Benachrichtigungskanäle verwalten

In diesem Dokument wird beschrieben, wie Benachrichtigungskanäle über die Google Cloud Console konfiguriert werden. Cloud Monitoring verwendet diese Kanäle, um Sie oder Ihr Bereitschaftsteam über die Auslösung einer Benachrichtigungsrichtlinie zu benachrichtigen. Beim Erstellen einer Benachrichtigungsrichtlinie wählen Sie aus der Liste der konfigurierten Benachrichtigungskanäle aus, wer benachrichtigt werden soll. Sie können beispielsweise Benachrichtigungen konfigurieren, die Compute Engine-Instanzen überwachen, um ein Pub/Sub-Thema zu veröffentlichen und den Slack-Kanal für das zuständige Team zu benachrichtigen.

Informationen zum Konfigurieren von Benachrichtigungskanälen mithilfe der Cloud Monitoring API finden Sie unter Benachrichtigungskanäle verwalten.

Informationen zu Benachrichtigungen für Benachrichtigungsrichtlinien finden Sie auf den folgenden Seiten:

  • Informationen zur Verzögerung zwischen einem Startproblem und dem Erstellen einer Benachrichtigung finden Sie unter Benachrichtigungslatenz.
  • Informationen zur Anzahl der für eine Benachrichtigungsrichtlinie generierten Benachrichtigungen finden Sie unter Benachrichtigungen pro Vorfall.

Standardmäßig sendet eine Benachrichtigungsrichtlinie nur dann eine Benachrichtigung, wenn ein Vorfall erstellt wird. Wenn Sie eine Benachrichtigung erhalten möchten, wenn der Vorfall geöffnet und geschlossen wird, bearbeiten Sie die Benachrichtigungsrichtlinie und wählen Sie im Abschnitt „Benachrichtigungen” die Option Bei geschlossenem Vorfall benachrichtigen aus.

Hinweis

Zum Konfigurieren eines Benachrichtigungskanals benötigen Sie eine der folgenden IAM-Rollen (Identity and Access Management) für das den Umfang festlegende Projekt eines Messwertbereichs:

  • Bearbeiter von Monitoring-Benachrichtigungskanälen
  • Monitoring-Editor
  • Monitoring-Administrator
  • Projekt-Editor
  • Projektinhaber

Weitere Informationen zu diesen Rollen finden Sie unter Zugriffssteuerung.

Benachrichtigungskanal erstellen

Wenn Sie eine Benachrichtigungsrichtlinie erstellen, können Sie einen beliebigen konfigurierten Benachrichtigungskanal auswählen und der Richtlinie hinzufügen. Sie können Ihre Benachrichtigungskanäle vorkonfigurieren oder im Rahmen der Erstellung einer Benachrichtigungsrichtlinie konfigurieren. Weitere Informationen finden Sie unter Einen Channel bei Bedarf erstellen.

Folgen Sie der Anleitung in der folgenden Tabelle, um einen Benachrichtigungskanal über die Console zu erstellen:

E-Mail

So fügen Sie einen E-Mail-Benachrichtigungskanal hinzu:

  1. Wählen Sie in der Konsole die Option Monitoring aus.

    Zu Monitoring

  2. Klicken Sie auf Alerting (Benachrichtigungen) und dann auf Edit notification channels (Benachrichtigungskanäle bearbeiten).
  3. Klicken Sie im Bereich E-Mail auf Neue hinzufügen.
  4. Schließen Sie das Dialogfeld ab und klicken Sie auf Speichern.

Sie können E-Mail-Channels während der Erstellung einer Benachrichtigungsrichtlinie erstellen. Weitere Informationen finden Sie unter Einen Channel bei Bedarf erstellen.

Wenn Sie eine Gruppen-E-Mail-Adresse als Benachrichtigungskanal für eine Benachrichtigungsrichtlinie verwenden, konfigurieren Sie die Gruppe so, dass E-Mails von alerting-noreply@google.com akzeptiert werden.

Mobile App

Mit der mobilen App Console können Sie Ihre Konsolenressourcen und Monitoring-Informationen von überall aus überwachen. Benachrichtigungen der mobilen App werden entweder an ein bestimmtes Gerät oder an einen bestimmten Nutzer gesendet:

Liste der Benachrichtigungskanäle der Play Console.

  • Gerät gibt an, dass Benachrichtigungen nur an das Gerät gesendet werden, das den Benachrichtigungskanal erstellt hat. Bei gerätebezogenen Benachrichtigungskanälen enthält das Feld Anzeigename Geräteinformationen.
  • Nutzer bedeutet, dass die Benachrichtigungen an alle Geräte gesendet werden, auf denen die mobile App der Konsole installiert ist.

Cloud Monitoring bestimmt den Bereich der Benachrichtigung, wenn der Kanal erstellt wird. Sie können den Bereich nicht auswählen oder ändern.

So konfigurieren Sie einen Konsolenkanal für mobile Apps-Benachrichtigungen für ein bestimmtes Google Cloud-Projekt:

  1. Installieren Sie die mobile Play Console App auf Ihrem Mobilgerät.
  2. Wählen Sie ein Projekt aus, das Sie in der mobilen Cloud Console aufrufen möchten.

    Nachdem Sie ein Projekt ausgewählt haben, wird ein Datenaustausch zwischen der Anwendung und dem ausgewählten Google Cloud-Projekt durchgeführt. Ein Benachrichtigungskanal wird erstellt, wenn kein Kanal vorhanden ist. Nach einigen Minuten wird dieser Kanal unter Mobilgeräte-Abschnitt der Benachrichtigungskanäle-Seite aufgeführt.

Wenn Sie Ihr Mobilgerät als Benachrichtigungskanal für eine Benachrichtigungsrichtlinie hinzufügen möchten, wählen Sie im Bereich Benachrichtigungen die Option Google Cloud Console (mobile) und dann Ihr Mobilgerät aus der Liste aus.

Logo: PagerDuty

Die Einbindung in PagerDuty ermöglicht eine unidirektionale oder bidirektionale Synchronisierung mit Monitoring. Unabhängig von Ihrer Konfiguration sind folgende Bedingungen erfüllt:

  • Wenn in Cloud Monitoring ein Vorfall erstellt wird, wird ein Vorfall in PagerDuty geöffnet.
  • Sie können PagerDuty nicht verwenden, um einen Vorfall in Monitoring zu schließen.

Wenn Sie die einseitige Synchronisierung verwenden und den Vorfall in PagerDuty beheben, wird der Status des Vorfalls in PagerDuty vom Status des Vorfalls in Monitoring entkoppelt. Wenn Sie einen Vorfall in PagerDuty beheben, wird er in PagerDuty dauerhaft geschlossen und kann nicht wieder geöffnet werden.

Bei Verwendung der Zwei-Wege-Synchronisierung steuert Monitoring den von PagerDuty angezeigten Status. Wenn Sie den Vorfall in PagerDuty beheben und den Vorfall geöffnet haben, wird der Vorfall in PagerDuty wieder geöffnet.

So richten Sie PagerDuty-Benachrichtigungen ein:

  1. In PagerDuty: Erstellen Sie auf der PagerDuty-Website ein PagerDuty-Konto.
  2. Schließen Sie die Integration zwischen PagerDuty und Monitoring ab. Folgen Sie dazu den Schritten in Stackdriver-Integrationsleitfaden.

    Die Screenshots im Integrationsleitfaden für Stackdriver enthalten den Produktnamen als „Stackdriver“ und sind veraltet. Die im Leitfaden aufgeführten Schritte sind jedoch korrekt.

  3. Fügen Sie den PagerDuty-Benachrichtigungskanal hinzu:
    1. Wählen Sie in der Konsole Monitoring aus.
      Zu Monitoring wechseln
    2. Klicken Sie auf Alerting (Benachrichtigungen) und dann auf Edit notification channels (Benachrichtigungskanäle bearbeiten).
    3. Klicken Sie im Bereich PagerDuty auf Add new (Neue hinzufügen).
    4. Geben Sie den Anzeigenamen ein. Dieser Name sollte mit dem Namen übereinstimmen, der für PagerDuty angegeben wurde, als Sie die Integration hinzugefügt haben.
    5. Geben Sie den von PagerDuty generierten Integrations-Serviceschlüssel in das Feld Serviceschlüssel ein.
    6. Klicken Sie auf Speichern.
  4. Optional: Wenn Sie die bidirektionale Synchronisierung konfigurieren möchten, gehen Sie so vor:
    1. Öffnen Sie PagerDuty.
    2. Wählen Sie Konfiguration, dann Dienste und dann den Dienstnamen aus, den Sie bei der Konfiguration der Integration eingegeben haben.
    3. Klicken Sie auf Einstellungen bearbeiten, wählen Sie Vorfälle erstellen aus und deaktivieren Sie dann Benachrichtigungen und Vorfälle erstellen.

Wählen Sie beim Erstellen einer Benachrichtigungsrichtlinie im Abschnitt Notifications (Benachrichtigungen) die Option PagerDuty und dann Ihre PagerDuty-Konfiguration aus.

Das JSON-Paket für PagerDuty hat das folgende Format:

 {
     "description": A string of various fields in the incident,
     "details": JSON payload with schema version 1.2.
 }

Wenn Sie ein Beispiel und das Schema für das Feld details ansehen möchten, maximieren Sie die folgenden Abschnitte.

Einstellungsrichtlinie

Das Nutzlastschema unterliegt der Einstellungsrichtlinie für Google Cloud, die in Abschnitt 1.4(d) der Nutzungsbedingungen der Google Cloud Platform beschrieben ist. Beachten Sie, dass das Schema nicht die Formate von generierten Feldwerten steuert. Diese Formate können ohne Vorankündigung geändert werden. Beispiel: incident.summary, incident.documentation.content und incident.url sollen Daten enthalten, die sich auf ihre Felder beziehen. Das Schema hat jedoch keine Einschränkungen, um ein genaues Parsen dieser Felder zu garantieren. Sie können den Wert als Ganzes verwenden und erwarten, dass er der Richtlinie zur Einstellung von Produkten und Diensten entspricht, sich aber nicht auf das Parsen der generierten Felder verlassen.

SMS

So konfigurieren Sie SMS-Benachrichtigungen:

  1. Wählen Sie in der Konsole die Option Monitoring aus.

    Zu Monitoring

  2. Klicken Sie auf Alerting (Benachrichtigungen) und dann auf Edit notification channels (Benachrichtigungskanäle bearbeiten).
  3. Klicken Sie im Bereich SMS auf Add new (Neue hinzufügen).
  4. Schließen Sie das Dialogfeld ab und klicken Sie auf Speichern.

Wählen Sie, wenn Sie Ihre Benachrichtigungsrichtlinie einrichten, den Benachrichtigungstyp SMS und eine bestätigte Telefonnummer aus der Liste aus.

Slack

Durch die Integration von Monitoring in Slack können Ihre Benachrichtigungsrichtlinien bei der Erstellung eines neuen Vorfalls Informationen an einen Slack-Kanal posten. So richten Sie Slack-Benachrichtigungen ein:

  1. In Slack: Erstellen Sie auf der Slack-Website einen Slack-Arbeitsbereich und einen Slack-Kanal. Zeichnen Sie die Kanal-URL auf.

  2. Wählen Sie in der Konsole die Option Monitoring aus:

    Zu Monitoring

  3. Klicken Sie auf Alerting (Benachrichtigungen) und dann auf Edit notification channels (Benachrichtigungskanäle bearbeiten).

  4. Klicken Sie im Abschnitt Slack auf Add new (Neue hinzufügen), um die Slack-Anmeldeseite zu öffnen:

    1. Wählen Sie den Slack-Arbeitsbereich aus.
    2. Klicken Sie auf Allow (Zulassen), um Cloud Monitoring Zugriff auf Ihren Slack-Arbeitsbereich zu gewähren. Dadurch gelangen Sie zurück zur Monitoring-Konfigurationsseite für Ihren Benachrichtigungskanal.
    3. Geben Sie den Namen des Slack-Kanals ein, den Sie für Benachrichtigungen verwenden möchten.
    4. Geben Sie einen Anzeigenamen für den Slack-Benachrichtigungskanal ein.
    5. (Optional) Klicken Sie auf Testbenachrichtigung senden, um die Verbindung zwischen Cloud Monitoring und Ihrem Slack-Arbeitsbereich zu testen. Wenn die Verbindung erfolgreich ist, wird im von Slack angegebenen Slack-Benachrichtigungskanal die Meldung This is a test alert notification... angezeigt. Prüfen Sie den Benachrichtigungskanal, um den Empfang zu bestätigen.
  5. Wenn der Slack-Kanal, den Sie für Benachrichtigungen verwenden möchten, ein privater Kanal ist, müssen Sie die Monitoring-Anwendung manuell in den Kanal einladen:

    1. Öffnen Sie Slack.
    2. Rufen Sie den Kanal auf, den Sie als Ihren Monitoring-Benachrichtigungskanal angegeben haben.

    3. Laden Sie die Monitoring-Anwendung in den Kanal ein, indem Sie die folgende Nachricht im Kanal eingeben und senden:

      /invite @Google Cloud Monitoring

      Laden Sie die Monitoring-Anwendung in den privaten Kanal ein, den Sie beim Erstellen des Benachrichtigungskanals in Monitoring angegeben haben. Das Einladen der Monitoring-Anwendung in öffentliche Kanäle ist optional.

    Wenn Sie eine Benachrichtigungsrichtlinie erstellen, wählen Sie Slack im Abschnitt Benachrichtigungen sowie Ihre Slack-Konfiguration aus.

Webhooks

So konfigurieren Sie Webhooks-Benachrichtigungen:

  1. Im Webhook-Handler: Geben Sie die URL des öffentlichen Endpunkts an, um Webhook-Daten von Monitoring zu erhalten.
  2. Wählen Sie in der Konsole die Option Monitoring aus.

    Zu Monitoring

  3. Klicken Sie auf Alerting (Benachrichtigungen) und dann auf Edit notification channels (Benachrichtigungskanäle bearbeiten).
  4. Klicken Sie im Bereich Webhook auf Add new (Neue hinzufügen).
  5. Schließen Sie das Dialogfeld ab.
  6. Klicken Sie auf Test Connection (Testverbindung), um eine Testnutzlast an den Webhook-Endpunkt zu senden. Gehen Sie zum empfangenden Endpunkt, um die Zustellung zu prüfen.
  7. Klicken Sie auf Speichern.

Wenn Sie eine Benachrichtigungsrichtlinie erstellen, wählen Sie Webhook im Abschnitt Notifications (Benachrichtigungen) und Ihre Webhook-Konfiguration aus. Die von Error Reporting gesendeten Benachrichtigungen folgen dem 1.0-Schema, während von Monitoring gesendete Benachrichtigungen dem 1.2-Schema folgen:

Basisauthentifizierung

Neben der von Cloud Monitoring gesendeten Webhook-Anfrage verwendet die Basisauthentifizierung die HTTP-Spezifikation für den Nutzernamen und das Passwort. Für Cloud Monitoring muss Ihr Server eine 401-Antwort mit dem richtigen WWW-Authenticate-Header zurückgeben. Weitere Informationen zur Basisauthentifizierung finden Sie hier:

Tokenauthentifizierung

Die Tokenauthentifizierung erfordert einen Abfragestring-Parameter in der Endpunkt-URL und einen Schlüssel, der vom Server als geheim zwischen ihm und Monitoring erwartet wird. Die folgende Beispiel-URL enthält ein Token:

https://www.myserver.com/stackdriver-hook?auth_token=1234-abcd

Wenn Monitoring einen Vorfall an die Endpunkt-URL sendet, kann Ihr Server den angehängten Token überprüfen. Diese Authentifizierungsmethode ist am effektivsten, wenn sie in Verbindung mit SSL/TLS verwendet wird, um die HTTP-Anfrage zu verschlüsseln und zu verhindern, dass Schnüffler das Token lernen.

Einen Beispielserver in Python finden Sie hier.

Einstellungsrichtlinie

Das Nutzlastschema unterliegt der Einstellungsrichtlinie für Google Cloud, die in Abschnitt 1.4(d) der Nutzungsbedingungen der Google Cloud Platform beschrieben ist. Beachten Sie, dass das Schema nicht die Formate von generierten Feldwerten steuert. Diese Formate können ohne Vorankündigung geändert werden. Beispiel: incident.summary, incident.documentation.content und incident.url sollen Daten enthalten, die sich auf ihre Felder beziehen. Das Schema hat jedoch keine Einschränkungen, um ein genaues Parsen dieser Felder zu garantieren. Sie können den Wert als Ganzes verwenden und erwarten, dass er der Richtlinie zur Einstellung von Produkten und Diensten entspricht, sich aber nicht auf das Parsen der generierten Felder verlassen.

Pub/Sub

In diesem Abschnitt wird beschrieben, wie Sie Pub/Sub-Benachrichtigungskanäle konfigurieren. Zur Redundanz empfehlen wir, mehrere Benachrichtigungskanäle zu erstellen. Es wird empfohlen, Pub/Sub mit der mobilen Konsole, PagerDuty, Webhooks oder Slack zu koppeln, da Pub/Sub einen anderen Bereitstellungsmechanismus verwendet.

So konfigurieren Sie einen Pub/Sub-Benachrichtigungskanal:

  1. Pub/Sub API aktivieren und Thema erstellen
  2. Benachrichtigungskanal für ein Thema konfigurieren
  3. Dienstkonto autorisieren
  4. Benachrichtigungskanal in einer Benachrichtigungsrichtlinie festlegen

Damit Sie die Benachrichtigungen erhalten, müssen Sie auch ein Pub/Sub-Abo erstellen. Wenn sich das Abo in einem anderen Projekt als dem Thema befindet, erstellen Sie ein Dienstkonto im Abonnentenprojekt und weisen Sie ihm die Rolle roles/pubsub.subscriber für das Thema zu.

Hinweis

Wenn Sie den ersten Benachrichtigungskanal für ein Google Cloud-Projekt hinzufügen, erstellt Cloud Monitoring ein Dienstkonto für dieses Projekt. Außerdem wird dem Dienstkonto die IAM-Rolle Dienst-Agent für Monitoring-Benachrichtigungen zugewiesen. Mit diesem Dienstkonto kann Monitoring Benachrichtigungen an Pub/Sub-basierte Benachrichtigungskanäle in diesem Projekt senden.

Das Dienstkonto hat die folgenden Rollen:

service-PROJECT_NUMBER@gcp-sa-monitoring-notification.iam.gserviceaccount.com

Der Name des Benachrichtigungsdienstkontos enthält eine eindeutige Cloud-Projektnummer. Sie finden den Projektnamen, die ID und die Nummer auf dem Projekt-Dashboard in der Konsole. Alternativ können Sie sie mit dem folgenden Befehl abrufen:

gcloud projects describe PROJECT_ID --format="value(project_number)"

Sie können das Dienstkonto über die Google Cloud Console oder die Google Cloud CLI aufrufen und bearbeiten.

Pub/Sub API aktivieren und Thema erstellen

  1. Aktivieren Sie die Pub/Sub API für Ihr Cloud-Projekt:
    Pub/Sub API aktivieren

    1. Wählen Sie das Cloud-Projekt aus, in dem Sie das Pub/Sub-Thema erstellen möchten.
    2. Klicken Sie auf Aktivieren, sobald die Option angezeigt wird. Wenn API aktiviert angezeigt wird, sind keine Maßnahmen erforderlich.
  2. Erstellen Sie ein Pub/Sub-Thema. Weitere Informationen zum Erstellen eines Themas finden Sie unter Thema erstellen. Sie können beispielsweise mit der Google Cloud CLI ein Thema namens notificationTopic erstellen:

    gcloud pubsub topics create notificationTopic

Konfigurieren Sie als Nächstes Ihre Pub/Sub-Benachrichtigungskanäle.

Benachrichtigungen für ein Thema konfigurieren

Zum Erstellen eines Pub/Sub-Benachrichtigungskanals können Sie die Monitoring API, die Google Cloud-Befehlszeile oder die Console verwenden. Nachdem Sie den Benachrichtigungskanal erstellt haben, autorisieren Sie das Benachrichtigungsdienstkonto, um jedes Thema zu veröffentlichen, das Sie als Benachrichtigungskanal verwenden.

Informationen zur Verwendung der Monitoring API oder der Google Cloud-Befehlszeile zum Erstellen des Benachrichtigungskanals finden Sie unter Kanäle erstellen.

So kannst du die Konsole verwenden, um den Benachrichtigungskanal zu erstellen:

  1. Wählen Sie in der Konsole die Option Monitoring aus.

    Zu Monitoring

  2. Wählen Sie das Cloud-Projekt aus, das das von Ihnen erstellte Pub/Sub-Thema enthält.
  3. Klicken Sie auf Alerting (Benachrichtigungen) und dann auf Edit notification channels (Benachrichtigungskanäle bearbeiten).
  4. Klicken Sie im Abschnitt Cloud Pub/Sub auf Add new (Neu hinzufügen).

    Im Dialogfeld Created Pub/Sub Channel (Erstellter Pub/Sub-Kanal) wird der Name des Dienstkontos angezeigt, das von Monitoring erstellt wurde.

  5. Dienstkonto autorisieren Ihr Dienstkonto kann alle Themen oder bestimmte Themen veröffentlichen:

    • Wählen Sie zum Veröffentlichen aller Themen die Option Rollen verwalten aus und fügen Sie die Rolle Pub/Sub-Publisher hinzu.

      Nachdem Sie diese Schritte zum Konfigurieren des Benachrichtigungskanals ausgeführt haben, überspringen Sie den nächsten Abschnitt mit der Bezeichnung Dienstkonto autorisieren und fahren Sie mit Benachrichtigungskanal in einer Benachrichtigungsrichtlinie festlegen.

    • Wenn Sie bestimmte Themen veröffentlichen möchten, fahren Sie mit dem nächsten Schritt fort und autorisieren Sie das Dienstkonto, bestimmte Themen zu veröffentlichen, nachdem Sie den Benachrichtigungskanal konfiguriert haben. Eine Anleitung zum Autorisieren des Dienstkontos finden Sie unter Dienstkonto autorisieren.
  6. Geben Sie einen Anzeigenamen für Ihren Kanal und den Namen des Pub/Sub-Themas ein.
  7. (Optional) Klicken Sie auf Testbenachrichtigung, um zu prüfen, ob der Kanal richtig konfiguriert ist.
  8. Wählen Sie Kanal hinzufügen aus.

Autorisieren Sie als Nächstes das Dienstkonto.

Dienstkonto autorisieren

Mit der Autorisierung kann das Benachrichtigungsdienstkonto jedes Pub/Sub-Thema, das Sie als Benachrichtigungskanal verwenden, veröffentlichen. In diesem Abschnitt wird Folgendes beschrieben:

  • Autorisieren Sie ein Dienstkonto für ein bestimmtes Thema.
  • Autorisieren Sie ein Dienstkonto für alle Themen.

Dienstkonto für ein bestimmtes Thema autorisieren

Sie können ein Dienstkonto autorisieren, ein bestimmtes Thema zu veröffentlichen. Verwenden Sie dazu die Google Cloud Console und die Google Cloud CLI. In diesem Abschnitt werden beide Ansätze beschrieben.

So autorisieren Sie Ihr Dienstkonto mithilfe der Google Cloud Console für ein bestimmtes Thema:

  1. Öffnen Sie die Seite Themen für Pub/Sub:
    Zur Seite Themen
  2. Wählen Sie das Thema aus.
  3. Wählen Sie auf dem Tab Berechtigungen die Option Hauptkonto hinzufügen aus.
  4. Geben Sie im Feld Neues Hauptkonto den Namen des Benachrichtigungsdienstkontos ein. Das Dienstkonto hat die folgende Namenskonvention:
    service-PROJECT_NUMBER@gcp-sa-monitoring-notification.iam.gserviceaccount.com
  5. Wählen Sie die Rolle Pub/Sub-Publisher und dann Speichern aus.

Wenn Sie Ihr Dienstkonto über die Google Cloud CLI für ein bestimmtes Thema autorisieren möchten, weisen Sie dem Dienstkonto die IAM-Rolle pubsub.publisher für das Thema zu. Mit dem folgenden Befehl wird beispielsweise die IAM-Rolle für das Thema notificationTopic konfiguriert:

gcloud pubsub topics add-iam-policy-binding \
projects/PROJECT_NUMBER/topics/notificationTopic --role=roles/pubsub.publisher \
--member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-monitoring-notification.iam.gserviceaccount.com
 

Eine Antwort auf eine erfolgreiche Ausführung des Befehls add-iam-policy-binding sieht in etwa so aus:

 Updated IAM policy for topic [notificationTopic].
 bindings:
 ‐ members:
    ‐ serviceAccount:service-PROJECT_NUMBER@gcp-sa-monitoring-notification.iam.gserviceaccount.com
    role: roles/pubsub.publisher
 etag: BwWcDOIw1Pc=
 version: 1
 

Weitere Informationen finden Sie auf der Referenzseite zu pubsub topics add-iam-policy-binding.

Dienstkonto für alle Themen autorisieren

So autorisieren Sie Ihr Dienstkonto für alle Themen:

  1. Öffnen Sie die Seite IAM:
    IAM aufrufen
  2. Wählen Sie Von Google bereitgestellte Rollenzuweisungen einschließen aus, wie in der folgenden Abbildung dargestellt:
    Screenshot: Wählen Sie die Option **Von Google bereitgestellte Rollenzuweisungen einschließen** aus.
  3. Suchen Sie nach dem Dienstkonto im folgenden Format:
    service-PROJECT_NUMBER@gcp-sa-monitoring-notification.iam.gserviceaccount.com

    Laden Sie die Seite neu, wenn das Dienstkonto nicht aufgeführt ist.

  4. Wählen Sie Bearbeiten für das Benachrichtigungsdienstkonto und Weitere Rolle hinzufügen aus und fügen Sie dann die Rolle Pub/Sub-Publisher hinzu.

Legen Sie als Nächstes den Benachrichtigungskanal in einer Benachrichtigungsrichtlinie fest.

Benachrichtigungskanal in einer Benachrichtigungsrichtlinie festlegen

Wählen Sie Pub/Sub als Kanaltyp aus und wählen Sie dann das Thema aus, um einen Pub/Sub-Benachrichtigungskanal in einer Benachrichtigungsrichtlinie zu verwenden.

Beispiel für Schema

Wenn Sie ein Beispiel für ein JSON-Paket und das Schema aufrufen möchten, maximieren Sie die folgenden Abschnitte.

Einstellungsrichtlinie

Das Nutzlastschema unterliegt der Einstellungsrichtlinie für Google Cloud, die in Abschnitt 1.4(d) der Nutzungsbedingungen der Google Cloud Platform beschrieben ist. Beachten Sie, dass das Schema nicht die Formate von generierten Feldwerten steuert. Diese Formate können ohne Vorankündigung geändert werden. Beispiel: incident.summary, incident.documentation.content und incident.url sollen Daten enthalten, die sich auf ihre Felder beziehen. Das Schema hat jedoch keine Einschränkungen, um ein genaues Parsen dieser Felder zu garantieren. Sie können den Wert als Ganzes verwenden und erwarten, dass er der Richtlinie zur Einstellung von Produkten und Diensten entspricht, sich aber nicht auf das Parsen der generierten Felder verlassen.

Einen Kanal bei Bedarf erstellen

Wenn Sie einer Benachrichtigungsrichtlinie einen Benachrichtigungskanal hinzufügen, müssen Sie einen Kanal aus einer Liste auswählen. Gehen Sie so vor, um die Liste der Optionen beim Erstellen einer Benachrichtigungsrichtlinie zu aktualisieren:

  1. Klicken Sie im Benachrichtigungsdialogfeld auf Benachrichtigungskanäle verwalten. Sie werden in einem neuen Browsertab zum Fenster Benachrichtigungskanäle weitergeleitet.
  2. Um einen neuen Benachrichtigungskanal hinzuzufügen, suchen Sie den Kanaltyp, klicken Sie auf Neu hinzufügen und folgen Sie dann der kanalspezifischen Anleitung in der vorherigen Tabelle.
  3. Kehren Sie zum ursprünglichen Tab zurück und klicken Sie im Benachrichtigungsdialogfeld auf Aktualisieren.

    Benachrichtigungsdialogfeld mit den Schaltflächen zum Aktualisieren und Verwalten von Kanälen.

  4. Wählen Sie den Benachrichtigungskanal aus der aktualisierten Liste aus.

Benachrichtigungskanäle bearbeiten und löschen

So kannst du einen Benachrichtigungskanal über die Console bearbeiten oder löschen:

  1. Wählen Sie in der Konsole Monitoring aus oder klicken Sie auf die folgende Schaltfläche:

    Zu Monitoring

  2. Klicken Sie im Navigationsbereich "Monitoring" auf Benachrichtigungen.

  3. Klicken Sie auf Edit notification channels (Benachrichtigungskanäle bearbeiten).

    Das Dashboard Benachrichtigungskanäle enthält einen Bereich für jede Art von Benachrichtigungskanal. In jedem Abschnitt werden alle Konfigurationen für den jeweiligen Typ aufgelistet:

    • Wenn Sie einen Eintrag ändern möchten, klicken Sie auf Bearbeiten. Klicken Sie auf Save (Speichern), nachdem Ihre Änderungen abgeschlossen sind.
    • Wenn Sie einen Eintrag löschen möchten, klicken Sie auf Löschen. Klicken Sie im Bestätigungsdialogfeld auf Delete (Löschen).