Créer et gérer des canaux de notification

E-mail

Pour ajouter un canal de notification par e-mail, procédez comme suit:

1. Dans la console Google Cloud , accédez à la page notifications Alertes :

   Accéder à l'interface des alertes

   Si vous utilisez la barre de recherche pour trouver cette page, sélectionnez le résultat dont le sous-titre est Monitoring.

2. Dans la barre d'outils de la console Google Cloud , sélectionnez votre projet Google Cloud . Pour les configurations App Hub, sélectionnez le projet hôte App Hub ou le projet de gestion du dossier compatible avec les applications.
3. Cliquez sur Modifier les canaux de notification.
4. Dans la section E-mail, cliquez sur Nouveau.
5. Saisissez une seule adresse e-mail et une description.
6. Cliquez sur Enregistrer.

Si vous utilisez une adresse e-mail de groupe comme canal de notification pour une règle d'alerte, configurez le groupe pour qu'il accepte les e-mails provenant de alerting-noreply@google.com.

Vous pouvez créer des canaux de notification par e-mail lors de la création d'une règle d'alerte. Pour en savoir plus, consultez Créer un canal à la demande.

Application mobile

Utilisez l'application mobileGoogle Cloud pour surveiller vos ressources Google Cloud console et consulter les informations de Monitoring où que vous soyez. Google Cloud Les notifications de l'application mobileGoogle Cloud console sont envoyées à un appareil spécifique ou à un utilisateur spécifique :

• La valeur Device (Appareil) indique que les notifications ne sont envoyées que sur l'appareil spécifique qui a créé le canal de notification. Pour les canaux de notification à l'échelle de l'appareil, le champ Display name (Nom à afficher) inclut les informations sur l'appareil.
• La valeur User (Utilisateur) indique que les notifications sont envoyées à tous les appareils sur lesquels l'application mobile Google Cloud console est installée.

Cloud Monitoring détermine le champ d'application des notifications lors de la création du canal. Vous ne pouvez ni sélectionner, ni modifier le champ d'application.

Pour configurer un canal de notification dans l'application mobile Google Cloud console pour un projet Google Cloud spécifique, procédez comme suit :

1. Installez l'application mobile Google Cloud  Console depuis la plate-forme de téléchargement d'applications de votre appareil mobile.

2. Sélectionnez un projet à afficher dans l'application mobile de la console Google Cloud .

   Une fois le projet sélectionné, un échange de données entre l'application et le projet Google Cloud sélectionné se produit. Un canal de notification est créé lorsqu'il n'en existe aucun. Au bout de quelques minutes, il est répertorié dans la section Appareils mobiles de la page Canaux de notification.

Pour ajouter votre appareil mobile en tant que canal de notification pour une règle d'alerte, dans la section Notifications d'alerte, sélectionnez Google Cloud console (mobile), puis votre appareil mobile dans la liste.

PagerDuty

PagerDuty est compatible avec la synchronisation bidirectionnelle avec Monitoring. Par conséquent :

• Lorsqu'un incident est créé dans Monitoring, un incident miroir est également ouvert dans PagerDuty.
• Vous ne pouvez pas utiliser PagerDuty pour fermer un incident de Monitoring.
• Si vous résolvez un incident dans PagerDuty alors qu'il est toujours ouvert dans Monitoring, il est rouvert dans PagerDuty.

Pour configurer les notifications PagerDuty, procédez comme suit :

1. Dans votre compte PagerDuty, configurez l'intégration dans un nouveau service ou ajoutez-la à un service existant.
   1. Créez un compte ou connectez-vous à un compte existant.
   2. Accédez à la page Services.
   • Pour créer un service, procédez comme suit :
     1. Cliquez sur + Nouveau service.
     2. Saisissez un nom et une description pour le service, puis cliquez sur Suivant.
     3. Configurez une règle d'escalade, puis cliquez sur Suivant.
     4. Si votre compte PagerDuty est compatible avec le regroupement d'alertes et les alertes transitoires, configurez-les, puis cliquez sur Suivant.
     5. Sur la page de configuration des intégrations, dans la barre d'outils Rechercher une ou plusieurs intégrations, saisissez Events API v1, puis cliquez sur Créer un service. Vous êtes ensuite redirigé vers le panneau Integrations (Intégrations) de votre nouveau service.
   • Pour modifier un service existant :
     1. Sélectionnez un service dans votre Annuaire des services.
     2. Sur la page de votre service, sélectionnez le panneau Intégrations.
     3. Cliquez sur + Ajouter une autre intégration pour accéder à la page de configuration des intégrations.
     4. Sur la page de configuration des intégrations, dans la barre d'outils Rechercher une ou plusieurs intégrations, saisissez Events API v1, puis cliquez sur Ajouter. Vous êtes ensuite redirigé vers le panneau Intégrations du service que vous avez modifié.
   3. Dans le panneau Integrations (Intégrations) de votre service, recherchez la liste de votre nouvelle intégration, développez son menu, puis copiez la clé d'intégration.
   4. Facultatif : Configurez PagerDuty pour mapper précisément les valeurs de gravité des incidents depuis Monitoring.
2. Dans Cloud Monitoring, ajoutez le canal de notification PagerDuty :

   1. Dans la console Google Cloud , accédez à la page notifications Alertes :

      Accéder à l'interface des alertes

      Si vous utilisez la barre de recherche pour trouver cette page, sélectionnez le résultat dont le sous-titre est Monitoring.

   2. Dans la barre d'outils de la console Google Cloud , sélectionnez votre projet Google Cloud . Pour les configurations App Hub, sélectionnez le projet hôte App Hub ou le projet de gestion du dossier compatible avec les applications.
   3. Cliquez sur Modifier les canaux de notification.
   4. Dans la section PagerDuty, cliquez sur Nouveau.
   5. Saisissez le Display Name (Nom à afficher). Ce nom doit correspondre à celui du service PagerDuty dans lequel vous avez configuré votre nouvelle intégration à l'étape 1.
   6. Collez la clé d'intégration que vous avez copiée à l'étape 1 dans le champ Clé de service.
   7. Cliquez sur Enregistrer.

Lorsque vous créez une règle d'alerte, sélectionnez PagerDuty dans la section Notifications et choisissez votre configuration PagerDuty.

Le paquet JSON pour PagerDuty se présente comme suit :

 {
     "description": A string of various fields in the incident,
     "details": JSON payload with schema version 1.2.
 }

Pour afficher un exemple et le schéma du champ details, développez les sections suivantes.

{
  "incident": {
    "incident_id": "0.opqiw61fsv7p",
    "scoping_project_id": "internal-project",
    "scoping_project_number": 12345,
    "url": "https://console.cloud.google.com/monitoring/alerting/incidents/0.lxfiw61fsv7p?project=internal-project",
    "severity": "no severity",
    "started_at": 1577840461,
    "ended_at": 1577877071,
    "state": "closed",
    "resource_id": "11223344",
    "resource_name": "internal-project gke-cluster-1-default-pool-e2df4cbd-dgp3",
    "resource_display_name": "gke-cluster-1-default-pool-e2df4cbd-dgp3",
    "resource_type_display_name": "VM Instance",
    "resource": {
      "type": "gce_instance",
      "labels": {
        "instance_id": "11223344",
        "project_id": "internal-project",
        "zone": "us-central1-c"
      }
    },
    "metric": {
      "type": "compute.googleapis.com/instance/cpu/utilization",
      "displayName": "CPU utilization",
      "labels": {
        "instance_name": "the name of the VM instance"
      }
    },
    "metadata": {
      "system_labels": { "labelkey": "labelvalue" },
      "user_labels": { "labelkey": "labelvalue" }
    },
    "policy_name": "Monitor-Project-Cluster",
    "policy_user_labels" : {
        "user-label-1" : "important label",
        "user-label-2" : "another label"
    },
    "condition_name": "VM Instance - CPU utilization [MAX]",
    "threshold_value": "0.9",
    "observed_value": "0.835",
    "condition": {
      "name": "projects/internal-project/alertPolicies/1234567890123456789/conditions/1234567890123456789",
      "displayName": "VM Instance - CPU utilization [MAX]",
      "conditionThreshold": {
        "filter": "metric.type=\"compute.googleapis.com/instance/cpu/utilization\" resource.type=\"gce_instance\" metadata.system_labels.\"state\"=\"ACTIVE\"",
        "aggregations": [
          {
            "alignmentPeriod": "120s",
            "perSeriesAligner": "ALIGN_MEAN"
          }
        ],
        "comparison": "COMPARISON_GT",
        "thresholdValue": 0.9,
        "duration": "0s",
        "trigger": {
          "count": 1
        }
      }
    },
    "documentation": {
      "content": "TEST ALERT\n\npolicy.name=projects/internal-project/alertPolicies/1234567890123456789\n\npolicy.display_name=Monitored-Project-NO-GROUPBY\n\ncondition.name=projects/nternal-project/alertPolicies/1234567890123456789/conditions/1234567890123456789\n\ncondition.display_name=VM Instance - CPU utilization [MAX]\n\nproject=internal-project\n\nresrouce.project=internal-project \n\nDONE\n",
      "mime_type": "text/markdown",
      "subject": "ALERT - No severity",
      "links": [
        {
          "displayName": "Playbook",
          "url": "https://myownpersonaldomain.com/playbook?name=${resource.name}"
        }
      ]
    },
    "summary": "CPU utilization for internal-project gke-cluster-1-16-default-pool-e2df4cbd-dgp3 with metric labels {instance_name=gke-cluster-1-default-pool-e2df4cbd-dgp3} and system labels {state=ACTIVE} returned to normal with a value of 0.835."
  },
  "version": "1.2"
}

Règlement d'obsolescence

Configurer PagerDuty pour mapper les niveaux de gravité

Par défaut, les notifications PagerDuty affichent tous les niveaux de gravité des incidents comme "critiques". Vous pouvez configurer des règles d'orchestration d'événements dans PagerDuty afin que le niveau de gravité des alertes PagerDuty corresponde à celui des incidents Monitoring :

1. Dans votre compte PagerDuty, accédez à la page Services.
2. Sélectionnez le service PagerDuty sur lequel vous recevez les notifications. Google Cloud
3. Cliquez sur Paramètres.
4. Accédez à la section Gestion des événements, puis cliquez sur Afficher les règles d'orchestration.
5. Cliquez sur Nouvelle règle.
6. Pour chaque valeur de gravité de la surveillance que vous souhaitez convertir, créez une règle conditionnelle qui mappe la valeur de gravité à une valeur PagerDuty équivalente :
   1. Dans le menu sous Étape 1 : Quand cette règle doit-elle être appliquée ?, Sélectionnez Si les événements correspondent à certaines conditions.
   2. Sélectionnez l'éditeur de code.
   3. Dans la section Si, saisissez event.custom_details.incident.severity matches part 'VALUE', où VALUE correspond au nom d'une valeur de gravité de surveillance, puis cliquez sur Suivant.
   4. Sous Étape 2 : Quelles actions appliquer ?, sélectionnez Alerter sur les données.
   5. Définissez la gravité de l'alerte sur une valeur correspondant à la valeur de surveillance que vous avez saisie à l'étape C, puis enregistrez vos modifications.
7. Facultatif : Pour ajouter d'autres règles, cliquez sur Règle "Else".

SMS

Pour configurer les notifications par SMS, procédez comme suit :

1. Dans la console Google Cloud , accédez à la page notifications Alertes :

   Accéder à l'interface des alertes

   Si vous utilisez la barre de recherche pour trouver cette page, sélectionnez le résultat dont le sous-titre est Monitoring.

2. Dans la barre d'outils de la console Google Cloud , sélectionnez votre projet Google Cloud . Pour les configurations App Hub, sélectionnez le projet hôte App Hub ou le projet de gestion du dossier compatible avec les applications.
3. Cliquez sur Modifier les canaux de notification.
4. Dans la section SMS, cliquez sur Nouveau.
5. Renseignez la boîte de dialogue, puis cliquez sur Enregistrer.

Lorsque vous configurez votre règle d'alerte, sélectionnez le type de notification SMS et choisissez un numéro de téléphone validé dans la liste.

Slack

L'intégration de Monitoring avec Slack permet à vos règles d'alerte de publier des données sur un canal Slack lorsqu'un incident est créé. Pour configurer les notifications Slack, procédez comme suit :

1. Dans Slack : créez un espace de travail et un canal Slack sur le site Slack. Enregistrez l'URL du canal.

2. Dans la console Google Cloud , accédez à la page notifications Alertes :

   Accéder à l'interface des alertes

   Si vous utilisez la barre de recherche pour trouver cette page, sélectionnez le résultat dont le sous-titre est Monitoring.

3. Dans la barre d'outils de la console Google Cloud , sélectionnez votre projet Google Cloud . Pour les configurations App Hub, sélectionnez le projet hôte App Hub ou le projet de gestion du dossier compatible avec les applications.

4. Cliquez sur Modifier les canaux de notification.

5. Dans la section Slack, cliquez sur Nouveau pour ouvrir la page de connexion Slack :

   1. Sélectionnez votre espace de travail Slack.
   2. Cliquez sur Autoriser pour autoriser Cloud Monitoring à accéder à votre espace de travail Slack. Cette action vous renvoie à la page de configuration Monitoring de votre canal de notification.
   3. Dans le champ Nom du canal Slack, saisissez le nom du canal Slack que vous souhaitez utiliser pour les notifications.
   4. Dans le champ Nom à afficher des alertes Cloud, saisissez une brève description. Monitoring affiche la valeur de ce champ sur la page Canal de notification.
   5. (Facultatif) Pour tester la connexion entre Cloud Monitoring et votre espace de travail Slack, cliquez sur Envoyer une notification de test. Si la connexion aboutit, le message This is a test alert notification... s'affiche dans le canal de notification Slack que vous avez spécifié. Consultez le canal de notification pour confirmer la réception.

6. Si le canal Slack que vous souhaitez utiliser pour les notifications est un canal privé, vous devez inviter manuellement l'application Monitoring à y participer :

   1. Ouvrez Slack.

   2. Accédez au canal que vous avez spécifié en tant que canal de notification Monitoring.

   3. Invitez l'application Monitoring à accéder au canal en saisissant et en envoyant le message suivant dans le canal :

      /invite @Google Cloud Monitoring

      Veillez à inviter l'application Monitoring au canal privé que vous avez spécifié lors de la création du canal de notification dans Monitoring. Il est facultatif d'inviter l'application Monitoring à accéder aux chaînes publiques.

   Lorsque vous créez une règle d'alerte, sélectionnez Slack dans la section Notifications et choisissez votre configuration Slack.

Webhooks

Avant de configurer un canal de notification Webhook, tenez compte des points suivants :

• Les webhooks ne sont compatibles qu'avec les points de terminaison publics. Un point de terminaison public est entièrement accessible depuis l'Internet public, par exemple via HTTP (port:80) ou HTTPS (port:443). Le service de notification doit pouvoir établir une connexion au point de terminaison et, dans le cas de HTTPS, vérifier le certificat de sécurité du serveur. Si vous avez besoin d'envoyer des notifications à un point de terminaison non public, créez un canal de notification Pub/Sub et configurez un abonnement au sujet Pub/Sub. Pour en savoir plus, consultez Échec des notifications de webhook lorsqu'elles sont configurées pour un point de terminaison privé.
• Si une fonction Cloud Run est configurée comme point de terminaison de webhook pour un canal de notification, assurez-vous que l'utilisateur qui appelle la fonction dispose de l'autorisation d'authentification requise. Pour en savoir plus, consultez S'authentifier pour l'appel et Activer l'accès à une fonction.
• Les canaux de notification Webhook ne sont pas compatibles avec Microsoft Teams. Pour envoyer des données de notification de Monitoring à Microsoft Teams, créez une couche d'intégration pour recevoir le webhook Monitoring, puis redirigez-le vers Microsoft Teams.

Configurer des canaux de notification Webhook

Pour configurer les notifications par webhook, procédez comme suit :

1. Gestionnaire de webhooks : identifiez l'URL du point de terminaison public qui recevra les données de webhooks de Monitoring.

2. Dans la console Google Cloud , accédez à la page notifications Alertes :

   Accéder à l'interface des alertes

   Si vous utilisez la barre de recherche pour trouver cette page, sélectionnez le résultat dont le sous-titre est Monitoring.

3. Dans la barre d'outils de la console Google Cloud , sélectionnez votre projet Google Cloud . Pour les configurations App Hub, sélectionnez le projet hôte App Hub ou le projet de gestion du dossier compatible avec les applications.
4. Cliquez sur Modifier les canaux de notification.
5. Dans la section Webhook, cliquez sur Nouveau.
6. Remplissez la boîte de dialogue.
7. Cliquez sur Tester la connexion pour envoyer une charge utile de test au point de terminaison du Webhook. Vous pouvez accéder au point de terminaison de réception pour vérifier la remise.
8. Cliquez sur Enregistrer.

Lorsque vous créez une règle d'alerte, sélectionnez Webhook dans la section Notifications et choisissez votre configuration Webhook. Les notifications envoyées par Error Reporting suivent le schéma 1.0, tandis que celles envoyées par Monitoring suivent le schéma 1.2 :

{
  "incident": {
    "incident_id": "0.opqiw61fsv7p",
    "scoping_project_id": "internal-project",
    "scoping_project_number": 12345,
    "url": "https://console.cloud.google.com/monitoring/alerting/incidents/0.lxfiw61fsv7p?project=internal-project",
    "severity": "no severity",
    "started_at": 1577840461,
    "ended_at": 1577877071,
    "state": "closed",
    "resource_id": "11223344",
    "resource_name": "internal-project gke-cluster-1-default-pool-e2df4cbd-dgp3",
    "resource_display_name": "gke-cluster-1-default-pool-e2df4cbd-dgp3",
    "resource_type_display_name": "VM Instance",
    "resource": {
      "type": "gce_instance",
      "labels": {
        "instance_id": "11223344",
        "project_id": "internal-project",
        "zone": "us-central1-c"
      }
    },
    "metric": {
      "type": "compute.googleapis.com/instance/cpu/utilization",
      "displayName": "CPU utilization",
      "labels": {
        "instance_name": "the name of the VM instance"
      }
    },
    "metadata": {
      "system_labels": { "labelkey": "labelvalue" },
      "user_labels": { "labelkey": "labelvalue" }
    },
    "policy_name": "Monitor-Project-Cluster",
    "policy_user_labels" : {
        "user-label-1" : "important label",
        "user-label-2" : "another label"
    },
    "condition_name": "VM Instance - CPU utilization [MAX]",
    "threshold_value": "0.9",
    "observed_value": "0.835",
    "condition": {
      "name": "projects/internal-project/alertPolicies/1234567890123456789/conditions/1234567890123456789",
      "displayName": "VM Instance - CPU utilization [MAX]",
      "conditionThreshold": {
        "filter": "metric.type=\"compute.googleapis.com/instance/cpu/utilization\" resource.type=\"gce_instance\" metadata.system_labels.\"state\"=\"ACTIVE\"",
        "aggregations": [
          {
            "alignmentPeriod": "120s",
            "perSeriesAligner": "ALIGN_MEAN"
          }
        ],
        "comparison": "COMPARISON_GT",
        "thresholdValue": 0.9,
        "duration": "0s",
        "trigger": {
          "count": 1
        }
      }
    },
    "documentation": {
      "content": "TEST ALERT\n\npolicy.name=projects/internal-project/alertPolicies/1234567890123456789\n\npolicy.display_name=Monitored-Project-NO-GROUPBY\n\ncondition.name=projects/nternal-project/alertPolicies/1234567890123456789/conditions/1234567890123456789\n\ncondition.display_name=VM Instance - CPU utilization [MAX]\n\nproject=internal-project\n\nresrouce.project=internal-project \n\nDONE\n",
      "mime_type": "text/markdown",
      "subject": "ALERT - No severity",
      "links": [
        {
          "displayName": "Playbook",
          "url": "https://myownpersonaldomain.com/playbook?name=${resource.name}"
        }
      ]
    },
    "summary": "CPU utilization for internal-project gke-cluster-1-16-default-pool-e2df4cbd-dgp3 with metric labels {instance_name=gke-cluster-1-default-pool-e2df4cbd-dgp3} and system labels {state=ACTIVE} returned to normal with a value of 0.835."
  },
  "version": "1.2"
}

Authentification de base

En plus de la requête de webhook, Cloud Monitoring envoie le nom d'utilisateur et le mot de passe conformément à la spécification HTTP de l'authentification de base. Cloud Monitoring exige que votre serveur renvoie une réponse 401 avec l'en-tête WWW-Authenticate approprié. Pour plus d'informations sur l'authentification de base, consultez les ressources suivantes :

• Spécification RFC
• Authentification de base

Authentification par jeton

L'authentification par jeton nécessite un paramètre de chaîne de requête dans l'URL de point de terminaison et une clé considérée par le serveur comme étant secrète entre elle et Monitoring. Vous trouverez ci-dessous un exemple d'URL incluant un jeton :

https://www.myserver.com/stackdriver-hook?auth_token=1234-abcd

Si Monitoring envoie un incident à l'URL de point de terminaison, votre serveur peut valider le jeton associé. Cette méthode d'authentification est plus efficace lorsqu'elle est utilisée avec SSL/TLS pour chiffrer la requête HTTP, car elle empêche les espions de découvrir le jeton.

Pour obtenir un exemple de serveur en Python, consultez cet exemple de serveur.

Règlement d'obsolescence

Pub/Sub

Cette section explique comment configurer les canaux de notification Pub/Sub. Pour la redondance, nous vous recommandons de créer plusieurs canaux de notification. Il est recommandé d'associer Pub/Sub à l'application mobile de la console Google Cloud , à PagerDuty, aux webhooks ou à Slack, car Pub/Sub utilise un mécanisme de distribution différent.

Pour configurer un canal de notification Pub/Sub :

1. Activer les API requises et créer un thème
2. Configurer le canal de notification pour un thème
3. Autoriser un compte de service
4. Définir le canal de notification dans une règle d'alerte

Pour comprendre le schéma de données, consultez Exemple de schéma.

Pour recevoir les notifications d'alerte, vous devez également créer l'un des abonnements suivants : pull, push ou BigQuery.

Si l'abonnement se trouve dans un projet différent de celui du sujet, créez un compte de service dans le projet de l'abonné et accordez-lui le rôle roles/pubsub.subscriber.

Avant de commencer

Lorsque vous ajoutez le premier canal de notification Pub/Sub à un projet Google Cloud , Cloud Monitoring crée un compte de service pour ce projet. Il attribue également le rôle Identity and Access Management Agent du service de notification Monitoring au compte de service. Ce compte de service permet à Monitoring d'envoyer des notifications aux canaux de notification Pub/Sub de ce projet.

Le compte de service a le format suivant :

service-PROJECT_NUMBER@gcp-sa-monitoring-notification.iam.gserviceaccount.com

Le nom du compte de service de notifications inclut un numéro de projet Google Cloud unique. Vous pouvez trouver le nom, l'ID et le numéro du projet sur le tableau de bord du projet dans la console Google Cloud , ou les récupérer à l'aide de la commande suivante :

gcloud projects describe PROJECT_ID --format="value(project_number)"

Vous pouvez afficher et modifier le compte de service à l'aide de la console Google Cloud ou de Google Cloud CLI.

Activer les API requises et créer un sujet

Dans le projet Google Cloud dans lequel vous prévoyez de créer le canal de notification et le sujet Pub/Sub, procédez comme suit :

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Enable the Pub/Sub and Cloud Monitoring APIs.

Enable the APIs

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Enable the Pub/Sub and Cloud Monitoring APIs.

Enable the APIs

1. Créer un sujet Pub/Sub Pour savoir comment créer un sujet, consultez Créer un sujet. Par exemple, pour créer un sujet nommé notificationTopic à l'aide de Google Cloud CLI, exécutez la commande suivante :

   gcloud pubsub topics create notificationTopic

Configurez ensuite vos canaux de notification Pub/Sub.

Configurer les notifications pour un thème

Pour créer un canal de notification Pub/Sub, vous pouvez utiliser l'API Monitoring, Google Cloud CLI ou la console Google Cloud . Une fois le canal de notification créé, autorisez le compte de service de notifications à publier sur chaque sujet que vous utilisez comme canal de notification.

Pour savoir comment utiliser l'API Monitoring ou la Google Cloud CLI pour créer le canal de notification, consultez Créer des canaux.

Pour utiliser la console Google Cloud afin de créer le canal de notification, procédez comme suit :

1. Dans la console Google Cloud , accédez à la page notifications Alertes :

   Accéder à l'interface des alertes

   Si vous utilisez la barre de recherche pour trouver cette page, sélectionnez le résultat dont le sous-titre est Monitoring.

2. Dans la barre d'outils de la console Google Cloud , sélectionnez votre projet Google Cloud . Pour les configurations App Hub, sélectionnez le projet hôte App Hub ou le projet de gestion du dossier compatible avec les applications.
3. Sélectionnez le projet Google Cloud contenant le sujet Pub/Sub que vous avez créé.
4. Cliquez sur Modifier les canaux de notification.

5. Dans la section Pub/Sub, cliquez sur Nouveau.

   La boîte de dialogue Canal Pub/Sub créé affiche le nom du compte de service créé par Monitoring.

6. Autorisez le compte de service. Votre compte de service peut publier tous les sujets ou des sujets spécifiques :

   • Pour publier tous les thèmes, sélectionnez Gérer les rôles, puis ajoutez le rôle Éditeur Pub/Sub.

     Une fois ces étapes de configuration du canal de notification effectuées, ignorez la section suivante intitulée Autoriser le compte de service et passez à Définir le canal de notification dans une règle d'alerte.

   • Pour publier des thèmes spécifiques, passez à l'étape suivante et autorisez le compte de service à publier des thèmes spécifiques une fois que vous avez terminé de configurer le canal de notification. Pour savoir comment autoriser le compte de service, consultez Autoriser le compte de service.
7. Saisissez un nom à afficher pour votre canal et le nom du sujet Pub/Sub.
8. (Facultatif) Pour vérifier que le canal est correctement configuré, cliquez sur Envoyer une notification de test.
9. Sélectionnez Ajouter un canal.

Ensuite, autorisez le compte de service.

Autoriser le compte de service

L'autorisation permet au compte de service de notifications de publier chaque sujet Pub/Sub que vous utilisez comme canal de notification. Cette section explique comment effectuer les opérations suivantes :

• Autorisez un compte de service pour un sujet spécifique.
• Autorisez un compte de service pour tous les thèmes.

Autoriser un compte de service pour un thème spécifique

Vous pouvez autoriser un compte de service à publier un sujet spécifique à l'aide de la console Google Cloud et de Google Cloud CLI. Cette section décrit les deux approches.

Pour autoriser votre compte de service pour un sujet spécifique à l'aide de la console Google Cloud , procédez comme suit :

1. Dans la console Google Cloud , accédez à la page Sujets :

   Accéder à Sujets

   Si vous utilisez la barre de recherche pour trouver cette page, sélectionnez le résultat dont le sous-titre est Pub/Sub.

2. Dans la barre d'outils de la console Google Cloud , sélectionnez votre projet Google Cloud . Pour les configurations App Hub, sélectionnez le projet hôte App Hub ou le projet de gestion du dossier compatible avec les applications.
3. Sélectionnez le sujet.
4. Dans l'onglet Autorisations, sélectionnez Ajouter un compte principal.
5. Dans le champ Nouveau compte principal, saisissez le nom du compte de service des notifications. Le compte de service suit la convention d'attribution de noms suivante :

   service-PROJECT_NUMBER@gcp-sa-monitoring-notification.iam.gserviceaccount.com

6. Sélectionnez le rôle Éditeur Pub/Sub, puis Enregistrer.

Pour autoriser votre compte de service pour un sujet spécifique à l'aide de Google Cloud CLI, attribuez-lui le rôle IAM pubsub.publisher pour le sujet. Par exemple, la commande suivante configure le rôle IAM pour le sujet notificationTopic :

gcloud pubsub topics add-iam-policy-binding \
projects/PROJECT_NUMBER/topics/notificationTopic --role=roles/pubsub.publisher \
--member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-monitoring-notification.iam.gserviceaccount.com
 

La réponse à une exécution réussie de la commande add-iam-policy-binding ressemble à ce qui suit :

 Updated IAM policy for topic [notificationTopic].
 bindings:
 ‐ members:
    ‐ serviceAccount:service-PROJECT_NUMBER@gcp-sa-monitoring-notification.iam.gserviceaccount.com
    role: roles/pubsub.publisher
 etag: BwWcDOIw1Pc=
 version: 1
 

Pour en savoir plus, consultez la page de référence de pubsub topics add-iam-policy-binding.

Autoriser un compte de service pour tous les thèmes

Pour autoriser votre compte de service pour tous les thèmes, procédez comme suit :

1. Dans la console Google Cloud , accédez à la page IAM :

   Accéder à IAM

   Si vous utilisez la barre de recherche pour trouver cette page, sélectionnez le résultat dont le sous-titre est IAM et administration.

2. Dans la barre d'outils de la console Google Cloud , sélectionnez votre projet Google Cloud . Pour les configurations App Hub, sélectionnez le projet hôte App Hub ou le projet de gestion du dossier compatible avec les applications.
3. Sélectionnez Inclure les attributions de rôles fournies par Google, comme illustré dans l'image suivante :
   
4. Recherchez le compte de service au format suivant :

   service-PROJECT_NUMBER@gcp-sa-monitoring-notification.iam.gserviceaccount.com

   Actualisez la page si le compte de service n'est pas listé.

5. Sélectionnez edit Modifier pour le compte de service de notifications, sélectionnez Ajouter un autre rôle, puis ajoutez le rôle Éditeur Pub/Sub.

Ensuite, définissez le canal de notification dans une règle d'alerte.

Définir le canal de notification dans une règle d'alerte

Pour utiliser un canal de notification Pub/Sub dans une règle d'alerte, sélectionnez Pub/Sub comme type de canal, puis sélectionnez le sujet.

Exemple de schéma

Pour afficher un exemple de paquet JSON et le schéma, développez les sections suivantes.

Exemples JSON

Par défaut, le backend d'alerte tente de générer un paquet JSON avec le format de la version 1.2. Pour en savoir plus sur cette mise en forme, consultez la section suivante.

Voici un exemple de ce type de paquet :

{
  "incident": {
    "incident_id": "0.opqiw61fsv7p",
    "scoping_project_id": "internal-project",
    "scoping_project_number": 12345,
    "url": "https://console.cloud.google.com/monitoring/alerting/incidents/0.lxfiw61fsv7p?project=internal-project",
    "severity": "no severity",
    "started_at": 1577840461,
    "ended_at": 1577877071,
    "state": "closed",
    "resource_id": "11223344",
    "resource_name": "internal-project gke-cluster-1-default-pool-e2df4cbd-dgp3",
    "resource_display_name": "gke-cluster-1-default-pool-e2df4cbd-dgp3",
    "resource_type_display_name": "VM Instance",
    "resource": {
      "type": "gce_instance",
      "labels": {
        "instance_id": "11223344",
        "project_id": "internal-project",
        "zone": "us-central1-c"
      }
    },
    "metric": {
      "type": "compute.googleapis.com/instance/cpu/utilization",
      "displayName": "CPU utilization",
      "labels": {
        "instance_name": "the name of the VM instance"
      }
    },
    "metadata": {
      "system_labels": { "labelkey": "labelvalue" },
      "user_labels": { "labelkey": "labelvalue" }
    },
    "policy_name": "Monitor-Project-Cluster",
    "policy_user_labels" : {
        "user-label-1" : "important label",
        "user-label-2" : "another label"
    },
    "condition_name": "VM Instance - CPU utilization [MAX]",
    "threshold_value": "0.9",
    "observed_value": "0.835",
    "condition": {
      "name": "projects/internal-project/alertPolicies/1234567890123456789/conditions/1234567890123456789",
      "displayName": "VM Instance - CPU utilization [MAX]",
      "conditionThreshold": {
        "filter": "metric.type=\"compute.googleapis.com/instance/cpu/utilization\" resource.type=\"gce_instance\" metadata.system_labels.\"state\"=\"ACTIVE\"",
        "aggregations": [
          {
            "alignmentPeriod": "120s",
            "perSeriesAligner": "ALIGN_MEAN"
          }
        ],
        "comparison": "COMPARISON_GT",
        "thresholdValue": 0.9,
        "duration": "0s",
        "trigger": {
          "count": 1
        }
      }
    },
    "documentation": {
      "content": "TEST ALERT\n\npolicy.name=projects/internal-project/alertPolicies/1234567890123456789\n\npolicy.display_name=Monitored-Project-NO-GROUPBY\n\ncondition.name=projects/nternal-project/alertPolicies/1234567890123456789/conditions/1234567890123456789\n\ncondition.display_name=VM Instance - CPU utilization [MAX]\n\nproject=internal-project\n\nresrouce.project=internal-project \n\nDONE\n",
      "mime_type": "text/markdown",
      "subject": "ALERT - No severity",
      "links": [
        {
          "displayName": "Playbook",
          "url": "https://myownpersonaldomain.com/playbook?name=${resource.name}"
        }
      ]
    },
    "summary": "CPU utilization for internal-project gke-cluster-1-16-default-pool-e2df4cbd-dgp3 with metric labels {instance_name=gke-cluster-1-default-pool-e2df4cbd-dgp3} and system labels {state=ACTIVE} returned to normal with a value of 0.835."
  },
  "version": "1.2"
}

Structure du schéma, version 1.2

Cette section décrit la version 1.2 du schéma de charge utile. Certains champs peuvent ne pas apparaître dans tous les paquets renvoyés ou présenter des valeurs vides, selon la configuration de la règle d'alerte, l'état de l'incident ou la ressource surveillée. Certains champs utilisent des structures intégrées en tant que valeurs. Ces structures sont décrites par référence, car leur contenu peut également varier.

Dans un paquet renvoyé, les champs peuvent apparaître dans n'importe quel ordre. Dans la description qui suit, ils sont organisés en groupes connexes.

{
  "version": "1.2",
  "incident": {
    
    Informations sur l'incident.
    
    "incident_id" : chaîne, ID généré pour cet incident.
    "scoping_project_id" : chaîne, ID du projet qui héberge le champ d'application des métriques.
    "scoping_project_number" : numéro du projet de définition du champ d'application.
    "url" : chaîne, Google Cloud URL de la console pour cet incident.
    "started_at" : nombre, heure (en secondes epoch Unix) à laquelle l'incident a été ouvert.
    "ended_at" : nombre, heure (en secondes epoch Unix) à laquelle l'incident a été fermé. Renseigné uniquement lorsque state est défini sur closed.
    "state" : chaîne, état de l'incident : open ou closed. Si open, alors ended_at est nul.
    "summary" : chaîne, résumé textuel généré de l'incident.
    "apigee_url" : chaîne, URL Apigee pour cet incident, seulement pour les types de ressources Apigee Environment et Proxy*.
    "observed_value" : chaîne, valeur observée qui a déclenché/résolu l'alerte, peut être vide si la condition a expiré.
    
    Informations sur la ressource surveillée pour laquelle l'incident a été ouvert.
    
    "resource": {
      "type" : chaîne, identifiant du type de ressource surveillée pour lequel une alerte est envoyée, par exemple gce_instance. Consultez la page Liste des ressources surveillées.
      "labels" : objet, paires clé-valeur pour les libellés associés à la ressource surveillée.
    },
    "resource_type_display_name" : chaîne, nom à afficher du type de ressource surveillée.
    "resource_id" : chaîne, ID d'instance de la ressource surveillée, même valeur que resource.labels.instance_id.
    "resource_display_name" : chaîne, nom à afficher de la ressource surveillée.
    "resource_name" : chaîne, nom généré de la ressource surveillée. Consiste en des valeurs provenant d'autres champs.
    
    Informations sur le type de métrique des données de séries temporelles.
    
    "metric": {
      "type" : chaîne, identifiant du type de métrique pour lequel une alerte est envoyée, par exemple, compute.googleapis.com/instance/cpu/utilization; consultez la liste des métriques.
      "displayName" : chaîne, nom à afficher du type de métrique.
      "labels" : objet, paires clé-valeur pour les libellés associés à la métrique.
    },
    "metadata": {
      "system_labels" : objet, paires clé-valeur pour les libellés de métadonnées système.
      "user_labels" : objet, paires clé-valeur pour les libellés de métadonnées utilisateur.
    },
    
    Informations sur la règle d'alerte et la condition qui ont ouvert/résolu l'incident.
    Les valeurs sont extraites de l'objet AlertPolicy correspondant.
    
    "policy_name" : chaîne, nom à afficher pour la règle d'alerte.
    "policy_user_labels" : objet, paires clé-valeur pour tous les libellés utilisateur associés à la règle.
    "documentation" : objet, structure intégrée au format Documentation.
    "condition" : objet, structure intégrée au format Condition.
    "condition_name" : chaîne, nom à afficher de la condition, même valeur que condition.displayName.
    "severity" : chaîne, niveau de gravité des incidents. Si ce champ n'est pas défini lors de la création de la règle d'alerte, Cloud Monitoring définit la gravité de la règle d'alerte sur no severity.
    "threshold_value" : chaîne, la valeur seuil de cette condition peut être vide si la condition n'est pas une condition de seuil.
  },
}


Règlement d'obsolescence

Le schéma de charge utile est soumis au règlement relatif à l'abandon Google Cloud décrit dans la section 1.4(d) des Conditions d'utilisation de Google Cloud Platform. Notez que le schéma ne contrôle pas les formats des valeurs de champ générées, et que ces formats peuvent changer sans préavis. Par exemple, incident.summary, incident.documentation.content et incident.url sont censés inclure des données relatives à leurs champs, mais le schéma ne comporte pas de contraintes permettant de garantir l'analyse précise de ces champs. Vous pouvez utiliser la valeur dans son ensemble et vous attendre à ce qu'elle respecte le règlement sur l'arrêt de fonctionnalités, mais ne vous fiez pas à l'analyse des champs générés.

Google Chat

L'application de surveillance Google Cloud permet à vos espaces Google Chat de recevoir des notifications.

Avant de commencer

Si vous faites partie d'une organisation, vous devez avoir accès à l'applicationGoogle Cloud Monitoring pour l'installer. Si vous n'y avez pas accès, demandez à un administrateur Google Workspace de procéder comme suit :Google Cloud

1. Ajoutez l'application à la liste d'autorisation des applications Marketplace et activez l'accès au niveau de l'unité organisationnelle racine.
2. Configurez les paramètres d'installation des applications Marketplace par les utilisateurs pour qu'ils puissent installer l'application.

Installer l'application Google Cloud Monitoring

Vous devez suivre la procédure ci-dessous pour installer l'application de surveillanceGoogle Cloud . L'installation à partir de la fiche Google Workspace Marketplace n'est pas prise en charge.

Pour installer l'application et configurer un espace comme canal de notification, procédez comme suit :

1. Dans Google Chat, ouvrez ou créez l'espace dans lequel vous souhaitez recevoir des notifications.

2. Installez l'application Google Cloud Monitoring :

   1. Sélectionnez le nom de votre espace, puis Applications et intégrations.

   2. Si l'application de surveillance Google Cloud ne s'affiche pas dans la liste des applications, revenez à votre espace, saisissez @Google Cloud Monitoring, puis appuyez sur Entrée.

   3. Cliquez sur Ajouter à l'espace.

3. Copiez l'ID de l'espace de discussion dans le presse-papiers.

   Si vous avez installé l'application Monitoring Google Cloud , l'ID de l'espace de discussion est inclus dans la confirmation d'installation. Sinon, vous pouvez trouver l'ID de l'espace de discussion sous la forme d'une série de chiffres et de lettres suivant space/ à la fin de l'URL de votre espace de discussion.

4. Ouvrez un nouvel onglet de navigateur, puis configurez le canal de notification :

   1. Dans la console Google Cloud , accédez à la page notifications Alertes :

      Accéder à l'interface des alertes

      Si vous utilisez la barre de recherche pour trouver cette page, sélectionnez le résultat dont le sous-titre est Monitoring.

   2. Dans la barre d'outils de la console Google Cloud , sélectionnez votre projet Google Cloud . Pour les configurations App Hub, sélectionnez le projet hôte App Hub ou le projet de gestion du dossier compatible avec les applications.

   3. Cliquez sur Modifier les canaux de notification.

   4. Accédez à la section Google Chat, puis cliquez sur Ajouter.

   5. Saisissez l'ID de votre espace de discussion dans le champ ID de l'espace de discussion, puis cliquez sur Enregistrer.