Memantau tugas patch

Setelah membuat tugas patch, Anda dapat menggunakan Cloud Monitoring untuk menyiapkan pemberitahuan yang dapat digunakan untuk memantau proses patching.

Saat tugas patch dibuat, VM Manager akan memposting status VM gabungan ke Cloud Monitoring API. Status ini diposting setiap menit setelah tugas patch dimulai. Posting status akan berhenti 15 menit setelah tugas patch selesai.

Untuk memantau tugas patch menggunakan pemberitahuan, jalankan langkah-langkah berikut:

  1. Mulai tugas patch. Lihat Membuat tugas patch.
  2. Siapkan metrik di Cloud Monitoring untuk tugas patch Anda.
  3. Buat pemberitahuan patch.

Sebelum memulai

  • Siapkan autentikasi, jika Anda belum melakukannya. Autentikasi memverifikasi identitas Anda untuk mengakses Google Cloud layanan dan API. Untuk menjalankan kode atau sampel dari lingkungan pengembangan lokal, Anda dapat melakukan autentikasi ke Compute Engine dengan memilih salah satu opsi berikut:

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

    1. Menginstal Google Cloud CLI. Setelah penginstalan, lakukan inisialisasi Google Cloud CLI dengan menjalankan perintah berikut: 

      gcloud init

      Jika Anda menggunakan penyedia identitas (IdP) eksternal, Anda harus login ke gcloud CLI dengan identitas gabungan Anda terlebih dahulu.

    2. Set a default region and zone.

    REST

    Untuk menggunakan contoh REST API di halaman ini dalam lingkungan pengembangan lokal, Anda menggunakan kredensial yang Anda berikan ke gcloud CLI.

      Menginstal Google Cloud CLI. Setelah penginstalan, lakukan inisialisasi Google Cloud CLI dengan menjalankan perintah berikut: 

      gcloud init

      Jika Anda menggunakan penyedia identitas (IdP) eksternal, Anda harus login ke gcloud CLI dengan identitas gabungan Anda terlebih dahulu.

    Untuk mengetahui informasi selengkapnya, lihat Melakukan autentikasi untuk menggunakan REST dalam dokumentasi autentikasi Google Cloud .

Menyiapkan metrik

Di bagian ini, Anda akan menyiapkan metrik pelacakan untuk tugas patch menggunakan Metrics Explorer. Untuk informasi selengkapnya tentang penggunaan Metrics Explorer, lihat Memilih metrik saat menggunakan Metrics Explorer.

Anda dapat menggunakan Cloud Monitoring untuk melacak resource di berbagai project. Untuk melihat metrik tugas patch yang berada di project terpisah, tambahkan project Anda ke ruang kerja pemantauan yang sama. Untuk informasi selengkapnya, lihat Melihat metrik untuk beberapa project

  1. Di Google Cloud konsol, buka halaman Cloud Monitoring > Metrics Explorer.

    Buka halaman Metrics Explorer

  2. Di bagian Select a metric, pilih Patch Job.

  3. Pilih daftar kategori metrik aktif Patch, lalu pilih Status patch instance VM.

  4. Klik Terapkan.

  5. Tinjau metrik.

  6. Opsional. Buat chart. Untuk informasi selengkapnya, lihat Membuat chart dengan Metrics Explorer.

Membuat pemberitahuan patch

Di Cloud Monitoring, Anda dapat menyiapkan kebijakan pemberitahuan yang memberikan notifikasi tentang status patch sehingga Anda dapat menyelesaikan masalah ini secara tepat waktu. Untuk informasi selengkapnya tentang pemberitahuan, lihat Pengantar pemberitahuan.

Status patch instance VM

Guna membuat pemberitahuan untuk tugas patch, gunakan status patch instance VM sebagai kondisi filter untuk pemberitahuan tersebut. Status patch instance VM berikut tersedia:

  • ACKED: agen Konfigurasi OS menerima notifikasi patch, tetapi belum memulai patching
  • APPLYING_PATCHES: agen Konfigurasi OS sedang menerapkan patch ke VM
  • DOWNLOADING_PATCHES: agen Konfigurasi OS sedang mendownload patch ke VM
  • FAILED: tugas patch gagal
  • INACTIVE: VM tidak berjalan
  • NO_AGENT_DETECTED: layanan Patch tidak dapat berkomunikasi dengan agen Konfigurasi OS di VM. Pastikan VM Anda terhubung dengan benar. Untuk informasi selengkapnya, lihat Menyiapkan VM Manager.
  • NOTIFIED: agen Konfigurasi OS di VM diberi tahu, tetapi tugas patch belum dimulai
  • PATCH_STATE_UNSPECIFIED: status tugas patch tidak diketahui
  • PENDING: VM belum menerima tugas patch. Hal ini terjadi karena tugas patch baru saja dimulai atau VM menunggu peluncuran bertahap.
  • REBOOTING: VM sedang dimulai ulang
  • RUNNING_PRE_PATCH_STEP: agen OS Config sedang menjalankan langkah-langkah pra-patch
  • RUNNING_POST_PATCH_STEP: agen OS Config sedang menjalankan langkah-langkah pasca-patch
  • STARTED: tugas patch telah dimulai di VM
  • SUCCEEDED: tugas patch berhasil dijalankan
  • SUCCEEDED_REBOOT_REQUIRED: tugas patch berhasil dijalankan, tetapi mulai ulang VM diperlukan
  • TIMED_OUT: waktu proses patching habis

Contoh pemberitahuan patch

Contoh berikut membuat pemberitahuan patch yang memberi tahu Anda jika ada lebih dari lima VM yang gagal dalam tugas patch terbaru.

Anda dapat membuat pemberitahuan menggunakan konsol Google Cloud atau Cloud Monitoring API. Contoh berikut menggunakan konsol Google Cloud . Untuk informasi mendetail tentang cara membuat pemberitahuan menggunakan konsol Google Cloud , lihat Membuat kebijakan pemberitahuan.

  1. Di konsol Google Cloud , buka halaman Monitoring.

    Buka Monitoring

  2. Di panel navigasi Monitoring, klik Pemberitahuan.

  3. Klik Buat Kebijakan.

  4. Klik Tambahkan Kondisi.

    1. Di menu drop-down Jenis resource, pilih Tugas Patch.
    2. Di menu drop-down Metrik, pilih Status patch instance VM.
    3. Di kolom Filter, tentukan state=FAILED.
    4. Di bagian Konfigurasi, tetapkan Any time series violate = 5.
    5. Klik Tambahkan.

      Siapkan pemberitahuan patch.

  5. Klik Berikutnya untuk melanjutkan ke bagian notifikasi.

    1. Siapkan saluran notifikasi.

  6. Klik Berikutnya untuk melanjutkan ke bagian dokumentasi.

    1. Siapkan nama kebijakan pemberitahuan
    2. Berikan petunjuk perbaikan

  7. Klik Simpan.

Apa langkah selanjutnya?