔。每個擴充功能版本可以有多個修訂版本,支援不同的作業系統,而 Google 會自動為特定 VM 選擇正確的版本。將這個修訂版本 ID 提供給 Google 支援團隊,有助於偵錯,確認 VM 是否選取正確的二進位檔。 |
eventType |
事件類型。可以是下列其中一個值:
|