當 SSH/RDP 服務未在 GCE VM 中運行時如何通知/警報
[英]How to notify/alert when the SSH/RDP service is not running in GCE VM
問題描述
GCP Operation 的套件沒有預先構建的指標來監控 GCE VM 中運行的 SSH (Linux) / RDP (Windows) 服務。 我也嘗試在 GCP Logging 中找到它,但找不到任何有關在操作系統中運行的服務的日志。
有沒有其他方法可以監控 GCE VM 中 SSH / RDP 服務的運行狀況? 如果警報不在運行 state 中,則轉發警報。
1 個解決方案
解決方案1
0 2021-01-20 11:58:25
我更新了我的答案:
您可以使用 Cloud Logging 監控 VM 實例上 SSH 守護程序的狀態以及與它的連接:
- 安裝將日志發送到 Cloud Logging(以前稱為 Stackdriver)的日志記錄代理:
curl -sSO https://dl.google.com/cloudagents/add-logging-agent-repo.sh
sudo bash add-logging-agent-repo.sh
sudo apt-get update
sudo apt-get install google-fluentd
sudo apt-get install -y google-fluentd-catch-all-config
- 編輯位於
/etc/google-fluentd/config.d/syslog.conf的日志代理配置,通過添加以下內容從auth.log收集條目:
<source>
type tail
# Parse the timestamp, but still collect the entire line as 'message'
format /^(?<message>(?<time>[^ ]*\s*[^ ]* [^ ]*) .*)$/
path /var/log/auth.log
pos_file /var/lib/google-fluentd/pos/auth.log.pos
read_from_head false
tag auth
</source>
- 重新啟動
google-fluentd以應用更新的配置:
sudo service google-fluentd restart
- go 到
Cloud Console->Logging->Logs Explorer並查找與 SSH 守護進程相關的事件:
您可以使用相同的方法檢查和監控 Windows 上的 RDP:
安裝日志代理
編輯位於
C:\Program Files (x86)\Stackdriver\LoggingAgent\fluent.conf的日志記錄代理配置重啟日志代理
go 到
Cloud Console->Logging->Logs Explorer並查找與 RDP 服務相關的事件。
編輯
為了使事件不會自動關閉,您可以創建兩個指標:
第一個記錄終止信號,第二個記錄 SSH 啟動。
然后,您應該創建一個警報,當第一個高於零且第二個低於 1 時觸發。
這樣,事件將持續到 sshd 再次啟動。
GCP 服務到 ssh 並在 GCE 中的 10 個虛擬機上運行腳本,而不使用堡壘 VM
[英]GCP service to ssh and run a script on 10 Virtual Machines in GCE without using a bastion VM
即使 SSH 斷開連接,如何在 GCE 上繼續運行程序?
[英]How to keep running the program on GCE even after the SSH gets disconnected?
使用操作系統登錄,如何從一個 GCE 到另一個 GCE 的 gcloud ssh?
[英]With OS login, how to gcloud ssh from one GCE into another GCE?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.