Benachrichtigungskanäle erstellen und verwalten

In diesem Dokument wird beschrieben, wie Sie Benachrichtigungskanäle mithilfe der Google Cloud Console konfigurieren. Cloud Monitoring verwendet diese Kanäle, um Sie oder Ihr Bereitschaftsteam zu benachrichtigen, wenn eine Benachrichtigungsrichtlinie ausgelöst wird. Wenn Sie eine Benachrichtigungsrichtlinie erstellen, legen Sie in der Liste der konfigurierten Benachrichtigungskanäle fest, wer benachrichtigt werden soll. Sie können beispielsweise Benachrichtigungsrichtlinien konfigurieren, die Compute Engine-Instanzen überwachen, um ein Pub/Sub-Thema zu veröffentlichen und den Slack-Kanal für das Bereitschaftsteam zu benachrichtigen.

Weitere Informationen finden Sie unter Benachrichtigungslatenz und Benachrichtigungen pro Vorfall.

In diesem Dokument wird die Verwendung der Google Cloud Console beschrieben. Wenn Sie die Cloud Monitoring API verwenden, finden Sie weitere Informationen unter Benachrichtigungskanäle nach API erstellen und verwalten.

Hinweise

Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Monitoring-Bearbeiter (roles/monitoring.editor) für Ihr Projekt zu gewähren, um die erforderlichen Berechtigungen zum Ansehen und Konfigurieren von Benachrichtigungskanälen mithilfe der Google Cloud Console zu erhalten. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff verwalten.

Möglicherweise können Sie die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Weitere Informationen zu Cloud Monitoring-Rollen finden Sie unter Zugriff mit Identity and Access Management steuern.

Benachrichtigungskanal erstellen

Wenn Sie eine Benachrichtigungsrichtlinie erstellen, können Sie einen beliebigen konfigurierten Benachrichtigungskanal auswählen und der Richtlinie hinzufügen. Sie können Ihre Benachrichtigungskanäle vorkonfigurieren oder im Rahmen der Erstellung einer Benachrichtigungsrichtlinie konfigurieren. Weitere Informationen finden Sie unter Kanal bei Bedarf erstellen.

Folgen Sie der kanalspezifischen Anleitung in der folgenden Tabelle, um einen Benachrichtigungskanal mithilfe der Google Cloud Console zu erstellen:

E-Mail

So fügen Sie einen E-Mail-Benachrichtigungskanal hinzu:

  1. Wählen Sie im Navigationsbereich der Google Cloud Console Monitoring und anschließend  Benachrichtigungen aus:

    Zu Benachrichtigungen

  2. Klicken Sie auf Edit notification channels (Benachrichtigungskanäle bearbeiten).
  3. Klicken Sie im Bereich E-Mail auf Neue hinzufügen.
  4. Geben Sie eine E-Mail-Adresse und eine Beschreibung ein.
  5. Klicken Sie auf Speichern.

Wenn Sie eine Gruppen-E-Mail-Adresse als Benachrichtigungskanal für eine Benachrichtigungsrichtlinie verwenden, konfigurieren Sie die Gruppe so, dass E-Mails von alerting-noreply@google.com akzeptiert werden.

Sie können E-Mail-Channels während der Erstellung einer Benachrichtigungsrichtlinie erstellen. Weitere Informationen findest du unter Kanal bei Bedarf erstellen.

Mobile App

Mit der Google Cloud Console Mobile App können Sie Ihre Google Cloud Console-Ressourcen und Monitoring-Informationen von überall aus überwachen. Benachrichtigungen der Google Cloud Console Mobile App werden entweder an ein bestimmtes Gerät oder an einen bestimmten Nutzer gesendet:

Liste der Benachrichtigungskanäle der Google Cloud Console Mobile App.

  • Gerät gibt an, dass Benachrichtigungen nur an das Gerät gesendet werden, das den Benachrichtigungskanal erstellt hat. Bei gerätebezogenen Benachrichtigungskanälen enthält das Feld Anzeigename Geräteinformationen.
  • Nutzer gibt an, dass die Benachrichtigungen an alle Geräte gesendet werden, auf denen die Google Cloud Console Mobile App installiert ist.

Cloud Monitoring bestimmt den Bereich der Benachrichtigung, wenn der Kanal erstellt wird. Sie können den Bereich nicht auswählen oder ändern.

So konfigurieren Sie einen Benachrichtigungskanal der Google Cloud Console Mobile App für ein bestimmtes Google Cloud-Projekt:

  1. Installieren Sie die Google Cloud Console Mobile App aus dem App-Shop Ihres Mobilgeräts.
  2. Wählen Sie ein Projekt zum Ansehen in der mobilen App der Google Cloud Console aus.

    Nachdem Sie ein Projekt ausgewählt haben, wird ein Datenaustausch zwischen der Anwendung und dem ausgewählten Google Cloud-Projekt durchgeführt. Ein Benachrichtigungskanal wird erstellt, wenn kein Kanal vorhanden ist. Nach einigen Minuten wird dieser Kanal unter Mobilgeräte-Abschnitt der Benachrichtigungskanäle-Seite aufgeführt.

Wenn Sie Ihr Mobilgerät als Benachrichtigungskanal für eine Benachrichtigungsrichtlinie hinzufügen möchten, wählen Sie im Abschnitt Benachrichtigungen die Option Google Cloud Console (Mobilgerät) und dann Ihr Mobilgerät aus der Liste aus.

PagerDuty

Die Integration in PagerDuty ermöglicht eine ein- oder bidirektionale Synchronisierung mit Monitoring. Unabhängig von Ihrer Konfiguration sind folgende Bedingungen erfüllt:

  • Wenn in Cloud Monitoring ein Vorfall erstellt wird, wird ein Vorfall in PagerDuty geöffnet.
  • Sie können PagerDuty nicht verwenden, um einen Vorfall in Monitoring zu schließen.

Wenn Sie eine unidirektionale Synchronisierung verwenden und den Vorfall in PagerDuty beheben, wird der Status des Vorfalls in PagerDuty vom Status des Vorfalls in Monitoring entkoppelt. Wenn Sie also einen Vorfall in PagerDuty beheben, wird der Vorfall in PagerDuty dauerhaft geschlossen und kann nicht wieder geöffnet werden.

Bei Verwendung der Zwei-Wege-Synchronisierung steuert Monitoring den von PagerDuty angezeigten Status. Wenn Sie den Vorfall in PagerDuty beheben und Monitoring den Vorfall geöffnet hat, wird der Vorfall in PagerDuty noch einmal geöffnet.

So richten Sie PagerDuty-Benachrichtigungen ein:

  1. In PagerDuty: Erstellen Sie auf der PagerDuty-Website ein PagerDuty-Konto.
  2. Fügen Sie den PagerDuty-Benachrichtigungskanal hinzu:
    1. Wählen Sie im Navigationsbereich der Google Cloud Console Monitoring und anschließend  Benachrichtigungen aus:

      Zu Benachrichtigungen

    2. Klicken Sie auf Edit notification channels (Benachrichtigungskanäle bearbeiten).
    3. Klicken Sie im Bereich PagerDuty auf Add new (Neue hinzufügen).
    4. Geben Sie den Anzeigenamen ein. Dieser Name sollte mit dem Namen übereinstimmen, der für PagerDuty angegeben wurde, als Sie die Integration hinzugefügt haben.
    5. Geben Sie den von PagerDuty generierten Integrations-Serviceschlüssel in das Feld Serviceschlüssel ein.
    6. Klicken Sie auf Speichern.
  3. Optional: Wenn Sie die Zwei-Wege-Synchronisierung konfigurieren möchten, gehen Sie so vor:
    1. Öffnen Sie PagerDuty.
    2. Wählen Sie Konfiguration, dann Dienste und dann den Dienstnamen aus, den Sie bei der Konfiguration der Integration eingegeben haben.
    3. Klicken Sie auf Einstellungen bearbeiten, wählen Sie Vorfälle erstellen aus und deaktivieren Sie dann Benachrichtigungen und Vorfälle erstellen.

Wenn Sie eine Benachrichtigungsrichtlinie erstellen, wählen Sie PagerDuty im Abschnitt Notifications (Benachrichtigungen) und Ihre PagerDuty-Konfiguration aus.

Das JSON-Paket für PagerDuty hat das folgende Format:

 {
     "description": A string of various fields in the incident,
     "details": JSON payload with schema version 1.2.
 }

Maximieren Sie die folgenden Abschnitte, um ein Beispiel und das Schema für das Feld details anzusehen.

Einstellungsrichtlinie

Das Nutzlastschema unterliegt der Einstellungsrichtlinie für Google Cloud, die in Abschnitt 1.4(d) der Nutzungsbedingungen der Google Cloud Platform beschrieben ist. Beachten Sie, dass das Schema nicht die Formate von generierten Feldwerten steuert. Diese Formate können ohne Vorankündigung geändert werden. Beispiel: incident.summary, incident.documentation.content und incident.url sollen Daten enthalten, die sich auf ihre Felder beziehen. Das Schema hat jedoch keine Einschränkungen, um ein genaues Parsen dieser Felder zu garantieren. Sie können den Wert als Ganzes verwenden und erwarten, dass er der Richtlinie zur Einstellung von Produkten und Diensten entspricht, sich aber nicht auf das Parsen der generierten Felder verlassen.

SMS

So konfigurieren Sie SMS-Benachrichtigungen:

  1. Wählen Sie im Navigationsbereich der Google Cloud Console Monitoring und anschließend  Benachrichtigungen aus:

    Zu Benachrichtigungen

  2. Klicken Sie auf Edit notification channels (Benachrichtigungskanäle bearbeiten).
  3. Klicken Sie im Bereich SMS auf Add new (Neue hinzufügen).
  4. Schließen Sie das Dialogfeld ab und klicken Sie auf Speichern.

Wählen Sie, wenn Sie Ihre Benachrichtigungsrichtlinie einrichten, den Benachrichtigungstyp SMS und eine bestätigte Telefonnummer aus der Liste aus.

Slack

Durch die Integration von Monitoring in Slack können Ihre Benachrichtigungsrichtlinien bei der Erstellung eines neuen Vorfalls Informationen an einen Slack-Kanal posten. So richten Sie Slack-Benachrichtigungen ein:

  1. In Slack: Erstellen Sie auf der Slack-Website einen Slack-Arbeitsbereich und einen Slack-Kanal. Zeichnen Sie die Kanal-URL auf.

  2. Wählen Sie im Navigationsbereich der Google Cloud Console Monitoring und anschließend  Benachrichtigungen aus:

    Zu Benachrichtigungen

  3. Klicken Sie auf Edit notification channels (Benachrichtigungskanäle bearbeiten).

  4. Klicken Sie im Abschnitt Slack auf Add new (Neue hinzufügen), um die Slack-Anmeldeseite zu öffnen:

    1. Wählen Sie den Slack-Arbeitsbereich aus.
    2. Klicken Sie auf Allow (Zulassen), um Cloud Monitoring Zugriff auf Ihren Slack-Arbeitsbereich zu gewähren. Dadurch gelangen Sie zurück zur Monitoring-Konfigurationsseite für Ihren Benachrichtigungskanal.
    3. Geben Sie im Feld Slack-Kanalname den Namen des Slack-Kanals ein, den Sie für Benachrichtigungen verwenden möchten.
    4. Geben Sie im Feld Anzeigename für Cloud-Benachrichtigungen eine kurze beschreibende Anweisung ein. Monitoring zeigt den Wert dieses Feldes auf der Seite Benachrichtigungskanal an.
    5. (Optional) Klicken Sie auf Testbenachrichtigung senden, um die Verbindung zwischen Cloud Monitoring und Ihrem Slack-Arbeitsbereich zu testen. Wenn die Verbindung erfolgreich ist, wird im von Slack angegebenen Slack-Benachrichtigungskanal die Meldung This is a test alert notification... angezeigt. Prüfen Sie den Benachrichtigungskanal, um den Empfang zu bestätigen.
  5. Wenn der Slack-Kanal, den Sie für Benachrichtigungen verwenden möchten, ein privater Kanal ist, müssen Sie die Monitoring-Anwendung manuell in den Kanal einladen:

    1. Öffnen Sie Slack.
    2. Rufen Sie den Kanal auf, den Sie als Ihren Monitoring-Benachrichtigungskanal angegeben haben.

    3. Laden Sie die Monitoring-Anwendung in den Kanal ein, indem Sie die folgende Nachricht im Kanal eingeben und senden:

      /invite @Google Cloud Monitoring

      Laden Sie die Monitoring-Anwendung in den privaten Kanal ein, den Sie beim Erstellen des Benachrichtigungskanals in Monitoring angegeben haben. Das Einladen der Monitoring-Anwendung in öffentliche Kanäle ist optional.

    Wenn Sie eine Benachrichtigungsrichtlinie erstellen, wählen Sie Slack im Abschnitt Benachrichtigungen sowie Ihre Slack-Konfiguration aus.

Webhooks

So konfigurieren Sie Webhooks-Benachrichtigungen:

  1. Im Webhook-Handler: Geben Sie die URL des öffentlichen Endpunkts an, um Webhook-Daten von Monitoring zu erhalten.
  2. Wählen Sie im Navigationsbereich der Google Cloud Console Monitoring und anschließend  Benachrichtigungen aus:

    Zu Benachrichtigungen

  3. Klicken Sie auf Edit notification channels (Benachrichtigungskanäle bearbeiten).
  4. Klicken Sie im Bereich Webhook auf Add new (Neue hinzufügen).
  5. Schließen Sie das Dialogfeld ab.
  6. Klicken Sie auf Test Connection (Testverbindung), um eine Testnutzlast an den Webhook-Endpunkt zu senden. Gehen Sie zum empfangenden Endpunkt, um die Zustellung zu prüfen.
  7. Klicken Sie auf Speichern.

Wenn Sie eine Benachrichtigungsrichtlinie erstellen, wählen Sie Webhook im Abschnitt Notifications (Benachrichtigungen) und Ihre Webhook-Konfiguration aus. Die von Error Reporting gesendeten Benachrichtigungen folgen dem Schema 1.0, während Benachrichtigungen, die von Monitoring gesendet werden, dem Schema 1.2 folgen:

Basisauthentifizierung

Neben der von Cloud Monitoring gesendeten Webhook-Anfrage verwendet die Basisauthentifizierung die HTTP-Spezifikation für den Nutzernamen und das Passwort. Für Cloud Monitoring muss Ihr Server eine 401-Antwort mit dem richtigen WWW-Authenticate-Header zurückgeben. Weitere Informationen zur Basisauthentifizierung finden Sie hier:

Tokenauthentifizierung

Die Tokenauthentifizierung erfordert einen Abfragestring-Parameter in der Endpunkt-URL und einen Schlüssel, der vom Server als geheim zwischen ihm und Monitoring erwartet wird. Die folgende Beispiel-URL enthält ein Token:

https://www.myserver.com/stackdriver-hook?auth_token=1234-abcd

Wenn Monitoring einen Vorfall an die Endpunkt-URL sendet, kann Ihr Server den angehängten Token überprüfen. Diese Authentifizierungsmethode ist am effektivsten, wenn sie in Verbindung mit SSL/TLS verwendet wird, um die HTTP-Anfrage zu verschlüsseln und zu verhindern, dass Schnüffler das Token lernen.

Einen Beispielserver in Python finden Sie hier.

Einstellungsrichtlinie

Das Nutzlastschema unterliegt der Einstellungsrichtlinie für Google Cloud, die in Abschnitt 1.4(d) der Nutzungsbedingungen der Google Cloud Platform beschrieben ist. Beachten Sie, dass das Schema nicht die Formate von generierten Feldwerten steuert. Diese Formate können ohne Vorankündigung geändert werden. Beispiel: incident.summary, incident.documentation.content und incident.url sollen Daten enthalten, die sich auf ihre Felder beziehen. Das Schema hat jedoch keine Einschränkungen, um ein genaues Parsen dieser Felder zu garantieren. Sie können den Wert als Ganzes verwenden und erwarten, dass er der Richtlinie zur Einstellung von Produkten und Diensten entspricht, sich aber nicht auf das Parsen der generierten Felder verlassen.

Pub/Sub

In diesem Abschnitt wird beschrieben, wie Sie Pub/Sub-Benachrichtigungskanäle konfigurieren. Zur Redundanz empfehlen wir, mehrere Benachrichtigungskanäle zu erstellen. Es wird empfohlen, Pub/Sub mit der mobilen App der Google Cloud Console, PagerDuty, Webhooks oder Slack zu koppeln, da Pub/Sub einen anderen Übermittlungsmechanismus verwendet.

So konfigurieren Sie einen Pub/Sub-Benachrichtigungskanal:

  1. Erforderliche APIs aktivieren und Thema erstellen
  2. Benachrichtigungskanal für ein Thema konfigurieren
  3. Dienstkonto autorisieren
  4. Benachrichtigungskanal in einer Benachrichtigungsrichtlinie festlegen

Weitere Informationen zum Datenschema finden Sie unter Schemabeispiel.

Um die Warnbenachrichtigungen zu erhalten, müssen Sie auch eines der folgenden Abos erstellen: pull, push oder BigQuery.

Wenn sich das Abo in einem anderen Projekt als das Thema befindet, erstellen Sie ein Dienstkonto im Abonnentenprojekt und weisen ihm die Rolle roles/pubsub.subscriber zu.

Hinweise

Wenn Sie den ersten Benachrichtigungskanal für ein Google Cloud-Projekt hinzufügen, erstellt Cloud Monitoring ein Dienstkonto für dieses Projekt. Außerdem wird dem Dienstkonto die IAM-Rolle Dienst-Agent für Monitoring-Benachrichtigungen zugewiesen. Mit diesem Dienstkonto kann Monitoring Benachrichtigungen an Pub/Sub-basierte Benachrichtigungskanäle in diesem Projekt senden.

Das Dienstkonto hat die folgenden Rollen:

service-PROJECT_NUMBER@gcp-sa-monitoring-notification.iam.gserviceaccount.com

Der Name des Benachrichtigungsdienstkontos enthält eine eindeutige Google Cloud-Projektnummer. Den Projektnamen, die ID und die Nummer finden Sie in der Google Cloud Console im Dashboard des Projekts. Sie können sie aber auch mit dem folgenden Befehl abrufen:

gcloud projects describe PROJECT_ID --format="value(project_number)"

Sie können das Dienstkonto mithilfe der Google Cloud Console oder der Google Cloud CLI aufrufen und bearbeiten.

Erforderliche APIs aktivieren und ein Thema erstellen

Führen Sie im Google Cloud-Projekt, in dem Sie den Benachrichtigungskanal und das Pub/Sub-Thema erstellen möchten, folgende Schritte aus:

  1. Melden Sie sich bei Ihrem Google Cloud-Konto an. Wenn Sie mit Google Cloud noch nicht vertraut sind, erstellen Sie ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.
  2. Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.

    Zur Projektauswahl

  3. Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein.

  4. Pub/Sub and Cloud Monitoring APIs aktivieren.

    Aktivieren Sie die APIs

  5. Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.

    Zur Projektauswahl

  6. Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein.

  7. Pub/Sub and Cloud Monitoring APIs aktivieren.

    Aktivieren Sie die APIs

  8. Pub/Sub-Thema erstellen Informationen zum Erstellen eines Themas finden Sie unter Thema erstellen. Führen Sie beispielsweise den folgenden Befehl aus, um mithilfe der Google Cloud CLI ein Thema mit dem Namen notificationTopic zu erstellen:

    gcloud pubsub topics create notificationTopic

Konfigurieren Sie als Nächstes Ihre Pub/Sub-Benachrichtigungskanäle.

Benachrichtigungen für ein Thema konfigurieren

Zum Erstellen eines Pub/Sub-Benachrichtigungskanals können Sie die Monitoring API, die Google Cloud CLI oder die Google Cloud Console verwenden. Nachdem Sie den Benachrichtigungskanal erstellt haben, autorisieren Sie das Benachrichtigungsdienstkonto, um jedes Thema zu veröffentlichen, das Sie als Benachrichtigungskanal verwenden.

Informationen zum Erstellen des Benachrichtigungskanals mit der Monitoring API oder der Google Cloud CLI finden Sie unter Kanäle erstellen.

So erstellen Sie den Benachrichtigungskanal mit der Google Cloud Console:

  1. Wählen Sie im Navigationsbereich der Google Cloud Console Monitoring und anschließend  Benachrichtigungen aus:

    Zu Benachrichtigungen

  2. Wählen Sie das Google Cloud-Projekt aus, das das von Ihnen erstellte Pub/Sub-Thema enthält.
  3. Klicken Sie auf Edit notification channels (Benachrichtigungskanäle bearbeiten).
  4. Klicken Sie im Abschnitt Cloud Pub/Sub auf Add new (Neu hinzufügen).

    Im Dialogfeld Created Pub/Sub Channel (Erstellter Pub/Sub-Kanal) wird der Name des Dienstkontos angezeigt, das von Monitoring erstellt wurde.

  5. Dienstkonto autorisieren Ihr Dienstkonto kann alle Themen oder bestimmte Themen veröffentlichen:

    • Wählen Sie zum Veröffentlichen aller Themen die Option Rollen verwalten aus und fügen Sie die Rolle Pub/Sub-Publisher hinzu.

      Nachdem Sie diese Schritte zum Konfigurieren des Benachrichtigungskanals ausgeführt haben, überspringen Sie den nächsten Abschnitt mit der Bezeichnung Dienstkonto autorisieren und fahren Sie mit Benachrichtigungskanal in einer Benachrichtigungsrichtlinie festlegen.

    • Wenn Sie bestimmte Themen veröffentlichen möchten, fahren Sie mit dem nächsten Schritt fort und autorisieren Sie das Dienstkonto, bestimmte Themen zu veröffentlichen, nachdem Sie den Benachrichtigungskanal konfiguriert haben. Eine Anleitung zum Autorisieren des Dienstkontos finden Sie unter Dienstkonto autorisieren.
  6. Geben Sie einen Anzeigenamen für Ihren Kanal und den Namen des Pub/Sub-Themas ein.
  7. (Optional) Klicken Sie auf Testbenachrichtigung, um zu prüfen, ob der Kanal richtig konfiguriert ist.
  8. Wählen Sie Kanal hinzufügen aus.

Autorisieren Sie als Nächstes das Dienstkonto.

Dienstkonto autorisieren

Mit der Autorisierung kann das Benachrichtigungsdienstkonto jedes Pub/Sub-Thema, das Sie als Benachrichtigungskanal verwenden, veröffentlichen. In diesem Abschnitt wird Folgendes beschrieben:

  • Autorisieren Sie ein Dienstkonto für ein bestimmtes Thema.
  • Autorisieren Sie ein Dienstkonto für alle Themen.

Dienstkonto für ein bestimmtes Thema autorisieren

Mit der Google Cloud Console und der Google Cloud CLI können Sie ein Dienstkonto autorisieren, ein bestimmtes Thema zu veröffentlichen. In diesem Abschnitt werden beide Ansätze beschrieben.

So autorisieren Sie Ihr Dienstkonto für ein bestimmtes Thema mithilfe der Google Cloud Console:

  1. Wählen Sie im Navigationsbereich der Google Cloud Console Pub/Sub und dann Themen aus:

    Gehen Sie zu Themen

  2. Wählen Sie das Thema aus.
  3. Wählen Sie auf dem Tab Berechtigungen die Option Hauptkonto hinzufügen aus.
  4. Geben Sie im Feld Neues Hauptkonto den Namen des Benachrichtigungsdienstkontos ein. Das Dienstkonto hat die folgende Namenskonvention:
    service-PROJECT_NUMBER@gcp-sa-monitoring-notification.iam.gserviceaccount.com
  5. Wählen Sie die Rolle Pub/Sub-Publisher und dann Speichern aus.

Wenn Sie Ihr Dienstkonto für ein bestimmtes Thema mithilfe der Google Cloud CLI autorisieren möchten, weisen Sie dem Dienstkonto die IAM-Rolle pubsub.publisher für das Thema zu. Mit dem folgenden Befehl wird beispielsweise die IAM-Rolle für das Thema notificationTopic konfiguriert:

gcloud pubsub topics add-iam-policy-binding \
projects/PROJECT_NUMBER/topics/notificationTopic --role=roles/pubsub.publisher \
--member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-monitoring-notification.iam.gserviceaccount.com
 

Eine Antwort auf eine erfolgreiche Ausführung des Befehls add-iam-policy-binding sieht in etwa so aus:

 Updated IAM policy for topic [notificationTopic].
 bindings:
 ‐ members:
    ‐ serviceAccount:service-PROJECT_NUMBER@gcp-sa-monitoring-notification.iam.gserviceaccount.com
    role: roles/pubsub.publisher
 etag: BwWcDOIw1Pc=
 version: 1
 

Weitere Informationen finden Sie auf der Referenzseite zu pubsub topics add-iam-policy-binding.

Dienstkonto für alle Themen autorisieren

So autorisieren Sie Ihr Dienstkonto für alle Themen:

  1. Wählen Sie im Navigationsbereich der Google Cloud Console IAM aus:

    Zu IAM

  2. Wählen Sie Von Google bereitgestellte Rollenzuweisungen einschließen aus, wie in der folgenden Abbildung dargestellt:
    Screenshot: Wählen Sie die Option **Von Google bereitgestellte Rollenzuweisungen einschließen** aus.
  3. Suchen Sie nach dem Dienstkonto im folgenden Format:
    service-PROJECT_NUMBER@gcp-sa-monitoring-notification.iam.gserviceaccount.com

    Laden Sie die Seite neu, wenn das Dienstkonto nicht aufgeführt ist.

  4. Wählen Sie Bearbeiten für das Benachrichtigungsdienstkonto und Weitere Rolle hinzufügen aus und fügen Sie dann die Rolle Pub/Sub-Publisher hinzu.

Legen Sie als Nächstes den Benachrichtigungskanal in einer Benachrichtigungsrichtlinie fest.

Benachrichtigungskanal in einer Benachrichtigungsrichtlinie festlegen

Wählen Sie Pub/Sub als Kanaltyp aus und wählen Sie dann das Thema aus, um einen Pub/Sub-Benachrichtigungskanal in einer Benachrichtigungsrichtlinie zu verwenden.

Beispiel für Schema

Wenn Sie ein Beispiel für ein JSON-Paket und das Schema aufrufen möchten, maximieren Sie die folgenden Abschnitte.

Einstellungsrichtlinie

Das Nutzlastschema unterliegt der Einstellungsrichtlinie für Google Cloud, die in Abschnitt 1.4(d) der Nutzungsbedingungen der Google Cloud Platform beschrieben ist. Beachten Sie, dass das Schema nicht die Formate von generierten Feldwerten steuert. Diese Formate können ohne Vorankündigung geändert werden. Beispiel: incident.summary, incident.documentation.content und incident.url sollen Daten enthalten, die sich auf ihre Felder beziehen. Das Schema hat jedoch keine Einschränkungen, um ein genaues Parsen dieser Felder zu garantieren. Sie können den Wert als Ganzes verwenden und erwarten, dass er der Richtlinie zur Einstellung von Produkten und Diensten entspricht, sich aber nicht auf das Parsen der generierten Felder verlassen.

Google Chat

Mit der Google Cloud Monitoring-Anwendung können Ihre Google Chat-Gruppenbereiche Benachrichtigungen erhalten.

Hinweise

Wenn Sie sich in einer Organisation befinden, müssen Sie zum Installieren der Google Cloud Monitoring-App Zugriff auf die Google Cloud Monitoring-Anwendung haben. Wenn Sie keinen Zugriff haben, bitten Sie einen Google Workspace-Administrator, Folgendes zu tun:

  1. Fügen Sie die App der Zulassungsliste für Marketplace-Apps hinzu und aktivieren Sie den Zugriff in der obersten Organisationseinheit.
  2. Konfigurieren Sie die Installationseinstellungen für die Nutzer von Marketplace-Apps so, dass Nutzer die App installieren können.

Google Cloud Monitoring App installieren

Gehen Sie so vor, um die Google Cloud Monitoring-Anwendung zu installieren. Die Installation über den Google Workspace Marketplace-Eintrag wird nicht unterstützt.

So installieren Sie die App und konfigurieren einen Gruppenbereich als Benachrichtigungskanal:

  1. Öffnen oder erstellen Sie den Gruppenbereich, in dem Sie Benachrichtigungen erhalten möchten, in Google Chat.

  2. Installieren Sie die Google Cloud Monitoring App:

    1. Wählen Sie den Namen des Gruppenbereichs aus und klicken Sie dann auf Apps und Integrationen.

    2. Wenn die Google Cloud Monitoring-Anwendung nicht in der Liste der Anwendungen angezeigt wird, kehren Sie zu Ihrem Bereich zurück, geben Sie @Google Cloud Monitoring ein und drücken Sie die Eingabetaste.

    3. Klicken Sie auf Zu Gruppenbereich hinzufügen.

  3. Kopieren Sie die ID des Chatbereichs in die Zwischenablage.

    Wenn Sie die Google Cloud Monitoring-Anwendung installiert haben, ist die Chatbereich-ID in der Installationsbestätigung enthalten. Andernfalls finden Sie die ID des Chatbereichs als die Reihe von Zahlen und Buchstaben, die auf space/ am Ende der URL des Chatbereichs folgt.

  4. Öffnen Sie einen neuen Browsertab und konfigurieren Sie den Benachrichtigungskanal:

    1. Wählen Sie im Navigationsbereich der Google Cloud Console Monitoring und anschließend  Benachrichtigungen aus:

      Zu Benachrichtigungen

    2. Klicken Sie auf Edit notification channels (Benachrichtigungskanäle bearbeiten).

    3. Gehen Sie zum Abschnitt Google Chat und klicken Sie auf Neu hinzufügen.

    4. Geben Sie die ID des Chatbereichs in das Feld ID des Chatbereichs ein und klicken Sie dann auf Speichern.

Kanäle auf Abruf erstellen

Wenn Sie einer Benachrichtigungsrichtlinie einen Benachrichtigungskanal hinzufügen, müssen Sie einen Kanal aus einer Liste auswählen. So aktualisieren Sie die Liste der Optionen beim Erstellen einer Benachrichtigungsrichtlinie:

  1. Klicken Sie im Benachrichtigungsdialogfeld auf Benachrichtigungskanäle verwalten. Sie werden in einem neuen Browsertab zum Fenster Benachrichtigungskanäle weitergeleitet.
  2. Um einen neuen Benachrichtigungskanal hinzuzufügen, suchen Sie den Kanaltyp, klicken Sie auf Neu hinzufügen und folgen Sie dann der kanalspezifischen Anleitung in der vorherigen Tabelle.
  3. Kehren Sie zum ursprünglichen Tab zurück und klicken Sie im Benachrichtigungsdialogfeld auf Aktualisieren.

    Benachrichtigungsdialogfeld mit den Schaltflächen zum Aktualisieren und Verwalten von Kanälen.

  4. Wählen Sie den Benachrichtigungskanal aus der aktualisierten Liste aus.

Benachrichtigungen auf einem nicht unterstützten Kanal erhalten

Wenn Ihr bevorzugter Benachrichtigungskanal nicht unterstützt wird, sollten Sie eine Pipeline erstellen, die Ihre Benachrichtigungen an Pub/Sub sendet. Ein Python-Beispiel, das Flask verwendet, finden Sie unter Benutzerdefinierte Benachrichtigungen mit Cloud Monitoring und Cloud Run erstellen. Weitere Beispiele finden Sie im Git-Repository für Cloud-Benachrichtigungen-Benachrichtigungen.

Benachrichtigungskanal testen

Cloud Monitoring unterstützt keine Testoption für Benachrichtigungskanäle. Sie können jedoch prüfen, ob ein Benachrichtigungskanal richtig konfiguriert ist, indem Sie eine Benachrichtigungsrichtlinie erstellen und die auslösende Bedingung konfigurieren.

Sie können die Konfiguration Ihres Benachrichtigungskanals beispielsweise folgendermaßen prüfen:

  1. Wenn in Ihrem Google Cloud-Projekt noch keine Compute Engine-Instanz vorhanden ist, erstellen Sie eine.
  2. Erstellen Sie eine Benachrichtigungsrichtlinie, um die CPU-Auslastung dieser Instanz zu überwachen.

    Wenn Ihr Google Cloud-Projekt mehrere Instanzen enthält, fügen Sie einen Filter hinzu, um eine Instanz auszuwählen.

  3. Konfigurieren Sie die Felder des Bedingungstrigger so:

    1. Wählen Sie im Feld Bedingungstyp die Option Schwellenwert aus.
    2. Wählen Sie für das Feld Grenzwertposition die Option Unter dem Grenzwert aus.
    3. Wählen Sie einen Wert aus, der größer als die CPU-Auslastung für Ihre Instanz ist. Wenn im Diagramm beispielsweise die CPU-Auslastung bei etwa 5 % angezeigt wird, legen Sie den Grenzwert auf 10 % fest.
    4. Maximieren Sie Erweiterte Optionen und wählen Sie für das Feld Fenster wiederholen die Option Kein neuer Test aus.

    Mit diesen Einstellungen wird die Richtlinie so konfiguriert, dass sie ausgelöst wird, wenn die CPU-Auslastung einer Compute Engine-Instanz unter dem angegebenen Grenzwert liegt. Da Sie den Schwellenwert größer als die CPU-Auslastung Ihrer Instanz ausgewählt haben, wird die Bedingung ausgelöst.

  4. Fügen Sie Ihrer Richtlinie die Benachrichtigungskanäle hinzu.

  5. Maximieren Sie Dauer der automatischen Schließung von Vorfällen und wählen Sie 30 Min. aus.

  6. Geben Sie einen Richtliniennamen ein und klicken Sie auf Richtlinie erstellen.

  7. Nachdem die Bedingung ausgelöst wurde, prüfen Sie, ob Sie für jeden Benachrichtigungskanal eine Benachrichtigung erhalten haben.

  8. Löschen Sie die Benachrichtigungsrichtlinie und die von Ihnen erstellte Compute Engine-Instanz. Der Vorfall wird nach Ablauf der Dauer der automatischen Schließung automatisch geschlossen.

  9. Wenn Sie eine VM für diesen Test erstellt haben, löschen Sie sie.

Benachrichtigungskanäle bearbeiten und löschen

So bearbeiten oder löschen Sie einen Benachrichtigungskanal mit der Google Cloud Console:

  1. Wählen Sie im Navigationsbereich der Google Cloud Console Monitoring und anschließend  Benachrichtigungen aus:

    Zu Benachrichtigungen

  2. Klicken Sie auf Edit notification channels (Benachrichtigungskanäle bearbeiten).

    Das Dashboard Benachrichtigungskanäle enthält einen Bereich für jede Art von Benachrichtigungskanal. In jedem Abschnitt werden alle Konfigurationen für den jeweiligen Typ aufgelistet:

    • Wenn Sie einen Eintrag ändern möchten, klicken Sie auf Bearbeiten. Klicken Sie auf Save (Speichern), nachdem Ihre Änderungen abgeschlossen sind.
    • Um einen Eintrag zu löschen, klicken Sie auf Löschen. Klicken Sie im Bestätigungsdialogfeld auf Delete (Löschen).

Protokolle der Benachrichtigungskanäle ansehen

Mit dem Log-Explorer können Sie Fehler in Benachrichtigungskanälen ansehen:

  1. Wählen Sie im Navigationsbereich der Google Cloud Console Logging und anschließend Log-Explorer aus:

    Zum Log-Explorer

  2. Geben Sie Ihre Abfrage ein und führen Sie sie aus. Informationen zu Abfragen speziell für Benachrichtigungskanalfehler finden Sie unter Cloud Monitoring-Abfragen.

Nächste Schritte

Informationen zu Vorfällen finden Sie in den folgenden Dokumenten: