Benachrichtigungskanäle erstellen und verwalten

E-Mail

So fügen Sie einen E-Mail-Benachrichtigungskanal hinzu:

1. Rufen Sie in der Google Cloud Console- die Seite Benachrichtigungen auf:notifications

   Zu Benachrichtigungen

   Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.

2. Wählen Sie in der Symbolleiste der Google Cloud -Console Ihr Google Cloud -Projekt aus. Wählen Sie für App Hub-Konfigurationen das App Hub-Hostprojekt oder das Verwaltungsprojekt des für Apps aktivierten Ordners aus.
3. Klicken Sie auf Edit notification channels (Benachrichtigungskanäle bearbeiten).
4. Klicken Sie im Bereich E-Mail auf Neue hinzufügen.
5. Geben Sie eine einzelne E‑Mail-Adresse und eine Beschreibung ein.
6. Klicken Sie auf Speichern.

Wenn Sie eine Gruppen-E-Mail-Adresse als Benachrichtigungskanal für eine Benachrichtigungsrichtlinie verwenden, konfigurieren Sie die Gruppe so, dass E-Mails von alerting-noreply@google.com akzeptiert werden.

Sie können E-Mail-Channels während der Erstellung einer Benachrichtigungsrichtlinie erstellen. Weitere Informationen finden Sie unter Einen Channel bei Bedarf erstellen.

Mobile App

Mit der Google Cloud Console Mobile App können Sie Ihre Google Cloud Console-Ressourcen und Monitoring-Informationen von überall aus überwachen. Google Cloud Benachrichtigungen der Console Mobile App werden entweder an ein bestimmtes Gerät oder an einen bestimmten Nutzer gesendet:

• Gerät gibt an, dass Benachrichtigungen nur an das Gerät gesendet werden, das den Benachrichtigungskanal erstellt hat. Bei gerätebezogenen Benachrichtigungskanälen enthält das Feld Anzeigename Geräteinformationen.
• Nutzer gibt an, dass die Benachrichtigungen an alle Ihre Geräte gesendet werden, auf denen die mobile Google Cloud -App installiert ist.

Cloud Monitoring bestimmt den Bereich der Benachrichtigung, wenn der Kanal erstellt wird. Sie können den Bereich nicht auswählen oder ändern.

So konfigurieren Sie einen Benachrichtigungskanal für eine mobile Google Cloud console-App für ein bestimmtes Google Cloud -Projekt:

1. Installieren Sie die Google Cloud Console Mobile App aus dem App Store auf Ihrem Mobilgerät.

2. Wählen Sie ein Projekt zur Anzeige in der Google Cloud Console Mobile App aus.

   Nachdem Sie ein Projekt ausgewählt haben, wird ein Datenaustausch zwischen der App und dem ausgewählten Google Cloud -Projekt durchgeführt. Ein Benachrichtigungskanal wird erstellt, wenn kein Kanal vorhanden ist. Nach einigen Minuten wird dieser Kanal unter Mobilgeräte-Abschnitt der Benachrichtigungskanäle-Seite aufgeführt.

Wenn Sie Ihr Mobilgerät als Benachrichtigungskanal für eine Benachrichtigungsrichtlinie hinzufügen möchten, wählen Sie im Bereich Benachrichtigungen der Benachrichtigungsrichtlinie Google Cloud console (mobil) und dann Ihr Mobilgerät aus der Liste aus.

Logo: PagerDuty

PagerDuty unterstützt die bidirektionale Synchronisierung mit Monitoring. Daher gilt Folgendes:

• Wenn in Cloud Monitoring ein Vorfall erstellt wird, wird ein Vorfall in PagerDuty geöffnet.
• Sie können PagerDuty nicht verwenden, um einen Vorfall in Monitoring zu schließen.
• Wenn Sie einen Vorfall in PagerDuty lösen und der Vorfall in Monitoring geöffnet ist, wird der Vorfall auch in PagerDuty wieder geöffnet.

So richten Sie PagerDuty-Benachrichtigungen ein:

1. Konfigurieren Sie die Integration in Ihrem PagerDuty-Konto in einem neuen Dienst oder fügen Sie die Integration einem vorhandenen Dienst hinzu.
   1. Erstellen Sie ein Konto oder melden Sie sich in einem bestehenden Konto an.
   2. Rufen Sie die Seite Dienste auf.
   • So erstellen Sie einen Dienst:
     1. Klicken Sie auf + Neuer Dienst.
     2. Geben Sie einen Dienstnamen und eine Beschreibung ein und klicken Sie auf Weiter.
     3. Konfigurieren Sie eine Eskalierungsrichtlinie und klicken Sie auf Weiter.
     4. Wenn Ihr PagerDuty-Konto die Gruppierung von Benachrichtigungen und vorübergehende Benachrichtigungen unterstützt, konfigurieren Sie sie und klicken Sie dann auf Weiter.
     5. Geben Sie auf der Seite für die Einrichtung von Integrationen in der Symbolleiste Nach Integration(en) suchen den Wert Events API v1 ein und klicken Sie dann auf Dienst erstellen. Sie werden dann zum Bereich Integrations (Integrationen) Ihres neuen Dienstes zurückgeleitet.
   • So bearbeiten Sie einen vorhandenen Dienst:
     1. Wählen Sie einen Dienst aus Ihrem Service Directory aus.
     2. Wählen Sie auf der Dienstseite den Bereich Integrationen aus.
     3. Klicken Sie auf + Weitere Integration hinzufügen, um die Einrichtungsseite für Integrationen aufzurufen.
     4. Geben Sie auf der Seite für die Einrichtung von Integrationen in der Symbolleiste Nach Integration(en) suchen den Wert Events API v1 ein und klicken Sie dann auf Hinzufügen. Sie werden dann zum Bereich Integrationen des bearbeiteten Dienstes zurückgeleitet.
   3. Suchen Sie im Bereich Integrationen Ihres Dienstes nach dem Eintrag für die neue Integration, maximieren Sie das zugehörige Menü und kopieren Sie den Integrationsschlüssel.
   4. Optional: PagerDuty so konfigurieren, dass Werte für den Schweregrad von Vorfällen aus Monitoring korrekt zugeordnet werden.
2. Fügen Sie in Cloud Monitoring den PagerDuty-Benachrichtigungskanal hinzu:

   1. Rufen Sie in der Google Cloud Console- die Seite Benachrichtigungen auf:notifications

      Zu Benachrichtigungen

      Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.

   2. Wählen Sie in der Symbolleiste der Google Cloud -Console Ihr Google Cloud -Projekt aus. Wählen Sie für App Hub-Konfigurationen das App Hub-Hostprojekt oder das Verwaltungsprojekt des für Apps aktivierten Ordners aus.
   3. Klicken Sie auf Edit notification channels (Benachrichtigungskanäle bearbeiten).
   4. Klicken Sie im Bereich PagerDuty auf Add new (Neue hinzufügen).
   5. Geben Sie den Anzeigenamen ein. Dieser Name sollte mit dem Namen des PagerDuty-Dienstes übereinstimmen, in dem Sie die neue Integration in Schritt 1 konfiguriert haben.
   6. Fügen Sie den in Schritt 1 kopierten Integrationsschlüssel in das Feld Serviceschlüssel ein.
   7. Klicken Sie auf Speichern.

Wenn Sie eine Benachrichtigungsrichtlinie erstellen, wählen Sie PagerDuty im Abschnitt Benachrichtigungen und Ihre PagerDuty-Konfiguration aus.

Das JSON-Paket für PagerDuty hat das folgende Format:

 {
     "description": A string of various fields in the incident,
     "details": JSON payload with schema version 1.2.
 }

Wenn Sie ein Beispiel und das Schema für das Feld details aufrufen möchten, maximieren Sie die folgenden Abschnitte.

{
  "incident": {
    "incident_id": "0.opqiw61fsv7p",
    "scoping_project_id": "internal-project",
    "scoping_project_number": 12345,
    "url": "https://console.cloud.google.com/monitoring/alerting/incidents/0.lxfiw61fsv7p?project=internal-project",
    "severity": "no severity",
    "started_at": 1577840461,
    "ended_at": 1577877071,
    "state": "closed",
    "resource_id": "11223344",
    "resource_name": "internal-project gke-cluster-1-default-pool-e2df4cbd-dgp3",
    "resource_display_name": "gke-cluster-1-default-pool-e2df4cbd-dgp3",
    "resource_type_display_name": "VM Instance",
    "resource": {
      "type": "gce_instance",
      "labels": {
        "instance_id": "11223344",
        "project_id": "internal-project",
        "zone": "us-central1-c"
      }
    },
    "metric": {
      "type": "compute.googleapis.com/instance/cpu/utilization",
      "displayName": "CPU utilization",
      "labels": {
        "instance_name": "the name of the VM instance"
      }
    },
    "metadata": {
      "system_labels": { "labelkey": "labelvalue" },
      "user_labels": { "labelkey": "labelvalue" }
    },
    "policy_name": "Monitor-Project-Cluster",
    "policy_user_labels" : {
        "user-label-1" : "important label",
        "user-label-2" : "another label"
    },
    "condition_name": "VM Instance - CPU utilization [MAX]",
    "threshold_value": "0.9",
    "observed_value": "0.835",
    "condition": {
      "name": "projects/internal-project/alertPolicies/1234567890123456789/conditions/1234567890123456789",
      "displayName": "VM Instance - CPU utilization [MAX]",
      "conditionThreshold": {
        "filter": "metric.type=\"compute.googleapis.com/instance/cpu/utilization\" resource.type=\"gce_instance\" metadata.system_labels.\"state\"=\"ACTIVE\"",
        "aggregations": [
          {
            "alignmentPeriod": "120s",
            "perSeriesAligner": "ALIGN_MEAN"
          }
        ],
        "comparison": "COMPARISON_GT",
        "thresholdValue": 0.9,
        "duration": "0s",
        "trigger": {
          "count": 1
        }
      }
    },
    "documentation": {
      "content": "TEST ALERT\n\npolicy.name=projects/internal-project/alertPolicies/1234567890123456789\n\npolicy.display_name=Monitored-Project-NO-GROUPBY\n\ncondition.name=projects/nternal-project/alertPolicies/1234567890123456789/conditions/1234567890123456789\n\ncondition.display_name=VM Instance - CPU utilization [MAX]\n\nproject=internal-project\n\nresrouce.project=internal-project \n\nDONE\n",
      "mime_type": "text/markdown",
      "subject": "ALERT - No severity",
      "links": [
        {
          "displayName": "Playbook",
          "url": "https://myownpersonaldomain.com/playbook?name=${resource.name}"
        }
      ]
    },
    "summary": "CPU utilization for internal-project gke-cluster-1-16-default-pool-e2df4cbd-dgp3 with metric labels {instance_name=gke-cluster-1-default-pool-e2df4cbd-dgp3} and system labels {state=ACTIVE} returned to normal with a value of 0.835."
  },
  "version": "1.2"
}

Einstellungsrichtlinie

PagerDuty so konfigurieren, dass Schweregrade zugeordnet werden

Standardmäßig werden in PagerDuty-Benachrichtigungen alle Schweregrade von Vorfällen als „kritisch“ angezeigt. Sie können Regeln für die Ereignisorchestration in PagerDuty konfigurieren, damit der Schweregrad der PagerDuty-Benachrichtigung mit dem Schweregrad des Monitoring-Vorfalls übereinstimmt:

1. Rufen Sie in Ihrem PagerDuty-Konto die Seite Services (Dienste) auf.
2. Wählen Sie den PagerDuty-Dienst aus, über den Sie Google Cloud Benachrichtigungen erhalten.
3. Klicken Sie auf Einstellungen.
4. Rufen Sie den Bereich Event Management (Ereignisverwaltung) auf und klicken Sie dann auf View Orchestration Rules (Orchestrationsregeln ansehen).
5. Klicken Sie auf Neue Regel.
6. Erstellen Sie für jeden Monitoring-Schweregradwert, den Sie konvertieren möchten, eine bedingte Regel, die den Schweregradwert einem entsprechenden PagerDuty-Wert zuordnet:
   1. Wählen Sie im Menü unter Schritt 1: Wann soll diese Regel angewendet werden? Wählen Sie Wenn Ereignisse bestimmte Bedingungen erfüllen aus.
   2. Wählen Sie den Code-Editor aus.
   3. Geben Sie im Bereich Wenn event.custom_details.incident.severity matches part ein, wobei VALUE der Name eines Schweregrads für die Überwachung ist, und klicken Sie dann auf Weiter.VALUE
   4. Wählen Sie unter Schritt 2: Welche Aktionen sollen angewendet werden? die Option Daten benachrichtigen aus.
   5. Legen Sie den Schweregrad der Benachrichtigung auf einen Wert fest, der dem Monitoring-Wert entspricht, den Sie in Schritt C eingegeben haben, und speichern Sie dann Ihre Änderungen.
7. Optional: Wenn Sie weitere Regeln hinzufügen möchten, klicken Sie auf Andere Regel.

SMS

So konfigurieren Sie SMS-Benachrichtigungen:

1. Rufen Sie in der Google Cloud Console- die Seite Benachrichtigungen auf:notifications

   Zu Benachrichtigungen

   Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.

2. Wählen Sie in der Symbolleiste der Google Cloud -Console Ihr Google Cloud -Projekt aus. Wählen Sie für App Hub-Konfigurationen das App Hub-Hostprojekt oder das Verwaltungsprojekt des für Apps aktivierten Ordners aus.
3. Klicken Sie auf Edit notification channels (Benachrichtigungskanäle bearbeiten).
4. Klicken Sie im Bereich SMS auf Add new (Neue hinzufügen).
5. Schließen Sie das Dialogfeld ab und klicken Sie auf Speichern.

Wählen Sie, wenn Sie Ihre Benachrichtigungsrichtlinie einrichten, den Benachrichtigungstyp SMS und eine bestätigte Telefonnummer aus der Liste aus.

Slack

Durch die Integration von Monitoring in Slack können Ihre Benachrichtigungsrichtlinien bei der Erstellung eines neuen Vorfalls Informationen an einen Slack-Kanal posten. So richten Sie Slack-Benachrichtigungen ein:

1. In Slack: Erstellen Sie auf der Slack-Website einen Slack-Workspace und einen Slack-Kanal. Zeichnen Sie die Kanal-URL auf.

2. Rufen Sie in der Google Cloud Console- die Seite Benachrichtigungen auf:notifications

   Zu Benachrichtigungen

   Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.

3. Wählen Sie in der Symbolleiste der Google Cloud -Console Ihr Google Cloud -Projekt aus. Wählen Sie für App Hub-Konfigurationen das App Hub-Hostprojekt oder das Verwaltungsprojekt des für Apps aktivierten Ordners aus.

4. Klicken Sie auf Edit notification channels (Benachrichtigungskanäle bearbeiten).

5. Klicken Sie im Abschnitt Slack auf Add new (Neue hinzufügen), um die Slack-Anmeldeseite zu öffnen:

   1. Wählen Sie den Slack-Workspace aus.
   2. Klicken Sie auf Allow (Zulassen), um Cloud Monitoring Zugriff auf Ihren Slack-Workspace zu gewähren. Dadurch gelangen Sie zurück zur Monitoring-Konfigurationsseite für Ihren Benachrichtigungskanal.
   3. Geben Sie im Feld Name des Slack-Kanals den Namen des Slack-Kanals ein, den Sie für Benachrichtigungen verwenden möchten.
   4. Geben Sie im Feld Anzeigename für Cloud-Benachrichtigungen eine kurze Beschreibung ein. In Monitoring wird der Wert dieses Felds auf der Seite Benachrichtigungskanal angezeigt.
   5. (Optional) Klicken Sie auf Testbenachrichtigung senden, um die Verbindung zwischen Cloud Monitoring und Ihrem Slack-Workspace zu testen. Wenn die Verbindung erfolgreich ist, wird im von Slack angegebenen Slack-Benachrichtigungskanal die Meldung This is a test alert notification... angezeigt. Prüfen Sie den Benachrichtigungskanal, um den Empfang zu bestätigen.

6. Wenn der Slack-Kanal, den Sie für Benachrichtigungen verwenden möchten, ein privater Kanal ist, müssen Sie die Monitoring-Anwendung manuell in den Kanal einladen:

   1. Öffnen Sie Slack.

   2. Rufen Sie den Kanal auf, den Sie als Ihren Monitoring-Benachrichtigungskanal angegeben haben.

   3. Laden Sie die Monitoring-Anwendung in den Kanal ein, indem Sie die folgende Nachricht im Kanal eingeben und senden:

      /invite @Google Cloud Monitoring

      Laden Sie die Monitoring-Anwendung in den privaten Kanal ein, den Sie beim Erstellen des Benachrichtigungskanals in Monitoring angegeben haben. Das Einladen der Monitoring-Anwendung in öffentliche Kanäle ist optional.

   Wenn Sie eine Benachrichtigungsrichtlinie erstellen, wählen Sie Slack im Abschnitt Benachrichtigungen sowie Ihre Slack-Konfiguration aus.

Webhooks

Bevor Sie einen Webhook-Benachrichtigungskanal konfigurieren, sollten Sie Folgendes berücksichtigen:

• Webhooks unterstützen nur öffentliche Endpunkte. Ein öffentlicher Endpunkt ist über das öffentliche Internet vollständig zugänglich, z. B. über HTTP (port:80) oder HTTPS (port:443). Der Benachrichtigungsdienst muss eine Verbindung zum Endpunkt herstellen und im Fall von HTTPS das Sicherheitszertifikat des Servers überprüfen können. Wenn Sie Benachrichtigungen benötigen, die an einen nicht öffentlichen Endpunkt gesendet werden, erstellen Sie einen Pub/Sub-Benachrichtigungskanal und konfigurieren Sie ein Abo für das Pub/Sub-Thema. Weitere Informationen finden Sie unter Webhook-Benachrichtigungen schlagen fehl, wenn sie für einen privaten Endpunkt konfiguriert sind.
• Wenn eine Cloud Run-Funktion als Webhook-Endpunkt für einen Benachrichtigungskanal konfiguriert ist, muss der Nutzer, der die Funktion aufruft, die erforderliche Authentifizierungsberechtigung haben. Weitere Informationen finden Sie unter Für Aufruf authentifizieren und Zugriff auf eine Funktion aktivieren.
• Webhook-Benachrichtigungskanäle sind nicht mit Microsoft Teams kompatibel. Wenn Sie Benachrichtigungsdaten aus Monitoring an Microsoft Teams senden möchten, erstellen Sie eine Integrationsschicht, um den Monitoring-Webhook zu empfangen und dann an Microsoft Teams weiterzuleiten.

Webhook-Benachrichtigungskanäle konfigurieren

So konfigurieren Sie Webhooks-Benachrichtigungen:

1. Im Webhook-Handler: Geben Sie die URL des öffentlichen Endpunkts an, um Webhook-Daten von Monitoring zu erhalten.

2. Rufen Sie in der Google Cloud Console- die Seite Benachrichtigungen auf:notifications

   Zu Benachrichtigungen

   Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.

3. Wählen Sie in der Symbolleiste der Google Cloud -Console Ihr Google Cloud -Projekt aus. Wählen Sie für App Hub-Konfigurationen das App Hub-Hostprojekt oder das Verwaltungsprojekt des für Apps aktivierten Ordners aus.
4. Klicken Sie auf Edit notification channels (Benachrichtigungskanäle bearbeiten).
5. Klicken Sie im Bereich Webhook auf Add new (Neue hinzufügen).
6. Schließen Sie das Dialogfeld ab.
7. Klicken Sie auf Test Connection (Testverbindung), um eine Testnutzlast an den Webhook-Endpunkt zu senden. Gehen Sie zum empfangenden Endpunkt, um die Zustellung zu prüfen.
8. Klicken Sie auf Speichern.

Wenn Sie eine Benachrichtigungsrichtlinie erstellen, wählen Sie Webhook im Abschnitt Notifications (Benachrichtigungen) und Ihre Webhook-Konfiguration aus. Die von Error Reporting gesendeten Benachrichtigungen folgen dem Schema 1.0, während die von Monitoring gesendeten Benachrichtigungen dem Schema 1.2 folgen:

{
  "incident": {
    "incident_id": "0.opqiw61fsv7p",
    "scoping_project_id": "internal-project",
    "scoping_project_number": 12345,
    "url": "https://console.cloud.google.com/monitoring/alerting/incidents/0.lxfiw61fsv7p?project=internal-project",
    "severity": "no severity",
    "started_at": 1577840461,
    "ended_at": 1577877071,
    "state": "closed",
    "resource_id": "11223344",
    "resource_name": "internal-project gke-cluster-1-default-pool-e2df4cbd-dgp3",
    "resource_display_name": "gke-cluster-1-default-pool-e2df4cbd-dgp3",
    "resource_type_display_name": "VM Instance",
    "resource": {
      "type": "gce_instance",
      "labels": {
        "instance_id": "11223344",
        "project_id": "internal-project",
        "zone": "us-central1-c"
      }
    },
    "metric": {
      "type": "compute.googleapis.com/instance/cpu/utilization",
      "displayName": "CPU utilization",
      "labels": {
        "instance_name": "the name of the VM instance"
      }
    },
    "metadata": {
      "system_labels": { "labelkey": "labelvalue" },
      "user_labels": { "labelkey": "labelvalue" }
    },
    "policy_name": "Monitor-Project-Cluster",
    "policy_user_labels" : {
        "user-label-1" : "important label",
        "user-label-2" : "another label"
    },
    "condition_name": "VM Instance - CPU utilization [MAX]",
    "threshold_value": "0.9",
    "observed_value": "0.835",
    "condition": {
      "name": "projects/internal-project/alertPolicies/1234567890123456789/conditions/1234567890123456789",
      "displayName": "VM Instance - CPU utilization [MAX]",
      "conditionThreshold": {
        "filter": "metric.type=\"compute.googleapis.com/instance/cpu/utilization\" resource.type=\"gce_instance\" metadata.system_labels.\"state\"=\"ACTIVE\"",
        "aggregations": [
          {
            "alignmentPeriod": "120s",
            "perSeriesAligner": "ALIGN_MEAN"
          }
        ],
        "comparison": "COMPARISON_GT",
        "thresholdValue": 0.9,
        "duration": "0s",
        "trigger": {
          "count": 1
        }
      }
    },
    "documentation": {
      "content": "TEST ALERT\n\npolicy.name=projects/internal-project/alertPolicies/1234567890123456789\n\npolicy.display_name=Monitored-Project-NO-GROUPBY\n\ncondition.name=projects/nternal-project/alertPolicies/1234567890123456789/conditions/1234567890123456789\n\ncondition.display_name=VM Instance - CPU utilization [MAX]\n\nproject=internal-project\n\nresrouce.project=internal-project \n\nDONE\n",
      "mime_type": "text/markdown",
      "subject": "ALERT - No severity",
      "links": [
        {
          "displayName": "Playbook",
          "url": "https://myownpersonaldomain.com/playbook?name=${resource.name}"
        }
      ]
    },
    "summary": "CPU utilization for internal-project gke-cluster-1-16-default-pool-e2df4cbd-dgp3 with metric labels {instance_name=gke-cluster-1-default-pool-e2df4cbd-dgp3} and system labels {state=ACTIVE} returned to normal with a value of 0.835."
  },
  "version": "1.2"
}

Basisauthentifizierung

Neben der von Cloud Monitoring gesendeten Webhook-Anfrage verwendet die Basisauthentifizierung die HTTP-Spezifikation für den Nutzernamen und das Passwort. Für Cloud Monitoring muss Ihr Server eine 401-Antwort mit dem richtigen WWW-Authenticate-Header zurückgeben. Weitere Informationen zur Basisauthentifizierung finden Sie hier:

• RFC-Spezifikation
• Basisauthentifizierung

Tokenauthentifizierung

Die Tokenauthentifizierung erfordert einen Abfragestring-Parameter in der Endpunkt-URL und einen Schlüssel, der vom Server als geheim zwischen ihm und Monitoring erwartet wird. Die folgende Beispiel-URL enthält ein Token:

https://www.myserver.com/stackdriver-hook?auth_token=1234-abcd

Wenn Monitoring einen Vorfall an die Endpunkt-URL sendet, kann Ihr Server den angehängten Token überprüfen. Diese Authentifizierungsmethode ist am effektivsten, wenn sie in Verbindung mit SSL/TLS verwendet wird, um die HTTP-Anfrage zu verschlüsseln und zu verhindern, dass Schnüffler das Token lernen.

Einen Beispielserver in Python finden Sie hier.

Einstellungsrichtlinie

Pub/Sub

In diesem Abschnitt wird beschrieben, wie Sie Pub/Sub-Benachrichtigungskanäle konfigurieren. Zur Redundanz empfehlen wir, mehrere Benachrichtigungskanäle zu erstellen. Es wird empfohlen, Pub/Sub mit der Google Cloud Console Mobile App, PagerDuty, Webhooks oder Slack zu kombinieren, da Pub/Sub einen anderen Bereitstellungsmechanismus verwendet.

So konfigurieren Sie einen Pub/Sub-Benachrichtigungskanal:

1. Erforderliche APIs aktivieren und Thema erstellen
2. Benachrichtigungskanal für ein Thema konfigurieren
3. Dienstkonto autorisieren
4. Benachrichtigungskanal in einer Benachrichtigungsrichtlinie festlegen

Ein Beispiel für das Datenschema finden Sie unter Beispiel für Schema.

Damit Sie die Benachrichtigungen erhalten, müssen Sie außerdem eines der folgenden Abos erstellen: pull, push oder BigQuery.

Wenn sich das Abo in einem anderen Projekt als das Thema befindet, erstellen Sie ein Dienstkonto im Abonnentenprojekt und weisen Sie ihm die Rolle roles/pubsub.subscriber zu.

Hinweise

Wenn Sie den ersten Pub/Sub-Benachrichtigungskanal für ein Google Cloud -Projekt hinzufügen, erstellt Cloud Monitoring ein Dienstkonto für dieses Projekt. Außerdem wird dem Dienstkonto die IAM-Rolle Dienst-Agent für Monitoring-Benachrichtigungen zugewiesen. Mit diesem Dienstkonto kann Monitoring Benachrichtigungen an Pub/Sub-basierte Benachrichtigungskanäle in diesem Projekt senden.

Das Dienstkonto hat die folgenden Rollen:

service-PROJECT_NUMBER@gcp-sa-monitoring-notification.iam.gserviceaccount.com

Der Name des Benachrichtigungsdienstkontos enthält eine eindeutige Google Cloud Projektnummer. Sie finden den Projektnamen, die ID und die Projektnummer auf dem Dashboard des Projekts in der Google Cloud console oder Sie können mit dem folgenden Befehl abrufen:

gcloud projects describe PROJECT_ID --format="value(project_number)"

Sie können das Dienstkonto mit der Google Cloud -Konsole oder der Google Cloud CLI aufrufen und bearbeiten.

Erforderliche APIs aktivieren und Thema erstellen

Gehen Sie im Google Cloud Projekt, in dem Sie den Benachrichtigungskanal und das Pub/Sub-Thema erstellen möchten, so vor:

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Enable the Pub/Sub and Cloud Monitoring APIs.

Enable the APIs

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Enable the Pub/Sub and Cloud Monitoring APIs.

Enable the APIs

1. Pub/Sub-Thema erstellen Weitere Informationen zum Erstellen eines Themas finden Sie unter Thema erstellen. Führen Sie beispielsweise den folgenden Befehl aus, um mithilfe der Google Cloud CLI ein Thema namens notificationTopic zu erstellen:

   gcloud pubsub topics create notificationTopic

Konfigurieren Sie als Nächstes Ihre Pub/Sub-Benachrichtigungskanäle.

Benachrichtigungen für ein Thema konfigurieren

Zum Erstellen eines Pub/Sub-Benachrichtigungskanals können Sie die Monitoring API, die Google Cloud CLI oder die Google Cloud -Konsole verwenden. Nachdem Sie den Benachrichtigungskanal erstellt haben, autorisieren Sie das Benachrichtigungsdienstkonto, um jedes Thema zu veröffentlichen, das Sie als Benachrichtigungskanal verwenden.

Informationen zum Erstellen der Benachrichtigungskanäle mithilfe der Monitoring API oder der Google Cloud CLI finden Sie unter Kanäle erstellen.

So erstellen Sie den Benachrichtigungskanal über die Google Cloud Console:

1. Rufen Sie in der Google Cloud Console- die Seite Benachrichtigungen auf:notifications

   Zu Benachrichtigungen

   Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.

2. Wählen Sie in der Symbolleiste der Google Cloud -Console Ihr Google Cloud -Projekt aus. Wählen Sie für App Hub-Konfigurationen das App Hub-Hostprojekt oder das Verwaltungsprojekt des für Apps aktivierten Ordners aus.
3. Wählen Sie das Google Cloud Projekt aus, das das von Ihnen erstellte Pub/Sub-Thema enthält.
4. Klicken Sie auf Edit notification channels (Benachrichtigungskanäle bearbeiten).

5. Klicken Sie im Abschnitt Cloud Pub/Sub auf Add new (Neu hinzufügen).

   Im Dialogfeld Created Pub/Sub Channel (Erstellter Pub/Sub-Kanal) wird der Name des Dienstkontos angezeigt, das von Monitoring erstellt wurde.

6. Dienstkonto autorisieren Ihr Dienstkonto kann alle Themen oder bestimmte Themen veröffentlichen:

   • Wählen Sie zum Veröffentlichen aller Themen die Option Rollen verwalten aus und fügen Sie die Rolle Pub/Sub-Publisher hinzu.

     Nachdem Sie diese Schritte zum Konfigurieren des Benachrichtigungskanals ausgeführt haben, überspringen Sie den nächsten Abschnitt mit der Bezeichnung Dienstkonto autorisieren und fahren Sie mit Benachrichtigungskanal in einer Benachrichtigungsrichtlinie festlegen.

   • Wenn Sie bestimmte Themen veröffentlichen möchten, fahren Sie mit dem nächsten Schritt fort und autorisieren Sie das Dienstkonto, bestimmte Themen zu veröffentlichen, nachdem Sie den Benachrichtigungskanal konfiguriert haben. Eine Anleitung zum Autorisieren des Dienstkontos finden Sie unter Dienstkonto autorisieren.
7. Geben Sie einen Anzeigenamen für Ihren Kanal und den Namen des Pub/Sub-Themas ein.
8. (Optional) Klicken Sie auf Testbenachrichtigung, um zu prüfen, ob der Kanal richtig konfiguriert ist.
9. Wählen Sie Kanal hinzufügen aus.

Autorisieren Sie als Nächstes das Dienstkonto.

Dienstkonto autorisieren

Mit der Autorisierung kann das Benachrichtigungsdienstkonto jedes Pub/Sub-Thema, das Sie als Benachrichtigungskanal verwenden, veröffentlichen. In diesem Abschnitt wird Folgendes beschrieben:

• Autorisieren Sie ein Dienstkonto für ein bestimmtes Thema.
• Autorisieren Sie ein Dienstkonto für alle Themen.

Dienstkonto für ein bestimmtes Thema autorisieren

Sie können ein Dienstkonto mithilfe der Google Cloud Console und der Google Cloud CLI autorisieren, um ein bestimmtes Thema zu veröffentlichen. In diesem Abschnitt werden beide Ansätze beschrieben.

So autorisieren Sie Ihr Dienstkonto für ein bestimmtes Thema mit der Google Cloud Console:

1. Rufen Sie in der Google Cloud Console die Seite Themen auf:

   Themen aufrufen

   Wenn Sie diese Seite über die Suchleiste finden, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Pub/Sub lautet.

2. Wählen Sie in der Symbolleiste der Google Cloud -Console Ihr Google Cloud -Projekt aus. Wählen Sie für App Hub-Konfigurationen das App Hub-Hostprojekt oder das Verwaltungsprojekt des für Apps aktivierten Ordners aus.
3. Wählen Sie das Thema aus.
4. Wählen Sie auf dem Tab Berechtigungen die Option Hauptkonto hinzufügen aus.
5. Geben Sie im Feld Neues Hauptkonto den Namen des Benachrichtigungsdienstkontos ein. Das Dienstkonto hat die folgende Namenskonvention:

   service-PROJECT_NUMBER@gcp-sa-monitoring-notification.iam.gserviceaccount.com

6. Wählen Sie die Rolle Pub/Sub-Publisher und dann Speichern aus.

Um Ihr Dienstkonto für ein bestimmtes Thema mit der Google Cloud CLI zu autorisieren, weisen Sie dem Dienstkonto die IAM-Rolle pubsub.publisher für das Thema zu. Mit dem folgenden Befehl wird beispielsweise die IAM-Rolle für das Thema notificationTopic konfiguriert:

gcloud pubsub topics add-iam-policy-binding \
projects/PROJECT_NUMBER/topics/notificationTopic --role=roles/pubsub.publisher \
--member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-monitoring-notification.iam.gserviceaccount.com
 

Eine Antwort auf eine erfolgreiche Ausführung des Befehls add-iam-policy-binding sieht in etwa so aus:

 Updated IAM policy for topic [notificationTopic].
 bindings:
 ‐ members:
    ‐ serviceAccount:service-PROJECT_NUMBER@gcp-sa-monitoring-notification.iam.gserviceaccount.com
    role: roles/pubsub.publisher
 etag: BwWcDOIw1Pc=
 version: 1
 

Weitere Informationen finden Sie auf der Referenzseite zu pubsub topics add-iam-policy-binding.

Dienstkonto für alle Themen autorisieren

So autorisieren Sie Ihr Dienstkonto für alle Themen:

1. Rufen Sie in der Google Cloud Console die Seite IAM auf:

   Rufen Sie IAM auf.

   Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift IAM & Admin ist.

2. Wählen Sie in der Symbolleiste der Google Cloud -Console Ihr Google Cloud -Projekt aus. Wählen Sie für App Hub-Konfigurationen das App Hub-Hostprojekt oder das Verwaltungsprojekt des für Apps aktivierten Ordners aus.
3. Wählen Sie Von Google bereitgestellte Rollenzuweisungen einschließen aus, wie in der folgenden Abbildung dargestellt:
   
4. Suchen Sie nach dem Dienstkonto im folgenden Format:

   service-PROJECT_NUMBER@gcp-sa-monitoring-notification.iam.gserviceaccount.com

   Laden Sie die Seite neu, wenn das Dienstkonto nicht aufgeführt ist.

5. Wählen Sie edit Bearbeiten für das Benachrichtigungsdienstkonto und Weitere Rolle hinzufügen aus und fügen Sie dann die Rolle Pub/Sub-Publisher hinzu.

Legen Sie als Nächstes den Benachrichtigungskanal in einer Benachrichtigungsrichtlinie fest.

Benachrichtigungskanal in einer Benachrichtigungsrichtlinie festlegen

Wählen Sie Pub/Sub als Kanaltyp aus und wählen Sie dann das Thema aus, um einen Pub/Sub-Benachrichtigungskanal in einer Benachrichtigungsrichtlinie zu verwenden.

Beispiel für Schema

Wenn Sie ein Beispiel für ein JSON-Paket und das Schema aufrufen möchten, maximieren Sie die folgenden Abschnitte.

JSON-Beispiele

Standardmäßig versucht das Benachrichtigungs-Backend, ein JSON-Paket mit der Formatierung der Version 1.2 zu erstellen. Weitere Informationen zu dieser Formatierung finden Sie im nächsten Abschnitt.

Hier ist ein Beispiel für ein solches Paket:

{
  "incident": {
    "incident_id": "0.opqiw61fsv7p",
    "scoping_project_id": "internal-project",
    "scoping_project_number": 12345,
    "url": "https://console.cloud.google.com/monitoring/alerting/incidents/0.lxfiw61fsv7p?project=internal-project",
    "severity": "no severity",
    "started_at": 1577840461,
    "ended_at": 1577877071,
    "state": "closed",
    "resource_id": "11223344",
    "resource_name": "internal-project gke-cluster-1-default-pool-e2df4cbd-dgp3",
    "resource_display_name": "gke-cluster-1-default-pool-e2df4cbd-dgp3",
    "resource_type_display_name": "VM Instance",
    "resource": {
      "type": "gce_instance",
      "labels": {
        "instance_id": "11223344",
        "project_id": "internal-project",
        "zone": "us-central1-c"
      }
    },
    "metric": {
      "type": "compute.googleapis.com/instance/cpu/utilization",
      "displayName": "CPU utilization",
      "labels": {
        "instance_name": "the name of the VM instance"
      }
    },
    "metadata": {
      "system_labels": { "labelkey": "labelvalue" },
      "user_labels": { "labelkey": "labelvalue" }
    },
    "policy_name": "Monitor-Project-Cluster",
    "policy_user_labels" : {
        "user-label-1" : "important label",
        "user-label-2" : "another label"
    },
    "condition_name": "VM Instance - CPU utilization [MAX]",
    "threshold_value": "0.9",
    "observed_value": "0.835",
    "condition": {
      "name": "projects/internal-project/alertPolicies/1234567890123456789/conditions/1234567890123456789",
      "displayName": "VM Instance - CPU utilization [MAX]",
      "conditionThreshold": {
        "filter": "metric.type=\"compute.googleapis.com/instance/cpu/utilization\" resource.type=\"gce_instance\" metadata.system_labels.\"state\"=\"ACTIVE\"",
        "aggregations": [
          {
            "alignmentPeriod": "120s",
            "perSeriesAligner": "ALIGN_MEAN"
          }
        ],
        "comparison": "COMPARISON_GT",
        "thresholdValue": 0.9,
        "duration": "0s",
        "trigger": {
          "count": 1
        }
      }
    },
    "documentation": {
      "content": "TEST ALERT\n\npolicy.name=projects/internal-project/alertPolicies/1234567890123456789\n\npolicy.display_name=Monitored-Project-NO-GROUPBY\n\ncondition.name=projects/nternal-project/alertPolicies/1234567890123456789/conditions/1234567890123456789\n\ncondition.display_name=VM Instance - CPU utilization [MAX]\n\nproject=internal-project\n\nresrouce.project=internal-project \n\nDONE\n",
      "mime_type": "text/markdown",
      "subject": "ALERT - No severity",
      "links": [
        {
          "displayName": "Playbook",
          "url": "https://myownpersonaldomain.com/playbook?name=${resource.name}"
        }
      ]
    },
    "summary": "CPU utilization for internal-project gke-cluster-1-16-default-pool-e2df4cbd-dgp3 with metric labels {instance_name=gke-cluster-1-default-pool-e2df4cbd-dgp3} and system labels {state=ACTIVE} returned to normal with a value of 0.835."
  },
  "version": "1.2"
}

Schemastruktur, Version 1.2

In diesem Abschnitt wird Version 1.2 des Nutzlastschemas beschrieben. Einige Felder werden möglicherweise nicht in allen zurückgegebenen Paketen angezeigt oder haben leere Werte, je nach Konfiguration der Benachrichtigungsrichtlinie, dem Status des Vorfalls oder der überwachten Ressource. Einige Felder verwenden eingebettete Strukturen als Werte. Diese Strukturen werden durch Referenz beschrieben, da ihre Inhalte auch variieren können.

In einem zurückgegebenen Paket können die Felder in beliebiger Reihenfolge vorkommen. In der folgenden Beschreibung sind sie in verwandte Gruppen unterteilt.

{
  "version": "1.2",
  "incident": {
    
    Informationen zum Vorfall.
    
    "incident_id": string, generated ID for this incident.
    "scoping_project_id": string, die Projekt-ID, in der sich der Messwertbereich befindet.
    "scoping_project_number": number, the project number of the scoping project.
    "url": string, Google Cloud Console-URL für diesen Vorfall.
    "started_at": number, time (in Unix epoch seconds) when the incident was opened.
    "ended_at": number, time (in Unix epoch seconds) when the incident was closed. Wird nur ausgefüllt, wenn state closed ist.
    "state": String, Status des Vorfalls: open oder closed. Wenn open, ist ended_at null.
    "summary": String, generierte textliche Zusammenfassung des Vorfalls.
    "apigee_url": String, Apigee-URL für diesen Vorfall, nur für Apigee-Ressourcentypen Environment und Proxy*.
    "observed_value": string, observed value that triggered/resolved the alert, may be empty if the condition is expired.
    
    Informationen zur überwachten Ressource, für die der Vorfall geöffnet wurde.
    
    "resource": {
      "type": String, Kennzeichnung des überwachten Ressourcentyps, für den eine Benachrichtigung erfolgt, z. B. gce_instance. Weitere Informationen finden Sie unter Liste der überwachten Ressourcen.
      "labels": Objekt, Schlüssel/Wert-Paare für Labels, die der überwachten Ressource zugeordnet sind.
    },
    "resource_type_display_name": String, Anzeigename des überwachten Ressourcentyps.
    "resource_id": string, Instanz-ID der überwachten Ressource, derselbe Wert wie resource.labels.instance_id.
    "resource_display_name": String, Anzeigename der überwachten Ressource.
    "resource_name": String, generierter Name dieser überwachten Ressource, der aus Werten aus anderen Feldern besteht.
    
    Informationen zum Messwerttyp der Zeitachsendaten.
    
    "metric": {
      "type": String, Kennung des Messwerttyps, für den eine Benachrichtigung ausgelöst wird, z. B. compute.googleapis.com/instance/cpu/utilization; siehe Liste der Messwerte.
      "displayName": String, Anzeigename des Messwerttyps.
      "labels": Objekt, Schlüssel/Wert-Paare für Labels, die dem Messwert zugeordnet sind.
    },
    "metadata": {
      "system_labels": Objekt, Schlüssel/Wert-Paare für Systemmetadaten-Labels.
      "user_labels": Objekt, Schlüssel/Wert-Paare für Labels für Nutzermetadaten.
    },
    
    Informationen zur Benachrichtigungsrichtlinie und Bedingung, die den Vorfall geöffnet/behoben hat.
    Die Werte stammen aus dem entsprechenden AlertPolicy-Objekt.
    
    "policy_name": string, Anzeigename für die Benachrichtigungsrichtlinie.
    "policy_user_labels": Objekt, Schlüssel/Wert-Paare für alle Nutzerlabels, die an die Richtlinie angehängt sind.
    "documentation": Objekt, eine eingebettete Struktur der Form Documentation.
    "condition": Objekt, eine eingebettete Struktur der Form Condition.
    "condition_name": String, Anzeigename der Bedingung, derselbe Wert wie condition.displayName.
    "severity": String, Schweregrad von Vorfällen. Wenn dieses Feld beim Erstellen der Benachrichtigungsrichtlinie nicht definiert ist, wird die Schwere der Benachrichtigungsrichtlinie in Cloud Monitoring auf no severity festgelegt.
    "threshold_value": String, der Schwellenwert dieser Bedingung. Kann leer sein, wenn die Bedingung keine Schwellenwertbedingung ist.
  },
}


Einstellungsrichtlinie

Das Nutzlastschema unterliegt der Google Cloud Einstellungsrichtlinie Google Cloud , die in Abschnitt 1.4(d) der Nutzungsbedingungen der Google Cloud Platform beschrieben ist. Beachten Sie, dass das Schema nicht die Formate von generierten Feldwerten steuert. Diese Formate können ohne Vorankündigung geändert werden. Beispiel: incident.summary, incident.documentation.content und incident.url sollen Daten enthalten, die sich auf ihre Felder beziehen. Das Schema hat jedoch keine Einschränkungen, um ein genaues Parsen dieser Felder zu garantieren. Sie können den Wert als Ganzes verwenden und erwarten, dass er der Richtlinie zur Einstellung von Produkten und Diensten entspricht, sich aber nicht auf das Parsen der generierten Felder verlassen.

Google Chat

Mit der Google Cloud Monitoring App können Sie Benachrichtigungen in Ihren Google Chat-Gruppenbereichen erhalten.

Hinweise

Wenn Sie Mitglied einer Organisation sind, benötigen Sie Zugriff auf dieGoogle Cloud Monitoring App, um dieGoogle Cloud Monitoring App zu installieren. Wenn Sie keinen Zugriff haben, bitten Sie einen Google Workspace-Administrator, Folgendes zu tun:

1. Fügen Sie die App der Zulassungsliste für Marketplace-Apps hinzu und aktivieren Sie den Zugriff auf der obersten Organisationseinheit.
2. Konfigurieren Sie die Einstellungen für die Installation von Marketplace-Apps durch Nutzer so, dass Nutzer die App installieren können.

Google Cloud Monitoring App installieren

Sie müssen dieGoogle Cloud Monitoring App über die folgende Vorgehensweise installieren. Die Installation über den Google Workspace Marketplace-Eintrag wird nicht unterstützt.

So installieren Sie die App und konfigurieren einen Bereich als Benachrichtigungskanal:

1. Öffnen oder erstellen Sie in Google Chat den Gruppenbereich, in dem Sie Benachrichtigungen erhalten möchten.

2. Installieren Sie die Google Cloud Monitoring App:

   1. Wählen Sie den Namen des Bereichs und dann Apps und Integrationen aus.

   2. Wenn die Google Cloud Monitoring App nicht in der Liste der Apps angezeigt wird, kehren Sie zu Ihrem Arbeitsbereich zurück, geben Sie @Google Cloud Monitoring ein und drücken Sie die Eingabetaste.

   3. Klicken Sie auf Zu Gruppenbereich hinzufügen.

3. Kopieren Sie die Chatbereichs-ID in die Zwischenablage.

   Wenn Sie die Google Cloud Monitoring App installiert haben, ist die Chatroom-ID in der Installationsbestätigung enthalten. Andernfalls finden Sie die Chatbereichs-ID als Reihe von Zahlen und Buchstaben nach space/ am Ende der URL des Chatbereichs.

4. Öffnen Sie einen neuen Browsertab und konfigurieren Sie dann den Benachrichtigungskanal:

   1. Rufen Sie in der Google Cloud Console- die Seite Benachrichtigungen auf:notifications

      Zu Benachrichtigungen

      Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.

   2. Wählen Sie in der Symbolleiste der Google Cloud -Console Ihr Google Cloud -Projekt aus. Wählen Sie für App Hub-Konfigurationen das App Hub-Hostprojekt oder das Verwaltungsprojekt des für Apps aktivierten Ordners aus.

   3. Klicken Sie auf Edit notification channels (Benachrichtigungskanäle bearbeiten).

   4. Rufen Sie den Bereich Google Chat auf und klicken Sie auf Neu hinzufügen.

   5. Geben Sie die Chatbereichs-ID in das Feld Chat Space ID (Chatbereichs-ID) ein und klicken Sie auf Save (Speichern).