הגדרת התראות לגבי תמונות מצב מתוזמנות

אתם יכולים ליצור מדד בהתאמה אישית כדי להגדיר התראות או לספק מידע לפתרון בעיות בצילום תמונות מצב מתוזמן.

לדוגמה, כדי להגדיר התראה על כשלים בצילום תמונת מצב מתוזמנת, משתמשים בהליך הבא:

1. יוצרים שאילתה בהתאמה אישית כדי לתעד אירועים של תמונת מצב מתוזמנת.
2. יוצרים מדד על סמך השאילתה שסופרת את הכשלים של יצירת ה-snapshot המתוזמן.
3. יוצרים מדיניות התראות כדי לקבל התראה אם צילום תמונת מצב מתוזמן נכשל.

לפני שמתחילים

• אם עדיין לא עשיתם את זה, תצטרכו להגדיר אימות. אימות הוא תהליך שבו מאמתים את הזהות שלכם כדי לקבל גישה לממשקי API ולשירותים של Cloud de Confiance by S3NS . כדי להריץ קוד או דוגמאות מסביבת פיתוח מקומית, אפשר לבצע אימות ל-Compute Engine באחת מהדרכים הבאות:

  צריך לבחור את הכרטיסייה הרלוונטית לאופן שבו תכננתם להשתמש בדוגמאות בדף הזה:

  המסוף

  כשמשתמשים במסוף Cloud de Confiance כדי לגשת לשירותים ולממשקי ה-API, לא צריך להגדיר אימות. Cloud de Confiance by S3NS

  gcloud

  1. התקינו את ה-CLI של Google Cloud ואז היכנסו ל-CLI של gcloud באמצעות הזהות המאוחדת שלכם. אחרי שנכנסתם לחשבון, אתחלו את ה-CLI של Google Cloud באמצעות הפקודה הבאה:

     gcloud init

• הגדרת אזור ותחום כברירת מחדל

REST

כדי להשתמש בסביבת פיתוח מקומית בדוגמאות של API בארכיטקטורת REST שבדף הזה, צריך להשתמש בפרטי הכניסה שאתם נותנים ל-CLI של gcloud.

התקינו את ה-CLI של Google Cloud ואז היכנסו ל-CLI של gcloud באמצעות הזהות המאוחדת שלכם.

מידע נוסף מופיע במאמר אימות לשימוש ב-REST במסמכי האימות של Cloud de Confiance .

תפקידים והרשאות נדרשים

כדי לקבל את ההרשאות שדרושות ליצירת לוח זמנים ליצירת תמונת מצב, צריך לבקש מהאדמין להקצות לכם את תפקידי ה-IAM הבאים בפרויקט:

• Compute Instance Admin (v1) (roles/compute.instanceAdmin.v1)
• כדי להתחבר למכונה וירטואלית שיכולה לפעול כחשבון שירות: משתמש בחשבון שירות (גרסה 1) (roles/iam.serviceAccountUser)

להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.

יצירת שאילתה בהתאמה אישית

כדי לתעד אירועים של תמונת מצב מתוזמנת, צריך ליצור שאילתה מותאמת אישית ב-Logs Explorer.

1. במסוף Cloud de Confiance , נכנסים לדף Logging > Logs Explorer.

   כניסה לדף Logs Explorer

2. אם עורך השאילתות לא מוצג בחלק העליון של הדף, לוחצים על המתג הצגת השאילתה.

3. מזינים את הטקסט הבא בעורך השאילתות ומחליפים את PROJECT_ID במזהה הפרויקט:

   resource.type="gce_disk"
   logName="projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event"
   protoPayload.methodName="ScheduledSnapshots"
   severity>"INFO"
   

4. לוחצים על Run query.

יצירת מדד

אחרי שיוצרים את השאילתה המותאמת אישית, יוצרים מדד שסופר את הכשלים של תמונות המצב המתוזמנות.

1. בחלק העליון של טבלת התוצאות בדף Logs Explorer, לוחצים על התפריט הנפתח פעולות.
2. לוחצים על יצירת מדד.

3. בחלון Create log-based metric (יצירת מדד מבוסס-יומן), מזינים את הפרטים הבאים:

   • סוג המדד: Counter
   • שם המדד שמבוסס על יומן: scheduled_snapshot_failure_count
   • תיאור: count of scheduled snapshot failures

   הקטע Filter selection מאוכלס אוטומטית בשאילתה מהשלב הקודם.

4. בקטע תוויות, לוחצים על הוספת תווית ומזינים את הפרטים הבאים:

   • שם התווית: status
   • תיאור: status of scheduled snapshot request
   • סוג התווית: STRING
   • שם השדה: protoPayload.response.status

5. לוחצים על סיום.

6. לוחצים על יצירת מדד.

יצירת מדיניות התראות

אחרי שיוצרים את המדד, יוצרים מדיניות התראות כדי לשלוח התראה אם יש כשל בצילום תמונת מצב מתוזמנת.

1. במסוף Cloud de Confiance , נכנסים לדף Cloud Logging > Log-based metrics.

   מעבר לדף Log-based metrics

2. בקטע מדדים בהגדרת המשתמש, מוצאים את המדד החדש שנקרא scheduled_snapshot_failure_count.

3. לוחצים על לחצן התפריט more_vert More בשורה הזו ובוחרים באפשרות Create alert from metric (יצירת התראה ממדד).

   ייפתח הדף יצירת מדיניות התראות.

4. בכרטיסייה New condition (תנאי חדש), מגדירים את אות ההתראה:

5. מגדירים את חלון הזמן הנע ל-5 minutes או לפרק הזמן המועדף.

6. בקטע Rolling window function (פונקציית חלון נע), בוחרים באפשרות Sum.

   לוחצים על הבא.

7. בכרטיסייה Configure trigger (הגדרת הטריגר), מזינים את הפרטים הבאים:

   1. סוג התנאי: Threshold
   2. הפעלת ההתראה: Any time series violates
   3. מיקום הסף: Above threshold

   4. ערך הסף: 0

      הגדרת ערך הסף ל-0 מפעילה התראה אם מתרחשת שגיאה בצילום מצב. אפשר לשנות את הערך הזה בהתאם לדרישות של עומס העבודה.

   5. שם התנאי: Snapshot failure threshold exceeded

   לוחצים על הבא.

8. בכרטיסייה התראות ושם, מגדירים את שם מדיניות ההתראות. אפשר גם להוסיף ערוצי התראות ומסמכים למדיניות הזו.

   לוחצים על הבא.

9. בודקים את ההתראה.

10. לוחצים על יצירת מדיניות.

מידע נוסף על יצירת מדיניות התראות זמין במאמר בנושא יצירת מדיניות התראות על סמך סף מדד.

המאמרים הבאים

• מידע על תדירות התזמון של תמונות מצב, מדיניות שמירת הנתונים וכללי מתן השמות מופיע במאמר מידע על תזמון של תמונות מצב לדיסקים.
• מידע נוסף על תמונות מצב של דיסקים
• איך יוצרים תמונות מצב מתוזמנות לדיסקים
• איך צופים ביומנים
• מידע נוסף על התראות