Ce document explique comment organiser et hiérarchiser vos incidents en leur attribuant des libellés définis par l'utilisateur. Ces libellés sont configurés sur les règles d'alerte et sont listés dans les règles d'alerte et les incidents. Selon votre configuration, les libellés sont également indiqués sur certaines notifications.
À propos des libellés
Les libellés, qui sont des paires clé-valeur, permettent d'associer des informations à une série temporelle, une règle d'alerte, un incident ou une notification. Par exemple, les libellés d'une série temporelle peuvent identifier l'instance de machine virtuelle (VM) spécifique à partir de laquelle les données ont été collectées. Les libellés sont définis par l'utilisateur ou prédéfinis.
Étiquettes personnalisés
Les étiquettes définies par l'utilisateur contiennent les informations que vous spécifiez. Ces libellés peuvent avoir des valeurs statiques ou dynamiques:
Les valeurs des libellés statiques définis par l'utilisateur ne peuvent pas être modifiées. Vous pouvez créer des étiquettes statiques définies par l'utilisateur lorsque vous configurez une règle d'alerte à l'aide de la console Google Cloud ou de l'API Cloud Monitoring. Pour en savoir plus, consultez les documents suivants :
Les libellés dynamiques définis par l'utilisateur ont des valeurs qui peuvent changer en fonction des valeurs des données de série temporelle. Vous pouvez créer des libellés dynamiques définis par l'utilisateur lorsque vous configurez la condition d'une règle d'alerte avec MQL. Pour obtenir un exemple, consultez la section Exemple: Ajouter des libellés définis par l'utilisateur avec des valeurs dynamiques.
Les libellés doivent commencer par une lettre minuscule. Les clés et les valeurs de libellé ne peuvent contenir que des lettres minuscules, des chiffres, des traits de soulignement et des tirets.
Libellés prédéfinis
Des libellés prédéfinis sont inclus dans les descripteurs de ressources. Ces libellés doivent être renseignés lors de l'écriture des données de séries temporelles. Ces libellés fournissent des informations sur la métrique collectée ou sur la ressource à laquelle la métrique est associée. Par exemple, les libellés d'une série temporelle peuvent identifier une machine virtuelle (VM), une zone, un projet Google Cloud et un type d'appareil. Lorsque Monitoring crée un incident basé sur cette série temporelle, l'incident hérite de ces libellés.
Afficher des libellés
Vous pouvez afficher les libellés d'une règle d'alerte ou d'un incident sur la page d'informations d'un incident, la page d'informations d'une règle d'alerte et dans certaines notifications.
- Règles d'alerte: les libellés statiques définis par l'utilisateur sont listés dans la section Libellés utilisateur. Les libellés dynamiques définis par l'utilisateur et les libellés prédéfinis ne sont pas visibles.
- Incidents: les libellés statiques définis par l'utilisateur sont listés dans la section Libellés de stratégie, et les libellés dynamiques définis par l'utilisateur sont listés dans la section Libellés de métrique. Les libellés prédéfinis sont listés dans les sections Libellés de ressources surveillées et Libellés de métriques.
Notifications: les libellés prédéfinis et les libellés définis par l'utilisateur sont listés dans les types de notifications suivants:
- Google Chat
- PagerDuty
- Pub/Sub
- Webhook
Exemple: Ajouter des libellés définis par l'utilisateur avec des valeurs dynamiques
Vous pouvez utiliser MQL pour configurer un libellé afin que sa valeur change dynamiquement en fonction des données de séries temporelles. Par exemple, vous souhaitez que vos incidents comportent un libellé criticality dont la valeur change en fonction de la valeur de la métrique d'utilisation du processeur surveillée:
fetch gce_instance
| metric 'compute.googleapis.com/instance/cpu/utilization'
| group_by sliding(5m), [value_utilization_mean: mean(value.utilization)]
| map
add[
criticality:
if(val() >= 90 '%', 'CRITICAL',
if(val() >= 80 '%', 'WARNING',
if(val() >= 70 '%', 'INFO', 'GOOD')))
]
| condition val() >= 70 '%'
La figure suivante illustre comment les règles d'alerte qui utilisent des requêtes MQL traitent les données de séries temporelles qu'elles surveillent:
Le gestionnaire de règles traite les données d'utilisation du processeur et génère une série temporelle indiquant quand la condition est remplie. Dans l'exemple précédent, la condition est remplie lorsque l'utilisation du processeur est d'au moins 70%. Pour chaque série temporelle d'entrée, le gestionnaire de règles peut générer l'une des quatre séries temporelles suivantes:
| Nom de la série temporelle de sortie | Condition remplie | Description |
|---|---|---|
| "BON" | Non | Cette série temporelle a les mêmes libellés que la série temporelle d'entrée. Il n'est associé à aucun niveau de gravité. |
| "CRITICAL" | Oui | L'utilisation du processeur est d'au moins 90%. La série temporelle de sortie a les mêmes libellés que la série temporelle "BON", ainsi qu'un libellé de gravité dont la valeur est "CRITIQUE". |
| "AVERTISSEMENT" | Oui | L'utilisation du processeur est d'au moins 80 %, mais inférieure à 90%. La série temporelle de sortie a les mêmes libellés que la série temporelle "BON", ainsi qu'un libellé de gravité dont la valeur est "AVERTISSEMENT". |
| "INFO" | Oui | L'utilisation du processeur est d'au moins 70 %, mais inférieure à 80%. La série temporelle de sortie a les mêmes libellés que la série temporelle "BON", ainsi qu'un libellé de gravité dont la valeur est "INFO". |
Les données de séries temporelles générées par le gestionnaire de règles sont l'entrée du gestionnaire d'incidents, qui détermine quand les incidents sont créés et fermés.
Pour déterminer quand fermer un incident, le gestionnaire d'incidents utilise les valeurs des champs duration, evaluationMissingData et autoClose.
Bonnes pratiques
Pour vous assurer qu'un seul incident est ouvert à la fois lorsque vous créez des libellés dont les valeurs sont définies de manière dynamique, procédez comme suit:
Dans l'objet
MetricThreshold, remplacez les valeurs par défaut des champs suivants:- Champ
duration: définissez-le sur une valeur non nulle. - Champ
evaluationMissingData: défini pour que les incidents soient fermés lorsque les données cessent d'arriver. Lorsque vous utilisez l'API Cloud Monitoring, définissez ce champ surEVALUATION_MISSING_DATA_INACTIVE. Lorsque vous utilisez la console Google Cloud, définissez le champ sur "Points de données manquants traités comme des valeurs qui ne enfreignent pas la condition de la règle".
- Champ
Dans l'objet
AlertStrategy, définissez le champautoClosesur sa valeur minimale de 30 minutes. Lorsque vous utilisez l'API Cloud Monitoring, définissez ce champ sur30m.
Pour en savoir plus, consultez la section Données de métrique partielles.
Flux d'incident
Supposons que les mesures d'utilisation du processeur soient inférieures à 70% lorsque la stratégie d'alerte est créée. La séquence suivante illustre comment les incidents sont ouverts et fermés:
Étant donné que les mesures d'utilisation du processeur sont inférieures à 70%, le gestionnaire de règles génère la série temporelle "BON" et aucun incident n'est ouvert.
Supposons ensuite que l'utilisation du processeur passe à 93%. Le gestionnaire de règles cesse de générer les données de série temporelle "BON" et commence à générer des données pour la série temporelle "CRITIQUE".
Le gestionnaire d'incidents voit une nouvelle série temporelle "CRITIQUE" qui remplit la condition, puis ouvre un incident. La notification inclut le libellé de gravité avec une valeur de
CRITICAL.Supposons que l'utilisation du processeur tombe à 75%. Le gestionnaire de règles cesse de générer la série temporelle "CRITICAL" et commence à générer la série temporelle "INFO".
Le gestionnaire d'incidents voit une nouvelle série temporelle "INFO" qui remplit la condition, puis ouvre un incident. La notification inclut l'étiquette de gravité avec une valeur de
INFO.Le gestionnaire d'incidents constate qu'aucune donnée n'arrive pour la série temporelle "CRITICAL" et qu'un incident est ouvert pour cette série temporelle. Étant donné que la règle est configurée pour fermer les incidents lorsque les données cessent d'arriver, le gestionnaire d'incidents ferme l'incident associé à la série temporelle "CRITICAL". Par conséquent, seul l'incident dont l'étiquette de gravité a une valeur de
INFOreste ouvert.Enfin, supposons que l'utilisation du processeur tombe à 45%. Cette valeur étant inférieure à tous les seuils, le gestionnaire de règles cesse de générer la série temporelle "INFO" et commence à générer la série temporelle "BON".
Le gestionnaire d'incidents constate qu'aucune donnée n'arrive pour la série temporelle "INFO" et qu'un incident est ouvert pour cette série temporelle. Étant donné que la règle utilise les paramètres recommandés, l'incident est clôturé.
Si vous n'utilisez pas la valeur recommandée pour le champ evaluationMissingData, les incidents ouverts ne sont pas fermés immédiatement lorsque les données cessent d'arriver.
Par conséquent, vous pouvez voir plusieurs incidents ouverts pour la même série temporelle d'entrée. Pour en savoir plus, consultez la section Données de métrique partielles.
Étape suivante
- Créer des règles d'alerte à l'aide de l'API Monitoring
- Règles d'alerte avec MQL
- Gérer des données de métrique partielles