当 SSH/RDP 服务未在 GCE VM 中运行时如何通知/警报
[英]How to notify/alert when the SSH/RDP service is not running in GCE VM
问题描述
GCP Operation 的套件没有预先构建的指标来监控 GCE VM 中运行的 SSH (Linux) / RDP (Windows) 服务。 我也尝试在 GCP Logging 中找到它,但找不到任何有关在操作系统中运行的服务的日志。
有没有其他方法可以监控 GCE VM 中 SSH / RDP 服务的运行状况? 如果警报不在运行 state 中,则转发警报。
1 个解决方案
解决方案1
0 2021-01-20 11:58:25
我更新了我的答案:
您可以使用 Cloud Logging 监控 VM 实例上 SSH 守护程序的状态以及与它的连接:
- 安装将日志发送到 Cloud Logging(以前称为 Stackdriver)的日志记录代理:
curl -sSO https://dl.google.com/cloudagents/add-logging-agent-repo.sh
sudo bash add-logging-agent-repo.sh
sudo apt-get update
sudo apt-get install google-fluentd
sudo apt-get install -y google-fluentd-catch-all-config
- 编辑位于
/etc/google-fluentd/config.d/syslog.conf的日志代理配置,通过添加以下内容从auth.log收集条目:
<source>
type tail
# Parse the timestamp, but still collect the entire line as 'message'
format /^(?<message>(?<time>[^ ]*\s*[^ ]* [^ ]*) .*)$/
path /var/log/auth.log
pos_file /var/lib/google-fluentd/pos/auth.log.pos
read_from_head false
tag auth
</source>
- 重新启动
google-fluentd以应用更新的配置:
sudo service google-fluentd restart
- go 到
Cloud Console->Logging->Logs Explorer并查找与 SSH 守护进程相关的事件:
您可以使用相同的方法检查和监控 Windows 上的 RDP:
安装日志代理
编辑位于
C:\Program Files (x86)\Stackdriver\LoggingAgent\fluent.conf的日志记录代理配置重启日志代理
go 到
Cloud Console->Logging->Logs Explorer并查找与 RDP 服务相关的事件。
编辑
为了使事件不会自动关闭,您可以创建两个指标:
第一个记录终止信号,第二个记录 SSH 启动。
然后,您应该创建一个警报,当第一个高于零且第二个低于 1 时触发。
这样,事件将持续到 sshd 再次启动。
GCP 服务到 ssh 并在 GCE 中的 10 个虚拟机上运行脚本,而不使用堡垒 VM
[英]GCP service to ssh and run a script on 10 Virtual Machines in GCE without using a bastion VM
即使 SSH 断开连接,如何在 GCE 上继续运行程序?
[英]How to keep running the program on GCE even after the SSH gets disconnected?
使用操作系统登录,如何从一个 GCE 到另一个 GCE 的 gcloud ssh?
[英]With OS login, how to gcloud ssh from one GCE into another GCE?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.