Anzahl der Prozesse auf einer VM überwachen

In diesem Dokument wird beschrieben, wie Sie mit der Google Cloud Console eine Benachrichtigung erstellen die die Anzahl der auf Ihrer Website ausgeführten Prozesse überwacht, Virtuelle Maschinen (VMs), die die von Ihnen angegebenen Bedingungen erfüllen. Diese Art von wird manchmal als process-health-Benachrichtigungsrichtlinie bezeichnet. Sie können beispielsweise die Anzahl der Prozesse zählen, die vom Root-Nutzer gestartet wurden. Sie können auch die Anzahl der Prozesse zählen, deren Aufrufbefehl eine bestimmte Zeichenfolge. Eine Benachrichtigungsrichtlinie kann Sie benachrichtigen, die Anzahl der Prozesse größer oder kleiner als ein Grenzwert ist. Informationen dazu, welche Prozesse überwacht werden können, Siehe Überwachte Prozesse.

Dieser Inhalt gilt nicht für logbasierte Benachrichtigungsrichtlinien. Informationen zu logbasierten Benachrichtigungsrichtlinien, die Sie benachrichtigen, wenn ein wenn eine bestimmte Nachricht in Ihren Protokollen angezeigt wird, Logs überwachen

Hinweise

  1. So erhalten Sie die Berechtigungen, die Sie zum Erstellen und Ändern von Benachrichtigungsrichtlinien über die Google Cloud Console benötigen: bitten Sie Ihren Administrator, Ihnen IAM-Rolle Monitoring-Bearbeiter (roles/monitoring.editor) für Ihr Projekt. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff verwalten.

    Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

    Weitere Informationen zu Cloud Monitoring-Rollen Siehe Zugriff mit Identity and Access Management steuern.

  2. Machen Sie sich mit den allgemeinen Konzepten von Benachrichtigungsrichtlinien vertraut. Informationen zu diesen Themen finden Sie unter Benachrichtigungsübersicht:

  3. Konfigurieren Sie die Benachrichtigungskanäle, über die Sie Benachrichtigungen empfangen möchten Warnungen. Aus Gründen der Redundanz empfehlen wir auch, verschiedenen Arten von Benachrichtigungskanälen. Informationen zu diesen Schritten Siehe Benachrichtigungskanäle erstellen und verwalten.

  4. Achten Sie darauf, dass Sie den Ops-Agent auf den gewünschten VMs installiert haben zu überwachen. Weitere Informationen finden Sie unter Google Cloud Observability-Agents

Benachrichtigungsrichtlinie erstellen

So erstellen Sie eine Benachrichtigungsrichtlinie, die die Anzahl der ausgeführten Prozesse überwacht. einer VM mithilfe der Cloud Monitoring API, muss im Filterausdruck angegeben werden, Zeitreihenauswahl. Ein Beispiel für eine JSON-Datei, in der Folgendes angegeben wird: finden Sie unter Richtlinie zur Prozessintegrität.

So erstellen Sie eine Benachrichtigungsrichtlinie, die die Anzahl der ausgeführten Prozesse überwacht. einer VM:

  1. Rufen Sie in der Google Cloud Console die Seite  Benachrichtigungen auf:

    Zu Benachrichtigungen

    Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.

  2. Wählen Sie Richtlinie erstellen aus.

  3. Wählen Sie ? in der Abschnittsüberschrift Messwert wählen und wählen Sie dann in der Kurzinfo Direkter Filtermodus aus.

  4. Geben Sie einen Monitoringfilter ein.

    Um beispielsweise die Anzahl der Prozesse zu zählen, Compute Engine-VM-Instanzen, deren Name nginx enthält, geben Sie den Folgendes:

    select_process_count("monitoring.regex.full_match(\".*nginx.*\")")
resource.type="gce_instance"

    Syntaxinformationen finden Sie in folgenden Ressourcen:

    • Informationen zu Filtern, die zum Zählen von auf virtuellen Maschinen ausgeführten Prozessen genutzt werden, finden Sie unter Prozessintegritäts-Filter.
    • Informationen zur allgemeinen Syntax finden Sie unter Filter überwachen.

  5. Vervollständigen Sie die Benachrichtigungsrichtlinie. Sie müssen den Bedingungstrigger Benachrichtigungen, Dokumentation und Richtlinienname, und klicken Sie dann auf Richtlinie erstellen.

    Weitere Informationen finden Sie unter Benachrichtigungsrichtlinien mit Messwertschwellen erstellen.

Überwachte Prozesse

Nicht alle Prozesse, die in Ihrem System ausgeführt werden, können durch eine Bedingung des Typs "Prozessintegrität" überwacht werden. Diese Bedingung wählt die zu überwachenden Prozesse mithilfe eines regulären Ausdrucks aus, der auf die Befehlszeile angewendet wird, die den Prozess aufgerufen hat. Wenn das Befehlszeilenfeld nicht verfügbar ist, kann der Prozess nicht überwacht werden.

Eine Möglichkeit, um festzustellen, ob ein Prozess durch eine Bedingung des Typs „Prozessintegrität“ überwacht werden kann besteht darin, sich die aktiven Prozesse anzusehen. Beispiel: Auf einem Linux-System können Sie den Befehl ps verwenden:

    ps aux | grep nfs
    USER      PID  %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
    root      1598  0.0  0.0      0     0 ?        S<   Oct25   0:00 [nfsd4]
    root      1639  0.0  0.0      0     0 ?        S    Oct25   2:33 [nfsd]
    root      1640  0.0  0.0      0     0 ?        S    Oct25   2:36 [nfsd]

Wenn ein COMMAND-Eintrag in eckige Klammern gesetzt wird, z. B. [nfsd], Die Befehlszeileninformationen für den Prozess sind nicht verfügbar. In dieser Situation können Sie den Prozess nicht mit Cloud Monitoring überwachen.