Présentation des alertes

Les alertes permettent de détecter et de résoudre rapidement les problèmes qui surviennent dans les applications cloud.

Pour créer une règle d'alerte, vous devez décrire pour quelles raisons et comment vous souhaitez être averti. Cette page vous offre un aperçu des règles d'alerte et des concepts qui les sous-tendent.

Pour une présentation pratique des alertes, suivez l'un des guides de démarrage rapide suivants :

Pour une règle d'alerte qui surveille l'utilisation et vous alerte lorsque vous approchez du seuil de facturation, consultez la section Contrôler vos coûts.

Fonctionnement des alertes

Vous pouvez créer et gérer des règles d'alerte avec Google Cloud Console, l'API Cloud Monitoring et le SDK Cloud.

Chaque règle d'alerte spécifie les éléments suivants :

  • Les conditions qui identifient lorsqu'une ressource ou un groupe de ressources est dans un état nécessitant une action de votre part. Les conditions d'une règle d'alerte sont surveillées en permanence. Vous ne pouvez pas restreindre la surveillance de ces conditions à certaines périodes uniquement.

  • Les notifications envoyées par e-mail, SMS ou via d'autres canaux qui alertent votre équipe d'assistance lorsque les conditions sont remplies. La configuration des notifications est facultative. Pour en savoir plus sur les canaux de notification disponibles, consultez la section Options de notification.

  • La documentation pouvant être incluse dans certains types de notifications pour aider votre équipe d'assistance à résoudre le problème. La configuration de la documentation est facultative.

Lorsque les conditions d'une règle d'alerte sont remplies, Cloud Monitoring crée et affiche un incident dans Google Cloud Console. Si vous activez les notifications, Cloud Monitoring envoie également des notifications à des personnes ou à des services de notification tiers. Les personnes qui reçoivent la notification peuvent en accuser réception, mais l'incident reste ouvert jusqu'à ce que les conditions ayant déclenché l'incident ne soient plus remplies.

Pour en savoir plus sur l'affichage et la gestion des incidents à l'aide de Google Cloud Console, consultez la page Incidents et événements.

Exemple

Vous déployez une application Web sur une instance de VM Compute Engine qui exécute une pile LAMP. Même si vous n'êtes pas sans savoir que la latence de réponse HTTP peut varier en fonction de l'augmentation ou de la diminution de la demande, vous souhaitez pouvoir réagir si vos utilisateurs rencontrent une latence élevée sur une période prolongée.

Pour recevoir une notification lorsque vos utilisateurs rencontrent une latence élevée, créez la règle d'alerte suivante :

Si la latence de réponse HTTP est supérieure à deux secondes,
et si cette condition dure plus de cinq minutes,
ouvrir un incident et envoyer un e-mail à l'équipe d'assistance.

Votre application Web a plus de succès que prévu et la latence des réponses est supérieure à deux secondes. La règle d'alerte réagit de la manière suivante :

  1. Cloud Monitoring ouvre un incident et envoie un e-mail après une latence HTTP supérieure à deux secondes pendant plus de cinq minutes consécutives.

  2. L'équipe d'assistance reçoit l'e-mail, se connecte à Google Cloud Console et accuse réception de la notification.

  3. En suivant les instructions de la documentation incluse dans l'e-mail de notification, l'équipe est en mesure de traiter la cause de la latence. En quelques minutes, les réponses HTTP repassent sous la barre des deux secondes.

  4. Dès lors que Cloud Monitoring mesure une latence HTTP en dessous de deux secondes, la condition de la règle n'est plus vérifiée (même si une seule mesure de latence inférieure enfreint l'exigence relative aux cinq minutes consécutives).

    Cloud Monitoring clôture l'incident et réinitialise le minuteur de cinq minutes. Si la latence dépasse de nouveau les deux secondes pendant cinq minutes consécutives, la règle ouvre un nouvel incident.

Types de règles d'alerte

Cloud Monitoring vous permet de créer différents types de règles. Par exemple, vous pouvez créer une règle d'alerte qui se déclenche si une métrique est absente ou si sa valeur dépasse un certain seuil.

Google Cloud Console répertorie toutes les règles d'alerte associées à un projet Google Cloud, même celles créées à l'aide de l'API ou du SDK Cloud. Cependant, vous devez utiliser l'API Cloud Monitoring ou le SDK Cloud pour créer, afficher ou modifier une règle d'alerte basée sur un ratio.

Pour en savoir plus sur les différents types de règles et les exemples de règles, consultez la section Types de règles d'alerte.

Pour en savoir plus sur les variables susceptibles d'avoir un impact sur les alertes, consultez la section Comportement des règles d'alerte.

Autorisation

Cette section décrit les rôles ou les autorisations nécessaires pour créer une règle d'alerte. Pour en savoir plus sur Cloud Identity and Access Management (Cloud IAM) pour Cloud Monitoring, consultez la page Contrôle des accès.

Chaque rôle Cloud IAM possède un ID et un nom. Les ID de rôle se présentent sous la forme roles/monitoring.editor et sont transmis en tant qu'arguments à l'outil de ligne de commande gcloud lors de la configuration du contrôle des accès. Pour en savoir plus, consultez la section Accorder, modifier et révoquer les accès. Les noms de rôle, par exemple "Éditeur Monitoring", sont affichés par Cloud Console.

Rôles Cloud Console requis

Pour créer une règle d'alerte, le nom de votre rôle Cloud IAM pour le projet Google Cloud doit correspondre à l'un des éléments suivants :

  • Éditeur Monitoring
  • Administrateur Monitoring
  • Propriétaire du projet

Pour afficher la liste des rôles et des autorisations associées, consultez la page Rôles.

Autorisations d'API requises

Pour créer une règle d'alerte à l'aide de l'API Cloud Monitoring, l'ID de votre rôle Cloud IAM pour le projet Google Cloud doit correspondre à l'un des éléments suivants :

  • roles/monitoring.alertPolicyEditor : cet ID de rôle accorde les autorisations minimales requises pour créer une règle d'alerte. Pour en savoir plus sur ce rôle, consultez la section Rôles d'alerte prédéfinis.
  • role/monitoring.editor
  • role/monitoring.admin
  • role/owner

Pour identifier l'autorisation requise pour une méthode spécifique de l'API Cloud Monitoring, consultez la section Autorisations de l'API Cloud Monitoring. Pour afficher la liste des rôles et des autorisations associées, consultez la page Rôles.

Déterminer votre rôle

Pour déterminer votre rôle pour un projet à l'aide de Cloud Console, procédez comme suit :

  1. Ouvrez Cloud Console, puis sélectionnez le projet Google Cloud :

    Accéder à Cloud Console

  2. Pour afficher votre rôle, cliquez sur IAM et administration. Votre rôle figure sur la même ligne que votre nom d'utilisateur.

Pour déterminer les autorisations correspondant au niveau de votre organisation, contactez l'administrateur de votre organisation.

Tarifs et limites

L'utilisation de règles d'alerte ou de tests de disponibilité est totalement gratuite, mais dans les limites suivantes :

Catégorie Valeur
Tests de disponibilité par espace de travail 100*
Règles d'alerte par espace de travail 500
Conditions par règle d'alerte 6
Canaux de notification par règle d'alerte 16
Canaux de notification par espace de travail 4 000
Incidents ouverts simultanément par règle d'alerte 5000
Durée maximale d'une condition d'absence de métrique 1 jour
Durée maximale d'une condition de seuil de métrique 23 heures 30 minutes
* Cette limite s'applique au nombre de configurations de tests de disponibilité. Chaque configuration de tests de disponibilité inclut l'intervalle de temps entre les tests du statut de la ressource spécifiée. Pour plus d'informations, consultez la page Gérer les tests de disponibilité.

Pour connaître la tarification complète, consultez la page Tarifs de la suite d'opérations de Google Cloud.

Étape suivante

  • Pour en savoir plus sur les différents types de règles d'alerte, consultez la page Types de règles d'alerte.
  • Pour comprendre les variables ayant un impact sur les alertes, consultez la page Comportement des règles d'alerte.
  • Pour créer et gérer des règles d'alerte avec l'interface utilisateur graphique, consultez Utiliser la console.
  • Pour créer et gérer des règles d'alerte avec l'API Cloud Monitoring ou depuis la ligne de commande, consultez la section Utiliser l'API.
  • Pour en savoir plus sur les canaux de notification disponibles actuellement, consultez la page Options de notifications.
  • Pour consulter un ensemble de règles d'alerte, consultez la section Exemples de règles.