Google Stackdriver默认端口已被防火墙规则阻止

时间:2019-01-11 15:41:47

标签: google-cloud-platform google-cloud-stackdriver

由于防火墙规则,我无法将数据获取到Google堆栈驱动程序日志中。

我不知道堆栈驱动程序在哪个端口上收集数据。我需要这样做才能删除/修改阻止数据进入堆栈驱动程序的特定防火墙规则。

之所以得出这个结论,是因为对于一个区域,我获得了堆栈驱动程序日志,而对于一个区域,则没有。对于这两个区域(中部和东部),我都有一条拒绝规则,优先级为“ 999”,它拒绝所有出口流量。

但是对于一个区域(中央),我正在堆栈驱动程序中获取日志,这意味着存在优先级更高的规则(<999),该规则允许该数据,但该规则在东部区域不存在。

我不确定哪个端口堆栈驱动程序收集日志以查明哪个防火墙规则允许该数据进入中部地区。我对这两个地区都有400多个规则,因此无法进行比较。

我只想知道端口号,我可以搜索特定的“允许”防火墙规则,也可以在东部地区使用。

1 个答案:

答案 0 :(得分:1)

我不认为Google Stackdriver需要在防火墙中打开任何TCP端口才能起作用。相反,Stackdriver使用authorization scopes

SSH进入您的实例。运行以下命令:

`curl --silent --connect-timeout 1 -f -H "Metadata-Flavor: Google" http://169.254.169.254/computeMetadata/v1/instance/service-accounts/default/scopes`

寻找这两个范围:

https://www.googleapis.com/auth/logging.write
https://www.googleapis.com/auth/logging.admin

如果缺少它们,请转到Google Cloud Console并将这些范围添加到您的VM。重新启动实例。