Surveiller les tâches d'application de correctifs

Une fois que vous avez créé une tâche d'application de correctifs, vous pouvez utiliser Cloud Monitoring pour configurer des alertes permettant de surveiller le processus de correction.

Lorsqu'une tâche d'application de correctifs est créée, VM Manager publie l'état global de la VM dans l'API Cloud Monitoring. Cet état est publié toutes les minutes après le démarrage de la tâche d'application de correctifs. La publication de l'état s'arrête 15 minutes après la fin de la tâche d'application de correctifs.

Pour surveiller vos tâches d'application de correctifs à l'aide d'alertes, procédez comme suit :

  1. Démarrez une tâche d'application de correctifs. Consultez la section Créer des tâches d'application de correctifs.
  2. Configurez des métriques dans Cloud Monitoring pour votre tâche d'application de correctifs.
  3. Créez des alertes d'application de correctifs.

Avant de commencer

  • Si ce n'est pas déjà fait, configurez l'authentification. L'authentification est le processus permettant de valider votre identité pour accéder aux services et aux API Google Cloud. Pour exécuter du code ou des exemples depuis un environnement de développement local, vous pouvez vous authentifier auprès de Compute Engine en sélectionnant l'une des options suivantes:

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

    1. Install the Google Cloud CLI, then initialize it by running the following command:

      gcloud init
    2. Set a default region and zone.
    3. REST

      Pour utiliser les exemples d'API REST de cette page dans un environnement de développement local, vous devez utiliser les identifiants que vous fournissez à gcloud CLI.

        Install the Google Cloud CLI, then initialize it by running the following command:

        gcloud init

      Pour en savoir plus, consultez la section S'authentifier pour utiliser REST dans la documentation sur l'authentification Google Cloud.

Configurer les métriques

Dans cette section, vous configurez des métriques de suivi pour votre tâche d'application de correctifs à l'aide de l'explorateur de métriques. Pour plus d'informations sur l'utilisation de l'explorateur de métriques, consultez la section Sélectionner des métriques lorsque vous utilisez l'explorateur de métriques.

Vous pouvez utiliser Cloud Monitoring pour suivre les ressources de plusieurs projets. Pour afficher les métriques des tâches d'application de correctifs situées dans des projets distincts, ajoutez vos projets au même espace de travail de surveillance. Pour en savoir plus, consultez la page Afficher les métriques de plusieurs projets.

  1. Dans la console Google Cloud, accédez à la page Cloud Monitoring > Explorateur de métriques.

    Accéder à la page "Explorateur de métriques"

  2. Dans la section Sélectionner une métrique, sélectionnez Job d'application de correctifs.

  3. Sélectionnez la liste de catégorie de métrique active Correctif, puis sélectionnez État du correctif d'instance de VM.

  4. Cliquez sur Appliquer.

  5. Examinez les métriques.

  6. Facultatif. Créez un graphique. Pour plus d'informations, consultez la page Créer un graphique avec l'explorateur de métriques.

Créer des alertes d'application de correctifs

Dans Cloud Monitoring, vous pouvez configurer une règle d'alerte qui fournit des notifications sur l'état du correctif afin que vous puissiez résoudre ces problèmes en temps opportun. Pour en savoir plus sur la configuration des alertes, consultez la section Présentation des alertes.

États des correctifs d'instances de VM

Pour créer l'alerte pour les jobs d'application de correctifs, utilisez l'état du correctif de l'instance de VM comme condition de filtrage de l'alerte. Les états de correctif d'instance de VM suivants sont disponibles :

  • ACKED : l'agent OS Config a reçu la notification d'application de correctifs, mais n'a pas encore commencé à appliquer des correctifs
  • APPLYING_PATCHES : l'agent OS Config applique des correctifs à la VM
  • DOWNLOADING_PATCHES : l'agent OS Config télécharge les correctifs sur la VM
  • FAILED : la tâche d'application de correctifs a échoué
  • INACTIVE : la VM n'est pas en cours d'exécution
  • NO_AGENT_DETECTED : le service Patch ne peut pas communiquer avec l'agent OS Config sur la VM. Assurez-vous que vos VM sont correctement connectées. Pour en savoir plus, consultez la page Configurer VM Manager.
  • NOTIFIED : l'agent OS Config de la VM est notifié, mais la tâche d'application de correctifs n'a pas démarré
  • PATCH_STATE_UNSPECIFIED : l'état de la tâche d'application de correctifs est inconnu
  • PENDING : la VM n'a pas encore reçu de tâche d'application de correctifs. Cela se produit parce que la tâche d'application de correctifs a récemment démarré ou que la VM attend un déploiement progressif.
  • REBOOTING : la VM redémarre
  • RUNNING_PRE_PATCH_STEP : l'agent OS Config exécute les étapes préliminaires à l'application des correctifs
  • RUNNING_POST_PATCH_STEP : l'agent OS Config exécute les étapes consécutives à l'application des correctifs
  • STARTED : la tâche d'application de correctifs a démarré sur la VM
  • SUCCEEDED : la tâche d'application de correctifs a bien été effectuée
  • SUCCEEDED_REBOOT_REQUIRED : la tâche d'application de correctifs s'est terminée avec succès, mais un redémarrage de la VM est nécessaire
  • TIMED_OUT : le processus de correction a expiré.

Exemple d'alerte d'application de correctifs

L'exemple suivant crée une alerte d'application de correctifs qui vous avertit en cas de défaillance de plus de cinq VM dans une tâche d'application de correctifs récente.

Vous pouvez créer des alertes à l'aide de Google Cloud Console ou de l'API Cloud Monitoring. L'exemple suivant utilise la console Google Cloud. Pour en savoir plus sur la création d'une alerte à l'aide de Google Cloud Console, consultez la section Créer une règle d'alerte.

  1. Dans Google Cloud Console, accédez à la page Monitoring.

    Accéder à Monitoring

  2. Dans le volet de navigation Monitoring, cliquez sur Alertes.

  3. Cliquez sur Créer une stratégie.

  4. Cliquez sur Ajouter une condition.

    1. Dans la liste déroulante Type de ressource, sélectionnez Tâche d'application de correctifs.
    2. Dans le menu déroulant Métrique, sélectionnez État du correctif d'instance de VM.
    3. Dans le champ Filtre, spécifiez state=FAILED.
    4. Dans la section Configuration, définissez Any time series violate = 5..
    5. Cliquez sur Ajouter.

      Configurer une alerte d'application de correctifs.

  5. Cliquez sur Next (Suivant) pour accéder à la section des notifications.

    1. Configurez des canaux de notification.
  6. Cliquez sur Next (Suivant) pour passer à la section de documentation.

    1. Définir un nom de règle d'alerte
    2. Fournir des instructions de correction
  7. Cliquez sur Enregistrer.

Étape suivante