Recolha registos do Apache com o agente de operações

Saiba como recolher e ver syslogregistos recolhidos de um servidor Web Apache instalado numa instância de máquina virtual (VM) do Compute Engine através do agente de operações. Pode usar um processo semelhante ao deste início rápido para monitorizar outras aplicações de terceiros.

Neste início rápido, vai fazer o seguinte:

  1. Crie uma instância de VM do Compute Engine e instale o agente de operações.
  2. Instale um servidor Web Apache.
  3. Configure o agente de operações para o servidor Web Apache.
  4. Veja os seus registos no Explorador de registos.
  5. Crie um alerta baseado em registos.
  6. Teste o alerta.
  7. Limpar.

Antes de começar

  1. As restrições de segurança definidas pela sua organização podem impedir a conclusão dos seguintes passos. Para informações de resolução de problemas, consulte o artigo Desenvolva aplicações num ambiente Cloud de Confiance by S3NS restrito.

  2. In the Cloud de Confiance console, on the project selector page, select or create a Cloud de Confiance project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Cloud de Confiance project.

  4. Enable the Compute Engine, Cloud Monitoring, and Cloud Logging APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

    5. Crie uma instância de VM

    1. Na Cloud de Confiance consola, aceda à página Instâncias de VM:

      Aceda a Instâncias de VM

      Se usar a barra de pesquisa para encontrar esta página, selecione o resultado cuja legenda seja Compute Engine.

    2. Clique em Criar instância para criar uma VM. Configure a sua instância através das opções no menu de navegação.
    3. Na opção Configuração da máquina, faça o seguinte:
      1. No campo Nome, introduza um nome descritivo.
      2. No menu pendente predefinido Tipo de máquina, selecione Núcleo partilhado > e2-small.
    4. Verifique se a opção SO e armazenamento apresenta Debian GNU/Linux. Caso contrário, clique na opção SO e armazenamento e clique em Alterar. Na caixa de diálogo Disco de arranque, defina a Versão como Debian GNU/Linux.
    5. Na opção Rede, para Firewall, selecione Permitir tráfego HTTP e Permitir tráfego HTTPS.
    6. Verifique se a opção Observabilidade apresenta Instalar agente de operações. Caso contrário, clique na opção Observabilidade e selecione Instalar o agente de operações para monitorização e registo.
    7. Clique em Criar.

    Instale um servidor Web Apache

    Para instalar um servidor Web Apache na sua instância de VM do Compute Engine, faça o seguinte:

    1. Na página Instâncias de VM, localize a nova VM, aceda à coluna Ligar e, de seguida, clique em SSH.

      Está a ter problemas com a ligação? Consulte o artigo Resolução de problemas de SSH.

    2. Para atualizar as listas de pacotes, copie o seguinte comando para a área de transferência, cole o comando no terminal SSH e, de seguida, prima Enter:

      sudo apt-get update

    3. Depois de ver a mensagem "Reading package lists... Done", no terminal SSH, execute o seguinte comando para instalar um servidor Web Apache2:

      sudo apt-get install apache2 php7.0

      Quando lhe for pedido para continuar a instalação, introduza Y. Se o comando de instalação falhar, use sudo apt-get install apache2 php.

    4. Quando a linha de comandos for apresentada novamente, aceda à página Instâncias de VM e copie o endereço IP externo da VM para o seguinte URL:

      http://EXTERNAL_IP

    5. Para se ligar ao seu servidor Web Apache, abra um novo separador do navegador e, em seguida, introduza o URL do passo anterior.

      Quando o servidor Web é instalado com êxito, o separador do navegador apresenta a página predefinida do Apache2 Debian.

      Apresentar a página predefinida do Apache2.

    Recolha métricas e registos do servidor Web Apache

    Nestes passos, configura o agente Ops para recolher registos e métricas do seu servidor Web Apache:

    1. Aceda ao terminal SSH da sua instância de VM. Se não tiver um terminal aberto, faça o seguinte:

      1. Na Cloud de Confiance consola, aceda à página Instâncias de VM:

        Aceda a Instâncias de VM

        Se usar a barra de pesquisa para encontrar esta página, selecione o resultado cuja legenda seja Compute Engine.

      2. Localize a nova VM e, de seguida, clique em SSH.

    2. Copie o seguinte comando, cole-o no terminal da sua instância e, de seguida, prima Enter:

      # Configures Ops Agent to collect telemetry from the app. You must restart the agent for the configuration to take effect.

set -e

# Check if the file exists
if [ ! -f /etc/google-cloud-ops-agent/config.yaml ]; then
  # Create the file if it doesn't exist.
  sudo mkdir -p /etc/google-cloud-ops-agent
  sudo touch /etc/google-cloud-ops-agent/config.yaml
fi

# Create a back up of the existing file so existing configurations are not lost.
sudo cp /etc/google-cloud-ops-agent/config.yaml /etc/google-cloud-ops-agent/config.yaml.bak

# Configure the Ops Agent.
sudo tee /etc/google-cloud-ops-agent/config.yaml > /dev/null << EOF
metrics:
  receivers:
    apache:
      type: apache
  service:
    pipelines:
      apache:
        receivers:
          - apache
logging:
  receivers:
    apache_access:
      type: apache_access
    apache_error:
      type: apache_error
  service:
    pipelines:
      apache:
        receivers:
          - apache_access
          - apache_error
EOF

      O comando anterior cria a configuração para recolher e carregar registos e métricas do servidor Web Apache. Para mais informações, consulte o artigo Configure o agente Ops para o servidor Web Apache.

    3. Reinicie o Ops Agent:
      1. Para reiniciar o agente, execute o seguinte comando na sua instância: 
        sudo systemctl restart google-cloud-ops-agent
      2. Para confirmar que o agente foi reiniciado, execute o seguinte comando e verifique se os componentes "Agente de métricas" e "Agente de registo" foram iniciados: 
        sudo systemctl status "google-cloud-ops-agent*"

    Veja os registos do servidor Web Apache

    Para ver os registos na Cloud de Confiance consola, use o Explorador de registos:

    1. Na Cloud de Confiance consola, aceda à página Explorador de registos:

      Aceda ao Explorador de registos

      Se usar a barra de pesquisa para encontrar esta página, selecione o resultado cuja legenda é Registo.

      Os registos mais recentes são apresentados no painel Resultados da consulta.

    2. Na barra de ferramentas, certifique-se de que a opção Mostrar consulta está ativada.

    3. Para ver os registos do servidor Web Apache, crie e execute uma consulta:

      1. Expanda a lista de Cloud de Confiance projetos no Cloud de Confiance selecionador de projetos e, de seguida, copie o Cloud de Confiance ID do projeto para a área de transferência.

      2. Na expressão seguinte, cole o ID copiado no campo PROJECT_ID e, em seguida, copie a expressão para o editor de consultas:

        resource.type="gce_instance"
logName=("projects/PROJECT_ID/logs/apache_access" OR "projects/PROJECT_ID/logs/apache_error")

        Quando a consulta anterior é executada, são apresentadas apenas as entradas de registo apache_access e apache_error.

      3. Clique em Executar consulta.

        Os resultados da consulta são apresentados no painel Resultados da consulta.

    Configurou o agente de operações para recolher registos e métricas do seu servidor Web Apache e viu esses registos. O passo seguinte é criar uma política de alertas para receber uma notificação quando um padrão específico aparece num registo.

    Crie um canal de notificação por email

    Antes de criar uma política de alertas, configure os canais de notificação que quer que a política de alertas use. O Cloud Monitoring suporta muitos tipos diferentes de canais de notificação, incluindo email, Slack, PagerDuty e Pub/Sub. Para mais informações, consulte o artigo Crie e faça a gestão de canais de notificação. Para receber notificações por email, faça o seguinte:

    1. Na Cloud de Confiance consola, aceda à página  Alertas:

      Aceder a Alertas

      Se usar a barra de pesquisa para encontrar esta página, selecione o resultado cujo subtítulo é Monitorização.

    2. Na barra de ferramentas, clique em Editar canais de notificação.
    3. Na página Canais de notificação, desloque a página até Email e, de seguida, clique em Adicionar novo.
    4. Introduza o seu endereço de email, um nome a apresentar, como My email, e, de seguida, clique em Guardar.

    Crie um alerta baseado em registos

    Para receber uma notificação quando uma mensagem específica aparecer nas suas entradas de registo, crie um alerta baseado em registos. Nesta secção, cria um alerta baseado em registos para receber uma notificação quando uma mensagem 404 Not Found aparecer nas suas entradas de registo.

    1. Na Cloud de Confiance consola, aceda à página Explorador de registos:

      Aceda ao Explorador de registos

      Se usar a barra de pesquisa para encontrar esta página, selecione o resultado cuja legenda é Registo.

    2. Na barra de ferramentas Resultados da consulta, clique em Criar alerta. O painel da política de alerta baseada em registos é aberto.

    3. Em Detalhes do alerta, no campo Nome da política de alerta, introduza 404 Not Found.

    4. Em Escolha os registos a incluir neste alerta, faça o seguinte:

      1. Remova o conteúdo que se encontra na caixa de texto do filtro de registo.

      2. Copie a seguinte consulta e cole-a na caixa de texto do filtro de registos:

        severity>=DEFAULT /help httpRequest.status=404

        O filtro de registos anterior pesquisa entradas de registos com um nível de severity, pelo menos, DEFAULT, que contenham o texto /help e que contenham um estado de httpRequest de 404.

    5. Na secção Defina a frequência das notificações e a duração do fecho automático, faça o seguinte:

      1. Defina o campo Tempo entre notificações para 5 min.
      2. Defina o campo Duração do encerramento automático do incidente como 30 min.

    6. Em Quem deve receber notificações?, selecione o seu email no menu Canais de notificação e, de seguida, clique em Guardar.

    Teste a política de alerta

    Para testar a política de alertas, faça o seguinte:

    1. Aceda ao terminal SSH da sua instância de VM. Se não tiver um terminal aberto, faça o seguinte:

      1. Na Cloud de Confiance consola, aceda à página Instâncias de VM:

        Aceda a Instâncias de VM

        Se usar a barra de pesquisa para encontrar esta página, selecione o resultado cuja legenda seja Compute Engine.

      2. Localize a nova VM e, de seguida, clique em SSH.

    2. Para pesquisar a página falsa localhost/help no servidor, execute o seguinte comando:

      curl localhost/help

      Depois de ver uma mensagem 404 Not Found no terminal, é enviada uma notificação por email. Este processo demora vários minutos a ser concluído.

      A notificação por email que recebe é semelhante à seguinte:

      O alerta baseado em registos de exemplo resulta numa notificação por email.

    3. Para ver as novas entradas do registo, faça o seguinte:

      1. Na Cloud de Confiance consola, aceda à página Explorador de registos:

        Aceda ao Explorador de registos

        Se usar a barra de pesquisa para encontrar esta página, selecione o resultado cuja legenda é Registo.

      2. Na barra de ferramentas, clique em Ir para agora.

    Configurou o agente de operações para recolher registos e métricas do seu servidor Web Apache, mas só viu registos. Para obter informações sobre como ver as métricas do servidor Web Apache, consulte o artigo Recolha métricas do servidor Web Apache com o agente de operações: gere tráfego.

Limpar

Para evitar incorrer em cobranças na sua Cloud de Confiance conta pelos recursos usados nesta página, siga estes passos.

Se criou um novo projeto e já não precisa dele, elimine o projeto.

Se usou um projeto existente, faça o seguinte:

  1. Se criou uma VM, elimine-a:

    1. In the Cloud de Confiance console, go to the VM instances page.

      Go to VM instances

    2. Select the checkbox for the instance that you want to delete.
    3. To delete the instance, click More actions, click Delete, and then follow the instructions.

  2. Elimine a política de alerta que criou:

    1. Na Cloud de Confiance consola, aceda à página  Alertas:

      Aceder a Alertas

      Se usar a barra de pesquisa para encontrar esta página, selecione o resultado cujo subtítulo é Monitorização.

    2. Selecione a política de alertas que criou e, de seguida, clique em Eliminar.

O que se segue?