Alcune o tutte le informazioni in questa pagina potrebbero non essere applicabili a Cloud de Confiance di S3NS. Per maggiori dettagli, consulta Differenze rispetto a Google Cloud.

Monitora i job di applicazione patch

Dopo aver creato un job di applicazione patch, puoi utilizzare Cloud Monitoring per configurare avvisi che puoi utilizzare per monitorare il processo di applicazione patch.

Quando viene creato un job di applicazione patch, VM Manager pubblica lo stato aggregato della VM nell'API Cloud Monitoring. Questo stato viene pubblicato ogni minuto dopo l'avvio del job di applicazione patch. La pubblicazione dello stato si interrompe 15 minuti dopo il completamento del job di applicazione patch.

Per monitorare i job di applicazione patch utilizzando gli avvisi, completa i seguenti passaggi:

Avvia un job di applicazione patch. Consulta Creare job di applicazione patch.
Configura le metriche in Cloud Monitoring per il job di applicazione patch.
Crea avvisi di patch.

Prima di iniziare

Se non l'hai ancora fatto, configura l'autenticazione. L'autenticazione verifica la tua identità per l'accesso ad API e servizi Cloud de Confiance by S3NS . Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti su Compute Engine selezionando una delle seguenti opzioni:
Seleziona la scheda relativa alla modalità di utilizzo degli esempi in questa pagina:
Console

Quando utilizzi la Cloud de Confiance console per accedere a Cloud de Confiance by S3NS servizi e API, non devi configurare l'autenticazione.
gcloud
1. Installa Google Cloud CLI, quindi accedi a gcloud CLI con la tua identità federata. Dopo aver eseguito l'accesso, inizializza Google Cloud CLI eseguendo il comando seguente:
  gcloud init
  Nota: se hai già installato gcloud CLI, assicurati di avere l'ultima versione eseguendo gcloud components update.
Imposta una regione e una zona predefinite.

REST

Per utilizzare gli esempi di API REST in questa pagina in un ambiente di sviluppo locale, utilizzi le credenziali che fornisci a gcloud CLI.

Installa Google Cloud CLI, quindi accedi a gcloud CLI con la tua identità federata.

Per saperne di più, consulta Autenticati per usare REST nella Cloud de Confiance documentazione sull'autenticazione di.

Configura le metriche

In questa sezione, configurerai le metriche di monitoraggio per il job di applicazione patch utilizzando Metrics Explorer. Per informazioni più dettagliate sull'utilizzo di Metrics Explorer, consulta Selezionare le metriche durante l'utilizzo di Esplora metriche.

Puoi utilizzare Cloud Monitoring per monitorare le risorse in più progetti. Per visualizzare le metriche per i job di applicazione patch in progetti separati, aggiungi i progetti allo stesso workspace di monitoraggio. Per saperne di più, consulta Visualizzare le metriche per più progetti

Nella console Cloud de Confiance , vai alla pagina Cloud Monitoring > Esplora metriche.

Vai alla Metrics Explorer metriche
Nella sezione Seleziona una metrica, seleziona Job di applicazione patch.
Seleziona l'elenco delle categorie di metriche attive Patch, quindi seleziona Stato della patch dell'istanza VM.
Fai clic su Applica.
Esamina le metriche.
(Facoltativo) Crea un grafico. Per saperne di più, consulta Creare un grafico con Esplora metriche.

Crea avvisi di patch

In Cloud Monitoring, puoi configurare un criterio di avviso che fornisce notifiche sullo stato della patch in modo da poter risolvere questi problemi in modo tempestivo. Per saperne di più sugli avvisi, consulta Introduzione agli avvisi.

Stati della patch dell'istanza VM

Per creare l'avviso per i job di applicazione patch, utilizza lo stato della patch dell'istanza VM come condizione di filtro per l'avviso. Sono disponibili i seguenti stati della patch dell'istanza VM:

ACKED: l'agente OS Config ha ricevuto la notifica della patch, ma non ha ancora iniziato l'applicazione della patch.
APPLYING_PATCHES: l'agente OS Config sta applicando le patch alla VM.
DOWNLOADING_PATCHES: l'agente OS Config sta scaricando le patch nella VM.
FAILED: il job di applicazione patch non è riuscito.
INACTIVE: la VM non è in esecuzione.
NO_AGENT_DETECTED: il servizio Patch non è in grado di comunicare con l'agente OS Config sulla VM. Assicurati che le VM siano connesse correttamente. Per saperne di più, consulta Configurare VM Manager.
NOTIFIED: l'agente OS Config sulla VM riceve una notifica, ma il job di applicazione patch non è stato avviato.
PATCH_STATE_UNSPECIFIED: lo stato del job di applicazione patch è sconosciuto.
PENDING: la VM non ha ancora ricevuto un'attività di applicazione patch. Questo accade perché il job di applicazione patch è stato avviato di recente o la VM è in attesa di un'implementazione graduale.
REBOOTING: la VM è in fase di riavvio.
RUNNING_PRE_PATCH_STEP: l'agente OS Config sta eseguendo i passaggi pre-applicazione patch.
RUNNING_POST_PATCH_STEP: l'agente OS Config sta eseguendo i passaggi post-applicazione patch.
SKIPPED: l'applicazione patch dell'istanza è stata ignorata, ad esempio se il sistema operativo della VM non supporta l'applicazione patch (ad esempio Container-Optimized OS). L'applicazione patch viene ignorata anche se la VM fa parte di un gruppo di istanze gestite (MIG) e se non hai abilitato l'applicazione patch delle istanze MIG per il job di applicazione patch.
STARTED: il job di applicazione patch è stato avviato sulla VM.
SUCCEEDED: il job di applicazione patch è stato completato correttamente.
SUCCEEDED_REBOOT_REQUIRED: il job di applicazione patch è stato completato correttamente, ma è necessario riavviare la VM.
TIMED_OUT: il processo di applicazione patch ha raggiunto il timeout.

Esempio di avviso di patch

L'esempio seguente crea un avviso di patch che ti invia una notifica se in un job di applicazione patch recente sono presenti più di cinque VM non riuscite.

Puoi creare avvisi utilizzando la Cloud de Confiance console o l'API Cloud Monitoring. L'esempio seguente utilizza la Cloud de Confiance console. Per informazioni dettagliate sulla creazione di una policy di avviso utilizzando la Cloud de Confiance console, consulta Creare una policy di avviso.

Nella Cloud de Confiance console, vai alla pagina Monitoring.

Vai a Monitoring
Nel riquadro di navigazione di Monitoring, fai clic su Avvisi.
Fai clic su Crea criterio.
Fai clic su Aggiungi condizione.
1. Nell'elenco a discesa Tipo di risorsa, seleziona Job di applicazione patch.
2. Nell'elenco a discesa Metrica, seleziona Stato della patch dell'istanza VM.
3. Nel campo Filtro, specifica state=FAILED.
4. Nella sezione Configurazione , imposta Any time series violate = 5.
5. Fai clic su Aggiungi.
Fai clic su Avanti per passare alla sezione delle notifiche.
1. Configura i canali di notifica.
Fai clic su Avanti per passare alla sezione della documentazione.
1. Configura un nome per la policy di avviso
2. Fornisci istruzioni per la correzione
Fai clic su Salva.