パッチジョブのモニタリング

パッチジョブを作成した後、Cloud Monitoring を使用して、パッチ適用プロセスのモニタリングで使用できるアラートを設定できます。

パッチジョブが作成されると、VM Manager は集約した VM の状態を Cloud Monitoring API に送信します。この状態は、パッチジョブの開始後 1 分ごとに送信されます。パッチジョブが完了してから 15 分後に、状態の送信が停止します。

アラートを使用してパッチジョブをモニタリングするには、次の手順を行います。

  1. パッチジョブを開始します。パッチジョブの作成をご覧ください。
  2. パッチジョブに Cloud Monitoring で指標を設定します。
  3. パッチアラートを作成します。

準備

  • まだ設定していない場合は、認証を設定します。認証とは、Google Cloud サービスと API にアクセスするために ID を確認するプロセスです。ローカル開発環境からコードまたはサンプルを実行するには、次のように Compute Engine に対する認証を行います。

    このページのサンプルをどのように使うかに応じて、タブを選択してください。

    コンソール

    Google Cloud コンソールを使用して Google Cloud サービスと API にアクセスする場合、認証を設定する必要はありません。

    gcloud

    1. Google Cloud CLI をインストールし、次のコマンドを実行して初期化します。

      gcloud init
    2. デフォルトのリージョンとゾーンを設定します

    REST

    このページの REST API サンプルをローカル開発環境で使用するには、gcloud CLI に指定した認証情報を使用します。

      Google Cloud CLI をインストールし、次のコマンドを実行して初期化します。

      gcloud init

指標を設定する

このセクションでは、Metrics Explorer を使用してパッチジョブのトラッキング指標を設定します。Metrics Explorer の使用方法については、Metrics Explorer 使用時の指標の選択をご覧ください。

Cloud Monitoring を使用すると、複数のプロジェクトのリソースを追跡できます。別のプロジェクトにあるパッチジョブの指標を表示するには、プロジェクトを同じモニタリング ワークスペースに追加します。詳細については、複数のプロジェクトの指標を表示するをご覧ください。

  1. Google Cloud コンソールで [Monitoring] ページに移動します。

    [Monitoring] に移動

  2. [Monitoring] のナビゲーション パネルで、[Metrics Explorer] をクリックします。

  3. [Resource type] プルダウンから [Patch Job] を選択します。

  4. [Metric] プルダウンで、[VM instance patch state] を選択します。

  5. 指標を確認します。

    Cloud Monitoring の実行。

  6. 省略可。グラフを作成します。詳細については、Metrics Explorer でのグラフの作成をご覧ください。

パッチアラートを作成する

Cloud Monitoring では、パッチ状態の問題をタイムリーに解決できるように、パッチ状態に関する通知を提供するアラート ポリシーを設定できます。アラートの詳細については、アラートの概要をご覧ください。

VM インスタンスのパッチ状態

パッチジョブのアラートを作成するには、アラートのフィルタ条件として VM インスタンスのパッチ状態を使用します。VM インスタンスには、次のようなパッチ状態があります。

  • ACKED: OS Config エージェントがパッチ通知を受信しましたが、パッチ適用はまだ開始していません。
  • APPLYING_PATCHES: OS Config エージェントが VM にパッチを適用しています。
  • DOWNLOADING_PATCHES: OS Config エージェントが VM にパッチをダウンロードしています。
  • FAILED: パッチジョブが失敗しました。
  • INACTIVE: VM が実行されていません。
  • NO_AGENT_DETECTED: Patch サービスは VM 上の OS Config エージェントと通信できません。VM が正しく接続されていることを確認します。詳細については、VM Manager の設定をご覧ください。
  • NOTIFIED: VM 上の OS Config エージェントに通知されますが、パッチジョブは開始されていません。
  • PATCH_STATE_UNSPECIFIED: パッチジョブの状態は不明です。
  • PENDING: VM はまだパッチタスクを受け取っていません。これは、パッチジョブが最近開始していますが、VM が段階的なロールアウトを待機しているためです。
  • REBOOTING: VM は再起動中です。
  • RUNNING_PRE_PATCH_STEP: OS Config エージェントがパッチ適用前のステップを実行しています。
  • RUNNING_POST_PATCH_STEP: OS Config エージェントがパッチ適用後のステップを実行しています。
  • STARTED: VM 上でパッチジョブが開始しました。
  • SUCCEEDED: パッチジョブが正常に完了しました。
  • SUCCEEDED_REBOOT_REQUIRED: パッチジョブが正常に完了しましたが、VM の再起動が必要です。
  • TIMED_OUT: パッチ適用プロセスがタイムアウトしました。

パッチアラートの例

次の例では、最近のパッチジョブに失敗した VM が 5 つ以上ある場合に通知するパッチアラートを作成します。

アラートを作成するには、Google Cloud コンソールまたは Cloud Monitoring API を使用します。次の例では、Google Cloud コンソールを使用しています。Google Cloud コンソールでアラートを作成する方法については、アラート ポリシーの作成をご覧ください。

  1. Google Cloud コンソールで [Monitoring] ページに移動します。

    [Monitoring] に移動

  2. Monitoring のナビゲーション パネルで [アラート] をクリックします。

  3. [CREATE POLICY] をクリックします。

  4. [ADD CONDITION] をクリックします。

    1. [Resource type] プルダウンから [Patch Job] を選択します。
    2. [Metric] プルダウンで、[VM instance patch state] を選択します。
    3. [Filter] テキスト ボックスで「state=FAILED」を指定します。
    4. [Configuration] セクションで Any time series violate = 5. を設定します。
    5. [ADD] をクリックします。

      パッチアラートを設定します。

  5. [次へ] をクリックして通知セクションに進みます。

    1. 通知チャネルを設定します。

  6. [次へ] をクリックして、ドキュメント セクションに進みます。

    1. アラート ポリシー名を設定する
    2. 修正手順を設定する

  7. [保存] をクリックします。

次のステップ