בדף הזה מוסבר איך Cloud Network Insights משתלב עם AppNeta כדי ליצור התראות, ואיך ההתראות האלה נשלחות אל Google Cloud לניתוח, לצפייה וליצירת מדיניות התראות.
משימות הרישום ביומן וההתראות מחולקות בין Google Cloud לבין AppNeta. רישום ביומן של Cloud Network Insights עוקב אחרי המקרים שבהם המדדים שנאספים על ידי נקודות מעקב חורגים מערכי הסף שהגדרתם באמצעות כללי התראה ב-AppNeta.
יוצרים שעונים מעוררים וכללים לשעונים מעוררים ב-AppNeta כדי ליצור יומני שעונים מעוררים. לאחר מכן, יומני האזעקות ויומני האירועים מיוצאים אל Cloud Logging. לאחר מכן תוכלו להשתמש במדיניות התראות כדי לשלוח התראות והודעות כשמתרחש אירוע ברשת.
לפני שמתחילים
כדי ליצור כללי התראה, צריך קודם לפרוס נקודת מעקב.
שעונים מעוררים ב-AppNeta
התראות וכללים להתראות נוצרים ב-AppNeta. התראות מאפשרות לכם לדעת מתי יש בעיה ברשת. אם מדד שאתם עוקבים אחריו, כמו זמן אחזור, חורג מסף שהוגדר בפרק זמן מסוים, זוהי הפרה של כלל ההתראה. אפשר להגדיר הפעלה של התראה אחרי הפרה אחת או אחרי כמה הפרות במהלך פרק זמן מוגדר.
לדוגמה, אם זמן האחזור עולה על 160 אלפיות השנייה פעמיים תוך 3 דקות, אפשר להגדיר את ההתראה כך שתפעיל אזהרה. ההתראה הזו נשלחת אל Google Cloud כיומן. אחרי שהיומן מגיע ל-Cloud Logging, אפשר לשלוח התראה לגביו ולעדכן את הצוות.
מידע נוסף על התראות זמין במאמרים Alarms Overview (סקירה כללית על התראות) או Alarms – Best Practices (התראות – שיטות מומלצות) במסמכי התיעוד של AppNeta.
יצירת כללי התראה ב-AppNeta
יוצרים כללי התראה שמגדירים ספי ביצועים.
פותחים את מסוף Google Cloud ועוברים אל Network Intelligence > Cloud Network Insights > Alert Policies.
לוחצים על Create Alarm Rules (יצירת כללי התראה) כדי לפתוח את הדף Alarm Rule Edit (עריכת כללי התראה) ב-AppNeta.
הגדרת כללים שבהם מציינים מדדים, ערכי סף, אסטרטגיות של הפרות וחומרת ההפרה. אפשר להשתמש בכללי ברירת המחדל או להתאים אותם אישית.
אחרי שהאזעקה מופעלת, יומן האזעקה נשלח אל Cloud Logging. אחרי שהיומן נשלח אל Google Cloud, אפשר לעבור אל Cloud Network Insights ולהגדיר את כללי ההתראה.
מידע נוסף על יצירת כללי התראה זמין במאמר בנושא כללי התראה בתיעוד של AppNeta.
צפייה ביומנים ב- Google Cloud
Cloud Network Insights מייצאת יומנים מפורטים ב-Cloud Logging כדי לעזור לכם לנתח את ביצועי הרשת ואירועים משמעותיים ולפתור בעיות. אפשר לגשת ליומנים האלה באמצעות Log Explorer.
נכנסים לדף Logs Explorer במסוף Google Cloud .
יצירת שאילתות כדי לקבל התראות על מידע רלוונטי.
יומנים של Cloud Network Insights משתמשים באחד מהערכים הבאים בשדה logName:
- יומני התראות –
networkmanagement.googleapis.com/insights_alarm - יומני אירועים -
networkmanagement.googleapis.com/insights_event
מידע נוסף זמין במאמר בנושא יצירה ושמירה של שאילתות באמצעות שפת השאילתות של Logging.
תמחור
כל היומנים של Cloud Network Insights נכתבים ב-Cloud Logging. אין חיוב נפרד על השירות הזה מ-Cloud Network Insights. עם זאת, ייתכן שהיומנים האלה יובילו לעלויות אחסון נוספות, בהתאם לגודל היומנים שנכתבים ונשמרים.
למידע על התמחור של Cloud Logging, ראו תמחור של Google Cloud Observability: Cloud Logging.
הפרטים ביומן
הפרטים הספציפיים של כל סוג יומן מופיעים בשדה jsonPayload, אבל יש עוד כמה שדות סטנדרטיים של LogEntry שחשובים לשאילתות ולהבנת היומנים.
יומני התראות
- שם היומן:
networkmanagement.googleapis.com/insights_alarm - הופעלה: נוצרת כשמתקיימים התנאים של כלל התראה.
- תוויות משאבים: תיאור של המשאב במעקב שמשויך ליומן. הם כוללים את הפעולות הבאות:
-
type– סוג המשאב, יכול להיות אחת מהאפשרויות הבאות:networkmanagement.googleapis.com/NetworkMonitoringProvidernetworkmanagement.googleapis.com/MonitoringPointnetworkmanagement.googleapis.com/NetworkPath
-
labels– זוגות של מפתח וערך שמזהים את מופע המשאב הספציפי, כמוresource_container(מזהה הפרויקט),location,network_monitoring_provider_idו-path_idאוmonitoring_point_id.
-
- שדות JSON מרכזיים: יומני האזעקות מספקים מידע על אזעקות שהופעלו.
- מיפוי מידת החומרה: מידת החומרה נרשמת באופן שונה ב-AppNeta וב- Google Cloud.
רמת החומרה של AppNeta Google Cloud Log Severity קריטית CRITICAL מקצוע ראשי שגיאה משנית אזהרה אזהרה הודעה
שדות ביומן ההתראות
השדה jsonPayload ביומן התראות מכיל את השדות הבאים.
| שדה | סוג | תיאור |
|---|---|---|
alarm_id |
מחרוזת | המזהה הייחודי של ההתראה ב-AppNeta. |
alarm_severity |
enum | רמת החומרה של ההתראה. יכול להיות CRITICAL, MAJOR, MINOR או WARNING. |
alarm_type |
enum | סוג ההתראה. יש תמיכה בסוג QUALITY_OF_SERVICE. |
cleared_time |
חותמת זמן | השעה שבה ההתראה בוטלה. השדה הזה יהיה ריק אם ביומן ההתראות מופיע המצב RAISED או UPDATED. |
description |
מחרוזת | תיאור של ההתראה שכתוב בצורה שקריאה לאנשים. |
first_violation_time |
חותמת זמן | השעה שבה התנאי של ההתראה הופר בפעם הראשונה. |
item |
אובייקט | הישות שמשויכת לאזעקה. פרטים נוספים זמינים במאמר בנושא מבני פריטים נפוצים. |
provider_link |
מחרוזת | היפר-קישור לאזעקה בממשק המשתמש של AppNeta. |
raised_time |
חותמת זמן | השעה שבה הופעלה ההתראה. |
receiveTimestamp |
מחרוזת | השעה שבה נוצר השעון המעורר Google Cloud. |
rule |
מחרוזת | השם של כלל ההתראה שהפעיל את ההתראה. |
state |
enum | המצב של השעון המעורר. יכול להיות RAISED, UPDATED (פרטי ההתראה עודכנו ב-AppNeta אבל עדיין לא נמחקו) או CLEARED. |
timestamp |
מחרוזת | השעה שבה נוצרה ההתראה ב-AppNeta. |
יומני אירועים
- שם היומן:
networkmanagement.googleapis.com/insights_event - טריגר: נוצר כשמתרחש שינוי מבני (לדוגמה,
Route Change,MTU ChangeאוMonitoring Point Offline). - רמת החומרה: תמיד
INFO. - שדות JSON מרכזיים: יומני האירועים מספקים מידע על אירועים שהופעלו.
שדות ביומן האירועים
החלק jsonPayload של יומן אירועים מכיל את השדות הבאים.
| שדה | סוג | תיאור |
|---|---|---|
event_detail |
אובייקט | פרטים ספציפיים לסוג האירוע. הערך יכול להיות route_change_event, mtu_change_event או qos_change_event. עבור אירועים שאין לגביהם פרטים נוספים, יוחזר אובייקט ריק. פרטים נוספים מופיעים במאמר בנושא
שדות של פרטי אירועים. |
event_id |
מחרוזת | המזהה הייחודי של האירוע. |
event_type |
enum | סוג האירוע. יכול להיות MONITORING_POINT_OFFLINE, MONITORING_POINT_ONLINE, ROUTE_CHANGE, MTU_CHANGE או QOS_CHANGE. |
item |
אובייקט | הישות שמשויכת לאירוע. פרטים נוספים זמינים במאמר בנושא מבנים נפוצים של פריטים. |
receiveTimestamp |
מחרוזת | השעה שבה האירוע נוצר ב- Google Cloud. |
timestamp |
מחרוזת | השעה שבה האירוע נוצר ב-AppNeta. |
שדות של פרטי האירוע
האובייקט event_detail מכיל פרטים שספציפיים לסוג האירוע.
בהתאם ל-event_type, הוא מכיל אחד מהאובייקטים הבאים שמוטמעים בתוכו:
אם אין פרטים נוספים על האירוע, מוחזר אובייקט ריק.
אירוע שינוי MTU (mtu_change_event)
האובייקט הזה מתעד פרטים בכל פעם שמשנים את גודל ה-MTU.
| שדה | סוג | תיאור |
|---|---|---|
new_mtu |
int32 | ערך ה-MTU שנמדד לאחרונה. |
previous_mtu |
int32 | ערך ה-MTU הקודם, אם היה כזה (לא מופיע בהפעלה). |
אירוע שינוי QoS (qos_change_event)
האובייקט הזה מדווח על מיפוי מחדש של QoS בכל הנתיבים שזוהו.
| שדה | סוג | תיאור |
|---|---|---|
configured_qos |
int32 | ה-QoS שהוגדר בהגדרות העבודה. |
remapped_qos |
int32 | זוהה שינוי באיכות השירות בנתיב. |
ip_address |
מחרוזת | כתובת ה-IP של הצעד שבו זוהה שינוי ב-QoS, אם היא ידועה. |
אירוע של שינוי מסלול (route_change_event)
האובייקט מתעד הבדלים במספר הקפיצות או ברצף של כתובות IP ידועות בין מעקבי נתיבים עוקבים.
| שדה | סוג | תיאור |
|---|---|---|
previous_route_change_time |
חותמת זמן | חותמת הזמן של ה-traceroute שזיהה לראשונה את המסלול הקודם. |
protocol |
מחרוזת | הפרוטוקול שבו נעשה שימוש ב-traceroute (למשל TCP,
UDP ו-ICMP). |
hop_count |
int32 | מספר הקפיצות הכולל בנתיב. |
target_ip |
מחרוזת | כתובת ה-IP של היעד של ה-traceroute. |
route_changes |
מערך של אובייקטים | מערך של כל השינויים שזוהו. כל אובייקט מכיל מחרוזת route_change_type ואובייקט details. פרטים על שינוי נתיב |
פרטי שינוי המסלול
האובייקט details בתוך המערך route_changes תלוי בroute_change_type:
-
incomplete_routeאוcomplete_route-
terminal_hop(hop object): הצעד האחרון שהושג בהצלחה (או הצעד הסופי אם ההעברה הושלמה). -
terminal_network(אובייקט רשת): נתוני הרשת של הצעד האחרון במסלול.
-
route_loop-
first_hop(hop object): הקפיצה הראשונה בלולאת המסלול שזוהתה. -
last_hop(hop object): ההופ האחרון בלולאת המסלול שזוהתה. -
loop_span(int32): מספר הקפיצות שנדרשו כדי להגיע ללולאה.
-
target_ip_change-
previous_target_ip(מחרוזת): כתובת ה-IP של היעד שנצפתה ב-traceroute הקודם. -
new_target_ip(string): כתובת ה-IP הנוכחית של היעד.
-
sequence_change-
last_common_hop(אובייקט hop): ה-hop המשותף האחרון בין ה-traceroute הקודם לבין ה-traceroute הנוכחי. -
previous_next_hop(אובייקט של קפיצה): המכשיר הקודם ברצף של הצעד הבא. -
new_next_hop(hop object): המכשיר החדש של הצעד הבא ברצף. -
previous_hop_count(int32): המספר הכולל של קפיצות ב-traceroute הקודם. -
hop_count(int32): המספר הכולל של קפיצות ב-traceroute הנוכחי.
-
network_change-
previous_asns(מערך של int32): רצף של רשת ASN עבור הנתיב. -
new_asns(מערך של int32): הרצף החדש של רשת ASN עבור הנתיב.
-
isp_change-
previous_isp(אובייקט רשת): ספק האינטרנט שנצפה ב-traceroute הקודם. -
new_isp(אובייקט רשת): ספק האינטרנט הנוכחי שנצפה.
-
אובייקטים משניים נפוצים
אובייקטים של צעדים ורשתות מוחזרים עבור כמה שדות.
Hop
אובייקטים של צעד מתארים צעד ספציפי ברשת.
| שדה | סוג | תיאור |
|---|---|---|
hop_number |
int32 | מספר הקפיצות ב-traceroute. |
ip_address |
מחרוזת | כתובת ה-IP של הצעד. |
hostname |
מחרוזת | שם המארח שזוהה עבור כתובת ה-IP של הקפיצה. |
רשת
אובייקט רשת מתאר את הרשת שבה התרחשה פעולה.
| שדה | סוג | תיאור |
|---|---|---|
asn |
int32 | מספר המערכת האוטונומית (ASN) של הרשת. |
display_name |
מחרוזת | שם הרשת (למשל, שם ספק האינטרנט או שם הארגון). |
מבנים נפוצים של פריטים
השדה item ביומני האזעקה והאירועים jsonPayload מכיל פרטים על הישות המשויכת. המבנה תלוי בסוג הפריט.
NetworkPathItem
| שדה | סוג | תיאור |
|---|---|---|
destination |
מחרוזת | כתובת ה-IP או שם המארח של היעד. |
destination_monitoring_point |
MonitoringPointItem | פרטים של יעד MonitoringPointItem (רק עבור נתיבים מ-MonitoringPoint ל-MonitoringPoint). |
display_name |
מחרוזת | השם לתצוגה שהמשתמש הגדיר לנתיב ברשת. |
monitoring_policy_display_name |
מחרוזת | השם המוצג של מדיניות המעקב. |
monitoring_policy_id |
מחרוזת | המזהה של מדיניות המעקב. |
network_protocol |
מחרוזת | פרוטוקול הרשת שבו נעשה שימוש, כמו TCP, UDP או ICMP. |
provider_tags |
מערך של אובייקטים | תגים שהוגדרו ב-AppNeta עבור הנתיב. |
source_monitoring_point |
MonitoringPointItem | פרטים של המקור MonitoringPointItem. |
WebPathItem
| שדה | סוג | תיאור |
|---|---|---|
destination |
מחרוזת | כתובת היעד. |
display_name |
מחרוזת | השם לתצוגה שהמשתמש נתן לנתיב באתר. |
monitoring_policy_display_name |
מחרוזת | השם המוצג של מדיניות המעקב. |
monitoring_policy_id |
מחרוזת | המזהה של מדיניות המעקב. |
provider_tags |
מערך | תגים שמוגדרים בספק עבור הנתיב. |
source_monitoring_point |
אובייקט | פרטים של נקודת המעקב של המקור. |
MonitoringPointItem
| שדה | סוג | תיאור |
|---|---|---|
display_name |
מחרוזת | השם המוצג שהמשתמש הגדיר לנקודת הבקרה. |
host |
אובייקט | פרטים על המארח של נקודת המעקב. |
id |
מחרוזת | המזהה הייחודי של נקודת הבקרה. |
provider_tags |
מערך | תגים שמוגדרים בספק לנקודת המעקב. |
MonitoringPointHost
| שדה | סוג | תיאור |
|---|---|---|
cloud_instance_id |
מחרוזת | מזהה המופע מספק שירותי הענן. |
cloud_project_id |
מחרוזת | מזהה הפרויקט Google Cloud . |
cloud_provider |
מחרוזת | ספק שירותי ענן כמו GCP, AWS או AZURE. |
cloud_region |
מחרוזת | האזור ב-Cloud של נקודת הקצה, לדוגמה,
us-central1. |
cloud_virtual_network_ids |
מערך של מחרוזות | מזהים של רשתות וירטואליות בענן שגלויים למשתמשים. |
cloud_zone |
מחרוזת | האזור ב-Cloud של נקודת הקצה, לדוגמה,
us-central1-a. |
labels |
מפה | תוויות שהוגדרו על ידי המשתמש ומוגדרות במופע של מכונה וירטואלית. |
os |
מחרוזת | מערכת ההפעלה של המארח של נקודת הבקרה. |