Consigli sulle modifiche recenti
I suggerimenti sulle modifiche recenti segnalano automaticamente le modifiche rischiose apportate di recente alle risorse cloud identificate come importanti in base al loro utilizzo e ad altri indicatori per contribuire a rilevare e mitigare problemi, come le interruzioni del servizio, causate da configurazioni errate di queste importanti risorse cloud. Ad esempio, se hai eliminato un progetto molto utilizzato, i suggerimenti sulle modifiche recenti possono aiutarti a identificare i problemi involontari avvisandoti in modo proattivo sui rischi associati a una determinata modifica.
Ambito
I suggerimenti sulle modifiche recenti supportano solo le risorse e le azioni elencate nella seguente tabella.
Risorsa | Azione | Ambito/livello del consiglio | Piattaforme | Criteri utilizzati per determinare l'importanza delle risorse |
---|---|---|---|---|
Progetto | Eliminazione | Organizzazione |
|
|
Account di servizio | Eliminazione | Progetto |
|
|
Per fornire un feedback complessivo su questa funzionalità o per richiedere risorse e azioni aggiuntive che vorresti che fossero supportate nelle versioni future, consulta Risoluzione dei problemi, feedback e assistenza.
Prima di iniziare
Abilitare l'API Recommender su un singolo progetto di fatturazione. Puoi quindi utilizzare lo stesso progetto di fatturazione per recuperare suggerimenti e insight per altri progetti, per l'intera organizzazione o per l'account di fatturazione, utilizzando la funzionalità di progetto di fatturazione di gcloud/API.
Concedi le autorizzazioni all'account utente o di servizio che utilizzerai per accedere a questa funzionalità.
Autorizzazioni
Per visualizzare i suggerimenti relativi alle modifiche recenti, devi disporre delle autorizzazioni specifiche per il motore per suggerimenti di modifiche recenti.
recommender.cloudRecentChangeRecommendations.get
recommender.cloudRecentChangeRecommendations.list
recommender.cloudRecentChangeInsights.get
recommender.cloudRecentChangeInsights.list
Puoi anche concedere il ruolo roles/recommender.viewer per coprire queste autorizzazioni.
Visualizza i consigli sulle modifiche recenti
Le seguenti sezioni descrivono come visualizzare i suggerimenti sulle modifiche recenti per le azioni supportate.
Eliminazione del progetto
API
Suggerimento dell'elenco:
curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "x-goog-user-project: PROJECT_ID " \ "https://recommender.googleapis.com/v1/organizations/ORGANIZATION_ID /locations/global/\ recommenders/google.cloud.RecentChangeRecommender/recommendations"
Sostituisci quanto segue:
PROJECT_ID
: l'ID di un progetto in cui hai abilitato l'API Recommender.ORGANIZATION_ID
: l'ID organizzazione di cui vuoi visualizzare i recenti suggerimenti sui rischi delle modifiche.
ListInsight:
curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "x-goog-user-project: PROJECT_ID " \ "https://recommender.googleapis.com/v1/organizations/ORGANIZATION_ID /locations/global/insightTypes/google.cloud.RecentChangeInsight/insights"
Sostituisci quanto segue:
PROJECT_ID
: l'ID di un progetto in cui hai abilitato l'API Recommender.ORGANIZATION_ID
: l'ID organizzazione di cui vuoi visualizzare i recenti suggerimenti sui rischi delle modifiche.
Google Cloud CLI
Suggerimento dell'elenco:
gcloud recommender recommendations list --recommender=google.cloud.RecentChangeRecommender \ --organization=ORGANIZATION_ID --location=global --format=yaml
Sostituisci quanto segue:
ORGANIZATION_ID
: l'ID organizzazione di cui vuoi visualizzare i recenti suggerimenti sui rischi delle modifiche.
ListInsight
gcloud recommender insights list --insight-type=google.cloud.RecentChangeInsight \ --organization=ORGANIZATION_ID --location=global --format=yaml
Sostituisci quanto segue:
ORGANIZATION_ID
: l'ID organizzazione di cui vuoi visualizzare i recenti suggerimenti sui rischi delle modifiche.
Eliminazione dell'account di servizio
API
Suggerimento dell'elenco:
curl -H "Authorization: Bearer $(gcloud auth print-access-token)"\ "https://recommender.googleapis.com/v1/projects/PROJECT_ID /locations/global/\ recommenders/google.cloud.RecentChangeRecommender/recommendations"
Sostituisci quanto segue:
PROJECT_ID
: l'ID di un progetto in cui hai abilitato l'API Recommender.
ListInsight:
curl -H "Authorization: Bearer $(gcloud auth print-access-token)"\ -H "x-goog-user-project: BILLING_PROJECT_ID "\ "https://recommender.googleapis.com/v1/projects/PROJECT_ID /locations/global/insightTypes/google.cloud.RecentChangeInsight/insights"
Sostituisci quanto segue:
PROJECT_ID
: l'ID di un progetto in cui hai abilitato l'API Recommender.BILLING_PROJECT_ID
: l'ID del progetto di fatturazione.
Google Cloud CLI
Suggerimento dell'elenco:
gcloud recommender recommendations list --recommender=google.cloud.RecentChangeRecommender \ --project=PROJECT_ID --location=global --format=yaml
Sostituisci quanto segue:
PROJECT_ID
: l'ID di un progetto in cui hai abilitato l'API Recommender.
ListInsight
gcloud recommender insights list --insight-type=google.cloud.RecentChangeInsight \ --project=PROJECT_ID --location=global --format=yaml
Sostituisci quanto segue:
PROJECT_ID
: l'ID di un progetto in cui hai abilitato l'API Recommender.
Comprendere la risposta
Le seguenti tabelle forniscono una descrizione dei campi presenti negli oggetti insight e suggerimenti.
Suggerimenti
Nome campo | Tipo | description |
---|---|---|
associatedInsights |
string | Insight associato a questo consiglio. |
asset |
oggetto | Contiene il nome e il tipo di asset della risorsa associata. |
etag |
string | Fingerprint del RecommenderConfig. Fornisce un blocco ottimistico durante l'aggiornamento. |
lastRefreshTime |
string | Timestamp dell'ultima volta in cui il suggerimento è stato aggiornato. Un timestamp in formato "Zulu" RFC 3339 UTC, preciso in nanosecondi. Esempio: "2022-01-10T22:47:38.421626Z". |
Insight
Nome campo | Tipo | description |
---|---|---|
associatedRecommendations |
string | Consiglio associato a questo suggerimento.projects/[project_number]/locations/global/recommenders/google.cloud.RecentChangeRecommender/recommendations/[recommendation_id] |
importance |
oggetto | Contiene i motivi per cui abbiamo stabilito che questa risorsa è importante. |
risk |
oggetto | Contiene alcuni dati vari, rilevanti per scoprire l'importanza della risorsa. |
lastRefreshTime |
string | Timestamp dell'ultima volta in cui il suggerimento è stato aggiornato. Un timestamp in formato "Zulu" RFC 3339 UTC, preciso in nanosecondi. Esempio: "2022-01-10T22:47:38.421626Z". |
Registra i suggerimenti sulle modifiche recenti
Facoltativamente, puoi utilizzare Cloud Logging per creare un log ogni volta che si verifica un nuovo suggerimento di modifica recente. Tieni presente che questi log sono log della piattaforma, per cui si applicano costi aggiuntivi. Il logging è disattivato per impostazione predefinita. Devi abilitare il logging utilizzando la configurazione del motore per suggerimenti per generare i log.
Tipo di suggerimento | Ambito di logging |
---|---|
Eliminazione del progetto rischiosa | Livello organizzazione |
Eliminazione dell'account di servizio rischioso | A livello di progetto |
L'ambito di logging di un suggerimento corrisponde a quello del suggerimento. Puoi abilitare il logging per un'organizzazione o un progetto separatamente. La configurazione del logging dei suggerimenti non viene ereditata da un'organizzazione a un progetto per questa funzionalità. Per generare il logging dei suggerimenti di eliminazione degli account di servizio, devi abilitare il logging per il progetto corrispondente.
Per visualizzare Cloud Logging (se abilitato), devi disporre delle autorizzazioni Visualizzatore log.
Configurazione di logging
Per visualizzare e aggiornare la configurazione del motore per suggerimenti, devi disporre delle seguenti autorizzazioni:
recommender.cloudRecentChangeRecommenderConfig.get
recommender.cloudRecentChangeRecommenderConfig.list
recommender.cloudRecentChangeRecommenderConfig.update
Abilita il logging
Utilizza il flag --project
per abilitare il logging per un progetto o il flag --organization
per abilitare il logging per un'organizzazione. Gli esempi seguenti mostrano come abilitare il logging per un progetto.
Controlla il parametro
enable_creation_logs
inrecommenderGenerationConfig
:gcloud recommender recommender-config describe google.cloud.RecentChangeRecommender \ --project=PROJECT_ID --location=global
Sostituisci quanto segue:
PROJECT_ID
: l'ID di un progetto in cui hai abilitato l'API Recommender.
L'output è simile al seguente:
<pre class="console"> etag: '"******"' recommenderGenerationConfig: params: enable_creation_logs: false … </pre>
Crea un file
config.txt
contenente le seguenti righe:{ "params": { "enable_creation_logs": true } }
Aggiorna il parametro:
gcloud recommender recommender-config update google.cloud.RecentChangeRecommender \ --project=PROJECT_ID --location=global --config-file=config.txt \ --etag="ETAG "
Sostituisci quanto segue:
PROJECT_ID
: l'ID di un progetto in cui hai abilitato l'API Recommender.ETAG
: dove ETAG è il valore del comando descrivi precedente.
Risoluzione dei problemi, feedback e assistenza
Invia un'email all'indirizzo active-assist-feedback@google.com in caso di problemi tecnici, domande o feedback.