Google Compute Engine のモニタリング

「 Instana 」エージェントをインストールすると、「 Google Compute Engine 」センサーが自動的に展開およびインストールされます。

その他のサポート対象の Google Cloud プラットフォームおよびサービスに関する詳細については、 『 GCP 』のドキュメントを参照してください。

GCEモニタリングの仕組み

credentials_pathホストベースの監視: GCEの VM センサーは、を通じて設定された外部サービスアカウントの認証情報ファイル(cred.json)を使用しません。 GCE VM の監視はホストベースで行われるため、監視対象とする各 GCE VM に、 Instana エージェントを直接インストールする必要があります。 エージェントは、インストールされている VM を監視します。 cred.jsonその他の GCP サービスの中には、. を通じてリモート監視をサポートしているものもあります。

認証方法: エージェントは、GCEメタデータサーバー(169.254.169.254)を通じて認証を行います。このサーバーは、インスタンスのメタデータと、 VM に紐付けられたデフォルトのサービスアカウント用のアクセストークンを提供します。 cred.jsonこのサービス アカウントは、作成時に VM に同じサービス アカウントを関連付けていない限り、他の GCP サービスを監視するために設定するサービス アカウントとは異なる場合があります。 GCE VM には、一度に1つのサービスアカウントしか紐付けることができません。

ラベルの取得: GCEインスタンスのラベルとタグを取得するには、 VM に紐付けられているサービスアカウントが、プロジェクトレベルでIAM権限 compute.instances.get を持っている必要があります。 この権限がない場合でも、エージェントは基本的なインスタンスのメタデータを収集できますが、ラベルやタグは収集できません。

センサー (データ収集)

GCEセンサーは、監視対象のCompute Engineインスタンスからメタデータと構成情報を自動的に収集します。

追跡対象の構成

  • GCE インスタンスの詳細
    • インスタンス ID
    • タイプ
    • アベイラビリティー・ゾーン
    • タグ

必要なアクセス権

  • compute.instances.get

ラベル

Compute Engine インスタンスにインストールされた Instana エージェントは、ラベルを自動的に収集します。 収集されると、すべての Compute Engine インスタンスのサイドバーの Tags セクションにラベルが表示されます。 さらに、これらのラベルは、インフラストラクチャー・マップまたは「アプリケーション・パースペクティブ」ビューでフィルタリングするためのタグとして使用できます。