Este documento apresenta exemplos de políticas de alerta. Os exemplos são escritos em JSON e usam filtros de monitoramento. É possível criar políticas em JSON ou YAML, independentemente de você definir a política usando filtros de monitoramento ou a linguagem de consulta de monitoramento (MQL). A CLI do Google Cloud pode ler e gravar JSON e YAML, enquanto a API REST pode ler JSON.
Para conferir exemplos de políticas de alertas que usam a MQL, consulte os seguintes documentos:
Para saber como configurar os campos da política de alertas, consulte:
- Criar políticas de alertas com base em métricas usando o Google Cloud console
- Criar políticas de alertas com base em métricas usando a API
Gerar YAML para políticas atuais
Para gerar representações YAML das suas políticas de alertas atuais, use o comando gcloud alpha monitoring policies list para listar as políticas e o comando gcloud alpha monitoring policies describe para imprimir a política.
Para gerar representações YAML dos seus canais de notificação atuais, use o comando gcloud alpha monitoring channels list para listar os canais e o comando gcloud alpha monitoring channels describe para imprimir a configuração do canal.
Se você não incluir a flag --format nos comandos da CLI do Google Cloud,
o formato padrão será YAML para os dois comandos gcloud ... describe.
Por exemplo, o comando gcloud alpha monitoring policies describe a seguir
recupera uma única política chamada
projects/a-gcp-project/alertPolicies/12669073143329903307, e o redirecionamento
(>) copia a saída para o arquivo test-policy.yaml:
gcloud alpha monitoring policies describe projects/a-gcp-project/alertPolicies/12669073143329903307 > test-policy.yaml
Gerar JSON para políticas atuais
Para gerar representações JSON das suas políticas de alerta e canais de notificação, faça o seguinte:
Adicione a flag
--format="json"aos comandos da CLIgclouddescritos em Gerar YAML para políticas atuais. Por exemplo, para listar políticas, execute o seguinte comando:gcloud alpha monitoring policies list --format=json
Use o widget da APIs Explorer na página de referência de cada método de API:
Para políticas de alertas, consulte os métodos
alertPolicies.listealertPolicies.get.Para canais de notificação, consulte os métodos
notificationChannels.listenotificationChannels.get.
Para mais informações, consulte APIs Explorer.
Amostras de política
Como mostrado no exemplo de backup/restauração, é possível usar políticas salvas para criar novas cópias delas.
É possível usar uma política salva em um projeto para criar uma nova ou semelhante em outro projeto. No entanto, você precisa primeiro fazer as seguintes alterações em uma cópia da política salva:
- Remova os campos a seguir de todos os canais de notificação:
nameverificationStatus
- Crie canais de notificação antes de consultar os canais nas políticas de alertas. São necessários os novos identificadores de canal.
- Remova os campos a seguir de todas as políticas de alertas que você estiver recriando:
namecondition.namecreationRecordmutationRecord
As políticas neste documento são organizadas usando a mesma terminologia usada pelo Google Monitoring no console Google Cloud , por exemplo, "política de taxa de alteração", e existem dois tipos de condições:
- Uma condição de limite. Quase todos os tipos de política mencionados na interface são variantes de uma condição de limite.
- Uma condição de ausência
Nos exemplos a seguir, essas condições correspondem a conditionThreshold
e conditionAbsent. Para mais informações, consulte a página de referência de
Condition.
É possível criar muitas dessas políticas manualmente usando o console Google Cloud , mas algumas delas só podem ser criadas com a API Monitoring. Para mais informações, consulte Como criar uma política de alertas (IU) ou Criar políticas de alertas usando a API.
Política de limite de métrica
Uma política de limite de métrica detecta quando algum valor cruza um limite predeterminado. As políticas de limite permitem que você saiba que algo está se aproximando de um ponto importante, portanto, você pode realizar alguma ação. Por exemplo, a condição de uma política de limite de métrica é atendida quando o espaço disponível em disco fica abaixo de 10% do espaço total.
A política de alerta a seguir usa o uso médio da CPU como um indicador da integridade de um grupo de VMs. A condição da política é atendida quando a utilização média da CPU das VMs em um projeto, medida em intervalos de 60 segundos, excede um limite de 90% de utilização por 15 minutos (900 segundos):
{
"displayName": "Very high CPU usage",
"combiner": "OR",
"conditions": [
{
"displayName": "CPU usage is extremely high",
"conditionThreshold": {
"aggregations": [
{
"alignmentPeriod": "60s",
"crossSeriesReducer": "REDUCE_MEAN",
"groupByFields": [
"project"
],
"perSeriesAligner": "ALIGN_MAX"
}
],
"comparison": "COMPARISON_GT",
"duration": "900s",
"filter": "metric.type=\"compute.googleapis.com/instance/cpu/utilization\"
AND resource.type=\"gce_instance\"",
"thresholdValue": 0.9,
"trigger": {
"count": 1
}
}
}
],
}
Política de ausência de métrica
Uma condição de ausência de métrica
é atendida quando nenhum dado é gravado em uma métrica no período definido
pelo campo duration.
Uma maneira de demonstrar isso é criar uma métrica personalizada.
Veja um descritor de amostra para uma métrica personalizada. É possível criar a métrica usando o APIs Explorer.
{
"description": "Number of times the pipeline has run",
"displayName": "Pipeline runs",
"metricKind": "GAUGE",
"type": "custom.googleapis.com/pipeline_runs",
"labels": [
{
"description": "The name of the pipeline",
"key": "pipeline_name",
"valueType": "STRING"
},
],
"unit": "1",
"valueType": "INT64"
}
Consulte Visão geral das métricas definidas pelo usuário para mais informações.
A condição na política de alertas a seguir é atendida quando os dados deixam de ser gravados na métrica por um período de aproximadamente uma hora: em outras palavras, o pipeline de hora em hora não é executado. Observe que a condição usada aqui é
conditionAbsent.
{
"displayName": "Data ingestion functioning",
"combiner": "OR",
"conditions": [
{
"displayName": "Hourly pipeline is up",
"conditionAbsent": {
"duration": "3900s",
"filter": "resource.type=\"global\"
AND metric.type=\"custom.googleapis.com/pipeline_runs\"
AND metric.label.pipeline_name=\"hourly\"",
}
}
],
}
Política de previsão
Uma condição de previsão é atendida quando ocorre o seguinte:
- Todas as previsões de uma série temporal são iguais no período definido pelo campo
duration. - O Cloud Monitoring prevê que a série temporal vai violar o limite no horizonte de previsão.
Uma condição de previsão é uma condição de limite de métrica configurada
para usar a previsão. Conforme ilustrado no exemplo a seguir, essas condições
incluem um campo forecastOptions que permite a previsão e especifica o
horizonte de previsão. No exemplo a seguir, o horizonte de previsão é definido como
uma hora, que é o valor mínimo:
{
"displayName": "NFS free bytes alert",
"combiner": "OR",
"conditions": [
{
"displayName": "Filestore Instance - Free disk space percent",
"conditionThreshold": {
"aggregations": [
{
"alignmentPeriod": "300s",
"perSeriesAligner": "ALIGN_MEAN"
}
],
"comparison": "COMPARISON_LT",
"duration": "900s",
"filter": "resource.type = \"filestore_instance\" AND metric.type = \"file.googleapis.com/nfs/server/free_bytes_percent\"",
"forecastOptions": {
"forecastHorizon": "3600s"
},
"thresholdValue": 20,
"trigger": {
"count": 1
}
}
}
],
}
Política de taxa de alteração
As condições de taxa de mudança são atendidas quando os valores em uma série temporal aumentam ou diminuem em pelo menos a porcentagem especificada pelo limite. Quando você cria esse tipo de condição, um cálculo de porcentagem de mudança é aplicado à série temporal antes da comparação com o limite.
A condição faz uma média dos valores da métrica nos últimos 10 minutos e, em seguida, compara o resultado com a média de 10 minutos que foi medida logo antes do início do período de alinhamento. Não é possível mudar a janela de 10 minutos usada para comparações em uma política de alertas de taxa de mudança. No entanto, você especifica o período de alinhamento ao criar a condição.
Essa política de alerta monitora se a utilização da CPU está aumentando rapidamente:
{
"displayName": "High CPU rate of change",
"combiner": "OR",
"conditions": [
{
"displayName": "CPU usage is increasing at a high rate",
"conditionThreshold": {
"aggregations": [
{
"alignmentPeriod": "900s",
"perSeriesAligner": "ALIGN_PERCENT_CHANGE",
}],
"comparison": "COMPARISON_GT",
"duration": "180s",
"filter": "metric.type=\"compute.googleapis.com/instance/cpu/utilization\" AND resource.type=\"gce_instance\"",
"thresholdValue": 0.5,
"trigger": {
"count": 1
}
}
}
],
}
Política de agregação de grupo
Esta política de alerta monitora se a utilização média da CPU em um cluster do Google Kubernetes Engine excede um limite:
{
"displayName": "CPU utilization across GKE cluster exceeds 10 percent",
"combiner": "OR",
"conditions": [
{
"displayName": "Group Aggregate Threshold across All Instances in Group GKE cluster",
"conditionThreshold": {
"filter": "group.id=\"3691870619975147604\" AND metric.type=\"compute.googleapis.com/instance/cpu/utilization\" AND resource.type=\"gce_instance\"",
"comparison": "COMPARISON_GT",
"thresholdValue": 0.1,
"duration": "300s",
"trigger": {
"count": 1
},
"aggregations": [
{
"alignmentPeriod": "60s",
"perSeriesAligner": "ALIGN_MEAN",
"crossSeriesReducer": "REDUCE_MEAN",
"groupByFields": [
"project"
]
},
{
"alignmentPeriod": "60s",
"perSeriesAligner": "ALIGN_SUM",
"crossSeriesReducer": "REDUCE_MEAN"
}
]
},
}
],
}
Essa política pressupõe a existência do grupo a seguir:
{
"name": "projects/a-gcp-project/groups/3691870619975147604",
"displayName": "GKE cluster",
"filter": "resource.metadata.name=starts_with(\"gke-kuber-cluster-default-pool-6fe301a0-\")"
}
Para identificar os campos equivalentes para os grupos, liste os detalhes do grupo usando a APIs Explorer na página de referência project.groups.list.
Política de verificação de tempo de atividade
O status das verificações de tempo de atividade aparece na página Verificações de tempo de atividade, mas você pode configurar uma política de alertas para que o Cloud Monitoring envie uma notificação se a verificação de tempo de atividade falhar.
Por exemplo, o JSON a seguir descreve uma verificação de tempo de atividade de HTTPS no site Google Cloud . A política de alerta verifica a disponibilidade a cada 5 minutos.
A verificação de tempo de atividade foi criada com o console Google Cloud . A representação JSON
foi criada listando as verificações de tempo de atividade no projeto
usando a API Monitoring. Consulte
uptimeCheckConfigs.list.
Também é possível criar verificações de tempo de atividade com a API Monitoring.
{
"name": "projects/a-gcp-project/uptimeCheckConfigs/uptime-check-for-google-cloud-site",
"displayName": "Uptime check for Google Cloud site",
"monitoredResource": {
"type": "uptime_url",
"labels": {
"host": "cloud.google.com"
}
},
"httpCheck": {
"path": "/index.html",
"useSsl": true,
"port": 443,
"authInfo": {}
},
"period": "300s",
"timeout": "10s",
"contentMatchers": [
{}
]
}
Para criar uma política de alertas para uma verificação de tempo de atividade, consulte a verificação de tempo de atividade por UPTIME_CHECK_ID. Esse ID é definido quando a verificação é criada; ele aparece como o último componente do campo name e é visível na interface do usuário como Check ID no resumo da configuração. Se você estiver usando a API Monitoring, o método uptimeCheckConfigs.create retornará o ID.
O ID é derivado de displayName, que foi definido na IU nesse caso.
Ele pode ser verificado listando as verificações de tempo de atividade e observando o valor name.
O ID da verificação de tempo de atividade descrito anteriormente é uptime-check-for-google-cloud-site.
A condição da política de alertas abaixo é atendida se a verificação de tempo de atividade falhar ou se o certificado SSL no site Google Cloud expirar em menos de 15 dias. Se uma dessas condições for atendida, o Monitoramento vai enviar uma notificação para o canal de notificação especificado:
{
"displayName": "Google Cloud site uptime failure",
"combiner": "OR",
"conditions": [
{
"displayName": "Failure of uptime check_id uptime-check-for-google-cloud-site",
"conditionThreshold": {
"aggregations": [
{
"alignmentPeriod": "1200s",
"perSeriesAligner": "ALIGN_NEXT_OLDER",
"crossSeriesReducer": "REDUCE_COUNT_FALSE",
"groupByFields": [ "resource.label.*" ]
}
],
"comparison": "COMPARISON_GT",
"duration": "600s",
"filter": "metric.type=\"monitoring.googleapis.com/uptime_check/check_passed\"
AND metric.label.check_id=\"uptime-check-for-google-cloud-site\"
AND resource.type=\"uptime_url\"",
"thresholdValue": 1,
"trigger": {
"count": 1
}
}
},
{
"displayName": "SSL Certificate for google-cloud-site expiring soon",
"conditionThreshold": {
"aggregations": [
{
"alignmentPeriod": "1200s",
"perSeriesAligner": "ALIGN_NEXT_OLDER",
"crossSeriesReducer": "REDUCE_MEAN",
"groupByFields": [ "resource.label.*" ]
}
],
"comparison": "COMPARISON_LT",
"duration": "600s",
"filter": "metric.type=\"monitoring.googleapis.com/uptime_check/time_until_ssl_cert_expires\"
AND metric.label.check_id=\"uptime-check-for-google-cloud-site\"
AND resource.type=\"uptime_url\"",
"thresholdValue": 15,
"trigger": {
"count": 1
}
}
}
],
}
O filtro na condição especifica a métrica monitorada
pelo tipo e rótulo. Os tipos de métrica são monitoring.googleapis.com/uptime_check/check_passed e monitoring.googleapis.com/uptime_check/time_until_ssl_cert_expires.
O rótulo de métrica identifica a verificação de tempo de atividade específica que está sendo monitorada.
Neste exemplo, o campo de rótulo check_id contém o ID de verificação de tempo de atividade.
AND metric.label.check_id=\"uptime-check-for-google-cloud-site\"
Consulte Como monitorar filtros para mais informações.
Política de integridade do processo
Uma política de integridade do processo poderá notificar você se o número de processos correspondentes a um padrão cruzar um limite. Isso pode ser usado para informar, por exemplo, que um processo parou de ser executado.
Essa política de alerta faz com que o Monitoring envie uma notificação para
o canal de notificação especificado
quando nenhum processo correspondente à string nginx, executando como usuário www, estiver
disponível há mais de cinco minutos:
{
"displayName": "Server health",
"combiner": "OR",
"conditions": [
{
"displayName": "Process 'nginx' is not running",
"conditionThreshold": {
"filter": "select_process_count(\"has_substring(\\\"nginx\\\")\", \"www\") AND resource.type=\"gce_instance\"",
"comparison": "COMPARISON_LT",
"thresholdValue": 1,
"duration": "300s"
}
}
],
}
Para mais informações, consulte Integridade do processo.
Proporção da métrica
Recomendamos que você use a linguagem de consulta do Monitoring (MQL) para criar políticas de alertas baseadas em proporção. A API Cloud Monitoring é compatível com a construção de algumas proporções baseadas em filtro, mas o MQL oferece uma solução mais flexível e robusta:
- Para ver exemplos de políticas de proporção baseadas em MQL, consulte Exemplos de políticas de alertas da MQL.
- Para informações sobre como criar políticas de alertas com MQL, consulte Políticas de alertas com MQL.
- Para informações sobre como criar gráficos ou monitorar as proporções das métricas, consulte Proporções de métricas.
Esta seção descreve uma proporção baseada em filtro.
Com a API, é possível criar e visualizar uma política que calcula a proporção de duas métricas relacionadas e é acionada quando essa proporção ultrapassa um limite. As métricas relacionadas precisam ter o mesmo MetricKind. Por exemplo, é possível criar uma política de alertas baseada em proporção se as duas métricas forem de medidas.
Para determinar o MetricKind de um tipo de métrica, consulte a Lista de métricas.
Uma condição de proporção é uma variante de uma condição de limite de métrica, em que
a condição em uma política de proporção usa dois filtros: a filter usual,
que atua como o numerador da proporção, e uma denominatorFilter,
que atua como o denominador da proporção.
As séries temporais de ambos os filtros precisam ser agregadas da mesma forma, de modo que o cálculo da proporção dos valores seja significativo.
A condição da política de alertas é atendida quando a proporção dos filtros
viola um valor limite para o período definido pelo campo
duration.
A próxima seção descreve como configurar uma política de alertas que monitora a proporção de respostas de erro HTTP a todas as respostas HTTP.
Proporção de erros de HTTP
A política de alertas a seguir tem uma condição de limite criada com base na proporção entre a contagem de respostas de erro HTTP e a contagem de todas as respostas HTTP.
{
"displayName": "HTTP error count exceeds 50 percent for App Engine apps",
"combiner": "OR",
"conditions": [
{
"displayName": "Ratio: HTTP 500s error-response counts / All HTTP response counts",
"conditionThreshold": {
"filter": "metric.label.response_code>=\"500\" AND
metric.label.response_code<\"600\" AND
metric.type=\"appengine.googleapis.com/http/server/response_count\" AND
project=\"a-gcp-project\" AND
resource.type=\"gae_app\"",
"aggregations": [
{
"alignmentPeriod": "300s",
"crossSeriesReducer": "REDUCE_SUM",
"groupByFields": [
"project",
"resource.label.module_id",
"resource.label.version_id"
],
"perSeriesAligner": "ALIGN_DELTA"
}
],
"denominatorFilter": "metric.type=\"appengine.googleapis.com/http/server/response_count\" AND
project=\"a-gcp-project\" AND
resource.type=\"gae_app\"",
"denominatorAggregations": [
{
"alignmentPeriod": "300s",
"crossSeriesReducer": "REDUCE_SUM",
"groupByFields": [
"project",
"resource.label.module_id",
"resource.label.version_id"
],
"perSeriesAligner": "ALIGN_DELTA",
}
],
"comparison": "COMPARISON_GT",
"thresholdValue": 0.5,
"duration": "0s",
"trigger": {
"count": 1
}
}
}
]
}
Tipos de métrica e recurso
O tipo de métrica desta política é appengine.googleapis.com/http/server/response_count, que tem dois rótulos:
response_code, um inteiro de 64 bits que representa o código de status HTTP da solicitação. Essa política filtra os dados de série temporal nesse rótulo para que ele possa determinar o seguinte:- O número de respostas recebidas.
- O número de respostas de erro recebidas.
- A proporção de respostas de erro para todas as respostas.
loading, um valor booleano que indica se o carregamento da solicitação estava sendo realizado. O rótuloloadingé irrelevante nesta política de alertas.
A política de alertas avalia os dados de resposta dos apps do App Engine, ou seja, os dados provenientes do tipo de recurso monitorado gae_app. Esse recurso monitorado tem três rótulos:
project_id, o ID do projeto Google Cloud .module_id, o nome do serviço ou módulo no app.version_id, a versão do app.
Para mais informações de referência sobre esses tipos de recursos monitorados e métricos, consulte métricas do App Engine na lista de métricas e a entrada gae_app na lista de recursos monitorados.
O que esta política faz
Essa condição calcula a proporção entre respostas de erro e respostas totais. A condição é atendida se a proporção for maior que 50% (isto é, a proporção for maior que 0,5) durante o período de alinhamento de cinco minutos.
Essa política captura o módulo e a versão do app que viola a condição, agrupando a série temporal em cada filtro pelos valores desses rótulos.
- O filtro na condição analisa as respostas HTTP de um app do App Engine e seleciona essas respostas no intervalo de erro, 5xx. Este é o numerador na proporção.
- O filtro de denominador na condição analisa todas as respostas HTTP de um app do App Engine.
A condição é atendida, e o Monitoring envia uma notificação sobre o novo incidente imediatamente. O intervalo de tempo permitido do campo duration na condição é de zero segundos. Essa condição usa uma contagem de trigger de um,
que é o número de séries temporais que precisam violar a condição para causar
o incidente. Para um app do App Engine com um único serviço,
uma contagem de trigger de um é adequada. Se você tiver um app com 20 serviços e quiser
causar um incidente se três ou mais serviços violarem a condição, use
uma contagem de trigger de 3.
Como configurar uma proporção
Os filtros de numerador e denominador são exatamente os mesmos, exceto pelo fato de o filtro de condição no numerador corresponder aos códigos de resposta no intervalo de erro, e o filtro de condição no denominador corresponder a todos os códigos de resposta. As cláusulas a seguir aparecem somente na condição do numerador:
metric.label.response_code>=\"500\" AND
metric.label.response_code<\"600\"
Caso contrário, os filtros de numerador e denominador serão os mesmos.
A série temporal selecionada por cada filtro precisa ser agregada da mesma maneira para que o cálculo da proporção seja válido. Cada filtro pode coletar várias séries temporais, pois haverá uma série temporal diferente para cada combinação de valores para rótulos. Essa política agrupa o conjunto de séries temporais por rótulos de recurso especificados, que particionam o conjunto de séries temporais em um conjunto de grupos. Algumas das séries temporais de cada grupo correspondem ao filtro do numerador. o restante corresponde ao filtro do denominador.
Para calcular uma proporção, o conjunto de séries temporais que corresponde a cada filtro precisa ser agregado a uma única série temporal cada. Isso deixa cada grupo com duas séries temporais, uma para o numerador e outra para o denominador. Em seguida, a proporção de pontos na série temporal do numerador e do denominador em cada grupo pode ser calculada.
Nessa política, as séries temporais de ambos os filtros são agregadas da seguinte maneira:
Cada filtro cria um número de séries temporais alinhadas em intervalos de cinco minutos, com valores representados computando
ALIGN_DELTAnos valores nesse período de alinhamento de cinco minutos. Esse alinhador retorna o número de respostas correspondentes nesse período de alinhamento como um número inteiro de 64 bits.As séries temporais em cada filtro também são agrupadas pelos valores dos rótulos de recurso para módulo e versão, de modo que cada grupo com contém dois conjuntos de séries temporais alinhadas, aqueles que correspondem ao filtro numerador e aqueles que correspondem ao filtro de denominador.
A série temporal em cada grupo que corresponde ao filtro do numerador ou do denominador é agregada a uma única hora somando os valores na série temporal individual usando o redutor de série cruzada
REDUCER_SUM. Isso resulta em uma série temporal para o numerador e outra para o denominador, cada uma informando o número de respostas em todas as séries temporais correspondentes no período de alinhamento.
Em seguida, a política calcula, para a série temporal do numerador e do denominador que representa cada grupo, a proporção dos valores. A condição para a política de alertas é atendida quando a proporção é maior que 50%.