בדף הזה מוסבר איך Cloud Network Insights משתלב עם AppNeta כדי ליצור התראות, ואיך ההתראות האלה נשלחות אל Google Cloud לניתוח, לצפייה וליצירת מדיניות התראות.
משימות הרישום ביומן וההתראות מחולקות בין Google Cloud לבין AppNeta. רישום ביומן של Cloud Network Insights עוקב אחרי המקרים שבהם המדדים שנאספים על ידי נקודות מעקב עוברים את ערכי הסף שהגדרתם באמצעות כללי התראה ב-AppNeta.
יוצרים שעונים מעוררים וכללים לשעונים מעוררים ב-AppNeta כדי ליצור יומני שעונים מעוררים. לאחר מכן, יומני האזעקות ויומני האירועים מיוצאים אל Cloud Logging. לאחר מכן, תוכלו להשתמש בכללי מדיניות בנושא התראות כדי לשלוח התראות והודעות כשמתרחש אירוע ברשת.
לפני שמתחילים
כדי ליצור כללי התראה, צריך קודם לפרוס נקודת מעקב.
התראות ב-AppNeta
התראות וכללי התראות נוצרים ב-AppNeta. התראות מאפשרות לכם לדעת מתי יש בעיה ברשת. אם מדד שאתם עוקבים אחריו, כמו זמן אחזור, חורג מסף שהוגדר במרווח זמן מסוים, זוהי הפרה של כלל ההתראה. אפשר להגדיר הפעלה של התראה אחרי הפרה אחת או אחרי כמה הפרות במרווח זמן מוגדר.
לדוגמה, אם זמן האחזור עולה על 160 אלפיות השנייה פעמיים תוך 3 דקות, אפשר להגדיר את ההתראה כך שתפעיל אזהרה. ההתראה הזו נשלחת אל Google Cloud כיומן. אחרי שהיומן מגיע ל-Cloud Logging, אפשר לשלוח התראה לגביו ולעדכן את הצוות.
מידע נוסף על התראות זמין במאמרים Alarms Overview ו-Alarms – Best Practices במסמכי התיעוד של AppNeta.
יצירת כללי התראה ב-AppNeta
יוצרים כללי התראה שמגדירים ספי ביצועים.
פותחים את המסוף ועוברים אל Network Intelligence Center > Cloud Network Insights > Alert Policies.
לוחצים על Create Alarm Rules (יצירת כללי התראה) כדי לפתוח את הדף Alarm Rule Edit (עריכת כללי התראה) ב-AppNeta.
הגדרת כללים שבהם מצוינים מדדים, ערכי סף, אסטרטגיות להפרה ורמת חומרה. אתם יכולים להשתמש בכללי ברירת המחדל או להתאים אותם אישית.
אחרי שהאזעקה מופעלת, יומן האזעקות נשלח אל Cloud Logging. אחרי שהיומן נשלח אל Google Cloud, אפשר לעבור אל Cloud Network Insights ולהגדיר את כללי ההתראה.
מידע נוסף על יצירת כללי התראה זמין במאמר בנושא כללי התראה בתיעוד של AppNeta.
צפייה ביומנים ב- Google Cloud
Cloud Network Insights מייצא יומנים מפורטים ב-Cloud Logging כדי לעזור לכם לנתח את ביצועי הרשת ואירועים משמעותיים ולפתור בעיות. אפשר לגשת ליומנים האלה באמצעות Logs Explorer.
נכנסים לדף Logs Explorer במסוף Google Cloud .
יצירת שאילתות כדי לקבל התראות על מידע רלוונטי.
יומנים של Cloud Network Insights משתמשים באחד מהערכים הבאים בשדה logName:
- יומני שעון מעורר –
networkmanagement.googleapis.com/insights_alarm - יומני אירועים –
networkmanagement.googleapis.com/insights_event
מידע נוסף זמין במאמר בנושא יצירה ושמירה של שאילתות באמצעות שפת השאילתות של Logging.
תמחור
כל היומנים של Cloud Network Insights נכתבים ב-Cloud Logging. אין חיוב נפרד על השירות הזה מ-Cloud Network Insights. עם זאת, ייתכן שהיומנים האלה יובילו לעלויות אחסון נוספות, בהתאם לגודל היומנים שנכתבים ונשמרים.
למידע על התמחור של Cloud Logging, ראו תמחור של Google Cloud Observability: Cloud Logging.
הפרטים ביומן
הפרטים הספציפיים של כל סוג יומן מופיעים בשדה jsonPayload, אבל יש עוד כמה שדות סטנדרטיים של LogEntry שחשובים לשליחת שאילתות ולהבנת היומנים.
יומני התראות
- שם היומן:
networkmanagement.googleapis.com/insights_alarm - הופעלה: נוצרת כשמתקיימים התנאים של כלל התראה.
- תוויות משאבים: תיאור של המשאב במעקב שמשויך ליומן. הם כוללים את הפעולות הבאות:
-
type– סוג המשאב, יכול להיות אחת מהאפשרויות הבאות:networkmanagement.googleapis.com/NetworkMonitoringProvidernetworkmanagement.googleapis.com/MonitoringPointnetworkmanagement.googleapis.com/NetworkPath
-
labels– זוגות של מפתח וערך שמזהים את מופע המשאב הספציפי, כמוresource_container(מזהה הפרויקט),location,network_monitoring_provider_idו-path_idאוmonitoring_point_id.
-
- שדות JSON מרכזיים: יומני האזעקות מספקים מידע על אזעקות שהופעלו.
- מיפוי רמת החומרה: רמת החומרה מתועדת באופן שונה ב-AppNeta וב- Google Cloud.
AppNeta Severity Google Cloud Log Severity קריטית CRITICAL מקצוע ראשי שגיאה משנית אזהרה אזהרה הודעה
שדות ביומן ההתראות
השורה jsonPayload ביומן ההתראות מכילה את השדות הבאים.
| שדה | סוג | תיאור |
|---|---|---|
alarm_id |
מחרוזת | המזהה הייחודי של ההתראה ב-AppNeta. |
alarm_type |
enum |
סוג ההתראה. יש תמיכה בסוג QUALITY_OF_SERVICE. |
state |
enum |
מצב השעון המעורר. יכול להיות RAISED, UPDATED (פרטי ההתראה עודכנו ב-AppNeta אבל עדיין לא בוטלו) או CLEARED. |
alarm_severity |
enum |
רמת החומרה של ההתראה. הערכים האפשריים הם CRITICAL, MAJOR, MINOR או WARNING. |
rule |
מחרוזת | השם של כלל ההתראה שהפעיל את ההתראה. |
description |
מחרוזת | תיאור קריא של ההתראה. |
first_violation_time |
חותמת זמן | השעה שבה התנאי להפעלת ההתראה הופר בפעם הראשונה. |
raised_time |
חותמת זמן | השעה שבה הופעלה האזעקה. |
cleared_time |
חותמת זמן |
השעה שבה ההתראה הוסרה. הערך יהיה ריק אם ביומן השעון המעורר מופיע המצב RAISED או UPDATED. |
provider_link |
מחרוזת | היפר-קישור לאזעקה בממשק המשתמש של AppNeta. |
item |
אובייקט | הישות שמשויכת לאזעקה. פרטים נוספים זמינים במאמר בנושא מבנים נפוצים של פריטים. |
יומני אירועים
- שם היומן:
networkmanagement.googleapis.com/insights_event - טריגר: נוצר כשמתרחש שינוי מבני (לדוגמה,
Route Change,MTU ChangeאוMonitoring Point Offline). - רמת החומרה: תמיד
INFO. - שדות JSON מרכזיים: יומני אירועים מספקים מידע על אירועים שהופעלו.
שדות ביומן האירועים
השדה jsonPayload של יומן אירועים מכיל את השדות הבאים.
| שדה | סוג | תיאור |
|---|---|---|
event_id |
מחרוזת | המזהה הייחודי של האירוע. |
event_type |
enum |
סוג האירוע. הערך יכול להיות MONITORING_POINT_OFFLINE, MONITORING_POINT_ONLINE, ROUTE_CHANGE, MTU_CHANGE או QOS_CHANGE. |
item |
אובייקט | הישות שמשויכת לאירוע. פרטים נוספים זמינים במאמר בנושא מבנים נפוצים של פריטים. |
event_detail |
אובייקט |
פרטים ספציפיים לסוג האירוע. הסיבות לכך עשויות להיות route_change_event, mtu_change_event או qos_change_event. אובייקט ריק יוחזר לאירועים שאין לגביהם פרטים נוספים. |
מבנים נפוצים של פריטים
השדה item בתוך jsonPayload של יומני Alarm ו-Event מכיל פרטים על הישות המשויכת. המבנה תלוי בסוג הפריט.
NetworkPathItem
| שדה | סוג | תיאור |
|---|---|---|
display_name |
מחרוזת | השם לתצוגה שהמשתמש הגדיר לנתיב הרשת. |
destination |
מחרוזת | כתובת ה-IP או שם המארח של היעד. |
network_protocol |
מחרוזת | פרוטוקול הרשת שבו נעשה שימוש, כמו TCP, UDP או ICMP. |
monitoring_policy_id |
מחרוזת | המזהה של מדיניות המעקב. |
monitoring_policy_display_name |
מחרוזת | השם המוצג של מדיניות המעקב. |
provider_tags |
מערך של אובייקטים | תגים שהוגדרו ב-AppNeta עבור הנתיב. |
source_monitoring_point |
MonitoringPointItem | פרטים של המקור MonitoringPointItem. |
destination_monitoring_point |
MonitoringPointItem | פרטים של MonitoringPointItem ביעד (רק עבור נתיבים מ-MonitoringPoint ל-MonitoringPoint). |
WebPathItem
| שדה | סוג | תיאור |
|---|---|---|
display_name |
מחרוזת | השם לתצוגה שהמשתמש נתן לנתיב באתר. |
destination |
מחרוזת | כתובת היעד. |
monitoring_policy_id |
מחרוזת | המזהה של מדיניות המעקב. |
monitoring_policy_display_name |
מחרוזת | השם המוצג של מדיניות המעקב. |
provider_tags |
מערך | תגים שמוגדרים בספק עבור הנתיב. |
source_monitoring_point |
אובייקט | פרטים של נקודת המעקב של המקור. |
MonitoringPointItem
| שדה | סוג | תיאור |
|---|---|---|
id |
מחרוזת | המזהה הייחודי של נקודת המעקב. |
display_name |
מחרוזת | השם המוצג שהמשתמש הגדיר לנקודת הבקרה. |
host |
אובייקט | פרטים על המארח של נקודת המעקב. |
provider_tags |
מערך | תגים שמוגדרים בספק לנקודת המעקב. |
MonitoringPointHost
| שדה | סוג | תיאור |
|---|---|---|
cloud_provider |
מחרוזת | ספק שירותי ענן כמו GCP, AWS או AZURE. |
cloud_instance_id |
מחרוזת | מזהה המופע מספק שירותי הענן. |
cloud_zone |
מחרוזת | האזור ב-Cloud של נקודת הקצה, לדוגמה, us-central1-a. |
cloud_region |
מחרוזת | האזור ב-Cloud של נקודת הקצה, לדוגמה, us-central1. |
cloud_project_id |
מחרוזת | מזהה הפרויקט Google Cloud . |
os |
מחרוזת | מערכת ההפעלה של המארח של נקודת הבקרה. |
cloud_virtual_network_ids |
מערך של מחרוזות | מזהים של רשתות וירטואליות בענן שגלויים למשתמשים. |
labels |
מפה | תוויות שהוגדרו על ידי המשתמש ומוגדרות במופע של המכונה הווירטואלית. |