Monitorize tarefas de aplicação de patches

Depois de criar uma tarefa de aplicação de patches, pode usar o Cloud Monitoring para configurar alertas que pode usar para monitorizar o processo de aplicação de patches.

Quando é criado um trabalho de aplicação de patches, o VM Manager publica o estado agregado da VM na API Cloud Monitoring. Este estado é publicado a cada minuto após o início da tarefa de aplicação de patches. A publicação do estado é interrompida 15 minutos após a conclusão da tarefa de aplicação de patches.

Para monitorizar as tarefas de aplicação de patches através de alertas, conclua os seguintes passos:

1. Inicie uma tarefa de aplicação de patches. Consulte o artigo Criar tarefas de patch.
2. Configure métricas no Cloud Monitoring para a sua tarefa de aplicação de patches.
3. Crie alertas de patches.

Antes de começar

• Se ainda não o tiver feito, configure a autenticação. A autenticação valida a sua identidade para aceder a Google Cloud serviços e APIs. Para executar código ou exemplos a partir de um ambiente de desenvolvimento local, pode autenticar-se no Compute Engine selecionando uma das seguintes opções:

  Select the tab for how you plan to use the samples on this page:

  Console

  When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

  gcloud

  1. Instale a CLI Google Cloud. Após a instalação, inicialize a CLI gcloud executando o seguinte comando:

     gcloud init

     Se estiver a usar um fornecedor de identidade (IdP) externo, primeiro tem de iniciar sessão na CLI gcloud com a sua identidade federada.

  2. Set a default region and zone.

  REST

  Para usar os exemplos da API REST nesta página num ambiente de desenvolvimento local, usa as credenciais que fornece à CLI gcloud.

  Instale a CLI Google Cloud. Após a instalação, inicialize a CLI gcloud executando o seguinte comando:

  gcloud init

  Se estiver a usar um fornecedor de identidade (IdP) externo, primeiro tem de iniciar sessão na CLI gcloud com a sua identidade federada.

  Para mais informações, consulte o artigo Autenticar para usar REST na Google Cloud documentação de autenticação.

Configure métricas

Nesta secção, configura as métricas de acompanhamento para a tarefa de aplicação de patches através do explorador de métricas. Para obter informações mais detalhadas sobre a utilização do explorador de métricas, consulte o artigo Selecionar métricas quando usar o explorador de métricas.

Pode usar o Cloud Monitoring para acompanhar recursos em vários projetos. Para ver métricas de tarefas de aplicação de patches que estão em projetos separados, adicione os seus projetos ao mesmo espaço de trabalho de monitorização. Para mais informações, consulte o artigo Veja métricas para vários projetos

1. Na Google Cloud consola, aceda à página Cloud Monitoring > Explorador de métricas.

   Aceda à página Explorador de métricas

2. Na secção Selecionar uma métrica, selecione Tarefa de correção.

3. Selecione a lista de categorias de métricas ativas Patch e, de seguida, selecione Estado do patch da instância de VM.

4. Clique em Aplicar.

5. Reveja as métricas.

6. Opcional. Crie um gráfico. Para mais informações, consulte o artigo Crie um gráfico com o explorador de métricas.

Crie alertas de patches

No Cloud Monitoring, pode configurar uma política de alertas que forneça notificações do estado da correção para que possa resolver estes problemas atempadamente. Para mais informações sobre os alertas, consulte o artigo Introdução aos alertas.

Estados dos patches da instância de VM

Para criar o alerta para tarefas de aplicação de patches, use o estado do patch da instância de VM como condição de filtro para o alerta. Estão disponíveis os seguintes estados de patch da instância de VM:

• ACKED: o agente de configuração do SO recebeu a notificação de patch, mas ainda não começou a aplicar o patch
• APPLYING_PATCHES: o agente de configuração do SO está a aplicar patches à VM
• DOWNLOADING_PATCHES: o agente de configuração do SO está a transferir patches para a VM
• FAILED: a tarefa de patch falhou
• INACTIVE: a VM não está em execução
• NO_AGENT_DETECTED: o serviço de patches não consegue comunicar com o agente de configuração do SO na VM. Certifique-se de que as VMs estão corretamente ligadas. Para mais informações, consulte o artigo Configurar o VM Manager.
• NOTIFIED: o agente de configuração do SO na VM é notificado, mas a tarefa de aplicação de patches não foi iniciada
• PATCH_STATE_UNSPECIFIED: o estado da tarefa de aplicação de patches é desconhecido
• PENDING: a VM ainda não recebeu uma tarefa de patch. Isto acontece porque a tarefa de aplicação de patches foi iniciada recentemente ou a VM está a aguardar uma implementação gradual.
• REBOOTING: a VM está a ser reiniciada
• RUNNING_PRE_PATCH_STEP: o agente de configuração do SO está a executar os passos que precedem o patch
• RUNNING_POST_PATCH_STEP: o agente de configuração do SO está a executar passos após a aplicação de patches
• STARTED: a tarefa de patch foi iniciada na VM
• SUCCEEDED: a tarefa de patch foi concluída com êxito
• SUCCEEDED_REBOOT_REQUIRED: a tarefa de aplicação de patches foi concluída com êxito, mas é necessário reiniciar a VM
• TIMED_OUT: o processo de aplicação de patches excedeu o tempo limite

Exemplo de alerta de patch

O exemplo seguinte cria um alerta de patch que lhe envia uma notificação se existirem mais de cinco VMs com falhas numa tarefa de patch recente.

Pode criar alertas através da Google Cloud consola ou da API Cloud Monitoring. O exemplo seguinte usa a Google Cloud consola. Para obter informações detalhadas sobre como criar um alerta através da consola, consulte o artigo Criar uma política de alertas. Google Cloud

1. Na Google Cloud consola, aceda à página Monitorização.

   Aceder a Monitorização

2. No painel de navegação Monitorização, clique em Alertas.

3. Clique em Criar política.

4. Clique em Adicionar condição.

   1. No menu pendente Tipo de recurso, selecione Tarefa de aplicação de patches.
   2. No menu pendente Métrica, selecione Estado da aplicação de patches da instância de VM.
   3. No campo Filtro, especifique state=FAILED.
   4. Na secção Configuração, defina Any time series violate = 5.
   5. Clique em Adicionar.

      

5. Clique em Seguinte para avançar para a secção de notificações.

   1. Configure canais de notificação.

6. Clique em Seguinte para avançar para a secção de documentação.

   1. Configure um nome de política de alerta
   2. Forneça instruções de correção

7. Clique em Guardar.

O que se segue?

• Saiba mais sobre o Patch.
• Faça a gestão dos seus trabalhos de aplicação de patches.
• Agende tarefas de aplicação de patches.