本頁面提供 Cloud Network Insights 如何與 AppNeta 整合以產生警示,以及如何將這些警示傳送至 Google Cloud 進行分析、查看及建立快訊政策的相關資訊。
記錄和快訊工作會分別由 Google Cloud 和 AppNeta 處理。Cloud Network Insights 記錄功能會追蹤監控點收集的指標何時違反您在 AppNeta 中透過警告規則設定的門檻。
在 AppNeta 建立警示和警示規則,產生警示記錄。然後將警報記錄和事件記錄匯出至 Cloud Logging。接著,您可以使用快訊政策,在發生網路事件時傳送快訊和通知。
事前準備
您必須先部署監控點,才能建立警報規則。
AppNeta 中的警報
警示和警示規則是在 AppNeta 中建立。如果網路發生問題,系統會發出警報。如果追蹤的指標 (例如延遲時間) 在特定間隔內超過設定的門檻,即違反警報規則。您可以選擇在單次違規後觸發警報,或在設定的時間間隔內多次違規後觸發警報。
舉例來說,如果延遲時間在 3 分鐘內超過 160 毫秒兩次,您可以設定警報來觸發警告。這項警報會以記錄的形式傳送至 Google Cloud 。記錄傳送至 Cloud Logging 後,您就可以針對該記錄傳送快訊,並通知團隊。
如要進一步瞭解警報,請參閱 AppNeta 說明文件中的「警報總覽」或「警報 - 最佳做法」。
在 AppNeta 建立警示規則
建立定義效能門檻的警報規則。
開啟 Google Cloud 控制台,然後依序前往「Network Intelligence」>「Cloud Network Insights」>「Alert Policies」。
按一下「建立警示規則」,在 AppNeta 開啟「編輯警示規則」頁面。
定義規則,指定指標、門檻、違規策略和嚴重程度。你可以使用或自訂預設規則。
警報觸發後,警報記錄會傳送至 Cloud Logging。記錄檔傳送至 Google Cloud後,您就可以前往 Cloud Network Insights 設定快訊政策。
如要進一步瞭解如何建立警示規則,請參閱 AppNeta 說明文件中的「警示規則」。
在 Google Cloud中查看記錄
Cloud Network Insights 會將詳細記錄匯出至 Cloud Logging,協助您分析及排解網路效能和重大事件的問題。您可以使用記錄檔探索工具存取這些記錄。
前往 Google Cloud 控制台的「Logs Explorer」頁面。
建立查詢,針對相關資訊發出快訊。
Cloud Network Insights 記錄檔會使用下列其中一種 logName:
- 警報記錄 -
networkmanagement.googleapis.com/insights_alarm - 事件記錄 -
networkmanagement.googleapis.com/insights_event
詳情請參閱「使用 Logging 查詢語言建構及儲存查詢」。
定價
所有 Cloud Network Insights 記錄檔都會寫入 Cloud Logging。這項服務不會另外收取 Cloud Network Insights 費用,不過視記錄檔的大小而定,寫入及儲存記錄檔可能會產生額外的儲存費用。
如要瞭解 Cloud Logging 定價,請參閱「Google Cloud Observability 定價:Cloud Logging」。
記錄詳情
雖然每種記錄類型的具體詳細資料都包含在 jsonPayload 欄位中,但其他幾個標準 LogEntry 欄位對於查詢及瞭解記錄來說至關重要。
警報記錄
- 記錄檔名稱:
networkmanagement.googleapis.com/insights_alarm - 觸發:符合警報規則條件時產生。
- 資源標籤:說明與記錄檔相關聯的受控資源。包括:
type- 資源類型,可以是下列其中一項:networkmanagement.googleapis.com/NetworkMonitoringProvidernetworkmanagement.googleapis.com/MonitoringPointnetworkmanagement.googleapis.com/NetworkPath
labels:識別特定資源例項的鍵值組,例如resource_container(專案 ID)、location、network_monitoring_provider_id和path_id或monitoring_point_id。
- 重要 JSON 欄位:警報記錄提供觸發警報的相關資訊。
- 嚴重性對應:AppNeta 和 Google Cloud記錄嚴重性的方式不同。
AppNeta 嚴重性 Google Cloud 記錄嚴重程度 重大 嚴重 高 錯誤 低 警告 警告 通知
警報記錄欄位
警報記錄的 jsonPayload 包含下列欄位。
| 欄位 | 類型 | 說明 |
|---|---|---|
alarm_id |
字串 | AppNeta 中警報的專屬 ID。 |
alarm_severity |
列舉 | 警報的嚴重程度。可以是 CRITICAL、MAJOR、MINOR 或 WARNING。 |
alarm_type |
列舉 | 警報類型。支援 QUALITY_OF_SERVICE 類型。 |
cleared_time |
時間戳記 | 警報清除時間。如果鬧鐘記錄的狀態為 RAISED 或 UPDATED,這個欄位會留空。 |
description |
字串 | 使用者可理解的鬧鐘說明。 |
first_violation_time |
時間戳記 | 首次違反警報條件的時間。 |
item |
物件 | 與警報相關聯的實體。詳情請參閱「常見項目結構」。 |
provider_link |
字串 | AppNeta UI 中警報的超連結。 |
raised_time |
時間戳記 | 發出警報的時間。 |
receiveTimestamp |
字串 | 在 Google Cloud中建立鬧鐘的時間。 |
rule |
字串 | 觸發警報的警報規則名稱。 |
state |
列舉 | 警報狀態。可以是 RAISED、UPDATED (AppNeta 中已更新警報詳細資料,但尚未清除),或 CLEARED。 |
timestamp |
字串 | 在 AppNeta 建立警告的時間。 |
事件記錄
- 記錄檔名稱:
networkmanagement.googleapis.com/insights_event - 觸發條件:發生結構性變更時產生 (例如
Route Change、MTU Change或Monitoring Point Offline)。 - 嚴重性:一律
INFO。 - 重要 JSON 欄位:事件記錄會提供觸發事件的相關資訊。
事件記錄欄位
事件記錄的 jsonPayload 包含下列欄位。
| 欄位 | 類型 | 說明 |
|---|---|---|
event_detail |
物件 | 事件類型專屬的詳細資料。這可以是 route_change_event、mtu_change_event 或 qos_change_event。如果事件沒有其他詳細資料,系統會傳回空白物件。 |
event_id |
字串 | 這個事件的專屬 ID。 |
event_type |
列舉 | 事件類型。可以是 MONITORING_POINT_OFFLINE、MONITORING_POINT_ONLINE、ROUTE_CHANGE、MTU_CHANGE 或 QOS_CHANGE。 |
item |
物件 | 與活動相關聯的實體。詳情請參閱「常見項目結構」。 |
receiveTimestamp |
字串 | 事件在 Google Cloud中建立的時間。 |
timestamp |
字串 | 在 AppNeta 建立事件的時間。 |
常見項目結構
「警報」和「事件」記錄的 jsonPayload 內項目欄位,都包含相關聯實體的詳細資料。結構取決於項目類型。
NetworkPathItem
| 欄位 | 類型 | 說明 |
|---|---|---|
destination |
字串 | 目的地 IP 位址或主機名稱。 |
destination_monitoring_point |
MonitoringPointItem | 目的地 MonitoringPointItem 的詳細資料 (僅適用於 MonitoringPoint 對 MonitoringPoint 的路徑)。 |
display_name |
字串 | 使用者定義的網路路徑顯示名稱。 |
monitoring_policy_display_name |
字串 | 監控政策的顯示名稱。 |
monitoring_policy_id |
字串 | 監控政策的 ID。 |
network_protocol |
字串 | 使用的網路通訊協定,例如 TCP、UDP 或 ICMP。 |
provider_tags |
物件陣列 | 路徑在 AppNeta 中定義的標記。 |
source_monitoring_point |
MonitoringPointItem | 來源 MonitoringPointItem 的詳細資料。 |
WebPathItem
| 欄位 | 類型 | 說明 |
|---|---|---|
destination |
字串 | 到達網頁網址。 |
display_name |
字串 | 使用者定義的網頁路徑顯示名稱。 |
monitoring_policy_display_name |
字串 | 監控政策的顯示名稱。 |
monitoring_policy_id |
字串 | 監控政策的 ID。 |
provider_tags |
陣列 | 路徑供應商中定義的標記。 |
source_monitoring_point |
物件 | 來源 MonitoringPoint 的詳細資料。 |
MonitoringPointItem
| 欄位 | 類型 | 說明 |
|---|---|---|
display_name |
字串 | 使用者定義的監控點顯示名稱。 |
host |
物件 | 監控點主機的詳細資料。 |
id |
字串 | 監控點的專屬 ID。 |
provider_tags |
陣列 | 在監控點的供應商中定義的標記。 |
MonitoringPointHost
| 欄位 | 類型 | 說明 |
|---|---|---|
cloud_instance_id |
字串 | 雲端服務供應商的執行個體 ID。 |
cloud_project_id |
字串 | 專案 ID。 Google Cloud |
cloud_provider |
字串 | 雲端服務供應商,例如 GCP、AWS 或 AZURE。 |
cloud_region |
字串 | 端點的雲端區域,例如 us-central1。 |
cloud_virtual_network_ids |
字串陣列 | 使用者可見的 Cloud 虛擬網路 ID。 |
cloud_zone |
字串 | 端點的雲端區域,例如 us-central1-a。 |
labels |
地圖 | 在 VM 執行個體上設定的使用者定義標籤。 |
os |
字串 | 監控點主機的作業系統。 |