Anzahl der Prozesse auf einer VM überwachen

In diesem Dokument wird beschrieben, wie Sie mit der Google Cloud Console eine Benachrichtigungsrichtlinie erstellen, mit der die Anzahl der Prozesse überwacht wird, die auf Ihren virtuellen Maschinen (VMs) ausgeführt werden und die von Ihnen angegebenen Bedingungen erfüllen. Diese Art von Benachrichtigungsrichtlinie wird manchmal auch als Richtlinie für den Prozessstatus bezeichnet. Sie können beispielsweise die Anzahl der vom Root-Nutzer gestarteten Prozesse zählen. Sie können auch die Anzahl der Prozesse zählen, deren Aufrufbefehl einen bestimmten String enthält. Eine Benachrichtigungsrichtlinie kann Sie benachrichtigen, wenn die Anzahl der Prozesse über oder unter einem Schwellenwert liegt. Informationen dazu, welche Prozesse überwacht werden können, finden Sie unter Überwachte Prozesse.

Dieser Inhalt gilt nicht für logbasierte Benachrichtigungsrichtlinien. Informationen zu logbasierten Benachrichtigungsrichtlinien, die Sie benachrichtigen, wenn eine bestimmte Nachricht in Ihren Logs angezeigt wird, finden Sie unter Logs überwachen.

Hinweise

  1. Um die Berechtigungen zu erhalten, die Sie zum Erstellen und Ändern von Benachrichtigungsrichtlinien mit der Google Cloud Console benötigen, bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Monitoring Editor (roles/monitoring.editor) für Ihr Projekt zuzuweisen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

    Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

    Weitere Informationen zu Cloud Monitoring-Rollen finden Sie unter Zugriff mit Identity and Access Management steuern.

  2. Machen Sie sich mit den allgemeinen Konzepten von Benachrichtigungsrichtlinien vertraut. Weitere Informationen zu diesen Themen finden Sie unter Benachrichtigungen – Übersicht.

  3. Konfigurieren Sie die Benachrichtigungskanäle, über die Sie Benachrichtigungen erhalten möchten. Aus Gründen der Redundanz empfehlen wir außerdem, mehrere Arten von Benachrichtigungskanälen zu erstellen. Weitere Informationen zu diesen Schritten finden Sie unter Benachrichtigungskanäle erstellen und verwalten.

  4. Der Ops-Agent muss auf den VMs installiert sein, die Sie überwachen möchten. Weitere Informationen finden Sie unter Google Cloud Observability-Agents.

Benachrichtigungsrichtlinie erstellen

Wenn Sie eine Benachrichtigungsrichtlinie erstellen möchten, die mithilfe der Cloud Monitoring API die Anzahl der auf einer VM ausgeführten Prozesse überwacht, muss der Filterausdruck einen Zeitachsenselektor angeben. Ein Beispiel für eine JSON-Datei mit dieser Auswahl finden Sie unter Richtlinie für den Prozessstatus.

So erstellen Sie eine Benachrichtigungsrichtlinie, die die Anzahl der Prozesse überwacht, die auf einer VM ausgeführt werden:

  1. Rufen Sie in der Google Cloud Console die Seite  Benachrichtigungen auf:

    Zu Benachrichtigungen

    Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.

  2. Wählen Sie Richtlinie erstellen aus.

  3. Wählen Sie ? aus. in der Abschnittsüberschrift Messwert wählen und wählen Sie dann in der Kurzinfo Direkter Filtermodus aus.

  4. Geben Sie einen Monitoring-Filter ein.

    Wenn Sie beispielsweise die Anzahl der Prozesse zählen möchten, die auf Compute Engine-VM-Instanzen ausgeführt werden, deren Name nginx enthält, geben Sie Folgendes ein:

    select_process_count("monitoring.regex.full_match(\".*nginx.*\")")
resource.type="gce_instance"

    Syntaxinformationen finden Sie in folgenden Ressourcen:

    • Informationen zu Filtern, die zum Zählen von auf virtuellen Maschinen ausgeführten Prozessen genutzt werden, finden Sie unter Prozessintegritäts-Filter.
    • Informationen zur allgemeinen Syntax finden Sie unter Filter überwachen.

  5. Vervollständigen Sie die Benachrichtigungsrichtlinie. Sie müssen den Bedingungstrigger, die Benachrichtigungen, die Dokumentation und den Namen der Richtlinie konfigurieren und dann auf Richtlinie erstellen klicken.

    Weitere Informationen finden Sie unter Benachrichtigungsrichtlinien mit Messwertschwellen erstellen.

Überwachte Prozesse

Nicht alle Prozesse, die in Ihrem System ausgeführt werden, können durch eine Bedingung des Typs "Prozessintegrität" überwacht werden. Diese Bedingung wählt die zu überwachenden Prozesse mithilfe eines regulären Ausdrucks aus, der auf die Befehlszeile angewendet wird, die den Prozess aufgerufen hat. Wenn das Befehlszeilenfeld nicht verfügbar ist, kann der Prozess nicht überwacht werden.

Wenn Sie feststellen möchten, ob ein Prozess von einer Bedingung des Typs „Prozessintegrität“ überwacht werden kann, sehen Sie sich die aktiven Prozesse an. Unter Linux können Sie beispielsweise den Befehl ps verwenden:

    ps aux | grep nfs
    USER      PID  %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
    root      1598  0.0  0.0      0     0 ?        S<   Oct25   0:00 [nfsd4]
    root      1639  0.0  0.0      0     0 ?        S    Oct25   2:33 [nfsd]
    root      1640  0.0  0.0      0     0 ?        S    Oct25   2:36 [nfsd]

Wenn ein COMMAND-Eintrag in eckige Klammern gesetzt ist, z. B. [nfsd], sind die Befehlszeileninformationen für den Prozess nicht verfügbar. In diesem Fall können Sie den Prozess nicht mit Cloud Monitoring überwachen.