יצירה וניהול של ערוצי התראות

אימייל

כדי להוסיף ערוץ התראות באימייל:

1. נכנסים לדף notifications Alerting במסוף Google Cloud :

   כניסה אל התראות

   אם משתמשים בסרגל החיפוש כדי למצוא את הדף הזה, בוחרים בתוצאה שבה הכותרת המשנית היא Monitoring.

2. בסרגל הכלים של מסוף Google Cloud , בוחרים את Google Cloud הפרויקט. בהגדרות של מרכז האפליקציות, בוחרים את הפרויקט המארח או את פרויקט הניהול של מרכז האפליקציות.
3. לוחצים על עריכת ערוצי התראות.
4. בקטע אימייל, לוחצים על הוספת חדש.
5. מזינים כתובת אימייל אחת ותיאור.
6. לוחצים על Save.

אם משתמשים בכתובת אימייל קבוצתית כערוץ התראות למדיניות התראות, צריך להגדיר את הקבוצה כך שתקבל אימייל מכתובת alerting-noreply@google.com.

אפשר ליצור ערוצי אימייל במהלך יצירת מדיניות התראות. מידע נוסף זמין במאמר בנושא יצירת ערוץ לפי דרישה.

אפליקציה לנייד

אתם יכולים להשתמש באפליקצייתGoogle Cloud console לנייד כדי לעקוב אחרי משאבי Google Cloud console ופרטי המעקב מכל מקום.ההתראות מאפליקציית Google Cloud console לנייד נשלחות למכשיר ספציפי או למשתמש ספציפי:

• מכשיר מציין שההתראות נשלחות רק למכשיר הספציפי שבו נוצר ערוץ ההתראות.  בערוצי התראות בהיקף המכשיר, השדה שם לתצוגה כולל את פרטי המכשיר.
• משתמש מציין שההתראות נשלחות לכל המכשירים שמותקנת בהם אפליקציית Google Admin. Google Cloud

היקף ההתראות נקבע ב-Cloud Monitoring כשיוצרים את הערוץ. אי אפשר לבחור את ההיקף או לשנות אותו.

כדי להגדיר ערוץ התראות באפליקציה לנייד של מסוף Google Cloud לפרויקט ספציפי Google Cloud :

1. מתקינים את אפליקציית Google Cloud מסוף הניהול בנייד מחנות האפליקציות במכשיר הנייד.

2. בוחרים פרויקט לצפייה באפליקציה לנייד של מסוף Google Cloud .

   אחרי שבוחרים פרויקט, מתבצעת החלפת נתונים בין האפליקציה לבין הפרויקט שנבחר. Google Cloud אם לא קיים ערוץ התראות, הוא נוצר, וכעבור כמה דקות הוא מופיע בקטע מכשירים ניידים בדף ערוצי התראות.

כדי להוסיף את המכשיר הנייד שלכם כערוץ התראות למדיניות התראות, בקטע התראות של ההתראות, בוחרים באפשרות Google Cloud console (נייד) ואז בוחרים את המכשיר הנייד מהרשימה.

PagerDuty

‫PagerDuty תומך בסנכרון דו-כיווני עם Monitoring. כתוצאה מכך, התנאים הבאים מתקיימים:

• אם נוצר אירוע ב-Monitoring, אז אירוע נפתח ב-PagerDuty.
• אי אפשר להשתמש ב-PagerDuty כדי לסגור אירוע ב-Monitoring.
• אם פותרים אירוע ב-PagerDuty והאירוע פתוח ב-Monitoring, האירוע ייפתח מחדש ב-PagerDuty.

כדי להגדיר התראות ב-PagerDuty:

1. בחשבון PagerDuty, מגדירים את השילוב בשירות חדש או מוסיפים את השילוב לשירות קיים.
   1. יוצרים חשבון או נכנסים לחשבון קיים.
   2. עוברים לדף שירותים.
   • כדי ליצור שירות:
     1. לוחצים על + שירות חדש.
     2. מזינים שם ותיאור לשירות ולוחצים על הבא.
     3. מגדירים מדיניות העברה לטיפול ברמה גבוהה יותר ולוחצים על הבא.
     4. אם חשבון PagerDuty שלכם תומך בקיבוץ אירועים ובהתראות זמניות, צריך להגדיר אותם ואז ללחוץ על הבא.
     5. בסרגל הכלים חיפוש שילובים בדף ההגדרה של השילובים, מזינים Events API v1 ולוחצים על יצירת שירות. לאחר מכן תועברו בחזרה לחלונית Integrations של השירות החדש.
   • כדי לערוך שירות קיים:
     1. בוחרים שירות מתוך ספריית השירותים.
     2. בדף השירות, בוחרים בחלונית שילובים.
     3. לוחצים על + הוספת שילוב נוסף כדי לעבור לדף ההגדרה של השילובים.
     4. בסרגל הכלים חיפוש שילובים בדף ההגדרה של השילובים, מזינים Events API v1 ולוחצים על הוספה. אחרי זה חוזרים לחלונית Integrations של השירות שערכתם.
   3. בחלונית Integrations (שילובים) של השירות, מאתרים את הרשימה של השילוב החדש, מרחיבים את התפריט שלו ומעתיקים את מפתח השילוב.
   4. אופציונלי: הגדרת PagerDuty למיפוי מדויק של ערכי חומרת האירועים מ-Monitoring.
2. ב-Cloud Monitoring, מוסיפים את ערוץ ההתראות של PagerDuty:

   1. נכנסים לדף notifications Alerting במסוף Google Cloud :

      כניסה אל התראות

      אם משתמשים בסרגל החיפוש כדי למצוא את הדף הזה, בוחרים בתוצאה שבה הכותרת המשנית היא Monitoring.

   2. בסרגל הכלים של מסוף Google Cloud , בוחרים את Google Cloud הפרויקט. בהגדרות של מרכז האפליקציות, בוחרים את הפרויקט המארח או את פרויקט הניהול של מרכז האפליקציות.
   3. לוחצים על עריכת ערוצי התראות.
   4. בקטע PagerDuty, לוחצים על Add new (הוספת חדש).
   5. מזינים את שם התצוגה. השם הזה צריך להיות זהה לשם של שירות PagerDuty שבו הגדרתם את השילוב החדש בשלב 1.
   6. מדביקים את מפתח השילוב שהעתקתם בשלב 1 בשדה מפתח שירות.
   7. לוחצים על Save.

כשיוצרים מדיניות התראות, בוחרים באפשרות PagerDuty בקטע Notifications ובוחרים את ההגדרה של PagerDuty.

מנות ה-JSON עבור PagerDuty הן בפורמט הבא:

 {
     "description": A string of various fields in the incident,
     "details": JSON payload with schema version 1.2.
 }

כדי לראות דוגמה ואת הסכימה של השדה details, מרחיבים את הקטעים הבאים.

{
  "incident": {
    "incident_id": "0.opqiw61fsv7p",
    "renotify": true,
    "scoping_project_id": "internal-project",
    "scoping_project_number": 12345,
    "url": "https://console.cloud.google.com/monitoring/alerting/incidents/0.lxfiw61fsv7p?project=internal-project",
    "severity": "no severity",
    "started_at": 1577840461,
    "ended_at": 1577877071,
    "state": "closed",
    "resource_id": "11223344",
    "resource_name": "internal-project gke-cluster-1-default-pool-e2df4cbd-dgp3",
    "resource_display_name": "gke-cluster-1-default-pool-e2df4cbd-dgp3",
    "resource_type_display_name": "VM Instance",
    "resource": {
      "type": "gce_instance",
      "labels": {
        "instance_id": "11223344",
        "project_id": "internal-project",
        "zone": "us-central1-c"
      }
    },
    "metric": {
      "type": "compute.googleapis.com/instance/cpu/utilization",
      "displayName": "CPU utilization",
      "labels": {
        "instance_name": "the name of the VM instance"
      }
    },
    "metadata": {
      "system_labels": { "labelkey": "labelvalue" },
      "user_labels": { "labelkey": "labelvalue" }
    },
    "policy_name": "Monitor-Project-Cluster",
    "policy_user_labels" : {
        "user-label-1" : "important label",
        "user-label-2" : "another label"
    },
    "condition_name": "VM Instance - CPU utilization [MAX]",
    "threshold_value": "0.9",
    "observed_value": "0.835",
    "condition": {
      "name": "projects/internal-project/alertPolicies/1234567890123456789/conditions/1234567890123456789",
      "displayName": "VM Instance - CPU utilization [MAX]",
      "conditionThreshold": {
        "filter": "metric.type=\"compute.googleapis.com/instance/cpu/utilization\" resource.type=\"gce_instance\" metadata.system_labels.\"state\"=\"ACTIVE\"",
        "aggregations": [
          {
            "alignmentPeriod": "120s",
            "perSeriesAligner": "ALIGN_MEAN"
          }
        ],
        "comparison": "COMPARISON_GT",
        "thresholdValue": 0.9,
        "duration": "0s",
        "trigger": {
          "count": 1
        }
      }
    },
    "documentation": {
      "content": "TEST ALERT\n\npolicy.name=projects/internal-project/alertPolicies/1234567890123456789\n\npolicy.display_name=Monitored-Project-NO-GROUPBY\n\ncondition.name=projects/nternal-project/alertPolicies/1234567890123456789/conditions/1234567890123456789\n\ncondition.display_name=VM Instance - CPU utilization [MAX]\n\nproject=internal-project\n\nresrouce.project=internal-project \n\nDONE\n",
      "mime_type": "text/markdown",
      "subject": "ALERT - No severity",
      "links": [
        {
          "displayName": "Playbook",
          "url": "https://myownpersonaldomain.com/playbook?name=${resource.name}"
        }
      ]
    },
    "summary": "CPU utilization for internal-project gke-cluster-1-16-default-pool-e2df4cbd-dgp3 with metric labels {instance_name=gke-cluster-1-default-pool-e2df4cbd-dgp3} and system labels {state=ACTIVE} returned to normal with a value of 0.835."
  },
  "version": "1.2"
}

מדיניות הוצאה משימוש

הגדרת מיפוי של רמות חומרה ב-PagerDuty

כברירת מחדל, ההתראות של PagerDuty מציגות את כל רמות החומרה של האירועים כ'קריטיות'. אתם יכולים להגדיר כללים לניהול אירועים ב-PagerDuty, כך שרמת החומרה של ההתראה ב-PagerDuty תהיה זהה לרמת החומרה של התקרית ב-Monitoring:

1. בחשבון PagerDuty, עוברים לדף Services.
2. בוחרים את השירות ב-PagerDuty שבו מקבלים Google Cloud התראות.
3. לוחצים על הגדרות.
4. עוברים לקטע ניהול אירועים ולוחצים על הצגת כללי תזמור.
5. לוחצים על כלל חדש.
6. לכל ערך חומרה של ניטור שרוצים להמיר, יוצרים כלל מותנה שממפה את ערך החומרה לערך מקביל ב-PagerDuty:
   1. בתפריט שמתחת לשלב 1: מתי הכלל הזה צריך לחול?, בוחרים באפשרות אם האירועים עומדים בתנאים מסוימים.
   2. בוחרים את עורך הקוד.
   3. בקטע If (אם), מזינים event.custom_details.incident.severity matches part 'VALUE', כאשר VALUE הוא שם של ערך חומרה של מעקב, ואז לוחצים על Next (הבא).
   4. בקטע שלב 2: אילו פעולות צריך להחיל, בוחרים באפשרות התראת נתונים.
   5. מגדירים את רמת החומרה של ההתראה לערך שתואם לערך המעקב שהזנתם בשלב ג', ואז שומרים את השינויים.
7. אופציונלי: כדי להוסיף עוד כללים, לוחצים על Else rule (כלל אחר).

SMS

כדי להגדיר התראות ב-SMS:

1. נכנסים לדף notifications Alerting במסוף Google Cloud :

   כניסה אל התראות

   אם משתמשים בסרגל החיפוש כדי למצוא את הדף הזה, בוחרים בתוצאה שבה הכותרת המשנית היא Monitoring.

2. בסרגל הכלים של מסוף Google Cloud , בוחרים את Google Cloud הפרויקט. בהגדרות של מרכז האפליקציות, בוחרים את הפרויקט המארח או את פרויקט הניהול של מרכז האפליקציות.
3. לוחצים על עריכת ערוצי התראות.
4. בקטע SMS, לוחצים על הוספת חדש.

5. ממלאים את תיבת הדו-שיח ולוחצים על שליחת קוד אימות.

   קוד אימות נשלח למספר הטלפון ליצירת קשר שסיפקתם.

6. מזינים את הקוד ולוחצים על אימות.

   אם לא קיבלתם קוד, כדאי לעיין במאמר בנושא לא מתקבלות הודעות התראה או קודי אימות ב-SMS.

כשמגדירים את מדיניות ההתראות, בוחרים את סוג ההתראה SMS ובוחרים מספר טלפון מאומת מהרשימה.

Slack

השילוב של Monitoring עם Slack מאפשר למדיניות ההתראות שלכם לפרסם בערוץ Slack כשנוצר אירוע חדש. כדי להגדיר התראות ב-Slack:

1. ב-Slack: יוצרים סביבת עבודה וערוץ ב-Slack באתר של Slack. רושמים את כתובת ה-URL של הערוץ.

2. נכנסים לדף notifications Alerting במסוף Google Cloud :

   כניסה אל התראות

   אם משתמשים בסרגל החיפוש כדי למצוא את הדף הזה, בוחרים בתוצאה שבה הכותרת המשנית היא Monitoring.

3. בסרגל הכלים של מסוף Google Cloud , בוחרים את Google Cloud הפרויקט. בהגדרות של מרכז האפליקציות, בוחרים את הפרויקט המארח או את פרויקט הניהול של מרכז האפליקציות.

4. לוחצים על עריכת ערוצי התראות.

5. בקטע Slack, לוחצים על Add new (הוספת חדש) כדי לפתוח את דף הכניסה של Slack:

   1. בוחרים את סביבת העבודה ב-Slack.
   2. לוחצים על Allow (אישור) כדי לאפשר ל-Cloud Monitoring גישה לסביבת העבודה שלכם ב-Slack. הפעולה הזו תחזיר אתכם לדף ההגדרה של המעקב אחרי ערוץ ההתראות.
   3. בשדה שם ערוץ Slack, מזינים את השם של ערוץ Slack שבו רוצים להשתמש לקבלת התראות.
   4. בשדה Cloud Alerting Display Name, מזינים הצהרה תיאורית קצרה. הערך של השדה הזה מוצג בדף Notifications channel ב'מעקב'.
   5. (אופציונלי) כדי לבדוק את החיבור בין Cloud Monitoring לבין מרחב העבודה שלכם ב-Slack, לוחצים על שליחת התראה לבדיקה. אם החיבור יצליח, תופיע הודעה This is a test alert notification... בערוץ ההתראות ב-Slack שציינתם. כדי לוודא שההודעה התקבלה, בודקים את ערוץ ההתראות.

6. אם ערוץ Slack שבו רוצים להשתמש לקבלת התראות הוא ערוץ פרטי, צריך להזמין את אפליקציית Monitoring לערוץ באופן ידני:

   1. פותחים את Slack.

   2. עוברים לערוץ שציינתם כערוץ ההתראות למעקב.

   3. מזמינים את אפליקציית המעקב לערוץ על ידי הזנת ההודעה הבאה ושליחתה בערוץ:

      /invite @Google Cloud Monitoring

      חשוב להזמין את אפליקציית המעקב לערוץ הפרטי שציינתם כשייצרתם את ערוץ ההתראות ב-Monitoring. ההזמנה של אפליקציית המעקב לערוצים ציבוריים היא אופציונלית.

   כשיוצרים מדיניות התראות, בוחרים באפשרות Slack בקטע Notifications ובוחרים את ההגדרה של Slack.

תגובות לפעולה מאתר אחר (webhook)

לפני שמגדירים ערוץ התראות מסוג Webhook, כדאי להביא בחשבון את הנקודות הבאות:

• ב-Webhooks יש תמיכה רק בנקודות קצה ציבוריות. נקודת קצה ציבורית נגישה באופן מלא מהאינטרנט הציבורי, למשל דרך HTTP ‏ (port:80) או HTTPS ‏ (port:443). שירות ההתראות צריך להיות מסוגל ליצור חיבור לנקודת הקצה, ובמקרה של HTTPS, לאמת את אישור האבטחה של השרת. אם אתם צריכים לשלוח התראות לנקודת קצה שלא גלויה לכולם, אתם צריכים ליצור ערוץ התראות של Pub/Sub ולהגדיר מינוי לנושא Pub/Sub. מידע נוסף זמין במאמר הודעות webhook נכשלות כשמוגדרת נקודת קצה פרטית.
• אם פונקציית Cloud Run מוגדרת כנקודת קצה של webhook לערוץ התראות, צריך לוודא שלמשתמש שמפעיל את הפונקציה יש את הרשאת האימות הנדרשת. מידע נוסף זמין במאמרים אימות להפעלה והפעלת גישה לפונקציה.
• כדי לשלוח נתוני התראות מ-Monitoring ל-Microsoft Teams, צריך להשתמש בשירות ביניים כמו Power Automate או פונקציות Cloud Run. מגדירים את השירות כך שיקבל את ההתראה של ה-webhook של המעקב, ימיר את הנתונים לפורמט שתואם ל-Teams ויעביר את הנתונים לערוץ המתאים ב-Microsoft Teams.

הגדרת ערוצי התראות של Webhook

כדי להגדיר התראות של Webhooks:

1. ה-handler של ה-webhook: מזהים את כתובת ה-URL של נקודת הקצה הציבורית לקבלת נתוני webhook מ-Monitoring.

2. נכנסים לדף notifications Alerting במסוף Google Cloud :

   כניסה אל התראות

   אם משתמשים בסרגל החיפוש כדי למצוא את הדף הזה, בוחרים בתוצאה שבה הכותרת המשנית היא Monitoring.

3. בסרגל הכלים של מסוף Google Cloud , בוחרים את Google Cloud הפרויקט. בהגדרות של מרכז האפליקציות, בוחרים את הפרויקט המארח או את פרויקט הניהול של מרכז האפליקציות.
4. לוחצים על עריכת ערוצי התראות.
5. בקטע Webhook, לוחצים על Add new (הוספת חדש).
6. משלימים את תיבת הדו-שיח.
7. לוחצים על בדיקת החיבור כדי לשלוח מטען ייעודי למטרה לבדיקה לנקודת הקצה של ה-Webhook. אפשר לעבור לנקודת הקצה המקבלת כדי לאמת את המסירה.
8. לוחצים על Save.

כשיוצרים מדיניות התראות, בוחרים באפשרות Webhook בקטע Notifications ובוחרים את הגדרת ה-Webhook. ההתראות שנשלחות על ידי Error Reporting פועלות לפי סכימה 1.0, וההתראות שנשלחות על ידי Monitoring פועלות לפי סכימה 1.2:

{
  "incident": {
    "incident_id": "0.opqiw61fsv7p",
    "renotify": true,
    "scoping_project_id": "internal-project",
    "scoping_project_number": 12345,
    "url": "https://console.cloud.google.com/monitoring/alerting/incidents/0.lxfiw61fsv7p?project=internal-project",
    "severity": "no severity",
    "started_at": 1577840461,
    "ended_at": 1577877071,
    "state": "closed",
    "resource_id": "11223344",
    "resource_name": "internal-project gke-cluster-1-default-pool-e2df4cbd-dgp3",
    "resource_display_name": "gke-cluster-1-default-pool-e2df4cbd-dgp3",
    "resource_type_display_name": "VM Instance",
    "resource": {
      "type": "gce_instance",
      "labels": {
        "instance_id": "11223344",
        "project_id": "internal-project",
        "zone": "us-central1-c"
      }
    },
    "metric": {
      "type": "compute.googleapis.com/instance/cpu/utilization",
      "displayName": "CPU utilization",
      "labels": {
        "instance_name": "the name of the VM instance"
      }
    },
    "metadata": {
      "system_labels": { "labelkey": "labelvalue" },
      "user_labels": { "labelkey": "labelvalue" }
    },
    "policy_name": "Monitor-Project-Cluster",
    "policy_user_labels" : {
        "user-label-1" : "important label",
        "user-label-2" : "another label"
    },
    "condition_name": "VM Instance - CPU utilization [MAX]",
    "threshold_value": "0.9",
    "observed_value": "0.835",
    "condition": {
      "name": "projects/internal-project/alertPolicies/1234567890123456789/conditions/1234567890123456789",
      "displayName": "VM Instance - CPU utilization [MAX]",
      "conditionThreshold": {
        "filter": "metric.type=\"compute.googleapis.com/instance/cpu/utilization\" resource.type=\"gce_instance\" metadata.system_labels.\"state\"=\"ACTIVE\"",
        "aggregations": [
          {
            "alignmentPeriod": "120s",
            "perSeriesAligner": "ALIGN_MEAN"
          }
        ],
        "comparison": "COMPARISON_GT",
        "thresholdValue": 0.9,
        "duration": "0s",
        "trigger": {
          "count": 1
        }
      }
    },
    "documentation": {
      "content": "TEST ALERT\n\npolicy.name=projects/internal-project/alertPolicies/1234567890123456789\n\npolicy.display_name=Monitored-Project-NO-GROUPBY\n\ncondition.name=projects/nternal-project/alertPolicies/1234567890123456789/conditions/1234567890123456789\n\ncondition.display_name=VM Instance - CPU utilization [MAX]\n\nproject=internal-project\n\nresrouce.project=internal-project \n\nDONE\n",
      "mime_type": "text/markdown",
      "subject": "ALERT - No severity",
      "links": [
        {
          "displayName": "Playbook",
          "url": "https://myownpersonaldomain.com/playbook?name=${resource.name}"
        }
      ]
    },
    "summary": "CPU utilization for internal-project gke-cluster-1-16-default-pool-e2df4cbd-dgp3 with metric labels {instance_name=gke-cluster-1-default-pool-e2df4cbd-dgp3} and system labels {state=ACTIVE} returned to normal with a value of 0.835."
  },
  "version": "1.2"
}

אימות בסיסי

בנוסף לבקשת ה-Webhook שנשלחת על ידי Cloud Monitoring, האימות הבסיסי משתמש במפרט HTTP לשם המשתמש ולסיסמה. כדי להשתמש ב-Cloud Monitoring, השרת צריך להחזיר תגובה 401 עם הכותרת המתאימה WWW-Authenticate. למידע נוסף על אימות בסיסי, אפשר לעיין במאמרים הבאים:

• מפרט RFC
• אימות בסיסי

אימות באמצעות טוקן

אימות באמצעות אסימון דורש פרמטר של מחרוזת שאילתה בכתובת ה-URL של נקודת הקצה ומפתח שהשרת מצפה שיהיה סודי בינו לבין Monitoring. זוהי דוגמה לכתובת URL שכוללת אסימון:

https://www.myserver.com/stackdriver-hook?auth_token=1234-abcd

אם שירות הניטור מפרסם אירוע בכתובת ה-URL של נקודת הקצה, השרת יכול לאמת את האסימון המצורף. שיטת האימות הזו יעילה במיוחד כשמשתמשים בה עם SSL/TLS כדי להצפין את בקשת ה-HTTP ולמנוע מאנשים לא מורשים לגלות את האסימון.

דוגמה לשרת ב-Python זמינה בשרת לדוגמה.

מדיניות הוצאה משימוש

Pub/Sub

בקטע הזה מוסבר איך להגדיר ערוצי התראות ב-Pub/Sub. מומלץ ליצור כמה ערוצי התראות לצורך יתירות. מומלץ לשלב את Pub/Sub עם אפליקציית מסוף Google Cloud לנייד, PagerDuty,‏ Webhooks או Slack, כי Pub/Sub משתמש במנגנון מסירה שונה.

כדי להגדיר ערוץ התראות Pub/Sub:

1. הפעלה של ממשקי API נדרשים ויצירה של נושא
2. הגדרת ערוץ ההתראות לנושא
3. איך נותנים הרשאה לחשבון שירות
4. הגדרת ערוץ ההתראות במדיניות התראות

כדי להבין את סכימת הנתונים, אפשר לעיין בדוגמה לסכימה.

כדי לקבל את ההתראות, צריך גם ליצור אחד מהמינויים הבאים: pull,‏ push או BigQuery.

אם המינוי נמצא בפרויקט אחר מהנושא, צריך ליצור חשבון שירות בפרויקט של המנוי ולהקצות לו את התפקיד roles/pubsub.subscriber.

לפני שמתחילים

כשמוסיפים את ערוץ ההתראות הראשון של Pub/Sub ל Google Cloud פרויקט, מערכת Cloud Monitoring יוצרת חשבון שירות לפרויקט הזה. היא גם מקצה לחשבון השירות את התפקיד סוכן שירות של שירות ההתראות של Monitoring בניהול הזהויות והגישה (IAM). חשבון השירות הזה מאפשר ל-Monitoring לשלוח התראות לערוצי התראות שמבוססים על Pub/Sub בפרויקט הזה.

חשבון השירות הוא בפורמט הבא:

service-PROJECT_NUMBER@gcp-sa-monitoring-notification.iam.gserviceaccount.com

השם של חשבון השירות של ההתראות כולל Google Cloud מספר פרויקט ייחודי. אפשר למצוא את השם, המזהה והמספר של הפרויקט בלוח הבקרה של הפרויקט במסוף Google Cloud , או שאפשר לאחזר אותם באמצעות הפקודה הבאה:

gcloud projects describe PROJECT_ID --format="value(project_number)"

אפשר לראות ולערוך את חשבון השירות באמצעות מסוף Google Cloud או Google Cloud CLI.

הפעלת ממשקי API נדרשים ויצירת נושא

ב Google Cloud פרויקט שבו אתם מתכננים ליצור את ערוץ ההתראות ואת נושא Pub/Sub, מבצעים את הפעולות הבאות:

נכנסים לחשבון Google Cloud . אם אתם משתמשים חדשים ב- Google Cloud, צרו חשבון כדי שתוכלו להעריך את הביצועים של המוצרים שלנו בתרחישים מהעולם האמיתי. לקוחות חדשים מקבלים בחינם גם קרדיט בשווי 300$ להרצה, לבדיקה ולפריסה של עומסי העבודה.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Enable the Pub/Sub and Cloud Monitoring APIs.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the APIs

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Enable the Pub/Sub and Cloud Monitoring APIs.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the APIs

1. יוצרים נושא Pub/Sub. במאמר יצירת נושא מוסבר איך ליצור נושא. לדוגמה, כדי ליצור נושא בשם notificationTopic באמצעות Google Cloud CLI, מריצים את הפקודה הבאה:

   gcloud pubsub topics create notificationTopic

לאחר מכן, מגדירים את ערוצי ההתראות ב-Pub/Sub.

הגדרת התראות בנושא מסוים

כדי ליצור ערוץ התראות ב-Pub/Sub, אפשר להשתמש ב-Monitoring API, ב-Google Cloud CLI או ב Google Cloud מסוף. אחרי שיוצרים את ערוץ ההתראות, צריך לתת לחשבון השירות של שירות ההתראות הרשאה לפרסם כל נושא שמשמש כערוץ התראות.

מידע על יצירת ערוץ התראות באמצעות Monitoring API או Google Cloud CLI מופיע במאמר יצירת ערוצים.

כדי להשתמש במסוף Google Cloud כדי ליצור את ערוץ ההתראות:

1. נכנסים לדף notifications Alerting במסוף Google Cloud :

   כניסה אל התראות

   אם משתמשים בסרגל החיפוש כדי למצוא את הדף הזה, בוחרים בתוצאה שבה הכותרת המשנית היא Monitoring.

2. בסרגל הכלים של מסוף Google Cloud , בוחרים את Google Cloud הפרויקט. בהגדרות של מרכז האפליקציות, בוחרים את הפרויקט המארח או את פרויקט הניהול של מרכז האפליקציות.
3. בוחרים את Google Cloud הפרויקט שמכיל את נושא ה-Pub/Sub שיצרתם.
4. לוחצים על עריכת ערוצי התראות.

5. בקטע Pub/Sub, לוחצים על Add new (הוספה).

   בתיבת הדו-שיח Created Pub/Sub Channel (נוצר ערוץ Pub/Sub) מוצג השם של חשבון השירות שנוצר על ידי Monitoring.

6. נותנים הרשאה לחשבון השירות. חשבון השירות יכול לפרסם את כל הנושאים או נושאים ספציפיים:

   • כדי לפרסם את כל הנושאים, בוחרים באפשרות ניהול תפקידים ומוסיפים את התפקיד פרסום הודעות ב-Pub/Sub.

     אחרי שמסיימים את השלבים האלה להגדרת ערוץ ההתראות, מדלגים לקטע הבא שנקרא הרשאת חשבון שירות ועוברים אל הגדרת ערוץ ההתראות במדיניות התראות.

   • כדי לפרסם נושאים ספציפיים, עוברים לשלב הבא ומאשרים לחשבון השירות לפרסם נושאים ספציפיים אחרי שמסיימים להגדיר את ערוץ ההתראות. הוראות להרשאת חשבון השירות מפורטות במאמר הרשאת חשבון שירות.
7. מזינים את השם לתצוגה של הערוץ ואת שם הנושא ב-Pub/Sub.
8. (אופציונלי) כדי לוודא שהערוץ מוגדר בצורה נכונה, לוחצים על שליחת התראה לבדיקה.
9. לוחצים על הוספת ערוץ.

לאחר מכן, מאשרים את חשבון השירות.

אישור חשבון שירות

הרשאה מאפשרת לחשבון השירות של ההתראות לפרסם כל נושא Pub/Sub שבו אתם משתמשים כערוץ התראות. בקטע הזה מוסבר איך:

• מאשרים לחשבון שירות לגשת לנושא ספציפי.
• נותנים הרשאה לחשבון שירות לכל הנושאים.

אישור חשבון שירות לנושא ספציפי

אפשר להשתמש במסוף וב-Google Cloud CLI כדי לתת לחשבון שירות הרשאה לפרסם נושא ספציפי. Google Cloud בקטע הזה מתוארות שתי הגישות.

כדי לתת הרשאה לחשבון השירות לנושא ספציפי באמצעות מסוף Google Cloud , מבצעים את הפעולות הבאות:

1. נכנסים לדף Topics במסוף Google Cloud :

   לדף Topics

   אם משתמשים בסרגל החיפוש כדי למצוא את הדף הזה, בוחרים בתוצאה שכותרת המשנה שלה היא Pub/Sub.

2. בסרגל הכלים של מסוף Google Cloud , בוחרים את Google Cloud הפרויקט. בהגדרות של מרכז האפליקציות, בוחרים את הפרויקט המארח או את פרויקט הניהול של מרכז האפליקציות.
3. בוחרים את הנושא.
4. בכרטיסייה Permissions, לוחצים על Add principal.
5. בשדה New principal, מזינים את השם של חשבון השירות של שירות ההתראות. חשבון השירות פועל לפי מוסכמת השמות הבאה:

   service-PROJECT_NUMBER@gcp-sa-monitoring-notification.iam.gserviceaccount.com

6. בוחרים את התפקיד Pub/Sub Publisher ואז לוחצים על Save.

כדי לתת לחשבון השירות הרשאה לנושא ספציפי באמצעות Google Cloud CLI, צריך להקצות לחשבון השירות את תפקיד ה-IAM ‏pubsub.publisher בנושא. לדוגמה, הפקודה הבאה מגדירה את תפקיד ה-IAM לנושא notificationTopic:

gcloud pubsub topics add-iam-policy-binding \
projects/PROJECT_NUMBER/topics/notificationTopic --role=roles/pubsub.publisher \
--member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-monitoring-notification.iam.gserviceaccount.com
 

תגובה להפעלה מוצלחת של הפקודה add-iam-policy-binding תיראה כך:

 Updated IAM policy for topic [notificationTopic].
 bindings:
 ‐ members:
    ‐ serviceAccount:service-PROJECT_NUMBER@gcp-sa-monitoring-notification.iam.gserviceaccount.com
    role: roles/pubsub.publisher
 etag: BwWcDOIw1Pc=
 version: 1
 

מידע נוסף זמין pubsub topics add-iam-policy-binding בדף הזה.

אישור חשבון שירות לכל הנושאים

כדי לתת לחשבון השירות הרשאה לכל הנושאים, מבצעים את הפעולות הבאות:

1. נכנסים לדף IAM במסוף Google Cloud :

   כניסה לדף IAM

   אם משתמשים בסרגל החיפוש כדי למצוא את הדף הזה, בוחרים בתוצאה שמופיע בה הכותרת המשנית IAM & Admin.

2. בסרגל הכלים של מסוף Google Cloud , בוחרים את Google Cloud הפרויקט. בהגדרות של מרכז האפליקציות, בוחרים את הפרויקט המארח או את פרויקט הניהול של מרכז האפליקציות.
3. מסמנים את התיבה Include Google-provided role grants כמו שמוצג בתמונה הבאה:
   
4. מחפשים את חשבון השירות בפורמט הבא:

   service-PROJECT_NUMBER@gcp-sa-monitoring-notification.iam.gserviceaccount.com

   אם חשבון השירות לא מופיע, טוענים מחדש את הדף.

5. לוחצים על edit Edit בחשבון של שירות ההתראות, בוחרים באפשרות Add another role ומוסיפים את התפקיד Pub/Sub Publisher.

לאחר מכן, מגדירים את ערוץ ההתראות במדיניות התראות.

הגדרת ערוץ ההתראות במדיניות התראות

כדי להשתמש בערוץ התראות Pub/Sub במדיניות התראות, בוחרים באפשרות Pub/Sub כסוג הערוץ, ואז בוחרים את הנושא.

דוגמה לסכימה

כדי לראות דוגמה לחבילת JSON ולסכימה, מרחיבים את הקטעים הבאים.

{
  "incident": {
    "incident_id": "0.opqiw61fsv7p",
    "renotify": true,
    "scoping_project_id": "internal-project",
    "scoping_project_number": 12345,
    "url": "https://console.cloud.google.com/monitoring/alerting/incidents/0.lxfiw61fsv7p?project=internal-project",
    "severity": "no severity",
    "started_at": 1577840461,
    "ended_at": 1577877071,
    "state": "closed",
    "resource_id": "11223344",
    "resource_name": "internal-project gke-cluster-1-default-pool-e2df4cbd-dgp3",
    "resource_display_name": "gke-cluster-1-default-pool-e2df4cbd-dgp3",
    "resource_type_display_name": "VM Instance",
    "resource": {
      "type": "gce_instance",
      "labels": {
        "instance_id": "11223344",
        "project_id": "internal-project",
        "zone": "us-central1-c"
      }
    },
    "metric": {
      "type": "compute.googleapis.com/instance/cpu/utilization",
      "displayName": "CPU utilization",
      "labels": {
        "instance_name": "the name of the VM instance"
      }
    },
    "metadata": {
      "system_labels": { "labelkey": "labelvalue" },
      "user_labels": { "labelkey": "labelvalue" }
    },
    "policy_name": "Monitor-Project-Cluster",
    "policy_user_labels" : {
        "user-label-1" : "important label",
        "user-label-2" : "another label"
    },
    "condition_name": "VM Instance - CPU utilization [MAX]",
    "threshold_value": "0.9",
    "observed_value": "0.835",
    "condition": {
      "name": "projects/internal-project/alertPolicies/1234567890123456789/conditions/1234567890123456789",
      "displayName": "VM Instance - CPU utilization [MAX]",
      "conditionThreshold": {
        "filter": "metric.type=\"compute.googleapis.com/instance/cpu/utilization\" resource.type=\"gce_instance\" metadata.system_labels.\"state\"=\"ACTIVE\"",
        "aggregations": [
          {
            "alignmentPeriod": "120s",
            "perSeriesAligner": "ALIGN_MEAN"
          }
        ],
        "comparison": "COMPARISON_GT",
        "thresholdValue": 0.9,
        "duration": "0s",
        "trigger": {
          "count": 1
        }
      }
    },
    "documentation": {
      "content": "TEST ALERT\n\npolicy.name=projects/internal-project/alertPolicies/1234567890123456789\n\npolicy.display_name=Monitored-Project-NO-GROUPBY\n\ncondition.name=projects/nternal-project/alertPolicies/1234567890123456789/conditions/1234567890123456789\n\ncondition.display_name=VM Instance - CPU utilization [MAX]\n\nproject=internal-project\n\nresrouce.project=internal-project \n\nDONE\n",
      "mime_type": "text/markdown",
      "subject": "ALERT - No severity",
      "links": [
        {
          "displayName": "Playbook",
          "url": "https://myownpersonaldomain.com/playbook?name=${resource.name}"
        }
      ]
    },
    "summary": "CPU utilization for internal-project gke-cluster-1-16-default-pool-e2df4cbd-dgp3 with metric labels {instance_name=gke-cluster-1-default-pool-e2df4cbd-dgp3} and system labels {state=ACTIVE} returned to normal with a value of 0.835."
  },
  "version": "1.2"
}

מדיניות הוצאה משימוש

Google Chat

אפליקציית Google Cloud המעקב מאפשרת למרחבים שלכם ב-Google Chat לקבל התראות.

לפני שמתחילים

אם אתם משתייכים לארגון, כדי להתקין את אפליקצייתGoogle Cloud המעקב, צריכה להיות לכם גישה לאפליקצייתGoogle Cloud המעקב. אם אין לכם גישה, אתם צריכים לבקש מאדמין ב-Google Workspace לבצע את הפעולות הבאות:

1. מוסיפים את האפליקציה לרשימת ההיתרים של אפליקציות מ-Marketplace ומפעילים את הגישה ביחידה הארגונית ברמה העליונה.
2. הגדרת הרשאות התקנה למשתמשים באפליקציות מ-Marketplace כדי שהמשתמשים יוכלו להתקין את האפליקציה.

התקנת אפליקציית Google Cloud המעקב

כדי להתקין את אפליקציית המעקבGoogle Cloud , צריך לפעול לפי השלבים הבאים. אי אפשר להתקין אותה מהדף שלה ב-Google Workspace Marketplace.

כדי להתקין את האפליקציה ולהגדיר מרחב כערוץ התראות:

1. פותחים ב-Google Chat את המרחב שרוצים לקבל בו התראות, או יוצרים מרחב חדש.

2. מתקינים את אפליקציית המעקב Google Cloud :

   1. בוחרים את שם המרחב ואז בוחרים באפשרות אפליקציות ושילובים.

   2. אם אפליקציית Google Cloud המעקב לא מופיעה ברשימת האפליקציות, צריך לחזור למרחב, להזין @Google Cloud Monitoring ואז להקיש על Enter.

   3. לוחצים על הוספה למרחב.

3. מעתיקים את מזהה המרחב ב-Chat ללוח.

   אם התקנתם את Google Cloud אפליקציית המעקב, מזהה המרחב ב-Chat יופיע באישור ההתקנה. אפשר גם למצוא את המזהה של המרחב לשיחה כמחרוזת של מספרים ואותיות אחרי space/ בסוף כתובת ה-URL של המרחב לשיחה.

4. פותחים כרטיסייה חדשה בדפדפן ומגדירים את ערוץ ההתראות:

   1. נכנסים לדף notifications Alerting במסוף Google Cloud :

      כניסה אל התראות

      אם משתמשים בסרגל החיפוש כדי למצוא את הדף הזה, בוחרים בתוצאה שבה הכותרת המשנית היא Monitoring.

   2. בסרגל הכלים של מסוף Google Cloud , בוחרים את Google Cloud הפרויקט. בהגדרות של מרכז האפליקציות, בוחרים את הפרויקט המארח או את פרויקט הניהול של מרכז האפליקציות.

   3. לוחצים על עריכת ערוצי התראות.

   4. עוברים לקטע Google Chat ולוחצים על הוספה.

   5. מזינים את המזהה של המרחב ב-Chat בשדה מזהה המרחב ב-Chat ולוחצים על שמירה.