Dopo aver creato un job di applicazione patch, puoi utilizzare Cloud Monitoring per configurare avvisi da utilizzare per monitorare il processo di applicazione delle patch.
Quando viene creato un job di applicazione patch, VM Manager pubblica lo stato aggregato della VM nell'API Cloud Monitoring. Questo stato viene pubblicato ogni minuto dopo l'avvio del job di applicazione patch. La pubblicazione dello stato si interrompe 15 minuti dopo il completamento del job di applicazione patch.
Per monitorare i job di applicazione patch mediante avvisi, completa i seguenti passaggi:
- Avviare un job di applicazione patch. Consulta la pagina relativa alla creazione di job di applicazione patch.
- Configura le metriche in Cloud Monitoring per il job di applicazione patch.
- Creare avvisi di patch.
Prima di iniziare
-
Se non l'hai ancora fatto, configura l'autenticazione.
L'autenticazione è il processo mediante il quale viene verificata l'identità per l'accesso ai servizi e alle API Google Cloud.
Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti in Compute Engine nel seguente modo.
Seleziona la scheda relativa a come prevedi di utilizzare gli esempi in questa pagina:
Console
Quando utilizzi la console Google Cloud per accedere ai servizi e alle API di Google Cloud, non devi configurare l'autenticazione.
gcloud
-
Installa Google Cloud CLI, quindi initialize eseguendo questo comando:
gcloud init
- Imposta una regione e una zona predefinite.
REST
Per utilizzare gli esempi di API REST in questa pagina in un ambiente di sviluppo locale, devi utilizzare le credenziali che fornisci a gcloud CLI.
Installa Google Cloud CLI, quindi initialize eseguendo questo comando:
gcloud init
-
Configura le metriche
In questa sezione configurerai le metriche di monitoraggio per il job di applicazione patch utilizzando Metrics Explorer. Per informazioni più dettagliate sull'uso di Metrics Explorer, consulta Selezionare le metriche quando si utilizza Metrics Explorer.
Puoi utilizzare Cloud Monitoring per monitorare le risorse in più progetti. Per visualizzare le metriche per i job di applicazione patch che si trovano in progetti separati, aggiungi i tuoi progetti alla stessa area di lavoro di monitoraggio. Per ulteriori informazioni, consulta Visualizzare le metriche per più progetti
Nella console Google Cloud, vai alla pagina Monitoring.
Nel riquadro di navigazione di Monitoring, fai clic su
Metrics Explorer.Nell'elenco a discesa Tipo di risorsa, seleziona Job Patch.
Nel menu a discesa Metrica, seleziona Stato patch dell'istanza VM.
Esamina le metriche.
Facoltativo. Crea un grafico. Per saperne di più, consulta Creazione di un grafico con Metrics Explorer.
Crea avvisi di patch
In Cloud Monitoring, puoi configurare un criterio di avviso che fornisce notifiche sullo stato della patch, in modo da poter risolvere questi problemi in modo tempestivo. Per ulteriori informazioni sugli avvisi, consulta la pagina Introduzione agli avvisi.
Stati patch delle istanze VM
Per creare l'avviso per i job di applicazione patch, utilizza lo stato patch dell'istanza VM come condizione di filtro per l'avviso. Sono disponibili i seguenti stati di patch delle istanze VM:
ACKED: l'agente OS Config ha ricevuto la notifica della patch, ma non ha ancora avviato l'applicazione di patchAPPLYING_PATCHES: l'agente OS Config sta applicando patch alla VMDOWNLOADING_PATCHES: l'agente OS Config sta scaricando patch sulla VMFAILED: il job di applicazione patch non è riuscitoINACTIVE: la VM non è in esecuzioneNO_AGENT_DETECTED: il servizio Patch non è in grado di comunicare con l'agente OS Config sulla VM. Assicurati che le VM siano connesse correttamente. Per maggiori informazioni, consulta Configurazione di VM Manager.NOTIFIED: l'agente OS Config sulla VM riceve una notifica, ma il job di applicazione patch non è stato avviatoPATCH_STATE_UNSPECIFIED: lo stato del job di applicazione patch è sconosciutoPENDING: la VM non ha ancora ricevuto un'attività di applicazione patch. Questo accade perché il job di applicazione patch è stato avviato di recente o la VM è in attesa di un'implementazione graduale.REBOOTING: la VM è in fase di riavvioRUNNING_PRE_PATCH_STEP: l'agente OS Config sta eseguendo dei passaggi preliminari alla patchRUNNING_POST_PATCH_STEP: l'agente OS Config è in esecuzione nei passaggi successivi alla patchSTARTED: il job di applicazione patch è stato avviato sulla VMSUCCEEDED: job di applicazione patch completatoSUCCEEDED_REBOOT_REQUIRED: il job di applicazione patch è stato completato correttamente, ma è necessario il riavvio della VMTIMED_OUT: il processo di applicazione delle patch è scaduto
Esempio di avviso di patch
L'esempio seguente crea un avviso di patch che ti avvisa se sono presenti più di cinque VM con errori in un job di applicazione patch recente.
Puoi creare avvisi utilizzando la console Google Cloud o l'API Cloud Monitoring. L'esempio seguente utilizza la console Google Cloud. Per informazioni dettagliate sulla creazione di un avviso utilizzando la console Google Cloud, consulta Creazione di un criterio di avviso.
Nella console Google Cloud, vai alla pagina Monitoring.
Nel riquadro di navigazione di Monitoring, fai clic su Avvisi.
Fai clic su Crea criterio.
Fai clic su Aggiungi condizione.
- Nell'elenco a discesa Tipo di risorsa, seleziona Job Patch.
- Nel menu a discesa Metrica, seleziona Stato patch dell'istanza VM.
- Nella casella di testo Filtro, specifica
state=FAILED. - Nella sezione Configurazione, imposta
Any time series violate = 5. - Fai clic su Aggiungi.
Fai clic su Avanti per passare alla sezione delle notifiche.
- Configura i canali di notifica.
Fai clic su Avanti per passare alla sezione della documentazione.
- Configura un nome del criterio di avviso
- Fornisci istruzioni per la correzione
Fai clic su Salva.
Che cosa succede dopo?
- Scopri di più sulla Patch.
- Gestire i job di applicazione patch.
- Pianifica job di applicazione patch.