Crea e gestisci canali di notifica

Questo documento descrive come configurare i canali di notifica utilizzando la console Google Cloud. Cloud Monitoring utilizza questi canali per notificare l'attivazione di un criterio di avviso a te o al team di pronto intervento. Quando crei un criterio di avviso, scegli chi deve ricevere le notifiche effettuando delle selezioni dall'elenco dei canali di notifica configurati. Ad esempio, puoi configurare criteri di avviso per monitorare le istanze di Compute Engine in modo da pubblicare un argomento Pub/Sub e inviare una notifica al canale Slack per il team di chiamata.

Per maggiori informazioni, consulta Latenza di notifica e Notifiche per incidente.

Questo documento descrive come utilizzare la console Google Cloud. Se utilizzi l'API Cloud Monitoring, consulta Creare e gestire canali di notifica tramite API.

Prima di iniziare

Per ottenere le autorizzazioni necessarie per visualizzare e configurare i canali di notifica utilizzando la console Google Cloud, chiedi all'amministratore di concederti il ruolo IAM Editor Monitoring (roles/monitoring.editor) per il tuo progetto. Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso.

Potresti anche essere in grado di ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Per ulteriori informazioni sui ruoli di Cloud Monitoring, consulta Controllare l'accesso con Identity and Access Management.

Creazione di un canale di notifica

Quando crei un criterio di avviso, puoi selezionare qualsiasi canale di notifica configurato e aggiungerlo al criterio. Puoi preconfigurare i canali di notifica o configurarli come parte del processo di creazione di un criterio di avviso. Per ulteriori informazioni, consulta la pagina Creare un canale on demand.

Per creare un canale di notifica utilizzando la console Google Cloud, segui le istruzioni specifiche per il canale riportate nella seguente tabella:

Email

Per aggiungere un canale di notifica via email:

Nel pannello di navigazione della console Google Cloud, seleziona Monitoring e poi Avvisi:
Vai ad Avvisi
Fai clic su Modifica canali di notifica.
Nella sezione Email, fai clic su Aggiungi nuovo.
Inserisci un singolo indirizzo email e una descrizione.
Fai clic su Salva.

Se utilizzi l'indirizzo email di un gruppo come canale di notifica per un criterio di avviso, configura il gruppo in modo che accetti la posta da alerting-noreply@google.com.

Puoi creare canali email durante la creazione di un criterio di avviso. Per maggiori informazioni, consulta Creare un canale on demand.

App per dispositivi mobili

Utilizza l'app mobile Google Cloud Console per monitorare le risorse e le informazioni di Monitoring della console Google Cloud ovunque ti trovi. Le notifiche dell'app mobile Google Cloud vengono inviate a un dispositivo specifico o a un utente specifico:

Elenco dei canali di notifica dell'app mobile Google Cloud.

Dispositivo indica che le notifiche vengono inviate solo al dispositivo specifico che ha creato il canale di notifica. Per i canali di notifica basati sui dispositivi, il campo Nome visualizzato include le informazioni del dispositivo.
Utente indica che le notifiche vengono inviate a tutti i dispositivi su cui è installata l'app mobile Google Cloud Console.

Cloud Monitoring determina l'ambito delle notifiche al momento della creazione del canale. Non puoi selezionare o modificare l'ambito.

Per configurare un canale di notifica app mobile per la console Google Cloud per un progetto Google Cloud specifico:

Installa l'app mobile Google Cloud dallo store del tuo dispositivo mobile.
Seleziona un progetto da visualizzare nell'app mobile Google Cloud Console.

Dopo aver selezionato un progetto, si verifica uno scambio di dati tra l'app e il progetto Google Cloud selezionato. Quando non ne esiste uno, viene creato un canale di notifica che, dopo alcuni minuti, viene elencato nella sezione Dispositivi mobili della pagina Canali di notifica.

Per aggiungere il tuo dispositivo mobile come canale di notifica per un criterio di avviso, nella sezione Notifiche di avviso, seleziona Console Google Cloud (dispositivo mobile), quindi scegli il tuo dispositivo mobile dall'elenco.

PagerDuty

L'integrazione con PagerDuty consente la sincronizzazione unidirezionale o bidirezionale con Monitoring. Indipendentemente dalla configurazione, si verificano le seguenti condizioni:

Se viene creato un incidente in Monitoring, ne viene aperto uno in PagerDuty.
Non puoi utilizzare PagerDuty per chiudere un incidente in Monitoring.

Se utilizzi la sincronizzazione unidirezionale e se risolvi l'incidente in PagerDuty, lo stato dell'incidente in PagerDuty viene disaccoppiato dallo stato dell'incidente in Monitoring. In effetti, se risolvi un incidente in PagerDuty, viene chiuso definitivamente in PagerDuty e non può essere riaperto.

Se utilizzi la sincronizzazione bidirezionale, Monitoring controlla lo stato mostrato da PagerDuty. Se risolvi l'incidente in PagerDuty e se Monitoring lo ha aperto, l'incidente viene riaperto in PagerDuty.

Per configurare le notifiche PagerDuty, segui questi passaggi:

Nel tuo account PagerDuty, configura l'integrazione in un nuovo servizio o aggiungi l'integrazione a un servizio esistente.
1. Crea un account o accedi a un account esistente.
2. Vai alla pagina Servizi.
3. Nel riquadro Integrazioni del servizio, trova l'elenco della nuova integrazione, espandi il menu e copia la chiave di integrazione.
In Cloud Monitoring, aggiungi il canale di notifica PagerDuty:
1. Nel pannello di navigazione della console Google Cloud, seleziona Monitoring e poi Avvisi:
  Vai ad Avvisi
2. Fai clic su Modifica canali di notifica.
3. Nella sezione PagerDuty, fai clic su Aggiungi nuovo.
4. Inserisci il Nome visualizzato. Questo nome deve corrispondere al nome del servizio PagerDuty in cui hai configurato la nuova integrazione nel passaggio 1.
5. Inserisci nel campo Chiave di servizio la chiave di integrazione che hai copiato durante il passaggio 1.
6. Fai clic su Salva.
(Facoltativo) Se vuoi configurare la sincronizzazione bidirezionale, segui questi passaggi:
1. Vai al tuo account PagerDuty.
2. Seleziona Servizi, quindi seleziona il nome del servizio che hai inserito durante la configurazione dell'integrazione.
3. Seleziona il riquadro Integrazioni del servizio.
4. Vai alla sezione Impostazioni avvisi e incidenti e fai clic su Modifica.
5. Seleziona Crea incidenti e avvisi, quindi salva le modifiche.

Quando crei un criterio di avviso, seleziona PagerDuty nella sezione Notifiche e scegli la configurazione di PagerDuty.

Il pacchetto JSON per PagerDuty ha il seguente formato:

 {
     "description": A string of various fields in the incident,
     "details": JSON payload with schema version 1.2.
 }

Per visualizzare un esempio e lo schema per il campo details, espandi le sezioni seguenti.

Esempi JSON

Per impostazione predefinita, il backend di avviso tenta di generare un pacchetto JSON con formattazione della versione 1.2. Per ulteriori informazioni su questa formattazione, consulta la sezione successiva.

Di seguito è riportato un esempio di questo pacchetto:


{
  "incident": {
    "incident_id": "0.opqiw61fsv7p",
    "scoping_project_id": "internal-project",
    "scoping_project_number": 12345,
    "url": "https://console.cloud.google.com/monitoring/alerting/incidents/0.lxfiw61fsv7p?project=internal-project",
    "started_at": 1577840461,
    "ended_at": 1577877071,
    "state": "closed",
    "resource_id": "11223344",
    "resource_name": "internal-project gke-cluster-1-default-pool-e2df4cbd-dgp3",
    "resource_display_name": "gke-cluster-1-default-pool-e2df4cbd-dgp3",
    "resource_type_display_name": "VM Instance",
    "resource": {
      "type": "gce_instance",
      "labels": {
        "instance_id": "11223344",
        "project_id": "internal-project",
        "zone": "us-central1-c"
      }
    },
    "metric": {
      "type": "compute.googleapis.com/instance/cpu/utilization",
      "displayName": "CPU utilization",
      "labels": {
        "instance_name": "the name of the VM instance"
      }
    },
    "metadata": {
      "system_labels": { "labelkey": "labelvalue" },
      "user_labels": { "labelkey": "labelvalue" }
    },
    "policy_name": "Monitor-Project-Cluster",
    "policy_user_labels" : {
        "user-label-1" : "important label",
        "user-label-2" : "another label"
    },
    "condition_name": "VM Instance - CPU utilization [MAX]",
    "threshold_value": "0.9",
    "observed_value": "0.835",
    "condition": {
      "name": "projects/internal-project/alertPolicies/1234567890123456789/conditions/1234567890123456789",
      "displayName": "VM Instance - CPU utilization [MAX]",
      "conditionThreshold": {
        "filter": "metric.type=\\"compute.googleapis.com/instance/cpu/utilization\\" resource.type=\\"gce_instance\\" metadata.system_labels.\\"state\\"=\\"ACTIVE\\"",
        "aggregations": [
          {
            "alignmentPeriod": "120s",
            "perSeriesAligner": "ALIGN_MEAN"
          }
        ],
        "comparison": "COMPARISON_GT",
        "thresholdValue": 0.9,
        "duration": "0s",
        "trigger": {
          "count": 1
        }
      }
    },
    "documentation": {
      "content": "TEST ALERT\n\npolicy.name=projects/internal-project/alertPolicies/1234567890123456789\n\npolicy.display_name=Monitored-Project-NO-GROUPBY\n\ncondition.name=projects/nternal-project/alertPolicies/1234567890123456789/conditions/1234567890123456789\n\ncondition.display_name=VM Instance - CPU utilization [MAX]\n\nproject=internal-project\n\nresrouce.project=internal-project \n\nDONE\n",
      "mime_type": "text/markdown"
    },
    "summary": "CPU utilization for internal-project gke-cluster-1-16-default-pool-e2df4cbd-dgp3 with metric labels {instance_name=gke-cluster-1-default-pool-e2df4cbd-dgp3} and system labels {state=ACTIVE} returned to normal with a value of 0.835."
  },
  "version": "1.2"
}

Struttura dello schema, versione 1.2

Questa sezione descrive la versione 1.2 dello schema del payload. Alcuni campi potrebbero non essere visualizzati in tutti i pacchetti restituiti o potrebbero avere valori vuoti, a seconda della configurazione del criterio di avviso, dello stato dell'incidente o della risorsa monitorata. Alcuni campi prendono le strutture incorporate come valori; queste strutture sono descritte per riferimento perché anche i loro contenuti possono variare.

In un pacchetto restituito, i campi possono essere inseriti in qualsiasi ordine. Nella descrizione che segue, sono organizzati in gruppi correlati.

{
  "version": "1.2",
  "incident": {

    Informazioni sull'incidente.

    "incident_id": stringa, ID generato per questo incidente.
    "scoping_project_id": stringa, l'ID progetto che ospita l'ambito delle metriche.
    "scoping_project_number": number, il numero di progetto del progetto di definizione dell'ambito.
    "url": stringa, URL della console Google Cloud per questo incidente.
    "started_at": numero, ora (in secondi dell'epoca Unix) in cui è stato aperto l'incidente.
    "ended_at": numero, ora (in secondi dell'epoca Unix) in cui è stato chiuso l'incidente. Compilato solo quando state è closed.
    "state": stringa, stato dell'incidente: open o closed. Se open, il valore di ended_at è nullo.
    "summary": stringa, con riepilogo testuale generato dell'incidente.
    "apigee_url": stringa, URL Apigee per questo incidente, solo per i tipi di risorse Apigee Environment e Proxy*.
    "observed_value": stringa, valore osservato che ha attivato/risolto l'avviso, può essere vuoto se la condizione è scaduta.

    Informazioni sulla risorsa monitorata per cui è stato aperto l'incidente.

    "resource": {
      "type": stringa, identificatore del tipo di risorsa monitorata per cui viene inviato un avviso, ad esempio gce_instance; consulta l'elenco delle risorse monitorate.
      "labels": oggetto, coppie chiave-valore per le etichette associate alla risorsa monitorata.
    },
    "resource_type_display_name": stringa, nome visualizzato del tipo di risorsa monitorata.
    "resource_id": stringa, ID istanza della risorsa monitorata, stesso valore di resource.labels.instance_id.
    "resource_display_name": stringa, nome visualizzato della risorsa monitorata.
    "resource_name": stringa, nome generato di questa risorsa monitorata; è costituito da valori di altri campi.

    Informazioni sul tipo di metrica dei dati delle serie temporali.

    "metric": {
      "type": stringa, identificatore del tipo di metrica per cui viene inviato l'avviso, ad esempio compute.googleapis.com/instance/cpu/utilization; consulta l'elenco delle metriche.
      "displayName": stringa, nome visualizzato del tipo di metrica.
      "labels": oggetto, coppie chiave-valore per le etichette associate alla metrica.
    },
    "metadata": {
      "system_labels": oggetto, coppie chiave-valore per le etichette dei metadati di sistema.
      "user_labels": oggetto, coppie chiave-valore per le etichette dei metadati utente.
    },

    Informazioni sul criterio e sulla condizione di avviso che ha aperto/risolto l'incidente.
    I valori vengono estratti dall'oggetto AlertPolicy pertinente.

    "policy_name": stringa, nome visualizzato del criterio di avviso.
    "policy_user_labels": oggetto, coppie chiave-valore per qualsiasi etichetta utente associata al criterio.
    "documentation": oggetto, una struttura incorporata del modulo Documentation.
    "condition": oggetto, una struttura incorporata del modulo Condition.
    "condition_name": stringa, nome visualizzato della condizione, stesso valore di condition.displayName.
    "severity": stringa, livello di gravità degli incidenti. Se questo campo non viene definito durante la creazione del criterio di avviso, Cloud Monitoring imposta la gravità del criterio di avviso su No Severity.
    "threshold_value": stringa, il valore di soglia di questa condizione può essere vuoto se la condizione non è una condizione di soglia.
  },
}

Norme sul ritiro

Lo schema del payload è soggetto alle norme sul ritiro di Google Cloud descritte nella Sezione 1.4(d) dei Termini di servizio della piattaforma Google Cloud. Tieni presente che lo schema non controlla i formati dei valori dei campi generati e che questi formati possono cambiare senza preavviso. Ad esempio, incident.summary, incident.documentation.content e incident.url devono includere dati relativi ai rispettivi campi, ma lo schema non ha vincoli per garantire un'analisi accurata di questi campi. Puoi riprendere il valore nel suo insieme e aspettarti che sia conforme alle norme sul ritiro, ma non fare affidamento sull'analisi dei campi generati.

SMS

Per configurare le notifiche SMS:

Nel pannello di navigazione della console Google Cloud, seleziona Monitoring e poi Avvisi:
Vai ad Avvisi
Fai clic su Modifica canali di notifica.
Nella sezione SMS, fai clic su Aggiungi nuovo.
Completa la finestra di dialogo e fai clic su Salva.

Quando configuri il criterio di avviso, seleziona il tipo di notifica SMS e scegli un numero di telefono verificato dall'elenco.

Slack

L'integrazione di Monitoring Slack consente di pubblicare i criteri di avviso su un canale Slack quando viene creato un nuovo incidente. Per configurare le notifiche Slack:

In Slack: crea un'area di lavoro e un canale Slack sul sito di Slack. Registra l'URL del canale.
Nel pannello di navigazione della console Google Cloud, seleziona Monitoring e poi Avvisi:
Vai ad Avvisi
Fai clic su Modifica canali di notifica.
Nella sezione Slack, fai clic su Aggiungi nuovo per aprire la pagina di accesso di Slack:
1. Seleziona la tua area di lavoro Slack.
2. Fai clic su Consenti per abilitare l'accesso di Cloud Monitoring alla tua area di lavoro Slack. Questa azione ti riporta alla pagina di configurazione di Monitoring per il tuo canale di notifica.
3. Nel campo Nome canale Slack, inserisci il nome del canale Slack che vuoi utilizzare per le notifiche.
4. Nel campo Nome visualizzato degli avvisi Cloud, inserisci una breve istruzione descrittiva. Monitoring mostra il valore di questo campo sulla pagina Canale di notifica.
5. (Facoltativo) Per testare la connessione tra Cloud Monitoring e l'area di lavoro Slack, fai clic su Invia notifica di test. Se la connessione viene stabilita, viene visualizzato il messaggio This is a test alert notification... nel canale di notifica Slack specificato. Controlla il canale di notifica per confermare la ricezione.
Se il canale Slack che vuoi utilizzare per le notifiche è privato, devi invitare manualmente l'app Monitoring sul canale:
1. Apri Slack.
2. Vai al canale specificato come canale di notifica di Monitoring.
3. Invita l'app Monitoring al canale inserendo e inviando il seguente messaggio nel canale:
```
/invite @Google Cloud Monitoring
```
  Assicurati di invitare l'app Monitoring al canale privato specificato durante la creazione del canale di notifica in Monitoring. L'invito dell'app Monitoring ai canali pubblici è facoltativo.
Quando crei un criterio di avviso, seleziona Slack nella sezione Notifiche e scegli la configurazione Slack.

Webhook

Per configurare le notifiche webhook, segui questi passaggi:

Gestore webhook: identifica l'URL dell'endpoint pubblico per ricevere i dati webhook da Monitoring.
Nel pannello di navigazione della console Google Cloud, seleziona Monitoring e poi Avvisi:
Vai ad Avvisi
Fai clic su Modifica canali di notifica.
Nella sezione Webhook, fai clic su Aggiungi nuovo.
Completa la finestra di dialogo.
Fai clic su Test Connection (Verifica connessione) per inviare un payload di test all'endpoint webhook. Puoi andare all'endpoint di ricezione per verificare la consegna.
Fai clic su Salva.

Quando crei un criterio di avviso, seleziona Webhook nella sezione Notifiche e scegli la configurazione del webhook. Le notifiche inviate da Error Reporting seguono lo schema 1.0, mentre le notifiche inviate da Monitoring seguono lo schema 1.2:

Esempi JSON

Di seguito è riportato un esempio di questo pacchetto:


{
  "incident": {
    "incident_id": "0.opqiw61fsv7p",
    "scoping_project_id": "internal-project",
    "scoping_project_number": 12345,
    "url": "https://console.cloud.google.com/monitoring/alerting/incidents/0.lxfiw61fsv7p?project=internal-project",
    "started_at": 1577840461,
    "ended_at": 1577877071,
    "state": "closed",
    "resource_id": "11223344",
    "resource_name": "internal-project gke-cluster-1-default-pool-e2df4cbd-dgp3",
    "resource_display_name": "gke-cluster-1-default-pool-e2df4cbd-dgp3",
    "resource_type_display_name": "VM Instance",
    "resource": {
      "type": "gce_instance",
      "labels": {
        "instance_id": "11223344",
        "project_id": "internal-project",
        "zone": "us-central1-c"
      }
    },
    "metric": {
      "type": "compute.googleapis.com/instance/cpu/utilization",
      "displayName": "CPU utilization",
      "labels": {
        "instance_name": "the name of the VM instance"
      }
    },
    "metadata": {
      "system_labels": { "labelkey": "labelvalue" },
      "user_labels": { "labelkey": "labelvalue" }
    },
    "policy_name": "Monitor-Project-Cluster",
    "policy_user_labels" : {
        "user-label-1" : "important label",
        "user-label-2" : "another label"
    },
    "condition_name": "VM Instance - CPU utilization [MAX]",
    "threshold_value": "0.9",
    "observed_value": "0.835",
    "condition": {
      "name": "projects/internal-project/alertPolicies/1234567890123456789/conditions/1234567890123456789",
      "displayName": "VM Instance - CPU utilization [MAX]",
      "conditionThreshold": {
        "filter": "metric.type=\\"compute.googleapis.com/instance/cpu/utilization\\" resource.type=\\"gce_instance\\" metadata.system_labels.\\"state\\"=\\"ACTIVE\\"",
        "aggregations": [
          {
            "alignmentPeriod": "120s",
            "perSeriesAligner": "ALIGN_MEAN"
          }
        ],
        "comparison": "COMPARISON_GT",
        "thresholdValue": 0.9,
        "duration": "0s",
        "trigger": {
          "count": 1
        }
      }
    },
    "documentation": {
      "content": "TEST ALERT\n\npolicy.name=projects/internal-project/alertPolicies/1234567890123456789\n\npolicy.display_name=Monitored-Project-NO-GROUPBY\n\ncondition.name=projects/nternal-project/alertPolicies/1234567890123456789/conditions/1234567890123456789\n\ncondition.display_name=VM Instance - CPU utilization [MAX]\n\nproject=internal-project\n\nresrouce.project=internal-project \n\nDONE\n",
      "mime_type": "text/markdown"
    },
    "summary": "CPU utilization for internal-project gke-cluster-1-16-default-pool-e2df4cbd-dgp3 with metric labels {instance_name=gke-cluster-1-default-pool-e2df4cbd-dgp3} and system labels {state=ACTIVE} returned to normal with a value of 0.835."
  },
  "version": "1.2"
}

Struttura dello schema, versione 1.2

In un pacchetto restituito, i campi possono essere inseriti in qualsiasi ordine. Nella descrizione che segue, sono organizzati in gruppi correlati.

Autenticazione di base

Oltre alla richiesta webhook inviata da Cloud Monitoring, l'autenticazione di base utilizza la specifica HTTP per il nome utente e la password. Cloud Monitoring richiede che il server restituisca una risposta 401 con l'intestazione WWW-Authenticate corretta. Per ulteriori informazioni sull'autenticazione di base, consulta le seguenti risorse:

Autenticazione token

L'autenticazione dei token richiede un parametro della stringa di query nell'URL dell'endpoint e una chiave che il server prevede di essere secret tra se stesso e Monitoring. Di seguito è riportato un URL di esempio che include un token:

https://www.myserver.com/stackdriver-hook?auth_token=1234-abcd

Se Monitoring pubblica un incidente nell'URL dell'endpoint, il tuo server può convalidare il token allegato. Questo metodo di autenticazione risulta più efficace se utilizzato con SSL/TLS per criptare la richiesta HTTP e che impedisce agli snoopers di apprendere il token.

Per un server di esempio in Python, consulta questo server di esempio.

Norme sul ritiro

Pub/Sub

Questa sezione descrive come configurare i canali di notifica Pub/Sub. Per la ridondanza, ti consigliamo di creare più canali di notifica. È consigliabile associare Pub/Sub all'app mobile Google Cloud, PagerDuty, webhook o a Slack, perché Pub/Sub utilizza un meccanismo di distribuzione diverso.

Per configurare un canale di notifica Pub/Sub:

Abilita le API richieste e crea un argomento
Configurare il canale di notifica per un argomento
Autorizza un account di servizio
Imposta il canale di notifica in un criterio di avviso

Per comprendere lo schema dei dati, consulta Esempio di schema.

Per ricevere le notifiche di avviso, devi anche creare una delle seguenti sottoscrizioni: pull, push o BigQuery.

Quando la sottoscrizione si trova in un progetto diverso dall'argomento, crea un account di servizio nel progetto del sottoscrittore e concedigli il ruolo di roles/pubsub.subscriber.

Prima di iniziare

Quando aggiungi il primo canale di notifica per un progetto Google Cloud, Cloud Monitoring crea un account di servizio per quel progetto. Concede inoltre il ruolo Identity and Access Management Agente di servizio Notifiche di Monitoring all'account di servizio. Questo account di servizio consente a Monitoring di inviare notifiche ai canali di notifica basati su Pub/Sub in questo progetto.

L'account di servizio ha il seguente formato:

service-PROJECT_NUMBER@gcp-sa-monitoring-notification.iam.gserviceaccount.com

Il nome dell'account di servizio delle notifiche include un numero di progetto Google Cloud univoco. Puoi trovare il nome, l'ID e il numero del progetto nella dashboard del progetto nella console Google Cloud oppure puoi recuperarli con il seguente comando:

gcloud projects describe PROJECT_ID --format="value(project_number)"

Puoi visualizzare e modificare l'account di servizio utilizzando la console Google Cloud o Google Cloud CLI.

Abilita le API richieste e crea un argomento

Nel progetto Google Cloud in cui prevedi di creare il canale di notifica e l'argomento Pub/Sub, segui questi passaggi:

Accedi al tuo account Google Cloud. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.

Nella pagina del selettore di progetti della console Google Cloud, seleziona o crea un progetto Google Cloud.

Vai al selettore progetti

Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.

Abilita le API Pub/Sub and Cloud Monitoring.

Abilita le API

Nella pagina del selettore di progetti della console Google Cloud, seleziona o crea un progetto Google Cloud.

Vai al selettore progetti

Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.

Abilita le API Pub/Sub and Cloud Monitoring.

Abilita le API

Creare un argomento Pub/Sub. Per informazioni su come creare un argomento, consulta Creare un argomento. Ad esempio, per creare un argomento denominato notificationTopic utilizzando Google Cloud CLI, esegui questo comando:
```
gcloud pubsub topics create notificationTopic
```

Il passaggio successivo consiste nel configurare i canali di notifica Pub/Sub.

Configurare le notifiche per un argomento

Per creare un canale di notifica Pub/Sub, puoi utilizzare l'API Monitoring, Google Cloud CLI o la console Google Cloud. Dopo aver creato il canale di notifica, autorizza l'account di servizio di notifica a pubblicare ogni argomento che stai utilizzando come canale di notifica.

Per informazioni sull'utilizzo dell'API Monitoring o di Google Cloud CLI per creare il canale di notifica, consulta la sezione Creazione dei canali.

Per utilizzare la console Google Cloud per creare il canale di notifica: segui questi passaggi:

Nel pannello di navigazione della console Google Cloud, seleziona Monitoring e poi Avvisi:
Vai ad Avvisi
Seleziona il progetto Google Cloud contenente l'argomento Pub/Sub che hai creato.
Fai clic su Modifica canali di notifica.
Nella sezione Pub/Sub, fai clic su Aggiungi nuovo.

La finestra di dialogo Canale Pub/Sub creato mostra il nome dell'account di servizio creato da Monitoring.
Autorizza l'account di servizio. Il tuo account di servizio può pubblicare tutti gli argomenti o argomenti specifici:
- Per pubblicare tutti gli argomenti, seleziona Gestisci ruoli e aggiungi il ruolo di Publisher Pub/Sub.
  
  Dopo aver completato questi passaggi per configurare il canale di notifica, salta la sezione successiva, intitolata Autorizza account di servizio, e passa a Impostare il canale di notifica in un criterio di avviso.
- Per pubblicare argomenti specifici, vai al passaggio successivo e autorizza l'account di servizio a pubblicare argomenti specifici dopo aver completato la configurazione del canale di notifica. Per istruzioni su come autorizzare l'account di servizio, consulta Autorizzare l'account di servizio.
Inserisci un nome visualizzato per il tuo canale e il nome dell'argomento Pub/Sub.
(Facoltativo) Per verificare che il canale sia configurato correttamente, fai clic su Invia notifica di prova.
Seleziona Aggiungi canale.

Successivamente, autorizza l'account di servizio.

Autorizza account di servizio

L'autorizzazione consente all'account di servizio delle notifiche di pubblicare ogni argomento Pub/Sub che utilizzi come canale di notifica. In questa sezione viene descritto come svolgere le seguenti operazioni:

Autorizza un account di servizio per un argomento specifico.
Autorizza un account di servizio per tutti gli argomenti.

Autorizza un account di servizio per un argomento specifico

Puoi autorizzare un account di servizio a pubblicare un argomento specifico utilizzando la console Google Cloud e Google Cloud CLI. In questa sezione vengono descritti entrambi gli approcci.

Per autorizzare il tuo account di servizio per un argomento specifico utilizzando la console Google Cloud, segui questi passaggi:

Nel pannello di navigazione della console Google Cloud, seleziona Pub/Sub, quindi Argomenti:
Vai ad Argomenti
Seleziona l'argomento.
Nella scheda Autorizzazioni, seleziona Aggiungi entità.
Nel campo Nuova entità, inserisci il nome dell'account di servizio di notifica. L'account di servizio ha la seguente convenzione di denominazione:
```
service-PROJECT_NUMBER@gcp-sa-monitoring-notification.iam.gserviceaccount.com
```
Seleziona il ruolo Publisher Pub/Sub, quindi seleziona Salva.

Per autorizzare il tuo account di servizio per un argomento specifico utilizzando Google Cloud CLI, concedi il ruolo IAM pubsub.publisher per l'argomento all'account di servizio. Ad esempio, il comando seguente configura il ruolo IAM per l'argomento notificationTopic:

gcloud pubsub topics add-iam-policy-binding \
projects/PROJECT_NUMBER/topics/notificationTopic --role=roles/pubsub.publisher \
--member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-monitoring-notification.iam.gserviceaccount.com

Una risposta a un'esecuzione riuscita del comando add-iam-policy-binding è la seguente:

 Updated IAM policy for topic [notificationTopic].
 bindings:
 ‐ members:
    ‐ serviceAccount:service-PROJECT_NUMBER@gcp-sa-monitoring-notification.iam.gserviceaccount.com
    role: roles/pubsub.publisher
 etag: BwWcDOIw1Pc=
 version: 1

Per maggiori informazioni, consulta la pagina di riferimento pubsub topics add-iam-policy-binding.

Autorizza un account di servizio per tutti gli argomenti

Per autorizzare il tuo account di servizio per tutti gli argomenti:

Nel pannello di navigazione della console Google Cloud, seleziona IAM:
Vai a IAM
Seleziona Includi concessioni di ruoli fornite da Google come mostrato nell'immagine seguente:
Cerca l'account di servizio con il seguente formato:
```
service-PROJECT_NUMBER@gcp-sa-monitoring-notification.iam.gserviceaccount.com
```
Ricarica la pagina quando l'account di servizio non è presente nell'elenco.
Seleziona Modifica per l'account di servizio delle notifiche, seleziona Aggiungi un altro ruolo e aggiungi il ruolo Publisher Pub/Sub.

Imposta il canale di notifica in un criterio di avviso.

Imposta il canale di notifica in un criterio di avviso

Per utilizzare un canale di notifica Pub/Sub in un criterio di avviso, seleziona Pub/Sub come tipo di canale, quindi seleziona l'argomento.

Esempio di schema

Per visualizzare un pacchetto JSON di esempio e lo schema, espandi le sezioni seguenti.

Esempi JSON

Di seguito è riportato un esempio di questo pacchetto:


{
  "incident": {
    "incident_id": "0.opqiw61fsv7p",
    "scoping_project_id": "internal-project",
    "scoping_project_number": 12345,
    "url": "https://console.cloud.google.com/monitoring/alerting/incidents/0.lxfiw61fsv7p?project=internal-project",
    "started_at": 1577840461,
    "ended_at": 1577877071,
    "state": "closed",
    "resource_id": "11223344",
    "resource_name": "internal-project gke-cluster-1-default-pool-e2df4cbd-dgp3",
    "resource_display_name": "gke-cluster-1-default-pool-e2df4cbd-dgp3",
    "resource_type_display_name": "VM Instance",
    "resource": {
      "type": "gce_instance",
      "labels": {
        "instance_id": "11223344",
        "project_id": "internal-project",
        "zone": "us-central1-c"
      }
    },
    "metric": {
      "type": "compute.googleapis.com/instance/cpu/utilization",
      "displayName": "CPU utilization",
      "labels": {
        "instance_name": "the name of the VM instance"
      }
    },
    "metadata": {
      "system_labels": { "labelkey": "labelvalue" },
      "user_labels": { "labelkey": "labelvalue" }
    },
    "policy_name": "Monitor-Project-Cluster",
    "policy_user_labels" : {
        "user-label-1" : "important label",
        "user-label-2" : "another label"
    },
    "condition_name": "VM Instance - CPU utilization [MAX]",
    "threshold_value": "0.9",
    "observed_value": "0.835",
    "condition": {
      "name": "projects/internal-project/alertPolicies/1234567890123456789/conditions/1234567890123456789",
      "displayName": "VM Instance - CPU utilization [MAX]",
      "conditionThreshold": {
        "filter": "metric.type=\\"compute.googleapis.com/instance/cpu/utilization\\" resource.type=\\"gce_instance\\" metadata.system_labels.\\"state\\"=\\"ACTIVE\\"",
        "aggregations": [
          {
            "alignmentPeriod": "120s",
            "perSeriesAligner": "ALIGN_MEAN"
          }
        ],
        "comparison": "COMPARISON_GT",
        "thresholdValue": 0.9,
        "duration": "0s",
        "trigger": {
          "count": 1
        }
      }
    },
    "documentation": {
      "content": "TEST ALERT\n\npolicy.name=projects/internal-project/alertPolicies/1234567890123456789\n\npolicy.display_name=Monitored-Project-NO-GROUPBY\n\ncondition.name=projects/nternal-project/alertPolicies/1234567890123456789/conditions/1234567890123456789\n\ncondition.display_name=VM Instance - CPU utilization [MAX]\n\nproject=internal-project\n\nresrouce.project=internal-project \n\nDONE\n",
      "mime_type": "text/markdown"
    },
    "summary": "CPU utilization for internal-project gke-cluster-1-16-default-pool-e2df4cbd-dgp3 with metric labels {instance_name=gke-cluster-1-default-pool-e2df4cbd-dgp3} and system labels {state=ACTIVE} returned to normal with a value of 0.835."
  },
  "version": "1.2"
}

Struttura dello schema, versione 1.2

In un pacchetto restituito, i campi possono essere inseriti in qualsiasi ordine. Nella descrizione che segue, sono organizzati in gruppi correlati.

Norme sul ritiro

Google Chat

L'app Google Cloud Monitoring consente ai tuoi spazi di Google Chat di ricevere notifiche.

Prima di iniziare

Se fai parte di un'organizzazione, per installare l'app Google Cloud Monitoring devi avere accesso a questa app. Se non disponi dell'accesso, richiedi a un amministratore di Google Workspace di eseguire le seguenti operazioni:

Installa l'app Google Cloud Monitoring

Per installare l'app Google Cloud Monitoring devi utilizzare la procedura seguente. L'installazione dalla scheda di Google Workspace Marketplace non è supportata.

Per installare l'app e configurare uno spazio come canale di notifica:

In Google Chat, apri o crea lo spazio in cui vuoi ricevere le notifiche.
Installa l'app Google Cloud Monitoring:
1. Seleziona il nome del tuo spazio, quindi seleziona App e integrazioni.
2. Se l'app Google Cloud Monitoring non è presente nell'elenco delle app, torna al tuo spazio, inserisci @Google Cloud Monitoring e premi Invio.
3. Fai clic su Aggiungi allo spazio.
Copia l'ID dello spazio di Chat negli appunti.

Se hai installato l'app Google Cloud Monitoring, l'ID dello spazio di Chat è incluso nella conferma dell'installazione. In alternativa, puoi trovare l'ID dello spazio di Chat sotto forma di serie di numeri e lettere che segue space/ alla fine dell'URL dello spazio di Chat.
Apri una nuova scheda del browser e configura il canale di notifica:
1. Nel pannello di navigazione della console Google Cloud, seleziona Monitoring e poi Avvisi:
  Vai ad Avvisi
2. Fai clic su Modifica canali di notifica.
3. Vai alla sezione Google Chat e fai clic su Aggiungi nuovo.
4. Inserisci l'ID dello spazio di Chat nel campo ID spazio di Chat, quindi fai clic su Salva.

Creare un canale on demand

Quando aggiungi un canale di notifica a un criterio di avviso, devi selezionare un canale da un elenco. Per aggiornare l'elenco delle opzioni quando crei un criterio di avviso, utilizza la procedura seguente:

Nella finestra di dialogo di notifica, fai clic su Gestisci canali di notifica. Si apre la finestra Canali di notifica in una nuova scheda del browser.
Per aggiungere un nuovo canale di notifica, individua il tipo di canale, fai clic su Aggiungi nuovo e segui le istruzioni specifiche per il canale contenute nella tabella precedente.
Torna alla scheda originale e fai clic su Aggiorna nella finestra di dialogo di notifica.
Seleziona il canale di notifica dall'elenco aggiornato.

Ricevere notifiche su un canale non supportato

Se il tuo canale di notifica preferito non è supportato, valuta la possibilità di creare una pipeline basata sull'invio delle notifiche a Pub/Sub. Per un esempio Python che utilizza Flask, consulta Creazione di notifiche personalizzate con Cloud Monitoring e Cloud Run. Per altri esempi, consulta il repository Git cloud-alerting-notification-forwarding.

Testare un canale di notifica

Cloud Monitoring non supporta un'opzione di test per i canali di notifica. Tuttavia, puoi verificare che un canale di notifica sia configurato correttamente creando un criterio di avviso e configurando la condizione da attivare.

Per testare manualmente i tuoi canali di notifica, puoi creare un criterio di avviso che monitori l'utilizzo della CPU delle tue istanze di macchine virtuali (VM):

Nel pannello di navigazione della console Google Cloud, seleziona Compute Engine, quindi seleziona Istanze VM:
Vai a Istanze VM
Seleziona un'istanza VM o creane una.
Crea un criterio di avviso per monitorare l'utilizzo della CPU da parte dell'istanza.

Se il progetto Google Cloud contiene più istanze, aggiungi un filtro per selezionare un'istanza.
Configura i campi Trigger condizione come segue:
1. Seleziona Soglia per il campo Tipo di condizione.
2. Seleziona Al di sotto della soglia per il campo Posizione soglia.
3. Seleziona un valore superiore all'utilizzo della CPU per l'istanza. Ad esempio, se il grafico mostra un utilizzo della CPU circa il 5%, imposta la soglia sul 10%.
4. Espandi Opzioni avanzate e seleziona Nessun nuovo test in corrispondenza del campo Periodo di test.
Queste impostazioni configurano la condizione in modo che si attivi quando l'utilizzo della CPU di un'istanza VM è inferiore alla soglia specificata. Poiché hai selezionato la soglia in modo che sia superiore all'utilizzo della CPU dell'istanza VM, la condizione viene attivata.
Aggiungi i canali di notifica alle tue norme.
Espandi Durata della chiusura automatica dell'incidente e seleziona 30 min.
Inserisci un nome per il criterio e fai clic su Crea criterio.
Dopo l'attivazione della condizione, verifica di aver ricevuto una notifica su ciascun canale di notifica.
Elimina il criterio di avviso. L'incidente viene chiuso automaticamente allo scadere della durata della chiusura automatica.
Se hai creato un'istanza VM per questo test, eliminala.

Modifica ed elimina i canali di notifica

Per modificare o eliminare un canale di notifica utilizzando la console Google Cloud:

Nel pannello di navigazione della console Google Cloud, seleziona Monitoring e poi Avvisi:
Vai ad Avvisi
Fai clic su Modifica canali di notifica.

La dashboard Canali di notifica contiene una sezione per ogni tipo di canale di notifica. Ogni sezione elenca tutte le configurazioni per quel tipo:
- Per modificare una voce, fai clic su Modifica. Fai clic su Salva al termine delle modifiche.
- Per eliminare una voce, fai clic su Elimina. Fai clic su Elimina nella finestra di dialogo di conferma.

Visualizza i log dei canali di notifica

Puoi utilizzare Esplora log per visualizzare gli errori del canale di notifica:

Nel pannello di navigazione della console Google Cloud, seleziona Logging, quindi Esplora log:
Vai a Esplora log
Inserisci ed esegui la query. Per query specifiche sugli errori dei canali di notifica, consulta Query di Cloud Monitoring.

Passaggi successivi

Per informazioni sugli incidenti, consulta i seguenti documenti: