Benachrichtigungskanäle verwalten

Auf dieser Seite werden die unterstützten Benachrichtigungskanaltypen aufgeführt und erläutert, wie sie mithilfe der Google Cloud Console konfiguriert werden. Informationen zum Konfigurieren von Benachrichtigungskanälen mithilfe der Cloud Monitoring API finden Sie unter Benachrichtigungskanäle verwalten.

Informationen zu Benachrichtigungen für Benachrichtigungsrichtlinien finden Sie auf den folgenden Seiten:

  • Informationen zur Verzögerung zwischen einem Startproblem und dem Erstellen einer Benachrichtigung finden Sie unter Benachrichtigungslatenz.
  • Informationen zur Anzahl der für eine Benachrichtigungsrichtlinie generierten Benachrichtigungen finden Sie unter Benachrichtigungen pro Vorfall.

Kanäle erstellen

Zum Konfigurieren eines Benachrichtigungskanals benötigen Sie eine der folgenden IAM-Rollen (Identity and Access Management) im Hostprojekt des Arbeitsbereichs:

  • Bearbeiter von Monitoring-Benachrichtigungskanälen
  • Monitoring-Editor
  • Monitoring-Administrator
  • Projekt-Editor
  • Projektinhaber

Weitere Informationen zu diesen Rollen finden Sie unter Zugriffssteuerung.

Wenn Sie eine Benachrichtigungsrichtlinie erstellen, können Sie jeden konfigurierten Benachrichtigungskanal auswählen und der Richtlinie hinzufügen. Sie können Ihre Benachrichtigungskanäle vorkonfigurieren oder im Rahmen der Erstellung einer Benachrichtigungsrichtlinie konfigurieren. Weitere Informationen finden Sie unter Einen Channel bei Bedarf erstellen.

So erstellen Sie einen Benachrichtigungskanal mithilfe der Cloud Console:

  1. Wählen Sie in der Cloud Console Monitoring aus oder klicken Sie auf die folgende Schaltfläche:

    Zu Monitoring

  2. Prüfen Sie über den Navigationsbereich von Monitoring, ob der richtige Arbeitsbereich ausgewählt ist.

  3. Klicken Sie im Navigationsbereich "Monitoring" auf Benachrichtigungen.

  4. Klicken Sie auf Edit notification channels (Benachrichtigungskanäle bearbeiten).

  5. Um einen neuen Benachrichtigungskanal hinzuzufügen, suchen Sie den Kanaltyp, klicken Sie auf Neu hinzufügen und folgen Sie dann der kanalspezifischen Anleitung in der folgenden Tabelle:

Email

Wechseln Sie zum Hinzufügen einer E-Mail-Adresse zum Abschnitt E-Mail-Adresse, klicken Sie auf Neue hinzufügen und folgen Sie der Anleitung.

Sie können E-Mail-Channels während der Erstellung einer Benachrichtigungsrichtlinie erstellen. Weitere Informationen finden Sie unter Einen Channel bei Bedarf erstellen.

Wenn Sie eine Gruppen-E-Mail-Adresse als Benachrichtigungskanal für eine Benachrichtigungsrichtlinie verwenden, konfigurieren Sie die Gruppe so, dass E-Mails von alerting-noreply@google.com akzeptiert werden.

Eine Benachrichtigungsrichtlinie sendet eine E-Mail-Benachrichtigung, wenn ein Vorfall erstellt und behoben wurde. Dieses Verhalten kann nicht angepasst werden. Sie können jedoch E-Mail-Regeln einrichten, um Ihre E-Mail-Benachrichtigungen zu filtern.

Mobile App

Mit der Cloud Console Mobile App können Sie Ihre Cloud Console-Ressourcen und Monitoring-Informationen von überall aus überwachen.

Gehen Sie folgendermaßen vor, um Ihr Mobilgerät für den Empfang von Monitoring-Benachrichtigungen zu konfigurieren:

  1. Installieren Sie die Cloud Console Mobile App über den App-Shop Ihres Mobilgeräts.
  2. In der Cloud Console Mobile App: Wählen Sie das Menü Einstellungen aus, um die App für Ihren Arbeitsbereich zu konfigurieren. Sie können Ihre Cloud Console-Ressourcen sehen.
  3. Klicken Sie im Abschnitt Mobile Devices (Mobilgeräte) auf Add new (Neue hinzufügen) und folgen Sie der Anleitung.

Nach einigen Minuten wird Ihr Mobilgerät unter Mobile Devices (Mobilgeräte) aufgeführt.

Wenn Sie eine Benachrichtigungsrichtlinie erstellen, wählen Sie im Abschnitt Notifications (Benachrichtigungen) Google Cloud Console (mobile) (Google Cloud Console [mobil]) und in der Liste Ihr Mobilgerät aus.

PagerDuty

Die Einbindung in PagerDuty ermöglicht die uni- und bidirektionale Synchronisierung mit Monitoring. Unabhängig von Ihrer Konfiguration sind folgende Bedingungen erfüllt:

  • Wenn in Cloud Monitoring ein Vorfall erstellt wird, wird ein Vorfall in PagerDuty geöffnet.
  • Sie können PagerDuty nicht verwenden, um einen Vorfall in Monitoring zu schließen.

Wenn Sie eine unidirektionale Synchronisierung verwenden und den Vorfall in PagerDuty lösen, wird der Status des Vorfalls in PagerDuty vom Status des Vorfalls in Monitoring entkoppelt. Wenn Sie also einen Vorfall in PagerDuty auflösen, wird der Vorfall in PagerDuty dauerhaft geschlossen und kann nicht wieder geöffnet werden.

Wenn Sie die Synchronisierung in beide Richtungen verwenden, wird der Status des Vorfalls in PagerDuty durch den Status des Vorfalls in Monitoring bestimmt. Wenn Sie den Vorfall in PagerDuty lösen und der Vorfall in Monitoring geöffnet ist, wird der Vorfall auch in PagerDuty wieder geöffnet.

So richten Sie PagerDuty-Benachrichtigungen ein:

  1. In PagerDuty: Erstellen Sie auf der PagerDuty-Website ein PagerDuty-Konto.
  2. Schließen Sie die Integration von PagerDuty und Monitoring ab, indem Sie die im Stackdriver-Integrationsleitfaden von PagerDuty beschriebenen Schritte ausführen.
  3. Fügen Sie im Fenster Benachrichtigungskanäle der Google Cloud Console einen PagerDuty-Benachrichtigungskanal hinzu:
    1. Klicken Sie im Bereich PagerDuty auf Add new (Neue hinzufügen).
    2. Geben Sie den Anzeigenamen ein. Dieser Name sollte mit dem Namen übereinstimmen, der für PagerDuty angegeben wurde, als Sie die Integration hinzugefügt haben.
    3. Geben Sie den von PagerDuty generierten Integrations-Serviceschlüssel in das Feld Serviceschlüssel ein.
    4. Klicken Sie auf Speichern.
  4. Optional: Wenn Sie die Synchronisierung in zwei Richtungen konfigurieren möchten, gehen Sie wie folgt vor:
    1. Wählen Sie in PagerDuty Konfiguration und dann Dienste, wo Sie den Dienstnamen auswählen, den Sie bei der Konfiguration der Integration eingegeben haben.
    2. Klicken Sie auf Einstellungen bearbeiten und klicken Sie das Kästchen Vorfälle erstellen an. Durch die Aktion wird die Auswahl der Standardeinstellung Benachrichtigungen und Vorfälle erstellen aufgehoben.

Wenn Sie eine Benachrichtigungsrichtlinie erstellen, wählen Sie PagerDuty im Abschnitt Notifications (Benachrichtigungen) und Ihre PagerDuty-Konfiguration aus.

In diesem Dokument stammen die Screenshots für Stackdriver aus einer älteren Version von Stackdriver, die Informationen sind jedoch gültig.

SMS

So konfigurieren Sie SMS-Benachrichtigungen:

  1. Klicken Sie im Abschnitt SMS auf Add new (Neue hinzufügen) und folgen Sie der Anleitung.
  2. Klicken Sie auf Speichern.

Wählen Sie, wenn Sie Ihre Benachrichtigungsrichtlinie einrichten, den Benachrichtigungstyp SMS und eine bestätigte Telefonnummer aus der Liste aus.

Slack

Durch die Integration von Monitoring in Slack können Ihre Benachrichtigungsrichtlinien bei der Erstellung eines neuen Vorfalls Informationen an einen Slack-Kanal posten. So richten Sie Slack-Benachrichtigungen ein:

  1. In Slack: Erstellen Sie auf der Slack-Website einen Slack-Kanal. Zeichnen Sie die Kanal-URL auf.
  2. Wählen Sie in der Cloud Console Monitoring aus:

    Zu Monitoring

  3. Klicken Sie auf Alerting (Benachrichtigungen) und dann auf Edit notification channels (Benachrichtigungskanäle bearbeiten).

  4. Klicken Sie im Bereich Slack auf Add new (Neue hinzufügen). Dadurch gelangen Sie zur Slack-Anmeldeseite:

    1. Geben Sie die Arbeitsbereichs-URL von Slack ein.
    2. Klicken Sie auf Allow (Zulassen), um Google Cloud Monitoring Zugriff auf Ihren Slack-Arbeitsbereich zu gewähren.

    Wenn Sie eine Benachrichtigungsrichtlinie erstellen, wählen Sie Slack im Abschnitt Notifications (Benachrichtigungen) und Ihre Slack-Konfiguration aus.

Webhooks

So konfigurieren Sie Webhooks-Benachrichtigungen:

  1. Im Webhook-Handler: Geben Sie eine Endpunkt-URL an, unter der Webhook-Daten von Monitoring empfangen werden.
  2. Klicken Sie im Abschnitt Webhooks auf Add new (Neue hinzufügen) und folgen Sie der Anleitung.
  3. Klicken Sie auf Speichern.

Wenn Sie eine Benachrichtigungsrichtlinie erstellen, wählen Sie Webhook im Abschnitt Notifications (Benachrichtigungen) und Ihre Webhook-Konfiguration aus.

Beispiel für ein JSON-Paket

EIn JSON-Paket zum Erstellen eines Ereignisses hat folgendes Format:

  {
    "incident": {
      "incident_id": "f2e08c333dc64cb09f75eaab355393bz",
      "resource_id": "i-4a266a2d",
      "resource_name": "webserver-85",
      "state": "open",
      "started_at": 1385085727,
      "ended_at": null,
      "policy_name": "Webserver Health",
      "condition_name": "CPU usage",
      "url": "https://console.cloud.google.com/monitoring/alerting/incidents?project=PROJECT_ID",
      "summary": "CPU for webserver-85 is above the threshold of 1% with a value of 28.5%"
    },
    "version": 1.1
  }

Basisauthentifizierung

Neben der von Cloud Monitoring gesendeten Webhook-Anfrage verwendet die Basisauthentifizierung die HTTP-Spezifikation für den Nutzernamen und das Passwort. Für Cloud Monitoring muss Ihr Server eine 401-Antwort mit dem richtigen WWW-Authenticate-Header zurückgeben. Weitere Informationen zur Basisauthentifizierung finden Sie hier:

Tokenauthentifizierung

Die Tokenauthentifizierung erfordert einen Parameter "queryystring" in der Endpunkt-URL und einen Schlüssel, der vom Server als geheim zwischen ihm und Monitoring erwartet wird. Die folgende Beispiel-URL enthält ein Token:

https://www.myserver.com/stackdriver-hook?auth_token=1234-abcd

Wenn Monitoring einen Vorfall an die Endpunkt-URL sendet, kann Ihr Server den angehängten Parameter überprüfen. Diese Authentifizierungsmethode ist am effektivsten, wenn sie in Verbindung mit SSL/TLS verwendet wird, um die HTTP-Anfrage zu verschlüsseln und zu verhindern, dass Schnüffler das Token lernen.

Einen Beispielserver in Python finden Sie hier.

Pub/Sub

So senden Sie Benachrichtigungen an ein Pub/Sub-Thema:

  1. Klicken Sie auf die folgende Schaltfläche, um die Pub/Sub API für Ihr Projekt zu aktivieren:

    Pub/Sub-API aktivieren

    1. Prüfen Sie, ob das richtige Google Cloud-Projekt ausgewählt ist.
    2. Wenn die Schaltfläche Aktivieren angezeigt wird, klicken Sie darauf.
    3. Wenn API aktiviert angezeigt wird, ist die API bereits aktiviert.
  2. Erstellen Sie ein Pub/Sub-Thema, wie unter Thema erstellen beschrieben, falls noch nicht geschehen. Das Thema muss vorhanden sein, bevor Sie es als Benachrichtigungskanal verwenden können. Mit dem folgenden Befehl wird ein Thema mit dem Namen notificationTopic erstellt.

    gcloud pubsub topics create notificationTopic
  3. Erstellen Sie einen Benachrichtigungskanal, der das Thema verwendet. Sie können die Monitoring API, das gcloud - Befehlszeilentool oder die Cloud Console verwenden.

    Wenn Sie den Benachrichtigungskanal über die Cloud Console erstellen möchten, gehen Sie zum Fenster Benachrichtigungskanäle bearbeiten und gehen Sie wie folgt vor:

    1. Klicken Sie im Abschnitt Cloud Pub/Sub auf Add new (Neu hinzufügen).
    2. Geben Sie einen Anzeigenamen für Ihren Kanal und den Namen des Pub/Sub-Themas ein und klicken Sie dann auf Kanal hinzufügen.

    Informationen zum Erstellen der Benachrichtigungskanäle mithilfe der Monitoring API oder des gcloud - Befehlszeilentools finden Sie unter Kanäle erstellen.

  4. Autorisieren Sie das Benachrichtigungsdienstkonto für die Veröffentlichung in jedem Pub/Sub-Thema, das Sie als Benachrichtigungskanal verwenden.

    Wenn Sie den ersten Pub/Sub-Kanal erstellen, erstellt Cloud Monitoring ein Dienstkonto für den Monitoring Notification Service Agent für das Projekt, in dem der Kanal erstellt wurde. Dieses Dienstkonto verwaltet das Senden von Benachrichtigungen an Pub/Sub-basierte Benachrichtigungskanäle in diesem Projekt.

    Dieses Dienstkonto hat eine ID mit der folgenden Struktur:

    service-[PROJECT_NUMBER]@gcp-sa-monitoring-notification.iam.gserviceaccount.com

    Dieses Konto wird auf der Seite IAM der Cloud Console angezeigt, nicht auf der Seite Dienstkonten.

    Um dieses Konto für die Veröffentlichung in einem Thema zu autorisieren, müssen Sie dem Dienstkonto die IAM-Rolle pubsub.publisher für das Thema zuweisen. Der folgende Befehl führt dies für das Thema notificationTopic aus:

    gcloud pubsub topics add-iam-policy-binding \
    projects/[PROJECT_NUMBER]/topics/notificationTopic --role=roles/pubsub.publisher \
    --member=serviceAccount:service-[PROJECT_NUMBER]@gcp-sa-monitoring-notification.iam.gserviceaccount.com
    

    Wenn der Befehl erfolgreich ist, wird die Ausgabe so zurückgegeben:

    Updated IAM policy for topic [notificationTopic].
    bindings:
    ‐ members:
      ‐ serviceAccount:service-[PROJECT_NUMBER]@gcp-sa-monitoring-notification.iam.gserviceaccount.com
      role: roles/pubsub.publisher
    etag: BwWcDOIw1Pc=
    version: 1
    

    Weitere Informationen finden Sie auf der Referenzseite zu pubsub topics add-iam-policy-binding.

    Beachten Sie, dass die Nummer des Projekts nicht mit der ID des Projekts identisch ist. Projekt-IDs sind normalerweise Strings, die den Projektnamen wiedergeben, z. B. my-test-project. Projektnummern sind eindeutige numerische Kennzeichnungen. Sie finden den Projektnamen, die ID und die Projektnummer auf der Landingpage des Projekts in der Cloud Console oder mit dem folgenden Befehl:

    gcloud projects describe [PROJECT_ID] --format="value(project_number)"
    
  5. Fügen Sie den Pub/Sub-Kanal zu einer Benachrichtigungsrichtlinie hinzu, indem Sie Pub/Sub als Kanaltyp und ein benanntes Thema als Benachrichtigungskanal auswählen.

Erstellen eines Kanals bei Bedarf

Wenn Sie einer Benachrichtigungsrichtlinie einen Benachrichtigungskanal hinzufügen, müssen Sie einen Kanal aus einer Liste auswählen. Wenn die Liste keinen Benachrichtigungskanal enthält, den Sie verwenden möchten, können Sie die konfigurierten Benachrichtigungskanäle folgendermaßen aktualisieren:

  1. Klicken Sie im Benachrichtigungsdialogfeld auf Benachrichtigungskanäle verwalten. Sie werden in einem neuen Browsertab zum Fenster Benachrichtigungskanäle weitergeleitet.
  2. Um einen neuen Benachrichtigungskanal hinzuzufügen, suchen Sie den Kanaltyp, klicken Sie auf Neu hinzufügen und folgen Sie dann der kanalspezifischen Anleitung in der vorherigen Tabelle.
  3. Kehren Sie zum ursprünglichen Tab zurück und klicken Sie im Benachrichtigungsdialogfeld auf Aktualisieren .

    Benachrichtigungsdialogfeld mit den Schaltflächen zum Aktualisieren und Verwalten von Kanälen.

  4. Wählen Sie den Benachrichtigungskanal aus der aktualisierten Liste aus.

Bearbeiten und Löschen von Channels

So bearbeiten oder löschen Sie einen Benachrichtigungskanal mithilfe der Cloud Console:

  1. Wählen Sie in der Cloud Console Monitoring aus oder klicken Sie auf die folgende Schaltfläche:

    Zu Monitoring

  2. Klicken Sie im Navigationsbereich "Monitoring" auf Benachrichtigungen.

  3. Klicken Sie auf Edit notification channels (Benachrichtigungskanäle bearbeiten).

    Das Dashboard Benachrichtigungskanäle enthält einen Bereich für jede Art von Benachrichtigungskanal. Unter dem Header für den Abschnitt finden Sie eine Liste mit allen Konfigurationen für diesen Typ:

    • Wenn Sie einen Eintrag ändern möchten, klicken Sie auf Bearbeiten . Klicken Sie auf Save (Speichern), nachdem Ihre Änderungen abgeschlossen sind.
    • Um einen Eintrag zu löschen, klicken Sie auf Löschen . Klicken Sie im Bestätigungsdialogfeld auf Delete (Löschen).