Como monitorar jobs de patch

Depois de criar um job de patch, use o Cloud Monitoring para configurar alertas que podem ser usados para monitorar o processo de correção de patches.

Quando um job de patch é criado, o VM Manager publica o estado agregado da VM na API Cloud Monitoring. Esse estado é publicado a cada minuto após o início do job de patch. A postagem do estado é interrompida 15 minutos após a conclusão do job de patch.

Para monitorar seus jobs de patch usando alertas, siga estas etapas:

  1. Inicie um job de patch. Consulte Como criar jobs de patch.
  2. Configure as métricas do job de patch no Cloud Monitoring.
  3. Crie alertas de patch.

Antes de começar

  • Configure a autenticação, caso ainda não tenha feito isso. A autenticação é o processo de verificação da sua identidade para acesso a serviços e APIs do Google Cloud. Para executar códigos ou amostras de um ambiente de desenvolvimento local, autentique-se no Compute Engine da seguinte maneira.

    Selecione a guia para como planeja usar as amostras nesta página:

    Console

    Quando você usa o console do Google Cloud para acessar os serviços e as APIs do Google Cloud, não é necessário configurar a autenticação.

    gcloud

    1. Instale a Google Cloud CLI e inicialize-a executando o seguinte comando: 

      gcloud init
    2. Defina uma região e uma zona padrão.

    REST

    Para usar as amostras da API REST nesta página em um ambiente de desenvolvimento local, use as credenciais fornecidas para a CLI gcloud.

      Instale a Google Cloud CLI e inicialize-a executando o seguinte comando: 

      gcloud init

Configurar métricas

Nesta seção, você configura as métricas de rastreamento do job de patch usando o Metrics Explorer. Para informações mais detalhadas sobre como usar o Metrics Explorer, consulte Como selecionar métricas ao usar o Metrics Explorer.

Use o Cloud Monitoring para rastrear recursos em vários projetos. Para ver métricas de jobs de patch que estão em projetos separados, adicione os projetos ao mesmo espaço de trabalho de monitoramento. Para mais informações, consulte Como ver métricas de vários projetos.

  1. No Console do Google Cloud, acesse a página Monitoring.

    Acessar Monitoring

  2. No painel de navegação do Monitoring, clique em Metrics Explorer.

  3. Na lista suspensa Tipo de recurso, selecione Job de patch.

  4. Na lista suspensa Métrica, selecione Estado do patch da instância de VM.

  5. Analise as métricas.

    Cloud Monitoring em execução.

  6. Opcional. Crie um gráfico. Para mais informações, consulte Como criar um gráfico com o Metrics Explorer.

Criar alertas de patch

No Cloud Monitoring, é possível configurar uma política de alertas que notifique o estado do patch para resolver esses problemas de forma rápida. Para mais informações sobre alertas, consulte Introdução a alertas.

Estados de patch da instância de VM

Para criar o alerta para jobs de patch, use o estado do patch da instância de VM como a condição de filtro do alerta. Os seguintes estados de patch da instância de VM estão disponíveis:

  • ACKED: o agente de configuração do SO recebeu a notificação de patch, mas ainda não iniciou o patch
  • APPLYING_PATCHES: o agente de configuração do SO está aplicando patches à VM
  • DOWNLOADING_PATCHES: o agente de configuração do SO está fazendo o download de patches para a VM
  • FAILED: o job de patch falhou
  • INACTIVE: a VM não está em execução
  • NO_AGENT_DETECTED: o serviço de patch não pode se comunicar com o agente de Configuração do SO na VM. Verifique se as VMs estão conectadas corretamente. Para mais informações, consulte Como configurar o VM Manager.
  • NOTIFIED: o agente de configuração do SO na VM foi notificado, mas o job de patch não foi iniciado
  • PATCH_STATE_UNSPECIFIED: o estado do job de patch é desconhecido
  • PENDING: a VM ainda não recebeu uma tarefa de patch. Isso acontece porque o job de patch foi iniciado recentemente ou porque a VM está aguardando um lançamento gradual.
  • REBOOTING: a VM está sendo reinicializada
  • RUNNING_PRE_PATCH_STEP: o agente de configuração do SO está executando etapas pré-patch
  • RUNNING_POST_PATCH_STEP: o agente de configuração do SO está executando etapas pós-patch
  • STARTED: o job de patch foi iniciado na VM
  • SUCCEEDED: o job de patch foi concluído com sucesso.
  • SUCCEEDED_REBOOT_REQUIRED: o job de patch foi concluído com sucesso, mas é necessário reinicializar a VM
  • TIMED_OUT: o processo de correção expirou

Exemplo de alerta de patch

O exemplo a seguir cria um alerta de patch que notifica você se houver mais de cinco VMs com falha em um job de patch recente.

É possível criar alertas usando o console do Google Cloud ou a API Cloud Monitoring. O exemplo a seguir usa o console do Google Cloud. Para informações detalhadas sobre como criar um alerta usando o console do Google Cloud, consulte Como criar uma política de alertas.

  1. No Console do Google Cloud, acesse a página Monitoring.

    Acessar Monitoring

  2. No painel de navegação do Monitoring, clique em Alertas.

  3. Clique em Criar política.

  4. Clique em Add Condition.

    1. Na lista suspensa Tipo de recurso, selecione Job de patch.
    2. Na lista suspensa Métrica, selecione Estado do patch da instância de VM.
    3. Na caixa de texto Filtro, especifique state=FAILED.
    4. Na seção Configuração, defina Any time series violate = 5.
    5. Clique em Add.

      Alerta de patch de configuração.

  5. Clique em Avançar para ir para a seção de notificações.

    1. Configure canais de notificação.

  6. Clique em Avançar para avançar à seção de documentação.

    1. Configure um nome de política de alertas
    2. Forneça instruções para correção

  7. Clique em Save.

A seguir