通知チャンネルの作成と管理

このドキュメントでは、Google Cloud コンソールを使用して通知チャネルを構成する方法について説明します。Cloud Monitoring は、アラートポリシーが呼び出されると、これらのチャネルを使用して通知またはオンコールチームに通知します。アラートポリシーを作成する場合は、構成済みの通知チャネルのリストから選択し、誰が通知されるかを選択します。たとえば、Compute Engine インスタンスをモニタリングして Pub/Sub トピックをパブリッシュし、オンコールチームに対して Slack チャンネルを通知するアラートポリシーを構成できます。

詳細については、通知レイテンシとインシデントごとの通知をご覧ください。

このドキュメントでは、Google Cloud コンソールの使用方法について説明します。Cloud Monitoring API を使用する場合は、API による通知チャネルの作成と管理をご覧ください。

準備

Google Cloud コンソールを使用して通知チャネルを表示および構成するために必要な権限を取得するには、プロジェクトに対するMonitoring 編集者（roles/monitoring.editor）の IAM ロールを付与するよう管理者に依頼してください。ロールの付与の詳細については、アクセスの管理をご覧ください。

必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。

Cloud Monitoring のロールの詳細については、Identity and Access Management を使用してアクセスを制御するをご覧ください。

通知チャンネルを作成する

アラートポリシーを作成するときに、構成されている通知チャネルを選択してポリシーに追加できます。通知チャネルを事前に構成することも、アラートポリシーの作成プロセスの一環として構成することもできます。詳しくは、オンデマンドでチャネルを作成するをご覧ください。

Google Cloud コンソールを使用して通知チャネルを作成するには、次の表に示すチャネル固有の手順を行います。

メール

メール通知チャネルを追加する手順は次のとおりです。

Google Cloud コンソールで [Monitoring] を選択し、 [アラート] を選択するか、次のボタンをクリックします。
アラートに移動
[Edit notification channels] をクリックします。
[メール] セクションで [新しく追加] をクリックします。
1 つのメールアドレスと説明を入力します。
[保存] をクリックします。

アラートポリシーの通知チャネルとしてグループのメールアドレスを使用する場合は、alerting-noreply@google.com からのメールを受け入れるようにグループを構成します。

アラートポリシーの作成中にメールチャネルを作成できます。詳しくは、オンデマンドでチャネルを作成するをご覧ください。

モバイルアプリ

Google Cloud コンソールモバイルアプリを使用すると、Google Cloud コンソールリソースと Monitoring 情報をどこからでもモニタリングできます。Google Cloud コンソールモバイルアプリ通知は、特定のデバイスまたはユーザーに送信されます。

Google Cloud コンソールモバイルアプリ通知チャンネルのリスト。

デバイスは、通知チャンネルを作成した特定のデバイスにのみ通知を送信することを示します。デバイススコープの通知チャンネルの場合、[表示名] フィールドにはデバイス情報が含まれます。
ユーザーは、Google Cloud コンソールモバイルアプリがインストールされているすべてのデバイスに通知を送信することを示します。

チャンネルが作成されると、Cloud Monitoring によって通知スコープが決定されます。スコープを選択または変更することはできません。

特定の Google Cloud プロジェクトの Cloud Console モバイルアプリ通知チャンネルを構成する手順は次のとおりです。

モバイルデバイスのアプリストアから Google Cloud Console モバイルアプリをインストールします。
Google Cloud コンソールモバイルアプリに表示するプロジェクトを選択します。

プロジェクトを選択すると、アプリと選択した Google Cloud プロジェクトの間でデータ交換が行われます。通知チャネルが存在しない場合は自動的に作成され、数分後に [通知チャネル] ページの [モバイルデバイス] セクションに表示されます。

アラートポリシーの通知チャンネルとしてモバイルデバイスを追加するには、アラートの [通知] セクションで [Google Cloud Console（モバイル）] を選択し、リストからモバイルデバイスを選択します。

PagerDuty

PagerDuty と統合すれば、Monitoring との一方向または双方向の同期が可能になります。構成に関係なく、以下のようになります。

Monitoring でインシデントが作成された場合、そのインシデントは PagerDuty で開かれます。
PagerDuty を使用して Monitoring のインシデントを閉じることはできません。

一方向の同期を使用し、PagerDuty でインシデントを解決した場合、PagerDuty のインシデントの状態は Monitoring のインシデントの状態から切り離されます。PagerDuty でインシデントを解決した場合、そのインシデントは PagerDuty で完全にクローズされ、再び開くことはできません。

双方向の同期を使用する場合、PagerDuty が表示する状態は、Monitoring により制御されます。PagerDuty でインシデントを解決し、Monitoring がインシデントを開いている場合、そのインシデントは PagerDuty で再度開かれます。

PagerDuty の通知を設定するには、次の手順を行います。

PagerDuty で: PagerDuty サイトで PagerDuty アカウントを作成します。
PagerDuty 通知チャネルを追加します。
1. Google Cloud コンソールで [Monitoring] を選択し、 [アラート] を選択するか、次のボタンをクリックします。
  アラートに移動
2. [Edit notification channels] をクリックします。
3. [PagerDuty] セクションで、[Add new] をクリックします。
4. [表示名] を入力します。この名前は、統合を追加したときに PagerDuty に指定した名前と一致する必要があります。
5. PagerDuty によって生成された Integration Service Key を [Service Key] フィールドに入力します。
6. [保存] をクリックします。
（省略可）双方向同期を構成する場合は、次の操作を行います。
1. PagerDuty を開きます。
2. [Configuration] を選択して [Services] を選択し、統合の構成時に入力したサービス名を選択します。
3. [設定を編集] をクリックして [インシデントの作成] を選択し、[アラートとインシデントの作成] をクリアします。

アラートポリシーを作成するときは、[通知] セクションで [PagerDuty] を選択し、PagerDuty 設定を選択します。

PagerDuty の JSON パケットの形式は次のとおりです。

 {
     "description": A string of various fields in the incident,
     "details": JSON payload with schema version 1.2.
 }

details フィールドの例とスキーマを表示するには、次のセクションを展開します。

JSON の例

デフォルトでは、アラートバックエンドはバージョン 1.2 形式の JSON パケットを生成しようとします。この形式の詳細については、次のセクションをご覧ください。

以下は、そのようなパケットの例です。


{
  "incident": {
    "incident_id": "0.opqiw61fsv7p",
    "scoping_project_id": "internal-project",
    "scoping_project_number": 12345,
    "url": "https://console.cloud.google.com/monitoring/alerting/incidents/0.lxfiw61fsv7p?project=internal-project",
    "started_at": 1577840461,
    "ended_at": 1577877071,
    "state": "closed",
    "resource_id": "11223344",
    "resource_name": "internal-project gke-cluster-1-default-pool-e2df4cbd-dgp3",
    "resource_display_name": "gke-cluster-1-default-pool-e2df4cbd-dgp3",
    "resource_type_display_name": "VM Instance",
    "resource": {
      "type": "gce_instance",
      "labels": {
        "instance_id": "11223344",
        "project_id": "internal-project",
        "zone": "us-central1-c"
      }
    },
    "metric": {
      "type": "compute.googleapis.com/instance/cpu/utilization",
      "displayName": "CPU utilization",
      "labels": {
        "instance_name": "the name of the VM instance"
      }
    },
    "metadata": {
      "system_labels": { "labelkey": "labelvalue" },
      "user_labels": { "labelkey": "labelvalue" }
    },
    "policy_name": "Monitor-Project-Cluster",
    "policy_user_labels" : {
        "user-label-1" : "important label",
        "user-label-2" : "another label"
    },
    "condition_name": "VM Instance - CPU utilization [MAX]",
    "threshold_value": "0.9",
    "observed_value": "0.835",
    "condition": {
      "name": "projects/internal-project/alertPolicies/1234567890123456789/conditions/1234567890123456789",
      "displayName": "VM Instance - CPU utilization [MAX]",
      "conditionThreshold": {
        "filter": "metric.type=\\"compute.googleapis.com/instance/cpu/utilization\\" resource.type=\\"gce_instance\\" metadata.system_labels.\\"state\\"=\\"ACTIVE\\"",
        "aggregations": [
          {
            "alignmentPeriod": "120s",
            "perSeriesAligner": "ALIGN_MEAN"
          }
        ],
        "comparison": "COMPARISON_GT",
        "thresholdValue": 0.9,
        "duration": "0s",
        "trigger": {
          "count": 1
        }
      }
    },
    "documentation": {
      "content": "TEST ALERT\n\npolicy.name=projects/internal-project/alertPolicies/1234567890123456789\n\npolicy.display_name=Monitored-Project-NO-GROUPBY\n\ncondition.name=projects/nternal-project/alertPolicies/1234567890123456789/conditions/1234567890123456789\n\ncondition.display_name=VM Instance - CPU utilization [MAX]\n\nproject=internal-project\n\nresrouce.project=internal-project \n\nDONE\n",
      "mime_type": "text/markdown"
    },
    "summary": "CPU utilization for internal-project gke-cluster-1-16-default-pool-e2df4cbd-dgp3 with metric labels {instance_name=gke-cluster-1-default-pool-e2df4cbd-dgp3} and system labels {state=ACTIVE} returned to normal with a value of 0.835."
  },
  "version": "1.2"
}

スキーマの構造、バージョン 1.2

このセクションでは、ペイロードスキーマのバージョン 1.2 について説明します。アラートポリシーの構成、インシデントの状態、モニタリング対象リソースによっては、返されたパケットにフィールドが一部不足しているものや、フィールドの値が空になっているものがある場合があります。一部のフィールドでは、値として埋め込み構造が使用されます。値の内容が状況に応じて変わるので、埋め込み構造が参照を通じて記述されます。

返されたパケットでは、フィールドの順序は任意です。以下の説明では、関連するグループに整理されます。

{
  "version": "1.2",
  "incident": {

    インシデントに関する情報。

    "incident_id": 文字列。このインシデント用に生成された ID。
    "scoping_project_id": 文字列。指標スコープをホストするプロジェクト ID。
    "scoping_project_number": 数字。スコープ対象プロジェクトのプロジェクト番号。
    "url": 文字列。このインシデントの Google Cloud Console URL。
    "started_at": 数字。インシデントが開かれた時間（Unix エポック秒数）。
    "ended_at": 数字。インシデントが閉じた時間（Unix エポック秒数）。state が closed の場合にのみ入力されます。
    "state": 文字列。インシデントの状態: open または closed。open の場合、ended_at は null です。
    "summary": 文字列。インシデント用に生成された概要テキスト。
    "apigee_url" : 文字列。このインシデントの Apigee URL（Apigee リソースタイプ Environment および Proxy* のみ）。
    "observed_value": 文字列。アラートをトリガー / 解決した観測値（条件が期限切れの場合は空欄の可能性あり）。

    インシデントが開かれたモニタリング対象リソースに関する情報。

    "resource": {
      "type": 文字列。アラートの対象であるモニタリング対象リソースタイプの識別子。例: gce_instance。モニタリング対象リソースのリストをご覧ください。
      "labels": オブジェクト。モニタリング対象リソースに関連付けられたラベルの Key-Value ペア。
    },
    "resource_type_display_name": 文字列。モニタリング対象リソースタイプの表示名。
    "resource_id": 文字列。モニタリング対象リソースのインスタンス ID。resource.labels.instance_id と同じ値。
    "resource_display_name": 文字列。モニタリング対象リソースの表示名。
    "resource_name": 文字列。このモニタリング対象リソース用に生成された名前。他のフィールドの値が含まれます。

    時系列データの指標タイプに関する情報。

    "metric": {
      "type": 文字列。アラートを受ける指標タイプの識別子。例: compute.googleapis.com/instance/cpu/utilization。指標の一覧をご覧ください。
      "displayName": 文字列。指標タイプの表示名。
      "labels": オブジェクト。指標に関連付けられたラベルの Key-Value ペア。
    },
    "metadata": {
      "system_labels": オブジェクト。システムメタデータラベルの Key-Value ペア。
      "user_labels": オブジェクト。ユーザーメタデータラベルの Key-Value ペア。
    },

    インシデントを開いた / 解決したアラートポリシーと条件に関する情報。
    値は、関連する AlertPolicy オブジェクトから取得されます。

    "policy_name": 文字列。アラートポリシーの表示名。
    "policy_user_labels": オブジェクト。ポリシーにアタッチされた任意のユーザーラベルの Key-Value ペア。
    "documentation": オブジェクト。Documentation 形式の埋め込み構造。
    "condition": オブジェクト。Condition 形式の埋め込み構造。
    "condition_name": 文字列。条件の表示名。condition.displayName と同じ値。
    "threshold_value": 文字列。この条件のしきい値（条件にしきい値が該当しない場合は空欄の可能性あり）。
  },
}

非推奨ポリシー

ペイロードスキーマには、Google Cloud Platform 利用規約のセクション 1.4（d）に記載されている Google Cloud 非推奨ポリシーが適用されます。なお、生成されたフィールド値の形式は、スキーマによって管理されず、予告なく変更される場合があります。たとえば、incident.summary、incident.documentation.content、incident.url は、フィールドに関連するデータを含むように作られていますが、スキーマがこうしたフィールドを正確にパースすることを保証する制約はありません。値全体はまとめて使用でき、非推奨ポリシーを遵守していることを期待できますが、生成されたフィールドのパースに頼りすぎないようにしてください。

SMS

SMS 通知を設定するには、次の手順を行います。

Google Cloud コンソールで [Monitoring] を選択し、 [アラート] を選択するか、次のボタンをクリックします。
アラートに移動
[Edit notification channels] をクリックします。
[SMS] セクションで、[新しく追加] をクリックします。
ダイアログの項目を入力し、[保存] をクリックします。

アラートポリシーを設定したら、[SMS] 通知タイプを選択し、リストから確認済みの電話番号を選択します。

Slack

Monitoring と Slack を統合すると、新しいインシデントが作成されたときに、アラートポリシーで Slack チャンネルに投稿できるようになります。 Slack 通知を設定する方法は次のとおりです。

Slackの場合: Slack サイトで Slack ワークスペースとチャネルを作成します。チャンネル URL をメモしておきます。
Google Cloud コンソールで [Monitoring] を選択し、 [アラート] を選択するか、次のボタンをクリックします。
アラートに移動
[Edit notification channels] をクリックします。
[Slack] セクションで、[新規追加] をクリックして Slack のログインページを開きます。
1. Slack ワークスペースを選択します。
2. [許可] をクリックして Cloud Monitoring の Slack ワークスペースへのアクセスを有効にします。この操作を行うと、通知チャンネルの Monitoring 構成ページに戻ります。
3. [Slack チャンネルの名前] フィールドに、通知に使用する Slack チャンネルの名前を入力します。
4. [Cloud Alerting の表示名] フィールドに、短い説明文を入力します。Monitoring は、[Notifications channel] ページにこのフィールドの値を表示します。
5. （省略可）Cloud Monitoring と Slack ワークスペースの間の接続をテストするには、[テスト通知を送信する] をクリックします。接続に成功すると、指定した Slack 通知チャネルにメッセージ This is a test alert notification... が表示されます。通知チャネルで通知の受信を確認してください。
通知に使用する Slack チャネルがプライベートチャネルの場合は、Monitoring アプリをそのチャネルに手動で招待する必要があります。
1. Slack を開きます。
2. Monitoring の通知として指定したチャネルに移動します。
3. チャネルで次のメッセージを入力して送信することで、Monitoring アプリをチャネルに招待します。
```
/invite @Google Cloud Monitoring
```
  Monitoring で通知チャネルを作成するときに指定したチャネルに、Monitoring アプリを招待するようにしてください。Monitoring アプリをパブリックチャネルに招待する方法は省略可能です。
アラートポリシーを作成するときは、[通知] セクションの [Slack] を選択し、Slack の構成を選択します。

Webhook

Webhooks 通知を設定するには、次の手順を行います。

webhook ハンドラ: Monitoring から webhook データを受信するパブリックエンドポイント URL を指定します。
Google Cloud コンソールで [Monitoring] を選択し、 [アラート] を選択するか、次のボタンをクリックします。
アラートに移動
[Edit notification channels] をクリックします。
[Webhook] セクションで、[新しく追加] をクリックします。
ダイアログの項目をすべて入力します。
[接続をテストする] をクリックして、テストペイロードを Webhook エンドポイントに送信します。受信側エンドポイントに移動して配信を確認します。
[保存] をクリックします。

アラートポリシーを作成する場合は、[通知] セクションで [Webhook] を選択し、webhook 構成を選択します。 Error Reporting によって送信される通知は 1.0 スキーマに従いますが、Monitoring によって送信される通知は 1.2 スキーマに従います。

JSON の例

以下は、そのようなパケットの例です。


{
  "incident": {
    "incident_id": "0.opqiw61fsv7p",
    "scoping_project_id": "internal-project",
    "scoping_project_number": 12345,
    "url": "https://console.cloud.google.com/monitoring/alerting/incidents/0.lxfiw61fsv7p?project=internal-project",
    "started_at": 1577840461,
    "ended_at": 1577877071,
    "state": "closed",
    "resource_id": "11223344",
    "resource_name": "internal-project gke-cluster-1-default-pool-e2df4cbd-dgp3",
    "resource_display_name": "gke-cluster-1-default-pool-e2df4cbd-dgp3",
    "resource_type_display_name": "VM Instance",
    "resource": {
      "type": "gce_instance",
      "labels": {
        "instance_id": "11223344",
        "project_id": "internal-project",
        "zone": "us-central1-c"
      }
    },
    "metric": {
      "type": "compute.googleapis.com/instance/cpu/utilization",
      "displayName": "CPU utilization",
      "labels": {
        "instance_name": "the name of the VM instance"
      }
    },
    "metadata": {
      "system_labels": { "labelkey": "labelvalue" },
      "user_labels": { "labelkey": "labelvalue" }
    },
    "policy_name": "Monitor-Project-Cluster",
    "policy_user_labels" : {
        "user-label-1" : "important label",
        "user-label-2" : "another label"
    },
    "condition_name": "VM Instance - CPU utilization [MAX]",
    "threshold_value": "0.9",
    "observed_value": "0.835",
    "condition": {
      "name": "projects/internal-project/alertPolicies/1234567890123456789/conditions/1234567890123456789",
      "displayName": "VM Instance - CPU utilization [MAX]",
      "conditionThreshold": {
        "filter": "metric.type=\\"compute.googleapis.com/instance/cpu/utilization\\" resource.type=\\"gce_instance\\" metadata.system_labels.\\"state\\"=\\"ACTIVE\\"",
        "aggregations": [
          {
            "alignmentPeriod": "120s",
            "perSeriesAligner": "ALIGN_MEAN"
          }
        ],
        "comparison": "COMPARISON_GT",
        "thresholdValue": 0.9,
        "duration": "0s",
        "trigger": {
          "count": 1
        }
      }
    },
    "documentation": {
      "content": "TEST ALERT\n\npolicy.name=projects/internal-project/alertPolicies/1234567890123456789\n\npolicy.display_name=Monitored-Project-NO-GROUPBY\n\ncondition.name=projects/nternal-project/alertPolicies/1234567890123456789/conditions/1234567890123456789\n\ncondition.display_name=VM Instance - CPU utilization [MAX]\n\nproject=internal-project\n\nresrouce.project=internal-project \n\nDONE\n",
      "mime_type": "text/markdown"
    },
    "summary": "CPU utilization for internal-project gke-cluster-1-16-default-pool-e2df4cbd-dgp3 with metric labels {instance_name=gke-cluster-1-default-pool-e2df4cbd-dgp3} and system labels {state=ACTIVE} returned to normal with a value of 0.835."
  },
  "version": "1.2"
}

スキーマの構造、バージョン 1.2

返されたパケットでは、フィールドの順序は任意です。以下の説明では、関連するグループに整理されます。

基本認証

Cloud Monitoring から送信された Webhook リクエストに加えて、基本的な認証では、ユーザー名とパスワードに HTTP 仕様が使用されます。Cloud Monitoring では、サーバーが適切な WWW-Authenticate ヘッダーで 401 応答を返す必要があります。基本認証の詳細については、次を参照してください。

トークン認証

トークン認証では、エンドポイント URL のクエリ文字列パラメータと、サーバーがそれ自体と Monitoring の間で秘密であると期待するキーが必要です。トークンを含む URL の例を次に示します。

https://www.myserver.com/stackdriver-hook?auth_token=1234-abcd

Monitoring がインシデントをエンドポイント URL に送信した場合、サーバーは接続されたパラメータを検証できます。この認証方法は、SSL/TLS を使用して HTTP リクエストを暗号化し、スヌーパにトークンを知られないようにする場合に最も効果的です。

Python でのサーバー例については、このサンプルサーバーをご覧ください。

非推奨ポリシー

Pub/Sub

このセクションでは、Pub/Sub 通知チャンネルを構成する方法について説明します。冗長性を確保するために、複数の通知チャネルを作成することをおすすめします。Pub/Sub は別の配信メカニズムを使用するため、Google Cloud コンソールのモバイルアプリ、PagerDuty、Webhooks、Slack とペアリングすることをおすすめします。

Pub/Sub 通知チャネルを構成するには:

必要な API を有効にしてトピックを作成する
トピックの通知チャネルを構成する
サービスアカウントを承認する
アラートポリシーで通知チャネルを設定する

データスキーマを理解するには、スキーマの例をご覧ください。

アラート通知を受信するには、pull、push、BigQuery のいずれかのサブスクリプションも作成する必要があります。

サブスクリプションがトピックとは異なるプロジェクトにある場合は、サブスクライバープロジェクトでサービスアカウントを作成し、 roles/pubsub.subscriber のロールを付与します。

準備

Google Cloud プロジェクトに最初の通知チャンネルを追加すると、Cloud Monitoring はそのプロジェクトのサービスアカウントを作成します。また、サービスアカウントに Identity and Access Management ロールの Monitoring Notification Service Agent が付与されます。このサービスアカウントを使用すると、Monitoring がこのプロジェクトの Pub/Sub ベースの通知チャンネルに通知を送信できます。

サービスアカウントの形式は次のとおりです。

service-PROJECT_NUMBER@gcp-sa-monitoring-notification.iam.gserviceaccount.com

通知サービスアカウントの名前には、一意の Google Cloud プロジェクト番号が含まれます。プロジェクトの名前、ID、番号は、Google Cloud コンソールのプロジェクトのダッシュボードで確認できます。また、次のコマンドでも取得できます。

gcloud projects describe PROJECT_ID --format="value(project_number)"

サービスアカウントを表示して編集するには、Google Cloud コンソールまたは Google Cloud CLI を使用します。

必要な API を有効にしてトピックを作成する

通知チャネルと Pub/Sub トピックを作成する予定の Google Cloud プロジェクトで、次のようにします。

Google Cloud アカウントにログインします。Google Cloud を初めて使用する場合は、アカウントを作成して、実際のシナリオでの Google プロダクトのパフォーマンスを評価してください。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。

Google Cloud Console の [プロジェクトセレクタ] ページで、Google Cloud プロジェクトを選択または作成します。

プロジェクトセレクタに移動

Google Cloud プロジェクトで課金が有効になっていることを確認します。

Pub/Sub and Cloud Monitoring API を有効にします。

API を有効にする

Google Cloud Console の [プロジェクトセレクタ] ページで、Google Cloud プロジェクトを選択または作成します。

プロジェクトセレクタに移動

Google Cloud プロジェクトで課金が有効になっていることを確認します。

Pub/Sub and Cloud Monitoring API を有効にします。

API を有効にする

Pub/Sub トピックを作成します。トピックの作成方法については、トピックの作成をご覧ください。たとえば、Google Cloud CLI を使用して notificationTopic というトピックを作成するには、次のコマンドを実行します。
```
gcloud pubsub topics create notificationTopic
```

次に、Pub/Sub 通知チャネルを構成します。

トピックの通知を構成する

Pub/Sub 通知チャネルを作成するには、Monitoring API、Google Cloud CLI または Google Cloud コンソールを使用します。通知チャンネルを作成したら、通知サービスアカウントに、通知チャンネルとして使用する各トピックを公開する権限を付与します。

Monitoring API または Google Cloud CLI を使用した通知チャネルの作成については、チャネルの作成をご覧ください。

Google Cloud コンソールを使用して通知チャネルを作成する手順は次のとおりです。

Google Cloud コンソールで [Monitoring] を選択し、 [アラート] を選択するか、次のボタンをクリックします。
アラートに移動
作成した Pub/Sub トピックを含む Google Cloud プロジェクトを選択します。
[Edit notification channels] をクリックします。
[Pub/Sub] セクションで、[新しく追加] をクリックします。

[作成した Pub/Sub Channel] ダイアログに、Monitoring によって作成されたサービスアカウントの名前が表示されます。
サービスアカウントを承認します。サービスアカウントは、すべてのトピックまたは特定のトピックを公開できます。
- すべてのトピックを公開するには、[ロールを管理] を選択して、[Pub/Sub パブリッシャー] のロールを追加します。
  
  通知チャネルを構成する手順が完了したら、次のサービスアカウントを承認するというセクションをスキップし、アラートポリシーで通知チャネルを設定するに進みます。
- 特定のトピックを公開するには、通知チャネルの構成が完了した後、次のステップに進んで、特定のトピックを公開するサービスアカウントに承認します。サービスアカウントを承認する手順については、サービスアカウントを承認するをご覧ください。
チャネルの表示名と Pub/Sub トピック名を入力します。
（省略可）チャネルが正しく構成されていることを確認するには、[テスト通知を送信] をクリックします。
[チャンネルを追加] を選択します。

次に、サービスアカウントを承認します。

サービスアカウントを承認します

承認を使用すると、通知チャネルとして使用する各 Pub/Sub トピックを公開するように通知サービスアカウントを設定できます。このセクションでは、次の操作を行う方法について説明します。

特定のトピックのサービスアカウントを承認します。
すべてのトピックのサービスアカウントを承認します。

特定のトピックのサービスアカウントを承認する

Google Cloud コンソールと Google Cloud CLI を使用すると、サービスアカウントに特定のトピックの公開を許可できます。このセクションでは、両方のアプローチについて説明します。

Google Cloud コンソールを使用して特定のトピックのサービスアカウントを認証する手順は次のとおりです。

Google Cloud コンソールで [ Pub/Sub] を選択し、次に [トピック] を選択するか、または次のボタンをクリックします。
Pub/Sub トピックに移動
トピックを選択します。
[権限] タブで、[プリンシパルを追加] を選択します。
[New principal] フィールドに、通知サービスアカウントの名前を入力します。サービスアカウントの命名規則は次のとおりです。
```
service-PROJECT_NUMBER@gcp-sa-monitoring-notification.iam.gserviceaccount.com
```
[Pub/Sub パブリッシャー] のロールを選択し、[保存] を選択します。

Google Cloud CLI を使用して、特定のトピックのサービスアカウントを承認するには、トピックの pubsub.publisher IAM ロールをサービスアカウントに付与します。たとえば、次のコマンドは、notificationTopic トピックの IAM ロールを構成します。

gcloud pubsub topics add-iam-policy-binding \
projects/PROJECT_NUMBER/topics/notificationTopic --role=roles/pubsub.publisher \
--member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-monitoring-notification.iam.gserviceaccount.com

add-iam-policy-binding コマンドが正常に実行されると、レスポンスは次のようになります。

 Updated IAM policy for topic [notificationTopic].
 bindings:
 ‐ members:
    ‐ serviceAccount:service-PROJECT_NUMBER@gcp-sa-monitoring-notification.iam.gserviceaccount.com
    role: roles/pubsub.publisher
 etag: BwWcDOIw1Pc=
 version: 1

詳細については、pubsub topics add-iam-policy-binding リファレンスページをご覧ください。

すべてのトピックのサービスアカウントを承認する

すべてのトピックのサービスアカウントを承認する方法は次のとおりです。

Google Cloud コンソールで [IAM] を選択するか、次のボタンをクリックします。
[IAM] に移動
次のスクリーンショットに示すように、[Google 提供のロール付与を含む] を選択します。
次の形式のサービスアカウントを検索します。
```
service-PROJECT_NUMBER@gcp-sa-monitoring-notification.iam.gserviceaccount.com
```
サービスアカウントが表示されていない場合は、ページを再読み込みします。
通知サービスアカウントの [編集] を選択し、[別のロールを追加] を選択してから、[Pub/Sub パブリッシャー] ロールを追加します。

次に、アラートポリシーで通知チャネルを設定します。

アラートポリシーで通知チャネルを設定する

アラートポリシーで Pub/Sub 通知チャネルを使用するには、チャネルタイプとして [Pub/Sub] を選択し、トピックを選択します。

スキーマの例

JSON パケットとスキーマの例を表示するには、以下のセクションを展開してください。

JSON の例

以下は、そのようなパケットの例です。


{
  "incident": {
    "incident_id": "0.opqiw61fsv7p",
    "scoping_project_id": "internal-project",
    "scoping_project_number": 12345,
    "url": "https://console.cloud.google.com/monitoring/alerting/incidents/0.lxfiw61fsv7p?project=internal-project",
    "started_at": 1577840461,
    "ended_at": 1577877071,
    "state": "closed",
    "resource_id": "11223344",
    "resource_name": "internal-project gke-cluster-1-default-pool-e2df4cbd-dgp3",
    "resource_display_name": "gke-cluster-1-default-pool-e2df4cbd-dgp3",
    "resource_type_display_name": "VM Instance",
    "resource": {
      "type": "gce_instance",
      "labels": {
        "instance_id": "11223344",
        "project_id": "internal-project",
        "zone": "us-central1-c"
      }
    },
    "metric": {
      "type": "compute.googleapis.com/instance/cpu/utilization",
      "displayName": "CPU utilization",
      "labels": {
        "instance_name": "the name of the VM instance"
      }
    },
    "metadata": {
      "system_labels": { "labelkey": "labelvalue" },
      "user_labels": { "labelkey": "labelvalue" }
    },
    "policy_name": "Monitor-Project-Cluster",
    "policy_user_labels" : {
        "user-label-1" : "important label",
        "user-label-2" : "another label"
    },
    "condition_name": "VM Instance - CPU utilization [MAX]",
    "threshold_value": "0.9",
    "observed_value": "0.835",
    "condition": {
      "name": "projects/internal-project/alertPolicies/1234567890123456789/conditions/1234567890123456789",
      "displayName": "VM Instance - CPU utilization [MAX]",
      "conditionThreshold": {
        "filter": "metric.type=\\"compute.googleapis.com/instance/cpu/utilization\\" resource.type=\\"gce_instance\\" metadata.system_labels.\\"state\\"=\\"ACTIVE\\"",
        "aggregations": [
          {
            "alignmentPeriod": "120s",
            "perSeriesAligner": "ALIGN_MEAN"
          }
        ],
        "comparison": "COMPARISON_GT",
        "thresholdValue": 0.9,
        "duration": "0s",
        "trigger": {
          "count": 1
        }
      }
    },
    "documentation": {
      "content": "TEST ALERT\n\npolicy.name=projects/internal-project/alertPolicies/1234567890123456789\n\npolicy.display_name=Monitored-Project-NO-GROUPBY\n\ncondition.name=projects/nternal-project/alertPolicies/1234567890123456789/conditions/1234567890123456789\n\ncondition.display_name=VM Instance - CPU utilization [MAX]\n\nproject=internal-project\n\nresrouce.project=internal-project \n\nDONE\n",
      "mime_type": "text/markdown"
    },
    "summary": "CPU utilization for internal-project gke-cluster-1-16-default-pool-e2df4cbd-dgp3 with metric labels {instance_name=gke-cluster-1-default-pool-e2df4cbd-dgp3} and system labels {state=ACTIVE} returned to normal with a value of 0.835."
  },
  "version": "1.2"
}

スキーマの構造、バージョン 1.2

返されたパケットでは、フィールドの順序は任意です。以下の説明では、関連するグループに整理されます。

非推奨ポリシー

Google Chat

Google Cloud Monitoring アプリによって、Google Chat スペースで通知を受け取ることができます。

準備

組織内に Google Cloud Monitoring アプリをインストールするには、Google Cloud Monitoring アプリにアクセスできる必要があります。アクセス権がない場合は、Google Workspace 管理者にアクセス権の付与を依頼します。

Google Cloud Monitoring アプリをインストールします。

Google Cloud Monitoring アプリをインストールするには、次の手順に従ってください。Google Workspace Marketplace リスティングからのインストールはサポートされていません。

アプリをインストールし、通知チャンネルとしてスペースを構成するには、次のようにします。

Google Chat で、通知を受け取るスペースを開くか、作成します。
Google Cloud Monitoring アプリをインストールします。
1. スペース名を選択し、[アプリとインテグレーション] を選択します。
2. Google Cloud Monitoring アプリがアプリリストに表示されない場合、スペースに戻って @Google Cloud Monitoring と入力し、Enter キーを押します。
3. [スペースに追加] をクリックします。
チャットスペース ID をクリップボードにコピーします。

Google Cloud Monitoring アプリをインストールした場合は、インストールの確認に Chat スペース ID が含まれています。それ以外の場合は、チャットスペース URL の末尾にある space/ の後に、一連の数字と文字としてチャットスペース ID が含まれています。
新しいブラウザタブを開き、通知チャンネルを構成します。
1. Google Cloud コンソールで [Monitoring] を選択し、 [アラート] を選択するか、次のボタンをクリックします。
  アラートに移動
2. [Edit notification channels] をクリックします。
3. [Google Chat] セクションに移動して、[Add New] をクリックします。
4. [Chat Space ID] フィールドに chat スペース ID を入力し、[Save] をクリックします。

オンデマンドでチャネルを作成する

アラートポリシーに通知チャネルを追加する際は、リストからチャネルを選択する必要があります。アラートポリシーの作成中にオプションのリストを更新するには、次のプロセスを使用します。

通知ダイアログで、[通知チャネルを管理] をクリックします。新しいブラウザタブの [通知チャネル] ウィンドウに移動します。
新しい通知チャネルを追加するには、チャネルの種類を見つけて [新しく追加] をクリックし、以前の表に含まれるチャネル固有の手順を行います。
元のタブに戻り、通知ダイアログで [更新] をクリックします。
更新されたリストから [通知チャネル] を選択します。

サポートされていないチャンネルで通知を受け取る

目的の通知チャネルがサポートされていない場合は、Pub/Sub への通知の送信に依存するパイプラインの作成を検討してください。Flask を使用する Python の例については、Cloud Monitoring と Cloud Run を使用したカスタム通知の作成をご覧ください。その他の例については、cloud-alerting-notification-forwarding Git リポジトリをご覧ください。

通知チャンネルをテストする

Cloud Monitoring は、通知チャネルのテストオプションをサポートしていません。ただし、アラートポリシーを作成し、トリガーする条件を構成することで、通知チャネルが適切に構成されていることを確認できます。

たとえば、次の手順で通知チャネルの構成を確認できます。

Google Cloud プロジェクトに Compute Engine インスタンスがない場合は作成します。
そのインスタンスの CPU 使用率をモニタリングするアラートポリシーを作成します。

Google Cloud プロジェクトに複数のインスタンスが含まれている場合は、1 つのインスタンスを選択するフィルタを追加します。
[条件トリガー] フィールドを次のように構成します。
1. [Condition type] フィールドで [Threshold] を選択します。
2. [しきい値の位置] フィールドで [しきい値を下回る] を選択します。
3. インスタンスの CPU 使用率よりも大きい値を選択します。たとえば、グラフに CPU 使用率が約 5% と表示された場合は、しきい値を 10% に設定します。
4. [詳細オプション] を展開し、[再テストウィンドウ] フィールドで [再テストなし] を選択します。
これらの設定は、Compute Engine インスタンスの CPU 使用率が指定されたしきい値を下回るとトリガーされるポリシーを構成します。インスタンスの CPU 使用率よりも大きいしきい値を選択したため、条件がトリガーされます。
ポリシーに通知チャンネルを追加します。
[インシデントの自動クローズ期間] を展開し、[30 分] を選択します。
ポリシー名を入力し、[Create policy] をクリックします。
トリガーする条件の後に、各通知チャネルで通知を受け取ったことを確認します。
作成したアラートポリシーと Compute Engine インスタンスを削除します。自動クローズ期間が終了すると、インシデントは自動的にクローズされます。
このテスト用に VM を作成した場合は、それを削除します。

通知チャンネルを編集、削除する

Google Cloud コンソールを使用して通知チャネルを編集または削除するには、次の操作を行います。

Google Cloud コンソールで [Monitoring] を選択し、 [アラート] を選択するか、次のボタンをクリックします。
アラートに移動
[Edit notification channels] をクリックします。

[通知チャネル] ダッシュボードには、通知チャネルの種類ごとにセクションがあります。各セクションには、その種類のすべての構成が一覧表示されます。
- エントリを変更するには、[編集] をクリックします。変更が完了したら、[保存] をクリックします。
- エントリを削除するには、[削除] をクリックします。確認ダイアログで、[削除] をクリックします。

通知チャンネルログを表示する

ログエクスプローラを使用して、通知チャネルのエラーを表示できます。

Google Cloud コンソールのナビゲーションパネルで、[Logging] を選択してから、[ログエクスプローラ] を選択します。
[ログエクスプローラ] に移動
クエリを入力して実行します。通知チャンネルエラーに固有のクエリについては、Cloud Monitoring のクエリをご覧ください。

次のステップ

インシデントについては、次のドキュメントをご覧ください。

通知チャンネルの作成と管理

準備

通知チャンネルを作成する

メール

モバイル アプリ

PagerDuty

JSON の例

スキーマの構造、バージョン 1.2

非推奨ポリシー

SMS

Slack

Webhook

JSON の例

スキーマの構造、バージョン 1.2

基本認証

トークン認証

非推奨ポリシー

Pub/Sub

準備

必要な API を有効にしてトピックを作成する

トピックの通知を構成する

サービス アカウントを承認します

特定のトピックのサービス アカウントを承認する

すべてのトピックのサービス アカウントを承認する

アラート ポリシーで通知チャネルを設定する

スキーマの例

JSON の例

スキーマの構造、バージョン 1.2

非推奨ポリシー

Google Chat

準備

Google Cloud Monitoring アプリをインストールします。

オンデマンドでチャネルを作成する

サポートされていないチャンネルで通知を受け取る

通知チャンネルをテストする

通知チャンネルを編集、削除する

通知チャンネル ログを表示する

次のステップ

モバイルアプリ

サービスアカウントを承認します

特定のトピックのサービスアカウントを承認する

すべてのトピックのサービスアカウントを承認する

アラートポリシーで通知チャネルを設定する

通知チャンネルログを表示する