Benachrichtigungskanäle verwalten

Auf dieser Seite werden die unterstützten Typen von Benachrichtigungskanälen aufgeführt, die für Cloud Monitoring-Benachrichtigungsrichtlinien verfügbar sind. Außerdem wird erläutert, wie sie diese mithilfe der Google Cloud Console konfigurieren. Informationen zum Konfigurieren von Benachrichtigungskanälen mithilfe der Cloud Monitoring API finden Sie unter Benachrichtigungskanäle verwalten.

Informationen zu Benachrichtigungen für Benachrichtigungsrichtlinien finden Sie auf den folgenden Seiten:

  • Informationen zur Verzögerung zwischen einem Startproblem und dem Erstellen einer Benachrichtigung finden Sie unter Benachrichtigungslatenz.
  • Informationen zur Anzahl der für eine Benachrichtigungsrichtlinie generierten Benachrichtigungen finden Sie unter Benachrichtigungen pro Vorfall.

Standardmäßig sendet eine Benachrichtigungsrichtlinie eine Benachrichtigung, wenn ein Vorfall erstellt wird. Wenn Sie eine Benachrichtigung erhalten möchten, sobald der Vorfall geöffnet und geschlossen wird, bearbeiten Sie die Benachrichtigungsrichtlinie und wählen Sie im Abschnitt für Benachrichtigungen Bei Vorfall schließen aus.

Kanäle erstellen

Zum Konfigurieren eines Benachrichtigungskanals benötigen Sie eine der folgenden Rollen für die Identitäts- und Zugriffsverwaltung im Umfangsbereich eines Projekts:

  • Bearbeiter von Monitoring-Benachrichtigungskanälen
  • Monitoring-Editor
  • Monitoring-Administrator
  • Projekt-Editor
  • Projektinhaber

Weitere Informationen zu diesen Rollen finden Sie unter Zugriffssteuerung.

Wenn Sie eine Benachrichtigungsrichtlinie erstellen, können Sie einen beliebigen konfigurierten Benachrichtigungskanal auswählen und ihn der Richtlinie hinzufügen. Sie können Ihre Benachrichtigungskanäle vorkonfigurieren oder im Rahmen der Erstellung einer Benachrichtigungsrichtlinie konfigurieren. Weitere Informationen finden Sie unter Einen Channel bei Bedarf erstellen.

So erstellen Sie einen Benachrichtigungskanal mithilfe der Cloud Console:

  1. Wählen Sie in der Cloud Console Ihr Projekt in der Projektauswahl aus und wählen Sie dann Monitoring aus oder klicken Sie auf die folgende Schaltfläche:

    Zu Monitoring

  2. Klicken Sie im Navigationsbereich "Monitoring" auf Benachrichtigungen.

  3. Klicken Sie auf Edit notification channels (Benachrichtigungskanäle bearbeiten).

  4. Um einen neuen Benachrichtigungskanal hinzuzufügen, suchen Sie den Kanaltyp, klicken Sie auf Neu hinzufügen und folgen Sie dann der kanalspezifischen Anleitung in der folgenden Tabelle:

E-Mail

Wenn Sie eine E-Mail-Adresse hinzufügen möchten, klicken Sie im Abschnitt E-Mail auf Neu hinzufügen und folgen Sie der Anleitung.

Sie können E-Mail-Kanäle während der Erstellung einer Benachrichtigungsrichtlinie erstellen. Weitere Informationen finden Sie unter Einen Channel bei Bedarf erstellen.

Wenn Sie eine Gruppen-E-Mail-Adresse als Benachrichtigungskanal für eine Benachrichtigungsrichtlinie verwenden, konfigurieren Sie die Gruppe so, dass E-Mails von alerting-noreply@google.com akzeptiert werden.

Mobile App

Mit der Cloud Console Mobile App können Sie Ihre Cloud Console-Ressourcen und Monitoring-Informationen von überall aus überwachen.

So konfigurieren Sie einen mobilen Cloud Console-Benachrichtigungskanal für ein bestimmtes Google Cloud-Projekt:

  1. Installieren Sie die Cloud Console Mobile App aus dem App Store auf Ihrem Mobilgerät.
  2. Wählen Sie ein Projekt zur Anzeige in der Cloud Console Mobile App aus. Dies führt zu einem Datenaustausch zwischen der App und dem ausgewählten Google Cloud-Projekt. Wenn kein Benachrichtigungskanal vorhanden ist, wird dieser automatisch erstellt. Nach einigen Minuten wird er unter der OptionMobilgeräte des Abschnitts Benachrichtigungskanäle befindet.

Wählen Sie zum Hinzufügen Ihres Mobilgeräts als Benachrichtigungskanal für eine Benachrichtigungsrichtlinie im Bereich Benachrichtigungen Google Cloud Console (mobil) und dann Ihr Mobilgerät aus der Liste.

Informationen dazu, welche Geräte benachrichtigt werden

Im Bereich Mobilgeräte der Seite Benachrichtigungskanäle wird in der Spalte Bereich angegeben, wohin Benachrichtigungen gesendet werden:

Liste der Cloud Console Mobile App-Benachrichtigungskanäle.

  • Gerät gibt an, dass Benachrichtigungen nur an das Gerät gesendet werden, das den Benachrichtigungskanal erstellt hat. Bei Benachrichtigungskanälen für Geräte enthält das Feld Anzeigename Geräteinformationen.
  • Nutzer gibt an, dass die Benachrichtigungen an alle Ihre Geräte gesendet werden, auf denen die Cloud Console Mobile App installiert ist.

Cloud Monitoring bestimmt den Benachrichtigungsbereich beim Erstellen des Kanals. Sie können den Bereich nicht auswählen oder ändern.

PagerDuty

Die Einbindung in PagerDuty ermöglicht die uni- und bidirektionale Synchronisierung mit Monitoring. Unabhängig von Ihrer Konfiguration sind folgende Bedingungen erfüllt:

  • Wenn in Cloud Monitoring ein Vorfall erstellt wird, wird ein Vorfall in PagerDuty geöffnet.
  • Sie können PagerDuty nicht verwenden, um einen Vorfall in Monitoring zu schließen.

Wenn Sie eine unidirektionale Synchronisierung verwenden und den Vorfall in PagerDuty lösen, wird der Status des Vorfalls in PagerDuty vom Status des Vorfalls in Monitoring entkoppelt. Wenn Sie also einen Vorfall in PagerDuty auflösen, wird der Vorfall in PagerDuty dauerhaft geschlossen und kann nicht wieder geöffnet werden.

Wenn Sie die bidirektionale Synchronisierung verwenden, steuert Monitoring den von PagerDuty angezeigten Status. Wenn Sie den Vorfall in PagerDuty lösen und der Vorfall in Monitoring geöffnet ist, wird der Vorfall auch in PagerDuty wieder geöffnet.

So richten Sie PagerDuty-Benachrichtigungen ein:

  1. In PagerDuty: Erstellen Sie auf der PagerDuty-Website ein PagerDuty-Konto.
  2. Schließen Sie die Integration von PagerDuty und Monitoring ab, indem Sie die im Stackdriver-Integrationsleitfaden von PagerDuty beschriebenen Schritte ausführen.
  3. Fügen Sie im Fenster Benachrichtigungskanäle der Google Cloud Console einen PagerDuty-Benachrichtigungskanal hinzu:
    1. Klicken Sie im Bereich PagerDuty auf Add new (Neue hinzufügen).
    2. Geben Sie den Anzeigenamen ein. Dieser Name sollte mit dem Namen übereinstimmen, der für PagerDuty angegeben wurde, als Sie die Integration hinzugefügt haben.
    3. Geben Sie den von PagerDuty generierten Integrations-Serviceschlüssel in das Feld Serviceschlüssel ein.
    4. Klicken Sie auf Speichern.
  4. Optional: Wenn Sie die Synchronisierung in zwei Richtungen konfigurieren möchten, gehen Sie wie folgt vor:
    1. Wählen Sie in PagerDuty Konfiguration und dann Dienste, wo Sie den Dienstnamen auswählen, den Sie bei der Konfiguration der Integration eingegeben haben.
    2. Klicke auf Einstellungen bearbeiten und wähle Vorfälle erstellen aus. Lösche dann Benachrichtigungen und Vorfälle erstellen.

Wenn Sie eine Benachrichtigungsrichtlinie erstellen, wählen Sie PagerDuty im Abschnitt Notifications (Benachrichtigungen) und Ihre PagerDuty-Konfiguration aus.

In diesem Dokument stammen die Screenshots für Stackdriver aus einer älteren Version von Stackdriver, die Informationen sind jedoch gültig.

SMS

So konfigurieren Sie SMS-Benachrichtigungen:

  1. Klicken Sie im Abschnitt SMS auf Add new (Neue hinzufügen) und folgen Sie der Anleitung.
  2. Klicken Sie auf Speichern.

Wählen Sie, wenn Sie Ihre Benachrichtigungsrichtlinie einrichten, den Benachrichtigungstyp SMS und eine bestätigte Telefonnummer aus der Liste aus.

Slack

Durch die Integration von Monitoring in Slack können Ihre Benachrichtigungsrichtlinien bei der Erstellung eines neuen Vorfalls Informationen an einen Slack-Kanal posten. So richten Sie Slack-Benachrichtigungen ein:

  1. In Slack: Erstellen Sie auf der Slack-Website einen Slack-Arbeitsbereich und einen Slack-Kanal. Zeichnen Sie die Kanal-URL auf.

  2. Wählen Sie in der Cloud Console Monitoring aus:

    Zu Monitoring

  3. Klicken Sie auf Alerting (Benachrichtigungen) und dann auf Edit notification channels (Benachrichtigungskanäle bearbeiten).

  4. Klicken Sie im Abschnitt Slack auf Neu hinzufügen, um die Slack-Anmeldeseite zu öffnen:

    1. Wählen Sie den Slack-Arbeitsbereich aus.
    2. Klicken Sie auf Zulassen, um Cloud Monitoring den Zugriff auf Ihren Slack-Arbeitsbereich zu ermöglichen. Dadurch gelangen Sie zurück zur Monitoring-Konfigurationsseite für Ihren Benachrichtigungskanal.
    3. Geben Sie den Namen des Slack-Kanals ein, den Sie für Benachrichtigungen verwenden möchten.
    4. Geben Sie einen Anzeigenamen für den Slack-Benachrichtigungskanal ein.
    5. Optional: Klicken Sie auf Test connection (Verbindung testen), um die Verbindung zwischen Cloud Monitoring und Ihrem Slack-Arbeitsbereich zu testen. Wenn die Verbindung erfolgreich war, wird im angegebenen Slack-Benachrichtigungskanal die Meldung This is a test alert notification... angezeigt.
  5. In Slack:

    1. Rufen Sie den Kanal auf, den Sie als Ihren Monitoring-Benachrichtigungskanal angegeben haben.

    2. Um die Monitoring-Anwendung in den Kanal einzuladen senden Sie die folgende Nachricht im Kanal:

      /invite @Google Cloud Monitoring

      Laden Sie die Monitoring-Anwendung in den Kanal ein, den Sie beim Erstellen des Benachrichtigungskanals in Monitoring angegeben haben.

    Wenn Sie eine Benachrichtigungsrichtlinie erstellen, wählen Sie Slack im Abschnitt Benachrichtigungen sowie Ihre Slack-Konfiguration aus.

Webhooks

Für die Verwendung von Webhooks für Benachrichtigungen ist eine öffentliche Endpunkt-URL erforderlich. So konfigurieren Sie Webhooks-Benachrichtigungen:

  1. Webhook-Handler: Geben Sie die öffentliche Endpunkt-URL an, die Webhook-Daten von Monitoring empfangen soll.
  2. Klicken Sie im Abschnitt Webhooks auf Add new (Neue hinzufügen) und folgen Sie der Anleitung.
  3. Klicken Sie auf Test Connection, um eine Testnutzlast an den Webhook-Endpunkt zu senden. Sie können den empfangenden Endpunkt aufrufen, um die Zustellung zu bestätigen.
  4. Klicken Sie auf Speichern.

Wenn Sie eine Benachrichtigungsrichtlinie erstellen, wählen Sie Webhook im Abschnitt Notifications (Benachrichtigungen) und Ihre Webhook-Konfiguration aus.

Basisauthentifizierung

Neben der von Cloud Monitoring gesendeten Webhook-Anfrage verwendet die Basisauthentifizierung die HTTP-Spezifikation für den Nutzernamen und das Passwort. Für Cloud Monitoring muss Ihr Server eine 401-Antwort mit dem richtigen WWW-Authenticate-Header zurückgeben. Weitere Informationen zur Basisauthentifizierung finden Sie hier:

Tokenauthentifizierung

Für die Tokenauthentifizierung sind ein Abfragestringparameter in der Endpunkt-URL und ein Schlüssel erforderlich, der vom Server zwischen sich selbst und Monitoring geheim gehalten werden soll. Die folgende Beispiel-URL enthält ein Token:

https://www.myserver.com/stackdriver-hook?auth_token=1234-abcd

Wenn von Monitoring ein Vorfall an die Endpunkt-URL gesendet wird, kann Ihr Server das angehängte Token prüfen. Diese Authentifizierungsmethode ist bei der Verwendung von SSL/TLS am effektivsten, um die HTTP-Anfrage zu verschlüsseln. Dadurch wird verhindert, dass Snooper das Token erkennen.

Einen Beispielserver in Python finden Sie hier.

Pub/Sub

So senden Sie Benachrichtigungen an ein Pub/Sub-Thema:

  1. Klicken Sie auf die folgende Schaltfläche, um die Pub/Sub API für Ihr Projekt zu aktivieren:

    Pub/Sub-API aktivieren

    1. Prüfen Sie, ob das richtige Google Cloud-Projekt ausgewählt ist.
    2. Wenn die Schaltfläche Aktivieren angezeigt wird, klicken Sie darauf.
    3. Wenn API aktiviert angezeigt wird, ist die API bereits aktiviert.
  2. Erstellen Sie ein Pub/Sub-Thema, wie unter Thema erstellen beschrieben, falls noch nicht geschehen. Das Thema muss vorhanden sein, bevor Sie es als Benachrichtigungskanal verwenden können. Mit dem folgenden Befehl wird ein Thema mit dem Namen notificationTopic erstellt.

    gcloud pubsub topics create notificationTopic
  3. Erstellen Sie einen Benachrichtigungskanal, der das Thema verwendet. Sie können die Monitoring API, das gcloud - Befehlszeilentool oder die Cloud Console verwenden.

    Wenn Sie den Benachrichtigungskanal über die Cloud Console erstellen möchten, gehen Sie zum Fenster Benachrichtigungskanäle bearbeiten und gehen Sie wie folgt vor:

    1. Klicken Sie im Abschnitt Cloud Pub/Sub auf Add new (Neu hinzufügen).
    2. Geben Sie einen Anzeigenamen für Ihren Kanal und den Namen des Pub/Sub-Themas ein und klicken Sie dann auf Kanal hinzufügen.

    Informationen zum Erstellen der Benachrichtigungskanäle mithilfe der Monitoring API oder des gcloud - Befehlszeilentools finden Sie unter Kanäle erstellen.

  4. Autorisieren Sie das Benachrichtigungsdienstkonto für die Veröffentlichung in jedem Pub/Sub-Thema, das Sie als Benachrichtigungskanal verwenden.

    Wenn Sie den ersten Pub/Sub-Kanal erstellen, erstellt Cloud Monitoring ein Dienstkonto für das Projekt, in dem der Kanal erstellt wurde, und weist dem Dienstkonto die Rolle "Identitäts- und Zugriffsverwaltung" zu.Dienst-Agent für Monitoring-Benachrichtigungen aus. Mit dem Dienstkonto kann Monitoring Benachrichtigungen an Pub/Sub-basierte Benachrichtigungskanäle in diesem Projekt senden.

    Dieses Dienstkonto hat eine ID mit der folgenden Struktur:

    service-[PROJECT_NUMBER]@gcp-sa-monitoring-notification.iam.gserviceaccount.com

    Rufen Sie die Seite IAM auf, um das Dienstkonto aufzurufen:

    Seite „IAM“

    Wenn das Dienstkonto nicht angezeigt wird, versuchen Sie Folgendes:

    • Wählen Sie Von Google bereitgestellte Rollenzuweisungen einschließen aus, wie im folgenden Screenshot dargestellt:

      Wählen Sie die Option **Von Google bereitgestellte Rollenzuweisungen** einschließen aus.

    • Laden Sie die Seite neu.

    Um dieses Konto für die Veröffentlichung in einem Thema zu autorisieren, müssen Sie dem Dienstkonto die IAM-Rolle pubsub.publisher für das Thema zuweisen. Mit dem folgenden Befehl wird beispielsweise die IAM-Rolle für das Thema notificationTopic konfiguriert:

    gcloud pubsub topics add-iam-policy-binding \
    projects/[PROJECT_NUMBER]/topics/notificationTopic --role=roles/pubsub.publisher \
    --member=serviceAccount:service-[PROJECT_NUMBER]@gcp-sa-monitoring-notification.iam.gserviceaccount.com
    

    Wenn der Befehl erfolgreich ist, wird die Ausgabe so zurückgegeben:

    Updated IAM policy for topic [notificationTopic].
    bindings:
    ‐ members:
      ‐ serviceAccount:service-[PROJECT_NUMBER]@gcp-sa-monitoring-notification.iam.gserviceaccount.com
      role: roles/pubsub.publisher
    etag: BwWcDOIw1Pc=
    version: 1
    

    Weitere Informationen finden Sie auf der Referenzseite zu pubsub topics add-iam-policy-binding.

    Die Projektnummer ist nicht mit der Projekt-ID identisch. Projekt-IDs sind normalerweise Strings, die den Projektnamen wiedergeben, z. B. my-test-project. Projektnummern sind eindeutige numerische Kennzeichnungen. Sie können den Projektnamen, die ID und die Nummer auf der Landingpage des Projekts in der Cloud Console finden oder mit dem folgenden Befehl abrufen:

    gcloud projects describe [PROJECT_ID] --format="value(project_number)"
    
  5. Fügen Sie den Pub/Sub-Kanal zu einer Benachrichtigungsrichtlinie hinzu, indem Sie Pub/Sub als Kanaltyp und ein benanntes Thema als Benachrichtigungskanal auswählen.

Erstellen eines Kanals bei Bedarf

Wenn Sie einer Benachrichtigungsrichtlinie einen Benachrichtigungskanal hinzufügen, müssen Sie einen Kanal aus einer Liste auswählen. Wenn die Liste keinen Benachrichtigungskanal enthält, den Sie verwenden möchten, können Sie die konfigurierten Benachrichtigungskanäle so aktualisieren:

  1. Klicken Sie im Benachrichtigungsdialogfeld auf Benachrichtigungskanäle verwalten. Das Fenster Benachrichtigungskanäle wird in einem neuen Browsertab angezeigt.
  2. Um einen neuen Benachrichtigungskanal hinzuzufügen, suchen Sie den Kanaltyp, klicken Sie auf Neu hinzufügen und folgen Sie dann der kanalspezifischen Anleitung in der vorherigen Tabelle.
  3. Kehren Sie zum ursprünglichen Tab zurück und klicken Sie im Dialogfeld für die Benachrichtigung auf Aktualisieren .

    Benachrichtigungsdialogfeld mit den Schaltflächen zum Aktualisieren und Verwalten von Kanälen.

  4. Wählen Sie den Benachrichtigungskanal aus der aktualisierten Liste aus.

Bearbeiten und Löschen von Channels

So bearbeiten oder löschen Sie einen Benachrichtigungskanal mithilfe der Cloud Console:

  1. Wählen Sie in der Cloud Console Monitoring aus oder klicken Sie auf die folgende Schaltfläche:

    Zu Monitoring

  2. Klicken Sie im Navigationsbereich "Monitoring" auf Benachrichtigungen.

  3. Klicken Sie auf Edit notification channels (Benachrichtigungskanäle bearbeiten).

    Das Dashboard Benachrichtigungskanäle enthält einen Bereich für jede Art von Benachrichtigungskanal. In jedem Abschnitt sind alle Konfigurationen für diesen Typ aufgeführt:

    • Wenn Sie einen Eintrag ändern möchten, klicken Sie auf Bearbeiten . Klicken Sie auf Save (Speichern), nachdem Ihre Änderungen abgeschlossen sind.
    • Wenn Sie einen Eintrag löschen möchten, klicken Sie auf Löschen . Klicken Sie im Bestätigungsdialogfeld auf Delete (Löschen).

Monitoring-Anwendung einem Slack-Kanal hinzufügen

Wenn Sie zwischen dem 21. November und dem 3. Dezember 2020 Slack-Benachrichtigungskanäle erstellt haben, erhalten Ihre Kanäle keine Benachrichtigungen. Um dieses Problem zu beheben, müssen Sie die Monitoring-Anwendung zu Ihren Kanälen hinzufügen, wie in diesem Abschnitt beschrieben.

Informationen zum Konfigurieren eines Kanals in einem neuen Slack-Arbeitsbereich finden Sie unter Neuen Slack-Kanal einrichten.

So aktualisieren Sie einen vorhandenen Slack-Kanal für Cloud Monitoring:

  1. Rufen Sie den Slack-Kanal auf, den Sie aktualisieren möchten.

  2. Laden Sie die Monitoring-Anwendung in den Kanal ein, indem Sie die folgende Nachricht im Kanal senden:

    /invite @Google Cloud Monitoring

    Laden Sie die Monitoring-Anwendung in den Kanal ein, den Sie beim Erstellen des Benachrichtigungskanals in Monitoring angegeben haben.