Cette page explique comment Cloud Network Insights s'intègre à AppNeta pour générer des alarmes et comment ces alarmes sont envoyées à Google Cloud pour analyse, affichage et création de règles d'alerte.
Les tâches de journalisation et d'alerte sont réparties entre Google Cloud et AppNeta. La journalisation Cloud Network Insights permet de suivre les cas où les métriques collectées par les points de surveillance dépassent les seuils que vous configurez avec les règles d'alarme dans AppNeta.
Créez des alarmes et des règles d'alarme dans AppNeta pour générer des journaux d'alarme. Les journaux d'alarmes et d'événements sont ensuite exportés vers Cloud Logging. Vous pouvez ensuite utiliser des règles d'alerte pour envoyer des alertes et des notifications lorsqu'un incident réseau se produit.
Avant de commencer
Vous devez déployer un point de surveillance avant de pouvoir créer des règles d'alarme.
Alarmes dans AppNeta
Les alarmes et les règles d'alarme sont créées dans AppNeta. Les alarmes vous avertissent en cas de problème sur votre réseau. Si une métrique que vous suivez, comme la latence, dépasse un seuil défini dans un intervalle spécifique, cela constitue un non-respect de la règle d'alarme. Vous pouvez choisir de déclencher une alarme après une seule ou plusieurs infractions au cours d'un intervalle défini.
Par exemple, si la latence dépasse 160 ms deux fois en trois minutes, vous pouvez configurer l'alarme pour qu'elle déclenche un avertissement. Cette alarme est envoyée à Google Cloud sous forme de journal. Une fois le journal reçu dans Cloud Logging, vous pouvez envoyer une alerte et en informer votre équipe.
Pour en savoir plus sur les alarmes, consultez Présentation des alarmes ou Alarmes : bonnes pratiques dans la documentation AppNeta.
Créer des règles d'alarme dans AppNeta
Créez des règles d'alarme qui définissent des seuils de performances.
Ouvrez la console Google Cloud et accédez à Informations sur le réseau > Insights sur le réseau cloud > Règles d'alerte.
Cliquez sur Create Alarm Rules (Créer des règles d'alarme) pour ouvrir la page Alarm Rule Edit (Modifier les règles d'alarme) dans AppNeta.
Définissez des règles spécifiant les métriques, les seuils, les stratégies de non-respect et la gravité. Vous pouvez utiliser ou personnaliser les règles par défaut.
Une fois une alarme déclenchée, le journal d'alarme est envoyé à Cloud Logging. Une fois le journal envoyé à Google Cloud, vous pouvez accéder à Cloud Network Insights et définir vos règles d'alerte.
Pour en savoir plus sur la création de règles d'alarme, consultez Règles d'alarme dans la documentation AppNeta.
Afficher les journaux dans Google Cloud
Cloud Network Insights exporte des journaux détaillés dans Cloud Logging pour vous aider à analyser et à résoudre les problèmes de performances du réseau et les événements importants. Vous pouvez accéder à ces journaux à l'aide de l'explorateur de journaux.
Dans la console Google Cloud , accédez à la page Explorateur de journaux.
Créez des requêtes pour recevoir des alertes sur les informations pertinentes.
Les journaux Cloud Network Insights utilisent l'une des valeurs suivantes pour logName :
- Journaux d'alarmes –
networkmanagement.googleapis.com/insights_alarm - Journaux d'événements –
networkmanagement.googleapis.com/insights_event
Pour en savoir plus, consultez Créer et enregistrer des requêtes à l'aide du langage de requête Logging.
Tarifs
Tous les journaux Cloud Network Insights sont écrits dans Cloud Logging. Aucuns frais distincts ne sont facturés par Cloud Network Insights pour ce service. Toutefois, ces journaux peuvent entraîner des coûts de stockage supplémentaires en fonction de la taille des journaux écrits et stockés.
Pour en savoir plus sur les tarifs de Cloud Logging, consultez la page Tarifs de Google Cloud Observability : Cloud Logging.
Détails du journal
Bien que les détails spécifiques de chaque type de journal soient contenus dans le champ jsonPayload, plusieurs autres champs LogEntry standards sont essentiels pour interroger et comprendre les journaux.
Journaux d'alarme
- Nom du journal :
networkmanagement.googleapis.com/insights_alarm - Déclenchée : générée lorsque les conditions d'une règle d'alarme sont remplies.
- Libellés de ressources : décrit la ressource surveillée associée au journal. Voici quelques exemples :
type: le type de ressource, qui peut être l'un des suivants :networkmanagement.googleapis.com/NetworkMonitoringProvidernetworkmanagement.googleapis.com/MonitoringPointnetworkmanagement.googleapis.com/NetworkPath
labels: paires clé-valeur identifiant l'instance de ressource spécifique, telles queresource_container(ID du projet),location,network_monitoring_provider_id,path_idoumonitoring_point_id.
- Champs JSON clés : les journaux d'alarmes fournissent des informations sur les alarmes déclenchées.
- Mappage de la gravité : la gravité est enregistrée différemment entre AppNeta et Google Cloud.
Gravité AppNeta Niveau de gravité des journaux Google Cloud Critique CRITICAL Majeur ERREUR Mineur AVERTISSEMENT Avertissement AVIS
Champs du journal des alarmes
Le jsonPayload d'un journal d'alarmes contient les champs suivants.
| Champ | Type | Description |
|---|---|---|
alarm_id |
string | Identifiant unique de l'alarme dans AppNeta. |
alarm_type |
enum |
Type d'alarme. Le type QUALITY_OF_SERVICE est accepté. |
state |
enum |
État de l'alarme. Peut être RAISED, UPDATED (les détails de l'alarme ont été mis à jour dans AppNeta, mais pas encore effacés) ou CLEARED. |
alarm_severity |
enum |
Gravité de l'alarme. Il peut s'agir de CRITICAL, MAJOR, MINOR ou WARNING. |
rule |
string | Nom de la règle d'alarme qui a déclenché l'alarme. |
description |
string | Description de l'alarme dans un format lisible. |
first_violation_time |
timestamp | Heure à laquelle la condition d'alarme a été enfreinte pour la première fois. |
raised_time |
timestamp | Heure à laquelle l'alarme a été déclenchée. |
cleared_time |
timestamp |
Heure à laquelle l'alarme a été désactivée. Il sera vide si le journal d'alarme est à l'état RAISED ou UPDATED. |
provider_link |
string | Lien hypertexte vers l'alarme dans l'UI AppNeta. |
item |
objet | Entité associée à l'alarme. Pour en savoir plus, consultez Structures d'éléments courants. |
Journaux d'événements
- Nom du journal :
networkmanagement.googleapis.com/insights_event - Déclencheur : généré lorsqu'un changement structurel se produit (par exemple,
Route Change,MTU ChangeouMonitoring Point Offline). - Gravité : toujours
INFO. - Champs JSON clés : les journaux d'événements fournissent des informations sur les événements déclenchés.
Champs du journal des événements
Le jsonPayload d'un journal d'événements contient les champs suivants.
| Champ | Type | Description |
|---|---|---|
event_id |
string | Identifiant unique de cet événement. |
event_type |
enum |
Type d'événement. Il peut s'agir de MONITORING_POINT_OFFLINE, MONITORING_POINT_ONLINE, ROUTE_CHANGE, MTU_CHANGE ou QOS_CHANGE. |
item |
objet | Entité associée à l'événement. Pour en savoir plus, consultez Structures d'éléments courants. |
event_detail |
objet |
Détails spécifiques au type d'événement. Il peut s'agir de route_change_event, mtu_change_event ou qos_change_event. Un objet vide sera renvoyé pour les événements qui n'ont pas d'autres détails. |
Structures d'éléments courantes
Le champ "item" dans le jsonPayload des journaux d'alarmes et d'événements contient des informations sur l'entité associée. La structure dépend du type d'élément.
NetworkPathItem
| Champ | Type | Description |
|---|---|---|
display_name |
string | Nom à afficher du chemin réseau défini par l'utilisateur. |
destination |
string | Adresse IP ou nom d'hôte de la destination. |
network_protocol |
string | Protocole réseau utilisé, tel que TCP, UDP ou ICMP. |
monitoring_policy_id |
string | ID de la règle de surveillance. |
monitoring_policy_display_name |
string | Nom à afficher de la règle de surveillance. |
provider_tags |
tableau d'objets | Balises définies dans AppNeta pour le chemin d'accès. |
source_monitoring_point |
MonitoringPointItem | Détails de l'élément MonitoringPointItem source. |
destination_monitoring_point |
MonitoringPointItem | Détails de l'élément MonitoringPointItem de destination (pour les chemins d'accès de point de surveillance à point de surveillance uniquement). |
WebPathItem
| Champ | Type | Description |
|---|---|---|
display_name |
string | Nom à afficher du chemin Web défini par l'utilisateur. |
destination |
string | URL de destination. |
monitoring_policy_id |
string | ID de la règle de surveillance. |
monitoring_policy_display_name |
string | Nom à afficher de la règle de surveillance. |
provider_tags |
tableau | Tags définis dans le fournisseur pour le chemin d'accès. |
source_monitoring_point |
objet | Détails du MonitoringPoint source. |
MonitoringPointItem
| Champ | Type | Description |
|---|---|---|
id |
string | Identifiant unique du point de surveillance. |
display_name |
string | Nom à afficher du point de surveillance défini par l'utilisateur. |
host |
objet | Détails de l'hôte du point de surveillance. |
provider_tags |
tableau | Tags définis dans le fournisseur pour le point de surveillance. |
MonitoringPointHost
| Champ | Type | Description |
|---|---|---|
cloud_provider |
string | Fournisseur de services cloud tel que GCP, AWS ou AZURE. |
cloud_instance_id |
string | ID d'instance du fournisseur de services cloud. |
cloud_zone |
string | Zone cloud du point de terminaison, par exemple us-central1-a. |
cloud_region |
string | Région cloud du point de terminaison (par exemple, us-central1). |
cloud_project_id |
string | ID du projet Google Cloud . |
os |
string | Système d'exploitation de l'hôte du point de surveillance. |
cloud_virtual_network_ids |
tableau de chaînes | ID de réseau Cloud Virtual Network visibles par l'utilisateur. |
labels |
carte | Étiquettes définies par l'utilisateur configurées sur l'instance de VM. |