Membuat dan mengelola saluran notifikasi

Dokumen ini menjelaskan cara mengonfigurasi saluran notifikasi menggunakan konsol Google Cloud. Cloud Monitoring menggunakan saluran ini untuk memberi tahu Anda, atau tim piket Anda, saat kebijakan pemberitahuan diaktifkan. Saat membuat kebijakan pemberitahuan, Anda memilih siapa yang akan diberi tahu dengan membuat pilihan dari daftar saluran notifikasi yang dikonfigurasi. Misalnya, Anda dapat mengonfigurasi kebijakan pemberitahuan yang memantau instance Compute Engine untuk memublikasikan topik Pub/Sub dan memberi tahu saluran Slack untuk tim piket.

Untuk informasi selengkapnya, lihat Latensi notifikasi dan Notifikasi per insiden.

Dokumen ini menjelaskan cara menggunakan konsol Google Cloud. Jika Anda menggunakan Cloud Monitoring API, lihat Membuat dan mengelola saluran notifikasi menurut API.

Sebelum memulai

Untuk mendapatkan izin yang diperlukan guna melihat dan mengonfigurasi saluran notifikasi menggunakan konsol Google Cloud, minta administrator untuk memberi Anda peran IAM Monitoring Editor (roles/monitoring.editor) di project Anda. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Untuk mengetahui informasi selengkapnya tentang peran Cloud Monitoring, lihat Mengontrol akses dengan Identity and Access Management.

Membuat saluran notifikasi

Saat membuat kebijakan pemberitahuan, Anda dapat memilih saluran notifikasi yang dikonfigurasi dan menambahkannya ke kebijakan. Anda dapat mengonfigurasi saluran notifikasi terlebih dahulu, atau mengonfigurasinya sebagai bagian dari proses pembuatan kebijakan pemberitahuan. Untuk mengetahui informasi selengkapnya, lihat Membuat saluran sesuai permintaan.

Untuk membuat saluran notifikasi menggunakan konsol Google Cloud, ikuti petunjuk khusus saluran yang terdapat dalam tabel berikut:

Email

Untuk menambahkan saluran notifikasi email, lakukan hal berikut:

  1. Di konsol Google Cloud, buka halaman  Alerting:

    Buka Pemberitahuan

    Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Monitoring.

  2. Klik Edit notification channels.
  3. Di bagian Email, klik Tambahkan baru.
  4. Masukkan satu alamat email dan deskripsi.
  5. Klik Simpan.

Jika Anda menggunakan alamat email grup sebagai saluran notifikasi untuk kebijakan pemberitahuan, konfigurasikan grup untuk menerima email dari alerting-noreply@google.com.

Anda dapat membuat saluran email selama pembuatan kebijakan pemberitahuan. Untuk mengetahui informasi selengkapnya, lihat Membuat saluran sesuai permintaan.

Aplikasi Seluler

Gunakan Aplikasi Seluler konsol Google Cloud untuk memantau resource konsol Google Cloud dan informasi Pemantauan dari mana saja. Notifikasi Aplikasi Seluler konsol Google Cloud dikirim ke perangkat tertentu atau ke pengguna tertentu:

Daftar saluran notifikasi Aplikasi Seluler Konsol Google Cloud.

  • Perangkat menunjukkan bahwa notifikasi hanya dikirim ke perangkat tertentu yang membuat saluran notifikasi. Untuk saluran notifikasi cakupan perangkat, kolom Nama tampilan menyertakan informasi perangkat.
  • Pengguna menunjukkan bahwa notifikasi dikirim ke semua perangkat Anda yang telah menginstal Aplikasi Seluler konsol Google Cloud.

Cloud Monitoring menentukan cakupan notifikasi saat saluran dibuat. Anda tidak dapat memilih atau mengubah cakupan.

Untuk mengonfigurasi saluran notifikasi Aplikasi Seluler konsol Google Cloud untuk project Google Cloud tertentu, lakukan hal berikut:

  1. Instal Aplikasi Seluler konsol Google Cloud dari app store perangkat seluler Anda.
  2. Pilih project untuk dilihat di Aplikasi Seluler Konsol Google Cloud.

    Setelah Anda memilih project, pertukaran data antara aplikasi dan project Google Cloud yang dipilih akan terjadi. Saluran notifikasi dibuat jika tidak ada, dan setelah beberapa menit, saluran ini akan tercantum di bagian Perangkat Seluler di halaman Saluran notifikasi.

Untuk menambahkan perangkat seluler sebagai saluran notifikasi untuk kebijakan pemberitahuan, di bagian Notifikasi pemberitahuan, pilih Konsol Google Cloud (seluler), lalu pilih perangkat seluler Anda dari daftar.

PagerDuty

PagerDuty mendukung sinkronisasi dua arah dengan Pemantauan. Akibatnya, hal berikut berlaku:

  • Jika insiden dibuat di Monitoring, insiden akan terbuka di PagerDuty.
  • Anda tidak dapat menggunakan PagerDuty untuk menutup insiden di Monitoring.
  • Jika Anda menyelesaikan insiden di PagerDuty dan jika Monitoring memiliki insiden yang terbuka, insiden tersebut akan dibuka kembali di PagerDuty.

Untuk menyiapkan notifikasi PagerDuty, lakukan hal berikut:

  1. Di akun PagerDuty, konfigurasikan integrasi di layanan baru atau tambahkan integrasi ke layanan yang ada.
    1. Buat akun atau login ke akun yang ada.
    2. Buka halaman Layanan.
      • Untuk membuat layanan, lakukan hal berikut:
        1. Klik + Layanan Baru.
        2. Masukkan nama dan deskripsi layanan, lalu klik Berikutnya.
        3. Konfigurasikan kebijakan eskalasi, lalu klik Next.
        4. Jika akun PagerDuty Anda mendukung pengelompokan pemberitahuan dan pemberitahuan sementara, konfigurasikan, lalu klik Next.
        5. Di halaman penyiapan integrasi, di toolbar Telusuri integrasi, masukkan Events API v1, lalu klik Buat Layanan. Anda kemudian akan dikembalikan ke panel Integrations di layanan baru.
      • Untuk mengedit layanan yang ada, lakukan langkah berikut:
        1. Pilih layanan dari Direktori Layanan Anda.
        2. Di halaman layanan, pilih panel Integrasi.
        3. Klik + Tambahkan integrasi lain untuk membuka halaman penyiapan integrasi.
        4. Di halaman penyiapan integrasi, di toolbar Telusuri integrasi, masukkan Events API v1, lalu klik Tambahkan. Kemudian, Anda akan kembali ke panel Integrations dari layanan yang diedit.
    3. Di panel Integrasi layanan Anda, temukan listingan untuk integrasi baru, luaskan menunya, lalu salin kunci integrasi.
    4. Opsional: Konfigurasikan PagerDuty untuk memetakan nilai keparahan insiden dari Monitoring secara akurat.
  2. Di Cloud Monitoring, tambahkan saluran notifikasi PagerDuty:
    1. Di konsol Google Cloud, buka halaman  Alerting:

      Buka Pemberitahuan

      Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Monitoring.

    2. Klik Edit notification channels.
    3. Di bagian PagerDuty, klik Tambahkan yang baru.
    4. Masukkan Nama Tampilan. Nama ini harus cocok dengan nama layanan PagerDuty tempat Anda mengonfigurasi integrasi baru di Langkah 1.
    5. Tempel kunci integrasi yang Anda salin di Langkah 1 ke kolom Service Key.
    6. Klik Simpan.

Saat membuat kebijakan pemberitahuan, pilih PagerDuty di bagian Notifications, lalu pilih konfigurasi PagerDuty Anda.

Paket JSON untuk PagerDuty memiliki format berikut:

 {
     "description": A string of various fields in the incident,
     "details": JSON payload with schema version 1.2.
 }

Untuk melihat contoh dan skema untuk kolom details, luaskan bagian berikut.

Kebijakan penghentian layanan

Skema payload tunduk pada kebijakan penghentian Google Cloud yang diuraikan dalam Pasal 1.4(d) Persyaratan Layanan Google Cloud Platform. Perhatikan bahwa skema tidak mengontrol format nilai kolom yang dihasilkan, dan format ini dapat berubah tanpa pemberitahuan. Misalnya, incident.summary, incident.documentation.content, dan incident.url dimaksudkan untuk menyertakan data yang berkaitan dengan kolomnya, tetapi skema tidak memiliki batasan untuk menjamin penguraian yang akurat dari kolom ini. Anda dapat menggunakan nilai secara keseluruhan dan mengharapkannya mematuhi kebijakan penghentian penggunaan, tetapi jangan mengandalkan penguraian kolom yang dihasilkan.

Mengonfigurasi PagerDuty untuk memetakan tingkat keparahan

Secara default, notifikasi PagerDuty menampilkan semua tingkat keparahan insiden sebagai "penting". Anda dapat mengonfigurasi aturan orkestrasi peristiwa di PagerDuty sehingga tingkat keparahan pemberitahuan PagerDuty cocok dengan tingkat keparahan insiden Pemantauan:

  1. Di akun PagerDuty, buka halaman Layanan.
  2. Pilih layanan PagerDuty tempat Anda menerima notifikasi Google Cloud.
  3. Klik Setelan.
  4. Buka bagian Pengelolaan Peristiwa, lalu klik Lihat Aturan Orkestrasi.
  5. Klik Aturan Baru.
  6. Untuk setiap nilai tingkat keparahan Pemantauan yang ingin Anda konversi, buat aturan kondisional yang memetakan nilai tingkat keparahan ke nilai PagerDuty yang setara:
    1. Di menu pada bagian Langkah 1: Kapan aturan ini harus diterapkan?, pilih Jika peristiwa cocok dengan kondisi tertentu.
    2. Pilih editor kode.
    3. Di bagian If, masukkan event.custom_details.incident.severity matches part 'VALUE', dengan VALUE adalah nama nilai Keparahan pemantauan, lalu klik Next.
    4. Di bagian Langkah 2: Tindakan apa yang harus diterapkan, pilih Data Notifikasi.
    5. Tetapkan tingkat keparahan pemberitahuan ke nilai yang cocok dengan Monitoring value yang Anda masukkan di Langkah C, lalu simpan perubahan Anda.
  7. Opsional: Untuk menambahkan aturan tambahan, klik Aturan lain.

SMS

Untuk mengonfigurasi notifikasi SMS, lakukan hal berikut:

  1. Di konsol Google Cloud, buka halaman  Alerting:

    Buka Pemberitahuan

    Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Monitoring.

  2. Klik Edit notification channels.
  3. Di bagian SMS, klik Tambahkan baru.
  4. Selesaikan dialog, lalu klik Simpan.

Saat menyiapkan kebijakan pemberitahuan, pilih jenis notifikasi SMS dan pilih nomor telepon terverifikasi dari daftar.

Slack

Integrasi Monitoring Slack memungkinkan kebijakan pemberitahuan Anda diposting ke saluran Slack saat insiden baru dibuat. Untuk menyiapkan notifikasi Slack, lakukan tindakan berikut:

  1. Di Slack: Buat ruang kerja dan saluran Slack di situs Slack. Catat URL channel.

  2. Di konsol Google Cloud, buka halaman  Alerting:

    Buka Pemberitahuan

    Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Monitoring.

  3. Klik Edit notification channels.

  4. Di bagian Slack, klik Add new untuk membuka halaman login Slack:

    1. Pilih ruang kerja Slack Anda.
    2. Klik Izinkan untuk mengaktifkan akses Cloud Monitoring ke ruang kerja Slack Anda. Tindakan ini akan mengarahkan Anda kembali ke halaman Konfigurasi pemantauan untuk saluran notifikasi Anda.
    3. Di kolom Slack Channel Name, masukkan nama channel Slack yang ingin Anda gunakan untuk notifikasi.
    4. Di kolom Cloud Alerting Display Name, masukkan pernyataan deskriptif singkat. Monitoring menampilkan nilai kolom ini di halaman Notifikasi channel.
    5. (Opsional) Untuk menguji koneksi antara Cloud Monitoring dan ruang kerja Slack, klik Kirim notifikasi pengujian. Jika koneksi berhasil, Anda akan melihat pesan This is a test alert notification... di saluran notifikasi Slack yang Anda tentukan. Periksa saluran notifikasi untuk mengonfirmasi penerimaan.
  5. Jika saluran Slack yang ingin Anda gunakan untuk notifikasi adalah saluran pribadi, Anda harus mengundang aplikasi Monitoring ke saluran tersebut secara manual:

    1. Buka Slack.
    2. Buka channel yang Anda tentukan sebagai saluran notifikasi Monitoring.

    3. Undang aplikasi Monitoring ke channel dengan memasukkan dan mengirim pesan berikut di channel:

      /invite @Google Cloud Monitoring

      Pastikan Anda mengundang aplikasi Monitoring ke saluran pribadi yang Anda tentukan saat membuat saluran notifikasi di Monitoring. Mengundang aplikasi Pemantauan ke saluran publik bersifat opsional.

    Saat membuat kebijakan pemberitahuan, pilih Slack di bagian Notifications, lalu pilih konfigurasi Slack Anda.

Webhook

Sebelum mengonfigurasi saluran notifikasi Webhook, pertimbangkan hal-hal berikut:

  • Webhook hanya mendukung endpoint publik. Jika Anda memerlukan notifikasi yang dikirim ke endpoint yang tidak bersifat publik, buat saluran notifikasi Pub/Sub dan konfigurasikan langganan ke topik Pub/Sub. Untuk informasi selengkapnya, lihat Notifikasi webhook gagal saat dikonfigurasi untuk endpoint pribadi.
  • Jika fungsi Cloud Run dikonfigurasi sebagai endpoint webhook untuk saluran notifikasi, pastikan pengguna yang memanggil fungsi tersebut memiliki izin autentikasi yang diperlukan. Untuk informasi selengkapnya, lihat Mengautentikasi untuk pemanggilan dan Mengaktifkan akses ke fungsi.
  • Saluran notifikasi Webhook tidak kompatibel dengan Microsoft Teams. Untuk mengirim data notifikasi dari Pemantauan ke Microsoft Teams, buat lapisan integrasi untuk menerima webhook Pemantauan, lalu alihkan ke Microsoft Teams.

Mengonfigurasi saluran notifikasi Webhook

Untuk mengonfigurasi notifikasi Webhook, lakukan hal berikut:

  1. Pemroses webhook: Identifikasi URL endpoint publik untuk menerima data webhook dari Monitoring.
  2. Di konsol Google Cloud, buka halaman  Alerting:

    Buka Pemberitahuan

    Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Monitoring.

  3. Klik Edit notification channels.
  4. Di bagian Webhook, klik Tambahkan baru.
  5. Selesaikan dialog.
  6. Klik Test Connection untuk mengirim payload pengujian ke endpoint Webhook. Anda dapat membuka endpoint penerima untuk memverifikasi pengiriman.
  7. Klik Simpan.

Saat Anda membuat kebijakan pemberitahuan, pilih Webhook di bagian Notifikasi, lalu pilih konfigurasi webhook Anda. Notifikasi yang dikirim oleh Error Reporting mengikuti skema 1.0, sedangkan notifikasi yang dikirim oleh Monitoring mengikuti skema 1.2:

Autentikasi dasar

Selain permintaan webhook yang dikirim oleh Cloud Monitoring, autentikasi dasar menggunakan spesifikasi HTTP untuk nama pengguna dan sandi. Cloud Monitoring mengharuskan server Anda menampilkan respons 401 dengan header WWW-Authenticate yang tepat. Untuk mengetahui informasi selengkapnya tentang autentikasi dasar, lihat artikel berikut:

Autentikasi token

Autentikasi Token memerlukan parameter string kueri di URL endpoint dan kunci yang diharapkan server bersifat rahasia antara server dan Monitoring. Berikut adalah contoh URL yang menyertakan token:

https://www.myserver.com/stackdriver-hook?auth_token=1234-abcd

Jika Pemantauan memposting insiden ke URL endpoint, server Anda dapat memvalidasi token yang terlampir. Metode autentikasi ini paling efektif jika digunakan dengan SSL/TLS untuk mengenkripsi permintaan HTTP sehingga mencegah penyadap mempelajari token.

Untuk contoh server di Python, lihat contoh server ini.

Kebijakan penghentian layanan

Skema payload tunduk pada kebijakan penghentian Google Cloud yang diuraikan dalam Pasal 1.4(d) Persyaratan Layanan Google Cloud Platform. Perhatikan bahwa skema tidak mengontrol format nilai kolom yang dihasilkan, dan format ini dapat berubah tanpa pemberitahuan. Misalnya, incident.summary, incident.documentation.content, dan incident.url dimaksudkan untuk menyertakan data yang berkaitan dengan kolomnya, tetapi skema tidak memiliki batasan untuk menjamin penguraian yang akurat dari kolom ini. Anda dapat menggunakan nilai secara keseluruhan dan mengharapkannya mematuhi kebijakan penghentian penggunaan, tetapi jangan mengandalkan penguraian kolom yang dihasilkan.

Pub/Sub

Bagian ini menjelaskan cara mengonfigurasi saluran notifikasi Pub/Sub. Untuk berjaga-jaga, sebaiknya buat beberapa saluran notifikasi. Sebaiknya gabungkan Pub/Sub dengan Aplikasi Seluler konsol Google Cloud, PagerDuty, Webhook, atau Slack, karena Pub/Sub menggunakan mekanisme pengiriman yang berbeda.

Untuk mengonfigurasi saluran notifikasi Pub/Sub:

  1. Mengaktifkan API yang diperlukan dan membuat topik
  2. Mengonfigurasi saluran notifikasi untuk topik
  3. Memberi otorisasi akun layanan
  4. Menetapkan saluran notifikasi dalam kebijakan pemberitahuan

Untuk memahami skema data, lihat Contoh skema.

Untuk menerima notifikasi pemberitahuan, Anda juga harus membuat salah satu langganan berikut: pull, push, atau BigQuery.

Jika langganan berada dalam project yang berbeda dengan topik, buat akun layanan di project pelanggan, dan berikan peran roles/pubsub.subscriber.

Sebelum memulai

Saat Anda menambahkan saluran notifikasi Pub/Sub pertama ke project Google Cloud, Cloud Monitoring akan membuat akun layanan untuk project tersebut. Tindakan ini juga memberikan peran Identity and Access Management Monitoring Notification Service Agent ke akun layanan. Akun layanan ini memungkinkan Monitoring mengirim notifikasi ke saluran notifikasi berbasis Pub/Sub dalam project ini.

Akun layanan memiliki format berikut:

service-PROJECT_NUMBER@gcp-sa-monitoring-notification.

Nama akun layanan notifikasi menyertakan nomor project Google Cloud yang unik. Anda dapat menemukan nama, ID, dan nomor project di dasbor project di konsol Google Cloud, atau Anda dapat mengambilnya dengan perintah berikut:

gcloud projects describe PROJECT_ID --format="value(project_number)"

Anda dapat melihat dan mengedit akun layanan menggunakan Konsol Google Cloud atau Google Cloud CLI.

Mengaktifkan API yang diperlukan dan membuat topik

Di project Google Cloud tempat Anda berencana membuat saluran notifikasi dan topik Pub/Sub, lakukan hal berikut:

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Pub/Sub and Cloud Monitoring APIs.

    Enable the APIs

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Pub/Sub and Cloud Monitoring APIs.

    Enable the APIs

  8. Buat topik Pub/Sub. Untuk mengetahui informasi tentang cara membuat topik, lihat Membuat topik. Misalnya, untuk membuat topik bernama notificationTopic menggunakan Google Cloud CLI, jalankan perintah berikut:

    gcloud pubsub topics create notificationTopic

Selanjutnya, konfigurasikan saluran notifikasi Pub/Sub Anda.

Mengonfigurasi notifikasi untuk topik

Untuk membuat saluran notifikasi Pub/Sub, Anda dapat menggunakan Monitoring API, Google Cloud CLI, atau konsol Google Cloud. Setelah Anda membuat saluran notifikasi, izinkan akun layanan notifikasi untuk memublikasikan setiap topik yang Anda gunakan sebagai saluran notifikasi.

Untuk mengetahui informasi tentang cara menggunakan Monitoring API atau Google Cloud CLI untuk membuat saluran notifikasi, lihat Membuat saluran.

Untuk menggunakan konsol Google Cloud guna membuat saluran notifikasi, lakukan hal berikut:

  1. Di konsol Google Cloud, buka halaman  Alerting:

    Buka Pemberitahuan

    Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Monitoring.

  2. Pilih project Google Cloud yang berisi topik Pub/Sub yang Anda buat.
  3. Klik Edit notification channels.
  4. Di bagian Pub/Sub, klik Tambahkan baru.

    Dialog Created Pub/Sub Channel menampilkan nama akun layanan yang dibuat oleh Monitoring.

  5. Izinkan akun layanan. Akun layanan Anda dapat memublikasikan semua topik atau topik tertentu:

    • Untuk memublikasikan semua topik, pilih Kelola peran, lalu tambahkan peran Pub/Sub Publisher.

      Setelah Anda menyelesaikan langkah-langkah ini yang mengonfigurasi saluran notifikasi, lewati bagian berikutnya, yang berjudul Otorisasi akun layanan, dan lanjutkan ke Menetapkan saluran notifikasi dalam kebijakan pemberitahuan.

    • Untuk memublikasikan topik tertentu, lanjutkan ke langkah berikutnya dan beri otorisasi akun layanan untuk memublikasikan topik tertentu setelah Anda menyelesaikan konfigurasi saluran notifikasi. Untuk mengetahui petunjuk cara memberikan otorisasi ke akun layanan, lihat Memberikan otorisasi ke akun layanan.
  6. Masukkan nama tampilan untuk channel Anda dan nama topik Pub/Sub.
  7. (Opsional) Untuk memastikan bahwa saluran dikonfigurasi dengan benar, klik Kirim notifikasi pengujian.
  8. Pilih Tambahkan channel.

Selanjutnya, beri otorisasi pada akun layanan.

Izinkan akun layanan

Otorisasi memungkinkan akun layanan notifikasi memublikasikan setiap topik Pub/Sub yang Anda gunakan sebagai saluran notifikasi. Bagian ini menjelaskan cara melakukan hal berikut:

  • Memberi otorisasi akun layanan untuk topik tertentu.
  • Memberi otorisasi akun layanan untuk semua topik.

Memberi otorisasi akun layanan untuk topik tertentu

Anda dapat memberikan otorisasi kepada akun layanan untuk memublikasikan topik tertentu menggunakan Konsol Google Cloud dan Google Cloud CLI. Bagian ini menjelaskan kedua pendekatan tersebut.

Untuk memberikan otorisasi akun layanan Anda untuk topik tertentu menggunakan konsol Google Cloud, lakukan hal berikut:

  1. Di konsol Google Cloud, buka halaman Topics:

    Buka Topics

    Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Pub/Sub.

  2. Pilih topik.
  3. Di tab Permissions, pilih Add principal.
  4. Di kolom New principal, masukkan nama akun layanan notifikasi. Akun layanan memiliki konvensi penamaan berikut:
    service-PROJECT_NUMBER@gcp-sa-monitoring-notification.
  5. Pilih peran Pub/Sub Publisher, lalu pilih Save.

Untuk memberikan otorisasi ke akun layanan Anda untuk topik tertentu menggunakan Google Cloud CLI, berikan peran IAM pubsub.publisher untuk topik tersebut ke akun layanan. Misalnya, perintah berikut mengonfigurasi peran IAM untuk topik notificationTopic:

gcloud pubsub topics add-iam-policy-binding \
projects/PROJECT_NUMBER/topics/notificationTopic --role=roles/pubsub.publisher \
--member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-monitoring-notification.
 

Respons untuk eksekusi perintah add-iam-policy-binding yang berhasil akan terlihat seperti berikut:

 Updated IAM policy for topic [notificationTopic].
 bindings:
 ‐ members:
    ‐ serviceAccount:service-PROJECT_NUMBER@gcp-sa-monitoring-notification.
    role: roles/pubsub.publisher
 etag: BwWcDOIw1Pc=
 version: 1
 

Untuk informasi selengkapnya, lihat halaman referensi pubsub topics add-iam-policy-binding.

Memberi otorisasi akun layanan untuk semua topik

Untuk memberi otorisasi akun layanan Anda untuk semua topik, lakukan hal berikut:

  1. Di konsol Google Cloud, buka halaman IAM:

    Buka IAM

    Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah IAM & Admin.

  2. Pilih Sertakan pemberian peran yang disediakan Google seperti yang ditunjukkan pada gambar berikut:
    Pilih opsi Sertakan pemberian peran yang disediakan Google.
  3. Telusuri akun layanan yang memiliki format berikut:
    service-PROJECT_NUMBER@gcp-sa-monitoring-notification.

    Muat ulang halaman jika akun layanan tidak tercantum.

  4. Pilih Edit untuk akun layanan notifikasi, pilih Add another role, lalu tambahkan peran Pub/Sub Publisher.

Selanjutnya, tetapkan saluran notifikasi dalam kebijakan pemberitahuan.

Menetapkan saluran notifikasi dalam kebijakan pemberitahuan

Untuk menggunakan saluran notifikasi Pub/Sub dalam kebijakan pemberitahuan, pilih Pub/Sub sebagai jenis saluran, lalu pilih topik.

Contoh skema

Untuk melihat contoh paket JSON dan skema, luaskan bagian berikut.

Kebijakan penghentian layanan

Skema payload tunduk pada kebijakan penghentian Google Cloud yang diuraikan dalam Pasal 1.4(d) Persyaratan Layanan Google Cloud Platform. Perhatikan bahwa skema tidak mengontrol format nilai kolom yang dihasilkan, dan format ini dapat berubah tanpa pemberitahuan. Misalnya, incident.summary, incident.documentation.content, dan incident.url dimaksudkan untuk menyertakan data yang berkaitan dengan kolomnya, tetapi skema tidak memiliki batasan untuk menjamin penguraian yang akurat dari kolom ini. Anda dapat menggunakan nilai secara keseluruhan dan mengharapkannya mematuhi kebijakan penghentian penggunaan, tetapi jangan mengandalkan penguraian kolom yang dihasilkan.

Google Chat

Aplikasi Google Cloud Monitoring memungkinkan ruang Google Chat Anda menerima notifikasi.

Sebelum memulai

Jika Anda berada dalam organisasi, untuk menginstal aplikasi Google Cloud Monitoring, Anda harus memiliki akses ke aplikasi Google Cloud Monitoring. Jika Anda tidak memiliki akses, minta administrator Google Workspace untuk melakukan hal berikut:

  1. Tambahkan aplikasi ke daftar aplikasi Marketplace yang diizinkan dan aktifkan akses di unit organisasi teratas.
  2. Mengonfigurasi setelan penginstalan pengguna aplikasi Marketplace agar pengguna dapat menginstal aplikasi.

Menginstal aplikasi Google Cloud Monitoring

Anda harus menggunakan prosedur berikut untuk menginstal aplikasi Google Cloud Monitoring. Penginstalan dari listingan Google Workspace Marketplace tidak didukung.

Untuk menginstal aplikasi dan mengonfigurasi ruang sebagai saluran notifikasi, lakukan hal berikut:

  1. Di Google Chat, buka atau buat ruang tempat Anda ingin menerima notifikasi.

  2. Instal aplikasi Google Cloud Monitoring:

    1. Pilih nama ruang Anda, lalu pilih Aplikasi dan Integrasi.

    2. Jika aplikasi Google Cloud Monitoring tidak muncul dalam daftar Aplikasi, kembali ke ruang Anda, masukkan @Google Cloud Monitoring, lalu tekan Enter.

    3. Klik Tambahkan ke ruang.

  3. Salin ID ruang chat ke papan klip Anda.

    Jika Anda menginstal aplikasi Google Cloud Monitoring, ID ruang chat akan disertakan dalam konfirmasi penginstalan. Atau, Anda dapat menemukan ID ruang chat sebagai serangkaian angka dan huruf setelah space/ di akhir URL ruang chat.

  4. Buka tab browser baru, lalu konfigurasikan saluran notifikasi:

    1. Di konsol Google Cloud, buka halaman  Alerting:

      Buka Pemberitahuan

      Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Monitoring.

    2. Klik Edit notification channels.

    3. Buka bagian Google Chat, lalu klik Tambahkan Baru.

    4. Masukkan ID ruang chat Anda di kolom Chat Space ID, lalu klik Save.

Membuat channel on demand

Saat menambahkan saluran notifikasi ke kebijakan pemberitahuan, Anda harus memilih saluran dari daftar. Untuk memperbarui daftar opsi saat Anda membuat kebijakan pemberitahuan, gunakan proses berikut:

  1. Di dialog notifikasi, klik Kelola Saluran Notifikasi. Anda akan diarahkan ke jendela Notification channels di tab browser baru.
  2. Untuk menambahkan saluran notifikasi baru, cari jenis saluran, klik Tambahkan baru, lalu ikuti petunjuk khusus saluran yang terdapat dalam tabel sebelumnya.
  3. Kembali ke tab asli, dan di dialog notifikasi, klik Muat ulang.

    Dialog notifikasi yang menampilkan tombol muat ulang dan kelola saluran.

  4. Pilih saluran notifikasi dari daftar yang diperbarui.

Mendapatkan notifikasi di saluran yang tidak didukung

Jika saluran notifikasi pilihan Anda tidak didukung, sebaiknya buat pipeline yang mengandalkan pengiriman notifikasi ke Pub/Sub. Untuk contoh Python yang menggunakan Flask, lihat Membuat notifikasi kustom dengan Cloud Monitoring dan Cloud Run. Untuk contoh lainnya, lihat repositori Git cloud-alerting-notification-forwarding.

Menguji saluran notifikasi

Cloud Monitoring tidak mendukung opsi pengujian untuk saluran notifikasi. Namun, Anda dapat memverifikasi bahwa saluran notifikasi dikonfigurasi dengan benar dengan membuat kebijakan pemberitahuan dan mengonfigurasi kondisi yang akan dipenuhi.

Untuk menguji saluran notifikasi secara manual, Anda dapat membuat kebijakan pemberitahuan yang memantau penggunaan CPU salah satu instance virtual machine (VM):

  1. Opsional: Jika Anda belum memiliki VM di project Google Cloud atau ingin menggunakan VM lain untuk pengujian, buat VM:

    1. Di Konsol Google Cloud, buka halaman Instance VM:

      Buka instance VM

      Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Compute Engine.

    2. Pilih Create instance, lalu konfigurasikan VM Anda. Untuk mengetahui informasi selengkapnya tentang cara membuat VM, lihat Membuat instance VM dari image publik.
  2. Di konsol Google Cloud, buka halaman  Alerting:

    Buka Pemberitahuan

    Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Monitoring.

  3. Pilih Create policy.

  4. Gunakan menu Select a metric untuk memilih metrik CPU Utilization untuk instance VM.

  5. Klik Tambahkan filter, lalu tambahkan filter untuk VM Anda.

  6. Perbarui kolom Konfigurasi pemicu sebagai berikut:

    1. Pilih Below threshold untuk kolom Threshold position.
    2. Pilih nilai yang lebih besar dari penggunaan CPU untuk instance Anda. Misalnya, jika diagram menampilkan penggunaan CPU sebesar sekitar 5%, tetapkan nilai minimum ke 10%.

      Setelan ini mengonfigurasi kondisi yang harus dipenuhi saat penggunaan CPU instance VM kurang dari nilai minimum yang ditentukan. Karena Anda memilih nilai minimum yang lebih besar dari penggunaan CPU instance VM, kondisi kebijakan pemberitahuan terpenuhi.

  7. Tambahkan saluran notifikasi ke kebijakan Anda.

  8. Luaskan Incident autoclose duration dan pilih 30 min.

  9. Masukkan nama kebijakan, lalu klik Buat kebijakan.

  10. Setelah kondisi terpenuhi, pastikan Anda menerima notifikasi di setiap saluran notifikasi.

  11. Hapus kebijakan pemberitahuan. Insiden ditutup secara otomatis setelah masa berlaku durasi penutupan otomatis berakhir.

  12. Jika Anda membuat instance VM untuk pengujian ini, hapus instance tersebut.

Jika tidak menerima notifikasi yang diharapkan, Anda dapat menelusuri Logs Explorer untuk menemukan entri log dengan informasi tentang notifikasi yang tidak ada. Untuk informasi selengkapnya, lihat Notifikasi tidak diterima.

Mengedit dan menghapus saluran notifikasi

Untuk mengedit atau menghapus saluran notifikasi menggunakan konsol Google Cloud, lakukan hal berikut:

  1. Di konsol Google Cloud, buka halaman  Alerting:

    Buka Pemberitahuan

    Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Monitoring.

  2. Klik Edit notification channels.

    Dasbor Saluran notifikasi berisi bagian untuk setiap jenis saluran notifikasi. Setiap bagian mencantumkan semua konfigurasi untuk jenis tersebut:

    • Untuk mengubah entri, klik Edit. Klik Simpan setelah perubahan selesai.
    • Untuk menghapus entri, klik Hapus. Klik Hapus di dialog konfirmasi.

Melihat log saluran notifikasi

Anda dapat menggunakan Logs Explorer untuk melihat error saluran notifikasi:

  1. Di konsol Google Cloud, buka halaman Logs Explorer:

    Buka Logs Explorer

    Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Logging.

  2. Masukkan dan jalankan kueri Anda. Untuk kueri khusus error channel notifikasi, lihat Kueri Cloud Monitoring.

Langkah selanjutnya

Untuk informasi tentang insiden, lihat dokumen berikut: