Depois de criar um job de patch, use o Cloud Monitoring para configurar alertas que podem ser usados para monitorar o processo de correção de patches.
Quando um job de patch é criado, o VM Manager publica o estado agregado da VM na API Cloud Monitoring. Esse estado é publicado a cada minuto após o início do job de patch. A postagem do estado é interrompida 15 minutos após a conclusão do job de patch.
Para monitorar seus jobs de patch usando alertas, siga estas etapas:
- Inicie um job de patch. Consulte Como criar jobs de patch.
- Configure as métricas do job de patch no Cloud Monitoring.
- Crie alertas de patch.
Antes de começar
-
Configure a autenticação, caso ainda não tenha feito isso.
Com isso, você confirma sua identidade para acesso a Cloud de Confiance by S3NS serviços e APIs do. Para executar
código ou amostras de um ambiente de desenvolvimento local, autentique-se no
Compute Engine com uma destas opções:
Selecione a guia para como planeja usar as amostras nesta página:
Console
Quando você usa o Cloud de Confiance console para acessar Cloud de Confiance by S3NS serviços e APIs, não é necessário configurar a autenticação.
gcloud
-
Instale a Google Cloud CLI e faça login na CLI gcloud com sua identidade federada. Depois de fazer login, inicialize a Google Cloud CLI executando o seguinte comando:
gcloud init
-
- Defina uma região e uma zona padrão.
REST
Para usar as amostras da API REST desta página em um ambiente de desenvolvimento local, use as credenciais fornecidas para a CLI gcloud.
Instale a Google Cloud CLI e faça login na CLI gcloud com sua identidade federada.
Saiba mais em Autenticar para usar REST na documentação de autenticação do Cloud de Confiance .
Configurar métricas
Nesta seção, você configura as métricas de rastreamento do job de patch usando o Metrics Explorer. Para informações mais detalhadas sobre como usar o Metrics Explorer, consulte Como selecionar métricas ao usar o Metrics Explorer.
Use o Cloud Monitoring para rastrear recursos em vários projetos. Para ver métricas de jobs de patch que estão em projetos separados, adicione os projetos ao mesmo espaço de trabalho de monitoramento. Para mais informações, consulte Como ver métricas de vários projetos
No Cloud de Confiance console do, acesse a página Cloud Monitoring > Metrics Explorer.
Na seção Selecionar uma métrica, selecione Job de patch.
Selecione a lista de categorias de métricas ativas Patch e selecione Estado do patch da instância de VM.
Clique em Aplicar.
Analise as métricas.
Opcional. Crie um gráfico. Para mais informações, consulte Como criar um gráfico com o Metrics Explorer.
Criar alertas de patch
No Cloud Monitoring, é possível configurar uma política de alertas que notifique o estado do patch para resolver esses problemas de forma rápida. Para mais informações sobre alertas, consulte Introdução a alertas.
Estados de patch da instância de VM
Para criar o alerta para jobs de patch, use o estado do patch da instância de VM como a condição de filtro do alerta. Os seguintes estados de patch da instância de VM estão disponíveis:
ACKED: o agente de configuração do SO recebeu a notificação de patch, mas ainda não iniciou o patch.APPLYING_PATCHES: o agente de configuração do SO está aplicando patches à VM.DOWNLOADING_PATCHES: o agente de configuração do SO está fazendo o download de patches para a VM.FAILED: o job de patch falhou.INACTIVE: a VM não está em execução.NO_AGENT_DETECTED: o serviço de patch não pode se comunicar com o agente de configuração do SO na VM. Verifique se as VMs estão conectadas corretamente. Para mais informações, consulte Como configurar o VM Manager.NOTIFIED: o agente de configuração do SO na VM foi notificado, mas o job de patch não foi iniciado.PATCH_STATE_UNSPECIFIED: o estado do job de patch é desconhecido.PENDING: a VM ainda não recebeu uma tarefa de patch. Isso acontece porque o job de patch foi iniciado recentemente ou porque a VM está aguardando um lançamento gradual.REBOOTING: a VM está sendo reinicializada.RUNNING_PRE_PATCH_STEP: o agente de configuração do SO está executando etapas pré-patch.RUNNING_POST_PATCH_STEP: o agente de configuração do SO está executando etapas pós-patch.SKIPPED: o patch da instância foi ignorado, por exemplo, se o sistema operacional da VM não oferecer suporte a patches (como o Container-Optimized OS). O patch também é ignorado se a VM fizer parte de um grupo gerenciado de instâncias (MIG) e se você não tiver ativado o patch de instâncias do MIG para o job de patch.STARTED: o job de patch foi iniciado na VM.SUCCEEDED: o job de patch foi concluído com sucesso.SUCCEEDED_REBOOT_REQUIRED: o job de patch foi concluído com sucesso, mas é necessário reinicializar a VM.TIMED_OUT: o processo de correção expirou.
Exemplo de alerta de patch
O exemplo a seguir cria um alerta de patch que notifica você se houver mais de cinco VMs com falha em um job de patch recente.
É possível criar alertas usando o Cloud de Confiance console ou a API Cloud Monitoring. O exemplo a seguir usa o Cloud de Confiance console. Para informações detalhadas sobre como criar um alerta usando o Cloud de Confiance console, consulte Como criar uma política de alertas.
No Cloud de Confiance console do, acesse a página Monitoring.
No painel de navegação do Monitoring, clique em Alertas.
Clique em Criar política.
Clique em Add Condition.
- Na lista suspensa Tipo de recurso, selecione Job de patch.
- Na lista suspensa Métrica, selecione Estado do patch da instância de VM.
- No campo Filtro, especifique
state=FAILED. - Na seção Configuração, defina
Any time series violate = 5. - Clique em Add.
Clique em Avançar para ir para a seção de notificações.
- Configure canais de notificação.
Clique em Avançar para avançar à seção de documentação.
- Configure um nome de política de alertas
- Forneça instruções para correção
Clique em Salvar.
A seguir
- Saiba mais sobre Patch.
- Gerencie seus jobs de patch.
- Programe jobs de patch.