パッチジョブを作成した後、Cloud Monitoring を使用して、パッチ適用プロセスのモニタリングで使用できるアラートを設定できます。
パッチジョブが作成されると、VM Manager は集約した VM の状態を Cloud Monitoring API に送信します。この状態は、パッチジョブの開始後 1 分ごとに送信されます。パッチジョブが完了してから 15 分後に、状態の送信が停止します。
アラートを使用してパッチジョブをモニタリングするには、次の手順を行います。
- パッチジョブを開始します。パッチジョブの作成をご覧ください。
- パッチジョブに Cloud Monitoring で指標を設定します。
- パッチアラートを作成します。
始める前に
-
まだ設定していない場合は、認証を設定します。認証とは、 Trusted Cloud by S3NS サービスと API にアクセスするために ID を確認するプロセスです。ローカル開発環境からコードまたはサンプルを実行するには、次のいずれかのオプションを選択して Compute Engine に対する認証を行います。
Select the tab for how you plan to use the samples on this page:
Console
When you use the Trusted Cloud console to access Trusted Cloud by S3NS services and APIs, you don't need to set up authentication.
gcloud
-
After installing the Google Cloud CLI, sign in to the gcloud CLI with your federated identity and then initialize it by running the following command:
gcloud init - Set a default region and zone.
Trusted Cloud コンソールで、[Cloud Monitoring] > [Metrics Explorer] ページに移動します。
[指標を選択] セクションで、[パッチジョブ] を選択します。
[パッチ] の有効な指標カテゴリのリストを選択し、[VM インスタンスのパッチ状態] を選択します。
[適用] をクリックします。
指標を確認します。
省略可。グラフを作成します。詳細については、Metrics Explorer でのグラフの作成をご覧ください。
ACKED: OS Config エージェントがパッチ通知を受信しましたが、パッチ適用はまだ開始していません。APPLYING_PATCHES: OS Config エージェントが VM にパッチを適用しています。DOWNLOADING_PATCHES: OS Config エージェントが VM にパッチをダウンロードしています。FAILED: パッチジョブが失敗しました。INACTIVE: VM が実行されていません。NO_AGENT_DETECTED: Patch サービスは VM 上の OS Config エージェントと通信できません。VM が正しく接続されていることを確認します。詳細については、VM Manager の設定をご覧ください。NOTIFIED: VM 上の OS Config エージェントに通知されますが、パッチジョブは開始されていません。PATCH_STATE_UNSPECIFIED: パッチジョブの状態は不明です。PENDING: VM はまだパッチタスクを受け取っていません。これは、パッチジョブが最近開始していますが、VM が段階的なロールアウトを待機しているためです。REBOOTING: VM は再起動中です。RUNNING_PRE_PATCH_STEP: OS Config エージェントがパッチ適用前のステップを実行しています。RUNNING_POST_PATCH_STEP: OS Config エージェントがパッチ適用後のステップを実行しています。STARTED: VM 上でパッチジョブが開始しました。SUCCEEDED: パッチジョブが正常に完了しました。SUCCEEDED_REBOOT_REQUIRED: パッチジョブが正常に完了しましたが、VM の再起動が必要です。TIMED_OUT: パッチ適用プロセスがタイムアウトしました。Trusted Cloud コンソールで、[モニタリング] ページに移動します。
Monitoring のナビゲーション パネルで [アラート] をクリックします。
[CREATE POLICY] をクリックします。
[ADD CONDITION] をクリックします。
- [Resource type] プルダウンから [Patch Job] を選択します。
- [Metric] プルダウンで、[VM instance patch state] を選択します。
- フィルタ フィールドに
state=FAILEDを指定します。 - [Configuration] セクションで
Any time series violate = 5.を設定します。 - [ADD] をクリックします。
[次へ] をクリックして通知セクションに進みます。
- 通知チャネルを設定します。
[次へ] をクリックして、ドキュメント セクションに進みます。
- アラート ポリシー名を設定する
- 修正手順を設定する
[保存] をクリックします。
- Patch の詳細を学習する。
- パッチジョブを管理する。
- パッチジョブをスケジュールする。
REST
このページの REST API サンプルをローカル開発環境で使用するには、gcloud CLI に指定した認証情報を使用します。
After installing the Google Cloud CLI, sign in to the gcloud CLI with your federated identity and then initialize it by running the following command:
gcloud init詳細については、 Trusted Cloud 認証ドキュメントの REST を使用して認証するをご覧ください。
指標を設定する
このセクションでは、Metrics Explorer を使用してパッチジョブのトラッキング指標を設定します。Metrics Explorer の使用方法については、Metrics Explorer 使用時の指標の選択をご覧ください。
Cloud Monitoring を使用すると、複数のプロジェクトのリソースを追跡できます。別のプロジェクトにあるパッチジョブの指標を表示するには、プロジェクトを同じモニタリング ワークスペースに追加します。詳細については、複数のプロジェクトの指標を表示するをご覧ください。
パッチアラートを作成する
Cloud Monitoring では、パッチ状態の問題をタイムリーに解決できるように、パッチ状態に関する通知を提供するアラート ポリシーを設定できます。アラートの詳細については、アラートの概要をご覧ください。
VM インスタンスのパッチ状態
パッチジョブのアラートを作成するには、アラートのフィルタ条件として VM インスタンスのパッチ状態を使用します。VM インスタンスには、次のようなパッチ状態があります。
パッチアラートの例
次の例では、最近のパッチジョブに失敗した VM が 5 つ以上ある場合に通知するパッチアラートを作成します。
アラートを作成するには、 Trusted Cloud コンソールまたは Cloud Monitoring API を使用します。次の例では、 Trusted Cloud コンソールを使用しています。 Trusted Cloud コンソールを使用したアラートの作成について詳しくは、アラート ポリシーの作成をご覧ください。
次のステップ
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2025-07-21 UTC。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["必要な情報がない","missingTheInformationINeed","thumb-down"],["複雑すぎる / 手順が多すぎる","tooComplicatedTooManySteps","thumb-down"],["最新ではない","outOfDate","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["サンプル / コードに問題がある","samplesCodeIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2025-07-21 UTC。"],[[["VM Manager posts the aggregate VM state to the Cloud Monitoring API every minute after a patch job starts, stopping 15 minutes after completion, for monitoring purposes."],["Cloud Monitoring allows you to track patch job resources across multiple projects by adding them to the same monitoring workspace."],["You can set up alerts in Cloud Monitoring using VM instance patch states, such as `FAILED`, to receive notifications about the patching process and resolve issues promptly."],["Creating alerts involves specifying the resource type as \"Patch Job,\" the metric as \"VM instance patch state,\" and filtering by specific states like `FAILED` to trigger notifications based on the number of affected VMs."],["Before using the Cloud Monitoring or the REST API, the gcloud CLI needs to be installed and initialized, including setting a default region and zone."]]],[]] -