管理通知渠道

本文档介绍如何使用 Google Cloud Console 配置通知渠道。当提醒政策触发时,Cloud Monitoring 会使用这些渠道通知您或您的待命团队。创建提醒政策时,您可以从已配置的通知渠道列表中进行选择,然后选择要通知的人员。例如,您可以配置提醒来监控 Compute Engine 实例,以发布 Pub/Sub 主题并向待命团队通知 Slack 频道。

要使用 Cloud Monitoring API 配置通知渠道,请参阅管理通知渠道

如需了解提醒政策通知,请参阅以下页面:

  • 如需了解有关启动时出现问题和创建提醒之间的延迟信息,请参阅通知延迟时间
  • 如需了解为提醒政策生成的通知数量,请参阅每个事件的通知

默认情况下,提醒政策仅在创建突发事件时发送通知。如需在事件打开和关闭时都收到通知,请修改提醒政策,然后在“通知”部分选择在事件关闭时通知

准备工作

要配置通知渠道,您必须对指标范围限定项目具有以下身份和访问权限管理角色之一:

  • Monitoring NotificationChannel Editor
  • Monitoring Editor
  • Monitoring Admin
  • Project Editor
  • Project Owner

如需详细了解这些角色,请参阅访问权限控制

创建通知渠道

创建提醒政策时,您可以选择任何已配置的通知渠道,并将其添加到政策中。您可以预配置通知渠道,也可以在创建提醒政策的过程中配置它们。如需了解详情,请参阅按需创建渠道

如需使用 Cloud Console 创建通知渠道,请按照下表中包含的渠道专用说明执行操作:

电子邮件地址

如需添加电子邮件通知渠道,请执行以下操作:

  1. 在 Cloud Console 中,选择 Monitoring

    转至 Monitoring

  2. 点击提醒,然后点击修改通知渠道
  3. 电子邮件部分中,点击新增
  4. 完整填写对话框,然后点击保存

您可以在创建提醒政策期间创建电子邮件渠道。有关详情,请参阅按需创建渠道

如果您使用群组电子邮件地址作为提醒政策的通知渠道,请将该群组配置为接受来自 alerting-noreply@google.com 的邮件。

mobile-app

使用 Cloud Console 移动应用随时随地监控 Cloud Console 资源和 Monitoring 信息。Cloud Console 移动应用通知会发送到特定设备或发送给特定用户:

Cloud Console 移动应用}通知渠道列表。

  • 设备表示通知仅发送到创建通知渠道的特定设备。对于设备范围的通知渠道,显示名字段包含设备信息。
  • 用户表示通知将发送到安装了 Cloud Console 移动应用的所有设备。

Cloud Monitoring 会在创建渠道时确定通知范围。您不能选择或更改范围。

如需为特定 Google Cloud 项目配置 Cloud Console 移动应用通知渠道,请执行以下操作:

  1. 通过您的移动设备的应用商店安装 Cloud Console 移动应用。
  2. 选择要在 Cloud Console 移动应用中查看的项目。

    选择项目后,应用与所选的 Google Cloud 项目之间会交换数据。当不存在通知渠道时,系统会创建一个通知渠道。几分钟后,该渠道会列在通知渠道页面的移动设备部分。

如需将移动设备添加为提醒政策的通知渠道,请在提醒通知部分选择 Google Cloud Console(移动设备),然后从列表中选择您的移动设备。

PagerDuty

通过与 PagerDuty 集成,可与 Monitoring 进行单向或双向同步。 根据您的配置,实际情况如下:

  • 如果在 Monitoring 中创建了突发事件,则会在 PagerDuty 中打开一个突发事件。
  • 您不能使用 PagerDuty 来结束 Monitoring 中的突发事件。

如果您使用单向同步,并且已解决 PagerDuty 中的突发事件,那么 PagerDuty 中的突发事件状态会与 Monitoring 中的突发事件状态分离。实际上,如果您在 PagerDuty 中解决突发事件,则该突发事件会在 PagerDuty 中永久关闭,并且无法重新打开。

如果您使用双向同步,则 Monitoring 会控制 PagerDuty 显示的状态。如果您在 PagerDuty 中解决突发事件,并且 Monitoring 打开突发事件,则会在 PagerDuty 中重新打开突发事件。

如需设置 PagerDuty 通知,请执行以下操作:

  1. 在 PagerDuty 中:在 PagerDuty 网站上创建一个 PagerDuty 帐号。
  2. 按照 PagerDuty' 的 Stackdriver 集成指南中列出的步骤完成 PagerDuty 与 Monitoring 之间的集成。

    Stackdriver 集成指南中的屏幕截图将产品名称列为“Stackdriver”,并已过期。不过,本指南中列出的步骤是准确的。

  3. 添加 PagerDuty 通知渠道:
    1. 在 Cloud Console 中,选择 Monitoring
      转到 Monitoring
    2. 点击提醒,然后点击修改通知渠道
    3. PagerDuty 部分,点击新增
    4. 输入显示名。此名称应与您添加集成时提供给 PagerDuty 的名称一致。
    5. 服务密钥字段中输入 PagerDuty 生成的集成服务密钥
    6. 点击保存
  4. (可选)如果您要配置双向同步,请执行以下操作:
    1. 打开 PagerDuty。
    2. 依次选择配置服务,然后选择您在配置集成时输入的服务名称。
    3. 点击修改设置,选择创建突发事件,然后清除创建提醒和突发事件

当创建提醒政策时,请在 Notifications 部分选择 PagerDuty,然后选择您的 PagerDuty 配置。

PagerDuty 的 JSON 数据包采用以下格式:

 {
     "description": A string of various fields in the incident,
     "details": JSON payload with schema version 1.2.
 }

如需查看 details 字段的示例和架构,请展开即可下部分。

弃用政策

载荷架构需遵守 Google Cloud Platform 服务条款第 1.4(d) 条所述的 Google Cloud 弃用政策。请注意,该架构不会控制生成的字段值的格式,这些格式可能会发生变化而不另行通知。例如,incident.summaryincident.documentation.contentincident.url 旨在包含与其字段相关的数据,但该架构并不具备可保证准确解析这些字段的限制条件。您可以将该值作为一个整体进行使用,并希望它遵守弃用政策,但请勿凭借它来解析生成的字段。

短信

如需配置短信通知,请执行以下操作:

  1. 在 Cloud Console 中,选择 Monitoring

    转至 Monitoring

  2. 点击提醒,然后点击修改通知渠道
  3. 短信部分中,点击新增
  4. 完整填写对话框,然后点击保存

设置提醒政策时,请选择 SMS 通知类型,然后从列表中选择一个经过验证的电话号码。

Slack

Monitoring Slack 集成允许您的提醒政策在发生新突发事件时发布到 Slack 频道。如需设置 Slack 通知,请执行以下操作:

  1. 在 Slack 中:在 Slack 网站上创建一个 Slack 工作区和渠道。请记录渠道网址。

  2. 在 Cloud Console 中,选择 Monitoring

    转至 Monitoring

  3. 点击提醒,然后点击修改通知渠道

  4. Slack 部分中,点击新增以打开 Slack 登录页面:

    1. 选择您的 Slack 工作区。
    2. 点击允许以允许 Cloud Monitoring 访问您的 Slack 工作区。此操作会使您返回通知渠道的 Monitoring 配置页面。
    3. 输入您要用于通知的 Slack 渠道的名称。
    4. 输入 Slack 通知渠道的显示名称。
    5. (可选)如需测试 Cloud Monitoring 与 Slack 工作区之间的连接,请点击发送测试通知。如果连接成功,您会在指定的 Slack 通知渠道中看到消息 This is a test alert notification...。请检查通知渠道以确认收到。
  5. 如果您要用于通知的 Slack 渠道是专用渠道,则必须手动邀请 Monitoring 应用加入该渠道:

    1. 打开 Slack。
    2. 转到您指定为 Monitoring 通知渠道的渠道。

    3. 通过在该渠道中输入并发送以下消息,邀请 Monitoring 应用加入该渠道:

      /invite @Google Cloud Monitoring

      务必邀请 Monitoring 应用加入您在 Monitoring 中创建通知渠道时指定的专用渠道。邀请 Monitoring 应用加入公共渠道是可选操作。

    当创建提醒政策时,请在 Notifications 部分选择 Slack,然后选择您的 Slack 配置。

Webhook

如需配置网络钩子通知,请执行以下操作:

  1. Webhook 处理程序:确定从 Monitoring 接收 Webhook 数据的公共端点网址。
  2. 在 Cloud Console 中,选择 Monitoring

    转至 Monitoring

  3. 点击提醒,然后点击修改通知渠道
  4. 网络钩子部分中,点击新增
  5. 完整填写对话框。
  6. 点击测试连接,将测试载荷发送到网络钩子端点。您可以转到接收端点来验证递送。
  7. 点击保存

创建提醒政策时,在通知部分选择网络钩子,然后选择您的网络钩子配置。

基本身份验证

除了 Cloud Monitoring 发送的网络钩子请求之外,基本身份验证还会使用 HTTP 规范来指定用户名和密码。Cloud Monitoring 要求您的服务器返回具有正确 WWW-Authenticate 标头的 401 响应。如需了解有关基本身份验证的详情,请参阅以下内容:

令牌身份验证

令牌身份验证需要端点网址中的查询字符串参数和服务器希望在其自身和 Monitoring 之间保密的密钥。以下是包含令牌的示例网址:

https://www.myserver.com/stackdriver-hook?auth_token=1234-abcd

如果 Monitoring 将突发事件发布到端点网址,则您的服务器可以验证附加的参数。这种身份验证方法在与 SSL/TLS 结合使用以加密 HTTP 请求时最有效,可以防止窥探者学习令牌。

如需了解 Python 中的示例服务器,请参阅此示例服务器

弃用政策

载荷架构需遵守 Google Cloud Platform 服务条款第 1.4(d) 条所述的 Google Cloud 弃用政策。请注意,该架构不会控制生成的字段值的格式,这些格式可能会发生变化而不另行通知。例如,incident.summaryincident.documentation.contentincident.url 旨在包含与其字段相关的数据,但该架构并不具备可保证准确解析这些字段的限制条件。您可以将该值作为一个整体使用,并且期望它遵循弃用政策,但不要依赖于解析生成的字段。

Pub/Sub

本部分介绍如何配置 Pub/Sub 通知渠道。为实现冗余,我们建议您创建多个通知渠道。建议将 Pub/Sub 与 Cloud Console 移动应用、PagerDuty、Webhook 或 Slack 配对,因为 Pub/Sub 使用不同的传送机制。

要配置 Pub/Sub 通知渠道,请执行以下操作:

  1. 启用 Pub/Sub API 并创建主题
  2. 为主题配置通知渠道
  3. 向服务帐号授权
  4. 在提醒政策中设置通知渠道

如需接收提醒通知,您还必须创建 Pub/Sub 订阅。当订阅属于与主题不同的项目时,请在订阅者项目中创建一个服务帐号,并向其授予该主题的 roles/pubsub.subscriber 角色。

准备工作

当您为某个 Google Cloud 项目添加第一个通知渠道时,Cloud Monitoring 会为该项目创建一个服务帐号。它还会向服务帐号授予 Identity and Access Management 角色 Monitoring Notification Service Agent。借助此服务帐号,Monitoring 可向此项目中基于 Pub/Sub 的通知渠道发送通知。

该服务帐号具有以下格式:

service-PROJECT_NUMBER@gcp-sa-monitoring-notification.iam.gserviceaccount.com

通知服务帐号的名称包含唯一的 Cloud 项目编号。您可以在 Cloud Console 的项目信息中心中找到项目名称、ID 和编号,也可以使用以下命令进行检索:

gcloud projects describe PROJECT_ID --format="value(project_number)"

您可以使用 Google Cloud Console 或 Google Cloud CLI 查看和修改服务帐号。

启用 Pub/Sub API 并创建主题

  1. 为您的 Cloud 项目启用 Pub/Sub API:
    启用 Pub/Sub API

    1. 选择您计划在其中创建 Pub/Sub 主题的 Cloud 项目。
    2. 显示后,点击启用。如果显示了已启用 API,则无需执行任何操作。
  2. 创建一个 Pub/Sub 主题。如需了解如何创建主题,请参阅创建主题。 例如,要使用 Google Cloud CLI 创建名为 notificationTopic 的主题,请运行以下命令:

    gcloud pubsub topics create notificationTopic

接下来,配置 Pub/Sub 通知渠道。

为主题配置通知

如需创建 Pub/Sub 通知渠道,您可以使用 Monitoring API、Google Cloud CLI 或 Cloud Console。创建通知渠道后,请授权通知服务帐号发布您用作通知渠道的每个主题。

如需了解如何使用 Monitoring API 或 Google Cloud CLI 创建通知渠道,请参阅创建渠道

如需使用 Cloud Console 创建通知渠道,请执行以下操作:

  1. 在 Cloud Console 中,选择 Monitoring

    转至 Monitoring

  2. 选择包含您创建的 Pub/Sub 主题的 Cloud 项目。
  3. 点击提醒,然后点击修改通知渠道
  4. Pub/Sub 部分中,点击新增

    已创建 Pub/Sub 渠道对话框显示 Monitoring 创建的服务帐号的名称。

  5. 向服务帐号授权。您的服务帐号可以发布所有主题或特定主题:

    • 如要发布所有主题,请选择管理角色,并添加 Pub/Sub Publisher 角色。

      完成配置通知渠道的步骤后,请跳过标题为向服务帐号授权,然后转到在提醒政策中设置通知渠道

    • 如要发布特定主题,请继续执行下一步,并授权服务帐号在您完成通知渠道配置后发布特定主题。如需了解如何向服务帐号授权,请参阅向服务帐号授权
  6. 输入渠道的显示名称和 Pub/Sub 主题名称。
  7. (可选)如需验证渠道是否已正确配置,请点击发送测试通知
  8. 选择添加渠道

接下来,向服务帐号授权。

向服务帐号授权

通过授权,通知服务帐号可以发布用作通知渠道的每个 Pub/Sub 主题。本部分介绍如何执行以下操作:

  • 为特定主题授权服务帐号。
  • 为所有主题授权服务帐号。

为特定主题的服务帐号授权

您可以使用 Google Cloud Console 和 Google Cloud CLI 授权服务帐号发布特定主题。本部分介绍了两种方法。

如需使用 Google Cloud Console 为您的服务帐号授权特定主题,请执行以下操作:

  1. 转到 Pub/Sub 的主题页面:
    转到主题
  2. 选择主题。
  3. 权限标签页中,选择添加主帐号
  4. 新建主帐号字段中,输入通知服务帐号的名称。该服务帐号具有以下命名惯例:
    service-PROJECT_NUMBER@gcp-sa-monitoring-notification.iam.gserviceaccount.com
  5. 选择角色 Pub/Sub Publisher,然后选择保存

如需使用 Google Cloud CLI 向您的特定主题的服务帐号授权,请将该主题的 pubsub.publisher IAM 角色授予该服务帐号。例如,以下命令用于为 notificationTopic 主题配置 IAM 角色:

gcloud pubsub topics add-iam-policy-binding \
projects/PROJECT_NUMBER/topics/notificationTopic --role=roles/pubsub.publisher \
--member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-monitoring-notification.iam.gserviceaccount.com
 

成功执行 add-iam-policy-binding 命令的响应如下所示:

 Updated IAM policy for topic [notificationTopic].
 bindings:
 ‐ members:
    ‐ serviceAccount:service-PROJECT_NUMBER@gcp-sa-monitoring-notification.iam.gserviceaccount.com
    role: roles/pubsub.publisher
 etag: BwWcDOIw1Pc=
 version: 1
 

如需了解详情,请参阅pubsub topics add-iam-policy-binding参考页面

为所有主题的服务帐号授权。

如需向您所有主题的服务帐号授权,请执行以下操作:

  1. 转到 IAM 页面:
    转到 IAM
  2. 选择包括 Google 提供的角色授予,如以下映像所示:
    选择包括 Google 提供的角色授予选项。
  3. 搜索具有以下格式的服务帐号:
    service-PROJECT_NUMBER@gcp-sa-monitoring-notification.iam.gserviceaccount.com

    如果服务帐号未列出,请重新加载页面。

  4. 为通知服务帐户选择修改,选择添加另一个角色,然后添加角色Pub/Sub 发布者

接下来,在提醒政策中设置通知渠道。

在提醒政策中设置通知渠道

要在提醒政策中使用 Pub/Sub 通知渠道,请选择 Pub/Sub 作为渠道类型,然后选择主题。

架构示例

如需查看示例 JSON 数据包和架构,请展开以下部分。

弃用政策

载荷架构需遵守 Google Cloud Platform 服务条款第 1.4(d) 条所述的 Google Cloud 弃用政策。请注意,该架构不会控制生成的字段值的格式,这些格式可能会发生变化而不另行通知。例如,incident.summaryincident.documentation.contentincident.url 旨在包含与其字段相关的数据,但该架构并不具备可保证准确解析这些字段的限制条件。您可以将该值作为一个整体进行使用,并希望它遵守弃用政策,但请勿凭借它来解析生成的字段。

按需创建频道

将通知渠道添加到提醒政策时,必须从列表中选择一个渠道。如需在创建提醒政策时更新选项列表,请按以下流程操作:

  1. 在通知对话框中,点击管理通知渠道。系统会将您转到新的浏览器标签页中的通知渠道窗口。
  2. 要添加新的通知渠道,请找到渠道类型,点击新增,然后按照上表中包含的具体渠道说明进行操作:
  3. 返回到原始标签页,然后在通知对话框中点击 刷新

    显示“刷新”和“管理渠道”按钮的通知对话框。

  4. 从更新后的列表中选择通知渠道。

修改和删除通知渠道

如需使用 Cloud Console 修改或删除通知渠道,请执行以下操作:

  1. 在 Cloud Console 中,选择 Monitoring 或点击以下按钮:

    转至 Monitoring

  2. 在 Monitoring 导航窗格中,点击提醒

  3. 点击修改通知渠道

    通知渠道信息中心包含每种类型的通知渠道的一部分。每个部分列出了该类型的所有配置:

    • 如需修改条目,请点击 修改。更改完成后,点击保存
    • 如需删除条目,请点击 删除。点击确认对话框中的删除