本页介绍了 Cloud Network Insights 如何与 AppNeta 集成以生成提醒,以及这些提醒如何发送到 Google Cloud 以进行分析、查看和提醒政策创建。
日志记录和提醒任务在 Google Cloud 和 AppNeta 之间分摊。Cloud Network Insights 日志记录会跟踪监控点收集的指标何时违反您在 AppNeta 中通过警报规则配置的阈值。
在 AppNeta 中创建警报和警报规则,以生成警报日志。然后,将闹钟日志和事件日志导出到 Cloud Logging。 然后,您可以使用提醒政策在发生网络突发事件时发送提醒和通知。
准备工作
您必须先部署监控点,然后才能创建报警规则。
AppNeta 中的提醒
警报和警报规则是在 AppNeta 中创建的。当网络中出现问题时,系统会通过警报通知您。如果您跟踪的指标(例如延迟时间)在特定时间间隔内超出设定的阈值,则表示违反了提醒规则。您可以选择在发生一次违规行为后触发警报,也可以选择在一定时间间隔内发生多次违规行为后触发警报。
例如,如果延迟时间在 3 分钟内两次超过 160 毫秒,您可以将闹钟设置为触发警告。此警报会以日志形式发送到 Google Cloud 。日志到达 Cloud Logging 后,您可以针对该日志发送提醒并通知您的团队。
如需详细了解提醒,请参阅 AppNeta 文档中的提醒概览或提醒 - 最佳实践。
在 AppNeta 中创建警报规则
创建用于定义性能阈值的提醒规则。
打开 Google Cloud 控制台,然后依次前往网络智能 > Cloud Network Insights > 提醒政策。
点击 Create Alarm Rules(创建警报规则),在 AppNeta 中打开 Alarm Rule Edit(警报规则编辑)页面。
定义规则,指定指标、阈值、违规策略和严重程度。您可以使用默认规则,也可以自定义规则。
触发警报后,系统会将警报日志发送到 Cloud Logging。将日志发送到 Google Cloud后,您可以前往 Cloud Network Insights 并设置提醒政策。
如需详细了解如何创建警报规则,请参阅 AppNeta 文档中的警报规则。
查看 Google Cloud中的日志
Cloud Network Insights 会在 Cloud Logging 中导出详细日志,帮助您分析和排查网络性能问题以及重大事件。您可以使用 Logs Explorer 访问这些日志。
在 Google Cloud 控制台中,前往 Logs Explorer 页面。
创建查询以针对相关信息发出提醒。
Cloud Network Insights 日志使用以下任一值作为 logName:
- 闹钟日志 -
networkmanagement.googleapis.com/insights_alarm - 活动日志 -
networkmanagement.googleapis.com/insights_event
如需了解详情,请参阅使用 Logging 查询语言构建和保存查询。
价格
所有 Cloud Network Insights 日志都会写入 Cloud Logging。Cloud Network Insights 不对此服务单独收费。不过,这些日志可能会产生额外的存储费用,具体取决于写入和存储的日志的大小。
如需了解 Cloud Logging 价格,请参阅 Google Cloud Observability 的价格:Cloud Logging。
日志详细信息
虽然每种日志类型的具体详细信息都包含在 jsonPayload 字段中,但其他几个标准 LogEntry 字段对于查询和了解日志至关重要。
闹钟日志
- 日志名称:
networkmanagement.googleapis.com/insights_alarm - 已触发:在满足报警规则的条件时生成。
- 资源标签:描述与日志关联的受监控的资源。其中包括以下内容:
type- 资源类型,可以是以下任一值:networkmanagement.googleapis.com/NetworkMonitoringProvidernetworkmanagement.googleapis.com/MonitoringPointnetworkmanagement.googleapis.com/NetworkPath
labels- 用于标识特定资源实例的键值对,例如resource_container(项目 ID)、location、network_monitoring_provider_id和path_id或monitoring_point_id。
- 关键 JSON 字段:闹钟日志提供有关触发的闹钟的信息。
- 严重程度映射:AppNeta 和 Google Cloud记录严重程度的方式不同。
AppNeta 严重程度 Google Cloud 日志严重程度 严重 严重 高 错误 低 警告 警告 通知
闹钟日志字段
闹钟日志的 jsonPayload 包含以下字段。
| 字段 | 类型 | 说明 |
|---|---|---|
alarm_id |
字符串 | AppNeta 中相应提醒的唯一标识符。 |
alarm_severity |
枚举 | 闹钟的严重程度。可以是 CRITICAL、MAJOR、MINOR 或 WARNING。 |
alarm_type |
枚举 | 闹钟的类型。支持 QUALITY_OF_SERVICE 类型。 |
cleared_time |
时间戳 | 闹钟被清除的时间。如果闹钟日志的状态为 RAISED 或 UPDATED,则此字段为空。 |
description |
字符串 | 闹钟的人类可读说明。 |
first_violation_time |
时间戳 | 首次违反闹钟条件的时间。 |
item |
对象 | 与闹钟关联的实体。如需了解详情,请参阅常见商品结构。 |
provider_link |
字符串 | 指向 AppNeta 界面中相应警报的超链接。 |
raised_time |
时间戳 | 发出警报的时间。 |
receiveTimestamp |
字符串 | 闹钟在 Google Cloud中的创建时间。 |
rule |
字符串 | 触发相应提醒的提醒规则的名称。 |
state |
枚举 | 闹钟的状态。可以是 RAISED、UPDATED(AppNeta 中的提醒详情已更新,但尚未清除)或 CLEARED。 |
timestamp |
字符串 | 警报在 AppNeta 中的创建时间。 |
活动日志
- 日志名称:
networkmanagement.googleapis.com/insights_event - 触发:在发生结构性更改(例如
Route Change、MTU Change或Monitoring Point Offline)时生成。 - 严重程度:始终为
INFO。 - 关键 JSON 字段:事件日志提供有关触发事件的信息。
事件日志字段
事件日志的 jsonPayload 包含以下字段。
| 字段 | 类型 | 说明 |
|---|---|---|
event_detail |
对象 | 特定于事件类型的详细信息。可以为 route_change_event、mtu_change_event 或 qos_change_event。对于没有更多详细信息的事件,系统将返回一个空对象。 |
event_id |
字符串 | 相应事件的唯一标识符。 |
event_type |
枚举 | 事件的类型。可以是 MONITORING_POINT_OFFLINE、MONITORING_POINT_ONLINE、ROUTE_CHANGE、MTU_CHANGE 或 QOS_CHANGE。 |
item |
对象 | 与事件关联的实体。如需了解详情,请参阅常见商品结构。 |
receiveTimestamp |
字符串 | 相应事件的创建时间(以 Google Cloud为单位)。 |
timestamp |
字符串 | 事件在 AppNeta 中创建的时间。 |
常见商品结构
闹钟日志和事件日志的 jsonPayload 中的 item 字段包含有关关联实体的详细信息。结构取决于商品种类。
NetworkPathItem
| 字段 | 类型 | 说明 |
|---|---|---|
destination |
字符串 | 目标 IP 地址或主机名。 |
destination_monitoring_point |
MonitoringPointItem | 目标 MonitoringPointItem 的详细信息(仅适用于从监控点到监控点的路径)。 |
display_name |
字符串 | 用户定义的网络路径显示名称。 |
monitoring_policy_display_name |
字符串 | 监控政策的显示名称。 |
monitoring_policy_id |
字符串 | 监控政策的 ID。 |
network_protocol |
字符串 | 所使用的网络协议,例如 TCP、UDP 或 ICMP。 |
provider_tags |
对象数组 | 在 AppNeta 中为路径定义的标记。 |
source_monitoring_point |
MonitoringPointItem | 源 MonitoringPointItem 的详细信息。 |
WebPathItem
| 字段 | 类型 | 说明 |
|---|---|---|
destination |
字符串 | 目标网址。 |
display_name |
字符串 | 用户定义的网站路径显示名称。 |
monitoring_policy_display_name |
字符串 | 监控政策的显示名称。 |
monitoring_policy_id |
字符串 | 监控政策的 ID。 |
provider_tags |
数组 | 提供程序中为相应路径定义的标记。 |
source_monitoring_point |
对象 | 来源 MonitoringPoint 的详细信息。 |
MonitoringPointItem
| 字段 | 类型 | 说明 |
|---|---|---|
display_name |
字符串 | 监控点的用户定义显示名称。 |
host |
对象 | 监控点主机的详细信息。 |
id |
字符串 | 监控点的唯一标识符。 |
provider_tags |
数组 | 提供方中为监控点定义的标记。 |
MonitoringPointHost
| 字段 | 类型 | 说明 |
|---|---|---|
cloud_instance_id |
字符串 | 云提供商提供的实例 ID。 |
cloud_project_id |
字符串 | Google Cloud 项目 ID。 |
cloud_provider |
字符串 | 云服务提供商,例如 GCP、AWS 或 AZURE。 |
cloud_region |
字符串 | 端点的云区域,例如 us-central1。 |
cloud_virtual_network_ids |
字符串数组 | 面向用户的 Cloud 虚拟网络 ID。 |
cloud_zone |
字符串 | 端点的云可用区,例如 us-central1-a。 |
labels |
地图 | 在虚拟机实例上配置的用户定义的标签。 |
os |
字符串 | 监控点主机的操作系统。 |