Monitora i job di applicazione patch

Dopo aver creato un job di applicazione di patch, puoi utilizzare Cloud Monitoring per configurare avvisi che puoi utilizzare per monitorare la procedura di applicazione di patch.

Quando viene creato un job di applicazione patch, VM Manager pubblica lo stato aggregato della VM nell'API Cloud Monitoring. Questo stato viene pubblicato ogni minuto dopo l'avvio del job di patch. La pubblicazione dello stato si interrompe 15 minuti dopo il completamento del job di applicazione della patch.

Per monitorare i job di applicazione patch utilizzando gli avvisi, completa i seguenti passaggi:

  1. Avvia un job di patch. Consulta Creazione di job di applicazione patch.
  2. Configura le metriche in Cloud Monitoring per il job di applicazione patch.
  3. Crea avvisi sulle patch.

Prima di iniziare

  • Se non l'hai ancora fatto, configura l'autenticazione. L'autenticazione è il processo mediante il quale la tua identità viene verificata per l'accesso a servizi e API. Google Cloud Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti su Compute Engine selezionando una delle seguenti opzioni:

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

    1. Install the Google Cloud CLI, then initialize it by running the following command:

      gcloud init
    2. Set a default region and zone.
    3. REST

      Per utilizzare gli esempi dell'API REST in questa pagina in un ambiente di sviluppo locale, utilizza le credenziali fornite a gcloud CLI.

        Install the Google Cloud CLI, then initialize it by running the following command:

        gcloud init

      Per ulteriori informazioni, consulta Eseguire l'autenticazione per l'utilizzo di REST nella documentazione Google Cloud sull'autenticazione.

Configurare le metriche

In questa sezione, configuri le metriche di monitoraggio per il job di patch utilizzando Metrics Explorer. Per informazioni più dettagliate sull'utilizzo di Metrics Explorer, consulta Selezione delle metriche durante l'utilizzo di Metrics Explorer.

Puoi utilizzare Cloud Monitoring per monitorare le risorse in più progetti. Per visualizzare le metriche per i job di patch in progetti distinti, aggiungi i progetti alla stessa area di lavoro di monitoraggio. Per ulteriori informazioni, consulta Visualizzare le metriche per più progetti.

  1. Nella console Google Cloud, vai alla pagina Cloud Monitoring > Esplora metriche.

    Vai alla pagina Esplora metriche

  2. Nella sezione Seleziona una metrica, seleziona Job patch.

  3. Seleziona l'elenco delle categorie di metriche attive Patch e poi Stato patch istanza VM.

  4. Fai clic su Applica.

  5. Esamina le metriche.

  6. Facoltativo. Crea un grafico. Per ulteriori informazioni, consulta la sezione Creare un grafico con Metrics Explorer.

Creare avvisi sulle patch

In Cloud Monitoring, puoi configurare un criterio di avviso che invii notifiche sullo stato delle patch in modo da poter risolvere questi problemi in modo tempestivo. Per ulteriori informazioni sugli avvisi, consulta la pagina Introduzione agli avvisi.

Stati delle patch delle istanze VM

Per creare l'avviso per i job di applicazione patch, utilizza lo stato della patch dell'istanza VM come condizione di filtro per l'avviso. Sono disponibili i seguenti stati delle patch delle istanze VM:

  • ACKED: l'agente OS Config ha ricevuto la notifica della patch, ma non ha ancora iniziato a applicarla
  • APPLYING_PATCHES: l'agente OS Config sta applicando le patch alla VM
  • DOWNLOADING_PATCHES: l'agente OS Config sta scaricando le patch nella VM
  • FAILED: il job di applicazione patch non è riuscito
  • INACTIVE: la VM non è in esecuzione
  • NO_AGENT_DETECTED: il servizio Patch non è in grado di comunicare con l'agente OS Config sulla VM. Assicurati che le VM siano collegate correttamente. Per ulteriori informazioni, consulta Configurare VM Manager.
  • NOTIFIED: l'agente OS Config sulla VM riceve una notifica, ma il job di patch non è stato avviato
  • PATCH_STATE_UNSPECIFIED: lo stato del job di applicazione patch è sconosciuto
  • PENDING: la VM non ha ancora ricevuto un'attività di patch. Questo accade perché il job di applicazione delle patch è stato avviato di recente o perché la VM è in attesa di un rollout graduale.
  • REBOOTING: la VM è in fase di riavvio
  • RUNNING_PRE_PATCH_STEP: l'agente OS Config sta eseguendo i passaggi precedenti all'applicazione delle patch
  • RUNNING_POST_PATCH_STEP: l'agente OS Config sta eseguendo i passaggi successivi alla patch
  • STARTED: il job di applicazione patch è stato avviato sulla VM
  • SUCCEEDED: il job di patch è stato completato correttamente
  • SUCCEEDED_REBOOT_REQUIRED: il job di applicazione patch è stato completato correttamente, ma è necessario un riavvio della VM
  • TIMED_OUT: il processo di applicazione delle patch ha superato il tempo di attesa

Esempio di avviso relativo al patch

L'esempio seguente crea un avviso di patch che ti avvisa se sono presenti più di cinque VM non riuscite in un job di applicazione patch recente.

Puoi creare avvisi utilizzando la console Google Cloud o l'API Cloud Monitoring. L'esempio seguente utilizza la console Google Cloud. Per informazioni dettagliate sulla creazione di un avviso utilizzando la console Google Cloud, consulta la pagina Creare un criterio di avviso.

  1. Nella console Google Cloud, vai alla pagina Monitoring.

    Vai a Monitoring

  2. Nel riquadro di navigazione di Monitoraggio, fai clic su Avvisi.

  3. Fai clic su Crea criterio.

  4. Fai clic su Aggiungi condizione.

    1. Nel menu a discesa Tipo di risorsa, seleziona Job patch.
    2. Nel menu a discesa Metrica, seleziona Stato patch dell'istanza VM.
    3. Nel campo Filtro, specifica state=FAILED.
    4. Nella sezione Configurazione, imposta Any time series violate = 5.
    5. Fai clic su Aggiungi.

      Configura l'avviso relativo alle patch.

  5. Fai clic su Avanti per passare alla sezione Notifiche.

    1. Configura i canali di notifica.
  6. Fai clic su Avanti per passare alla sezione della documentazione.

    1. Configura un nome per la policy di avviso
    2. Fornire istruzioni per la correzione
  7. Fai clic su Salva.

Passaggi successivi