Diese Seite wurde von der Cloud Translation API übersetzt.

Benachrichtigungskanäle erstellen und verwalten

In diesem Dokument wird beschrieben, wie Sie Benachrichtigungskanäle mithilfe der Google Cloud Console konfigurieren. Cloud Monitoring verwendet diese Kanäle, um Sie oder Ihr Team auf Abruf zu benachrichtigen, wenn eine Benachrichtigungsrichtlinie ausgelöst wird. Wenn Sie eine Benachrichtigungsrichtlinie erstellen, legen Sie in der Liste der konfigurierten Benachrichtigungskanäle fest, wer benachrichtigt wird. Beispielsweise können Sie Benachrichtigungsrichtlinien konfigurieren, die Compute Engine-Instanzen zum Veröffentlichen eines Pub/Sub-Themas und zum Benachrichtigen des Slack-Kanals für das Bereitschaftsteam überwachen.

Weitere Informationen finden Sie unter Benachrichtigungslatenz und Benachrichtigungen pro Vorfall.

In diesem Dokument wird die Verwendung der Google Cloud Console beschrieben. Wenn Sie die Cloud Monitoring API verwenden, lesen Sie Benachrichtigungskanäle nach API erstellen und verwalten.

Hinweise

Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Monitoring Editor (roles/monitoring.editor) für Ihr Projekt zu gewähren, damit Sie die Berechtigungen erhalten, die Sie zum Ansehen und Konfigurieren der Benachrichtigungskanäle mit der Google Cloud Console benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff verwalten.

Möglicherweise können Sie die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Weitere Informationen zu Cloud Monitoring-Rollen finden Sie unter Zugriff mit Identity and Access Management steuern.

Benachrichtigungskanal erstellen

Wenn Sie eine Benachrichtigungsrichtlinie erstellen, können Sie einen beliebigen konfigurierten Benachrichtigungskanal auswählen und der Richtlinie hinzufügen. Sie können Ihre Benachrichtigungskanäle vorkonfigurieren oder im Rahmen der Erstellung einer Benachrichtigungsrichtlinie konfigurieren. Weitere Informationen finden Sie unter Kanal on demand erstellen.

Folgen Sie der kanalspezifischen Anleitung in der folgenden Tabelle, um einen Benachrichtigungskanal mithilfe der Google Cloud Console zu erstellen:

E-Mail

So fügen Sie einen E-Mail-Benachrichtigungskanal hinzu:

Wählen Sie im Navigationsbereich der Google Cloud Console Monitoring und anschließend Benachrichtigungen aus:
Zu Benachrichtigungen
Klicken Sie auf Edit notification channels (Benachrichtigungskanäle bearbeiten).
Klicken Sie im Bereich E-Mail auf Neue hinzufügen.
Geben Sie eine E-Mail-Adresse und eine Beschreibung ein.
Klicken Sie auf Speichern.

Wenn Sie eine Gruppen-E-Mail-Adresse als Benachrichtigungskanal für eine Benachrichtigungsrichtlinie verwenden, konfigurieren Sie die Gruppe so, dass E-Mails von alerting-noreply@google.com akzeptiert werden.

Sie können E-Mail-Channels während der Erstellung einer Benachrichtigungsrichtlinie erstellen. Weitere Informationen findest du unter Kanal on demand erstellen.

Mobile App

Mit der mobilen App der Google Cloud Console können Sie Ihre Google Cloud Console-Ressourcen und Monitoring-Informationen von überall aus im Blick behalten. Benachrichtigungen der Google Cloud Console Mobile App werden entweder an ein bestimmtes Gerät oder an einen bestimmten Nutzer gesendet:

Liste der Benachrichtigungskanäle der Google Cloud Console Mobile App

Gerät gibt an, dass Benachrichtigungen nur an das Gerät gesendet werden, das den Benachrichtigungskanal erstellt hat. Bei gerätebezogenen Benachrichtigungskanälen enthält das Feld Anzeigename Geräteinformationen.
Nutzer gibt an, dass die Benachrichtigungen an alle Geräte gesendet werden, auf denen die Mobile App der Google Cloud Console installiert ist.

Cloud Monitoring bestimmt den Bereich der Benachrichtigung, wenn der Kanal erstellt wird. Sie können den Bereich nicht auswählen oder ändern.

So konfigurieren Sie einen Benachrichtigungskanal für die Google Cloud Console Mobile App für ein bestimmtes Google Cloud-Projekt:

Installieren Sie die Google Cloud Console Mobile App aus dem App-Shop Ihres Mobilgeräts.
Wählen Sie ein Projekt aus, das in der Google Cloud Console App angezeigt werden soll.

Nachdem Sie ein Projekt ausgewählt haben, wird ein Datenaustausch zwischen der Anwendung und dem ausgewählten Google Cloud-Projekt durchgeführt. Ein Benachrichtigungskanal wird erstellt, wenn kein Kanal vorhanden ist. Nach einigen Minuten wird dieser Kanal unter Mobilgeräte-Abschnitt der Benachrichtigungskanäle-Seite aufgeführt.

Wenn Sie Ihr Mobilgerät als Benachrichtigungskanal für eine Benachrichtigungsrichtlinie hinzufügen möchten, wählen Sie im Abschnitt Benachrichtigungen die Option Google Cloud Console (Mobilgerät) und dann Ihr Mobilgerät aus der Liste aus.

PagerDuty

Die Einbindung in PagerDuty ermöglicht eine ein- oder bidirektionale Synchronisierung mit Monitoring. Unabhängig von Ihrer Konfiguration sind folgende Bedingungen erfüllt:

Wenn in Cloud Monitoring ein Vorfall erstellt wird, wird ein Vorfall in PagerDuty geöffnet.
Sie können PagerDuty nicht verwenden, um einen Vorfall in Monitoring zu schließen.

Wenn Sie die Einwegsynchronisierung verwenden und den Vorfall in PagerDuty beheben, wird der Status des Vorfalls in PagerDuty vom Status des Vorfalls in Monitoring entkoppelt. Wenn Sie einen Vorfall in PagerDuty beheben, wird er dauerhaft in PagerDuty geschlossen und kann nicht wieder geöffnet werden.

Wenn Sie die bidirektionale Synchronisierung verwenden, steuert Monitoring den von PagerDuty angezeigten Status. Wenn Sie den Vorfall in PagerDuty beheben und Monitoring den Vorfall geöffnet hat, wird er in PagerDuty noch einmal geöffnet.

So richten Sie PagerDuty-Benachrichtigungen ein:

Konfigurieren Sie die Einbindung in Ihrem PagerDuty-Konto in einem neuen Dienst oder fügen Sie sie einem vorhandenen Dienst hinzu.
1. Erstellen Sie ein Konto oder melden Sie sich in einem bestehenden Konto an.
2. Rufen Sie die Seite Dienste auf.
3. Suchen Sie im Bereich Integrationen des Dienstes den Eintrag der neuen Integration, maximieren Sie das zugehörige Menü und kopieren Sie den Integrationsschlüssel.
Fügen Sie in Cloud Monitoring den PagerDuty-Benachrichtigungskanal hinzu:
1. Wählen Sie im Navigationsbereich der Google Cloud Console Monitoring und anschließend Benachrichtigungen aus:
  Zu Benachrichtigungen
2. Klicken Sie auf Edit notification channels (Benachrichtigungskanäle bearbeiten).
3. Klicken Sie im Bereich PagerDuty auf Add new (Neue hinzufügen).
4. Geben Sie den Anzeigenamen ein. Dieser Name sollte mit dem Namen des PagerDuty-Dienstes übereinstimmen, in dem Sie in Schritt 1 Ihre neue Integration konfiguriert haben.
5. Geben Sie den Integrationsschlüssel, den Sie in Schritt 1 kopiert haben, in das Feld Dienstschlüssel ein.
6. Klicken Sie auf Speichern.
Optional: Wenn Sie die bidirektionale Synchronisierung konfigurieren möchten, gehen Sie so vor:
1. Rufen Sie Ihr PagerDuty-Konto auf.
2. Wählen Sie Dienste und dann den Dienstnamen aus, den Sie beim Konfigurieren der Integration eingegeben haben.
3. Wählen Sie den Bereich Integrationen des Dienstes aus.
4. Rufen Sie den Bereich Einstellungen für Benachrichtigungen und Vorfälle auf und klicken Sie auf Bearbeiten.
5. Wählen Sie sowohl Vorfälle als auch Benachrichtigungen erstellen aus und speichern Sie dann die Änderungen.

Wenn Sie eine Benachrichtigungsrichtlinie erstellen, wählen Sie PagerDuty im Abschnitt Notifications (Benachrichtigungen) und Ihre PagerDuty-Konfiguration aus.

Das JSON-Paket für PagerDuty hat das folgende Format:

 {
     "description": A string of various fields in the incident,
     "details": JSON payload with schema version 1.2.
 }

Maximieren Sie die folgenden Abschnitte, um ein Beispiel und das Schema für das Feld details zu sehen.

JSON-Beispiele

Standardmäßig versucht das Benachrichtigungs-Backend, ein JSON-Paket mit der Formatierung der Version 1.2 zu erstellen. Weitere Informationen zu dieser Formatierung finden Sie im nächsten Abschnitt.

Hier ist ein Beispiel für ein solches Paket:


{
  "incident": {
    "incident_id": "0.opqiw61fsv7p",
    "scoping_project_id": "internal-project",
    "scoping_project_number": 12345,
    "url": "https://console.cloud.google.com/monitoring/alerting/incidents/0.lxfiw61fsv7p?project=internal-project",
    "started_at": 1577840461,
    "ended_at": 1577877071,
    "state": "closed",
    "resource_id": "11223344",
    "resource_name": "internal-project gke-cluster-1-default-pool-e2df4cbd-dgp3",
    "resource_display_name": "gke-cluster-1-default-pool-e2df4cbd-dgp3",
    "resource_type_display_name": "VM Instance",
    "resource": {
      "type": "gce_instance",
      "labels": {
        "instance_id": "11223344",
        "project_id": "internal-project",
        "zone": "us-central1-c"
      }
    },
    "metric": {
      "type": "compute.googleapis.com/instance/cpu/utilization",
      "displayName": "CPU utilization",
      "labels": {
        "instance_name": "the name of the VM instance"
      }
    },
    "metadata": {
      "system_labels": { "labelkey": "labelvalue" },
      "user_labels": { "labelkey": "labelvalue" }
    },
    "policy_name": "Monitor-Project-Cluster",
    "policy_user_labels" : {
        "user-label-1" : "important label",
        "user-label-2" : "another label"
    },
    "condition_name": "VM Instance - CPU utilization [MAX]",
    "threshold_value": "0.9",
    "observed_value": "0.835",
    "condition": {
      "name": "projects/internal-project/alertPolicies/1234567890123456789/conditions/1234567890123456789",
      "displayName": "VM Instance - CPU utilization [MAX]",
      "conditionThreshold": {
        "filter": "metric.type=\\"compute.googleapis.com/instance/cpu/utilization\\" resource.type=\\"gce_instance\\" metadata.system_labels.\\"state\\"=\\"ACTIVE\\"",
        "aggregations": [
          {
            "alignmentPeriod": "120s",
            "perSeriesAligner": "ALIGN_MEAN"
          }
        ],
        "comparison": "COMPARISON_GT",
        "thresholdValue": 0.9,
        "duration": "0s",
        "trigger": {
          "count": 1
        }
      }
    },
    "documentation": {
      "content": "TEST ALERT\n\npolicy.name=projects/internal-project/alertPolicies/1234567890123456789\n\npolicy.display_name=Monitored-Project-NO-GROUPBY\n\ncondition.name=projects/nternal-project/alertPolicies/1234567890123456789/conditions/1234567890123456789\n\ncondition.display_name=VM Instance - CPU utilization [MAX]\n\nproject=internal-project\n\nresrouce.project=internal-project \n\nDONE\n",
      "mime_type": "text/markdown"
    },
    "summary": "CPU utilization for internal-project gke-cluster-1-16-default-pool-e2df4cbd-dgp3 with metric labels {instance_name=gke-cluster-1-default-pool-e2df4cbd-dgp3} and system labels {state=ACTIVE} returned to normal with a value of 0.835."
  },
  "version": "1.2"
}

Schemastruktur, Version 1.2

In diesem Abschnitt wird Version 1.2 des Nutzlastschemas beschrieben. Einige Felder werden möglicherweise nicht in allen zurückgegebenen Paketen angezeigt oder haben leere Werte, je nach Konfiguration der Benachrichtigungsrichtlinie, dem Status des Vorfalls oder der überwachten Ressource. Einige Felder verwenden eingebettete Strukturen als Werte. Diese Strukturen werden durch Referenz beschrieben, da ihre Inhalte auch variieren können.

In einem zurückgegebenen Paket können die Felder in beliebiger Reihenfolge vorkommen. In der folgenden Beschreibung sind sie in verwandte Gruppen unterteilt.

{
  "version": "1.2",
  "incident": {

    Informationen zum Vorfall.

    "incident_id": String, generierte ID für diesen Vorfall
    "scoping_project_id": String, die Projekt-ID, die den Messwertbereich hostet
    "scoping_project_number": Nummer, die Projektnummer des den Umfang festlegenden Projekts.
    "url": String, Google Cloud Console-URL für diesen Vorfall.
    "started_at": Nummer und Zeit (in Unix-Epochensekunden), zu der der Vorfall erstellt wurde.
    "ended_at": Anzahl und Zeit (in Unix-Epochensekunden), zu der der Vorfall geschlossen wurde. Wird nur ausgefüllt, wenn state den Wert closed hat.
    "state": String, Status des Vorfalls: open oder closed. Wenn open, dann ist ended_at null.
    "summary": String, generierte Textzusammenfassung des Vorfalls
    "apigee_url": String, Apigee-URL für diesen Vorfall, nur für Apigee-Ressourcentypen Environment und Proxy*
    "observed_value": Der String, der beobachtete Wert, der die Benachrichtigung ausgelöst oder behoben hat, kann leer sein, wenn die Bedingung abgelaufen ist.

    Informationen zur überwachten Ressource, für die der Vorfall geöffnet wurde.

    "resource": {
      "type": String, Kennung des überwachten Ressourcentyps, für den eine Benachrichtigung gesendet wird, z. B. gce_instance; siehe Liste der überwachten Ressourcen.
      "labels": Objekt, Schlüssel/Wert-Paare für Labels, die mit der überwachten Ressource verknüpft sind.
    },
    "resource_type_display_name": String, Anzeigename des Typs von überwachter Ressource.
    "resource_id": String, Instanz-ID der überwachten Ressource, identischer Wert wie resource.labels.instance_id.
    "resource_display_name": String, Anzeigename der überwachten Ressource.
    "resource_name": String, generierter Name dieser überwachten Ressource; besteht aus Werten aus anderen Feldern.

    Informationen zum Messwerttyp der Zeitreihendaten.

    "metric": {
      "type": String, ID des Messwerttyps, für den eine Benachrichtigung gesendet wird, z. B. compute.googleapis.com/instance/cpu/utilization; siehe Liste der Messwerte.
      "displayName": String, Anzeigename des Messwerttyps
      "labels": Objekt/Schlüssel/Wert-Paare für Labels, die dem Messwert zugeordnet sind
    },
    "metadata": {
      "system_labels": Objekt, Schlüssel/Wert-Paare für Labels von Systemmetadaten.
      "user_labels": Objekt, Schlüssel/Wert-Paare für Nutzermetadatenlabels.
    },

    Informationen zur Benachrichtigungsrichtlinie und zur Bedingung, durch die der Vorfall geöffnet oder behoben wurde.
    Die Werte stammen aus dem entsprechenden AlertPolicy-Objekt.

    "policy_name": String, Anzeigename für die Benachrichtigungsrichtlinie.
    "policy_user_labels": Objekt, Schlüssel/Wert-Paare für alle Nutzerlabels, die der Richtlinie zugeordnet sind.
    "documentation": Objekt, eine eingebettete Struktur im Format Documentation.
    "condition": Objekt, eine eingebettete Struktur im Format Condition.
    "condition_name": String, Anzeigename der Bedingung, identischer Wert wie condition.displayName.
    "severity": String, Schweregrad der Vorfälle Wenn dieses Feld bei der Erstellung der Benachrichtigungsrichtlinie nicht definiert wird, legt Cloud Monitoring den Schweregrad der Benachrichtigungsrichtlinie auf No Severity fest.
    "threshold_value": Der String, der Schwellenwert dieser Bedingung, kann leer sein, wenn die Bedingung keine Schwellenwertbedingung ist.
  },
}

Einstellungsrichtlinie

Das Nutzlastschema unterliegt der Einstellungsrichtlinie für Google Cloud, die in Abschnitt 1.4(d) der Nutzungsbedingungen der Google Cloud Platform beschrieben ist. Beachten Sie, dass das Schema nicht die Formate von generierten Feldwerten steuert. Diese Formate können ohne Vorankündigung geändert werden. Beispiel: incident.summary, incident.documentation.content und incident.url sollen Daten enthalten, die sich auf ihre Felder beziehen. Das Schema hat jedoch keine Einschränkungen, um ein genaues Parsen dieser Felder zu garantieren. Sie können den Wert als Ganzes verwenden und erwarten, dass er der Richtlinie zur Einstellung von Produkten und Diensten entspricht, sich aber nicht auf das Parsen der generierten Felder verlassen.

SMS

So konfigurieren Sie SMS-Benachrichtigungen:

Wählen Sie im Navigationsbereich der Google Cloud Console Monitoring und anschließend Benachrichtigungen aus:
Zu Benachrichtigungen
Klicken Sie auf Edit notification channels (Benachrichtigungskanäle bearbeiten).
Klicken Sie im Bereich SMS auf Add new (Neue hinzufügen).
Schließen Sie das Dialogfeld ab und klicken Sie auf Speichern.

Wählen Sie, wenn Sie Ihre Benachrichtigungsrichtlinie einrichten, den Benachrichtigungstyp SMS und eine bestätigte Telefonnummer aus der Liste aus.

Slack

Durch die Integration von Monitoring in Slack können Ihre Benachrichtigungsrichtlinien bei der Erstellung eines neuen Vorfalls Informationen an einen Slack-Kanal posten. So richten Sie Slack-Benachrichtigungen ein:

In Slack: Erstellen Sie auf der Slack-Website einen Slack-Arbeitsbereich und einen Slack-Kanal. Zeichnen Sie die Kanal-URL auf.
Wählen Sie im Navigationsbereich der Google Cloud Console Monitoring und anschließend Benachrichtigungen aus:
Zu Benachrichtigungen
Klicken Sie auf Edit notification channels (Benachrichtigungskanäle bearbeiten).
Klicken Sie im Abschnitt Slack auf Add new (Neue hinzufügen), um die Slack-Anmeldeseite zu öffnen:
1. Wählen Sie den Slack-Arbeitsbereich aus.
2. Klicken Sie auf Allow (Zulassen), um Cloud Monitoring Zugriff auf Ihren Slack-Arbeitsbereich zu gewähren. Dadurch gelangen Sie zurück zur Monitoring-Konfigurationsseite für Ihren Benachrichtigungskanal.
3. Geben Sie im Feld Slack-Kanalname den Namen des Slack-Kanals ein, den Sie für Benachrichtigungen verwenden möchten.
4. Geben Sie im Feld Anzeigename der Cloud-Benachrichtigungen eine kurze, beschreibende Anweisung ein. Monitoring zeigt den Wert dieses Feldes auf der Seite Benachrichtigungskanal an.
5. (Optional) Klicken Sie auf Testbenachrichtigung senden, um die Verbindung zwischen Cloud Monitoring und Ihrem Slack-Arbeitsbereich zu testen. Wenn die Verbindung erfolgreich ist, wird im von Slack angegebenen Slack-Benachrichtigungskanal die Meldung This is a test alert notification... angezeigt. Prüfen Sie den Benachrichtigungskanal, um den Empfang zu bestätigen.
Wenn der Slack-Kanal, den Sie für Benachrichtigungen verwenden möchten, ein privater Kanal ist, müssen Sie die Monitoring-Anwendung manuell in den Kanal einladen:
1. Öffnen Sie Slack.
2. Rufen Sie den Kanal auf, den Sie als Ihren Monitoring-Benachrichtigungskanal angegeben haben.
3. Laden Sie die Monitoring-Anwendung in den Kanal ein, indem Sie die folgende Nachricht im Kanal eingeben und senden:
```
/invite @Google Cloud Monitoring
```
  Laden Sie die Monitoring-Anwendung in den privaten Kanal ein, den Sie beim Erstellen des Benachrichtigungskanals in Monitoring angegeben haben. Das Einladen der Monitoring-Anwendung in öffentliche Kanäle ist optional.
Wenn Sie eine Benachrichtigungsrichtlinie erstellen, wählen Sie Slack im Abschnitt Benachrichtigungen sowie Ihre Slack-Konfiguration aus.

Webhooks

So konfigurieren Sie Webhooks-Benachrichtigungen:

Im Webhook-Handler: Geben Sie die URL des öffentlichen Endpunkts an, um Webhook-Daten von Monitoring zu erhalten.
Wählen Sie im Navigationsbereich der Google Cloud Console Monitoring und anschließend Benachrichtigungen aus:
Zu Benachrichtigungen
Klicken Sie auf Edit notification channels (Benachrichtigungskanäle bearbeiten).
Klicken Sie im Bereich Webhook auf Add new (Neue hinzufügen).
Schließen Sie das Dialogfeld ab.
Klicken Sie auf Test Connection (Testverbindung), um eine Testnutzlast an den Webhook-Endpunkt zu senden. Gehen Sie zum empfangenden Endpunkt, um die Zustellung zu prüfen.
Klicken Sie auf Speichern.

Wenn Sie eine Benachrichtigungsrichtlinie erstellen, wählen Sie Webhook im Abschnitt Notifications (Benachrichtigungen) und Ihre Webhook-Konfiguration aus. Die von Error Reporting gesendeten Benachrichtigungen folgen dem Schema 1.0, während die von Monitoring gesendeten Benachrichtigungen dem Schema 1.2 folgen:

JSON-Beispiele

Hier ist ein Beispiel für ein solches Paket:


{
  "incident": {
    "incident_id": "0.opqiw61fsv7p",
    "scoping_project_id": "internal-project",
    "scoping_project_number": 12345,
    "url": "https://console.cloud.google.com/monitoring/alerting/incidents/0.lxfiw61fsv7p?project=internal-project",
    "started_at": 1577840461,
    "ended_at": 1577877071,
    "state": "closed",
    "resource_id": "11223344",
    "resource_name": "internal-project gke-cluster-1-default-pool-e2df4cbd-dgp3",
    "resource_display_name": "gke-cluster-1-default-pool-e2df4cbd-dgp3",
    "resource_type_display_name": "VM Instance",
    "resource": {
      "type": "gce_instance",
      "labels": {
        "instance_id": "11223344",
        "project_id": "internal-project",
        "zone": "us-central1-c"
      }
    },
    "metric": {
      "type": "compute.googleapis.com/instance/cpu/utilization",
      "displayName": "CPU utilization",
      "labels": {
        "instance_name": "the name of the VM instance"
      }
    },
    "metadata": {
      "system_labels": { "labelkey": "labelvalue" },
      "user_labels": { "labelkey": "labelvalue" }
    },
    "policy_name": "Monitor-Project-Cluster",
    "policy_user_labels" : {
        "user-label-1" : "important label",
        "user-label-2" : "another label"
    },
    "condition_name": "VM Instance - CPU utilization [MAX]",
    "threshold_value": "0.9",
    "observed_value": "0.835",
    "condition": {
      "name": "projects/internal-project/alertPolicies/1234567890123456789/conditions/1234567890123456789",
      "displayName": "VM Instance - CPU utilization [MAX]",
      "conditionThreshold": {
        "filter": "metric.type=\\"compute.googleapis.com/instance/cpu/utilization\\" resource.type=\\"gce_instance\\" metadata.system_labels.\\"state\\"=\\"ACTIVE\\"",
        "aggregations": [
          {
            "alignmentPeriod": "120s",
            "perSeriesAligner": "ALIGN_MEAN"
          }
        ],
        "comparison": "COMPARISON_GT",
        "thresholdValue": 0.9,
        "duration": "0s",
        "trigger": {
          "count": 1
        }
      }
    },
    "documentation": {
      "content": "TEST ALERT\n\npolicy.name=projects/internal-project/alertPolicies/1234567890123456789\n\npolicy.display_name=Monitored-Project-NO-GROUPBY\n\ncondition.name=projects/nternal-project/alertPolicies/1234567890123456789/conditions/1234567890123456789\n\ncondition.display_name=VM Instance - CPU utilization [MAX]\n\nproject=internal-project\n\nresrouce.project=internal-project \n\nDONE\n",
      "mime_type": "text/markdown"
    },
    "summary": "CPU utilization for internal-project gke-cluster-1-16-default-pool-e2df4cbd-dgp3 with metric labels {instance_name=gke-cluster-1-default-pool-e2df4cbd-dgp3} and system labels {state=ACTIVE} returned to normal with a value of 0.835."
  },
  "version": "1.2"
}

Schemastruktur, Version 1.2

In einem zurückgegebenen Paket können die Felder in beliebiger Reihenfolge vorkommen. In der folgenden Beschreibung sind sie in verwandte Gruppen unterteilt.

Basisauthentifizierung

Neben der von Cloud Monitoring gesendeten Webhook-Anfrage verwendet die Basisauthentifizierung die HTTP-Spezifikation für den Nutzernamen und das Passwort. Für Cloud Monitoring muss Ihr Server eine 401-Antwort mit dem richtigen WWW-Authenticate-Header zurückgeben. Weitere Informationen zur Basisauthentifizierung finden Sie hier:

Tokenauthentifizierung

Die Tokenauthentifizierung erfordert einen Abfragestring-Parameter in der Endpunkt-URL und einen Schlüssel, der vom Server als geheim zwischen ihm und Monitoring erwartet wird. Die folgende Beispiel-URL enthält ein Token:

https://www.myserver.com/stackdriver-hook?auth_token=1234-abcd

Wenn Monitoring einen Vorfall an die Endpunkt-URL sendet, kann Ihr Server den angehängten Token überprüfen. Diese Authentifizierungsmethode ist am effektivsten, wenn sie in Verbindung mit SSL/TLS verwendet wird, um die HTTP-Anfrage zu verschlüsseln und zu verhindern, dass Schnüffler das Token lernen.

Einen Beispielserver in Python finden Sie hier.

Einstellungsrichtlinie

Pub/Sub

In diesem Abschnitt wird beschrieben, wie Sie Pub/Sub-Benachrichtigungskanäle konfigurieren. Zur Redundanz empfehlen wir, mehrere Benachrichtigungskanäle zu erstellen. Es wird empfohlen, Pub/Sub mit der mobilen App der Google Cloud Console, PagerDuty, Webhooks oder Slack zu koppeln, da Pub/Sub einen anderen Übermittlungsmechanismus verwendet.

So konfigurieren Sie einen Pub/Sub-Benachrichtigungskanal:

Erforderliche APIs aktivieren und ein Thema erstellen
Benachrichtigungskanal für ein Thema konfigurieren
Dienstkonto autorisieren
Benachrichtigungskanal in einer Benachrichtigungsrichtlinie festlegen

Weitere Informationen zum Datenschema finden Sie unter Schemabeispiel.

Damit Sie Warnbenachrichtigungen erhalten, müssen Sie auch eines der folgenden Abos erstellen: pull, push oder BigQuery.

Wenn sich das Abo in einem anderen Projekt als das Thema befindet, erstellen Sie im Abonnentenprojekt ein Dienstkonto und weisen ihm die Rolle roles/pubsub.subscriber zu.

Hinweise

Wenn Sie den ersten Benachrichtigungskanal für ein Google Cloud-Projekt hinzufügen, erstellt Cloud Monitoring ein Dienstkonto für dieses Projekt. Außerdem wird dem Dienstkonto die IAM-Rolle Dienst-Agent für Monitoring-Benachrichtigungen zugewiesen. Mit diesem Dienstkonto kann Monitoring Benachrichtigungen an Pub/Sub-basierte Benachrichtigungskanäle in diesem Projekt senden.

Das Dienstkonto hat die folgenden Rollen:

service-PROJECT_NUMBER@gcp-sa-monitoring-notification.iam.gserviceaccount.com

Der Name des Dienstkontos für Benachrichtigungen enthält eine eindeutige Google Cloud-Projektnummer. Den Projektnamen, die ID und die Nummer finden Sie im Dashboard des Projekts in der Google Cloud Console. Alternativ können Sie das Projekt mit dem folgenden Befehl abrufen:

gcloud projects describe PROJECT_ID --format="value(project_number)"

Sie können das Dienstkonto mithilfe der Google Cloud Console oder der Google Cloud CLI ansehen und bearbeiten.

Erforderliche APIs aktivieren und ein Thema erstellen

Führen Sie in dem Google Cloud-Projekt, in dem Sie den Benachrichtigungskanal und das Pub/Sub-Thema erstellen möchten, die folgenden Schritte aus:

Melden Sie sich bei Ihrem Google Cloud-Konto an. Wenn Sie mit Google Cloud noch nicht vertraut sind, erstellen Sie ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.

Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.

Zur Projektauswahl

Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein.

Pub/Sub and Cloud Monitoring APIs aktivieren.

Aktivieren Sie die APIs

Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.

Zur Projektauswahl

Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein.

Pub/Sub and Cloud Monitoring APIs aktivieren.

Aktivieren Sie die APIs

Pub/Sub-Thema erstellen Informationen zum Erstellen eines Themas finden Sie unter Thema erstellen. Führen Sie beispielsweise den folgenden Befehl aus, um ein Thema mit dem Namen notificationTopic mithilfe der Google Cloud CLI zu erstellen:
```
gcloud pubsub topics create notificationTopic
```

Konfigurieren Sie als Nächstes Ihre Pub/Sub-Benachrichtigungskanäle.

Benachrichtigungen für ein Thema konfigurieren

Zum Erstellen eines Pub/Sub-Benachrichtigungskanals können Sie die Monitoring API, die Google Cloud CLI oder die Google Cloud Console verwenden. Nachdem Sie den Benachrichtigungskanal erstellt haben, autorisieren Sie das Benachrichtigungsdienstkonto, um jedes Thema zu veröffentlichen, das Sie als Benachrichtigungskanal verwenden.

Informationen zum Erstellen des Benachrichtigungskanals mit der Monitoring API oder der Google Cloud CLI finden Sie unter Kanäle erstellen.

So erstellen Sie den Benachrichtigungskanal mit der Google Cloud Console:

Wählen Sie im Navigationsbereich der Google Cloud Console Monitoring und anschließend Benachrichtigungen aus:
Zu Benachrichtigungen
Wählen Sie das Google Cloud-Projekt aus, das das von Ihnen erstellte Pub/Sub-Thema enthält.
Klicken Sie auf Edit notification channels (Benachrichtigungskanäle bearbeiten).
Klicken Sie im Abschnitt Cloud Pub/Sub auf Add new (Neu hinzufügen).

Im Dialogfeld Created Pub/Sub Channel (Erstellter Pub/Sub-Kanal) wird der Name des Dienstkontos angezeigt, das von Monitoring erstellt wurde.
Dienstkonto autorisieren Ihr Dienstkonto kann alle Themen oder bestimmte Themen veröffentlichen:
- Wählen Sie zum Veröffentlichen aller Themen die Option Rollen verwalten aus und fügen Sie die Rolle Pub/Sub-Publisher hinzu.
  
  Nachdem Sie diese Schritte zum Konfigurieren des Benachrichtigungskanals ausgeführt haben, überspringen Sie den nächsten Abschnitt mit der Bezeichnung Dienstkonto autorisieren und fahren Sie mit Benachrichtigungskanal in einer Benachrichtigungsrichtlinie festlegen.
- Wenn Sie bestimmte Themen veröffentlichen möchten, fahren Sie mit dem nächsten Schritt fort und autorisieren Sie das Dienstkonto, bestimmte Themen zu veröffentlichen, nachdem Sie den Benachrichtigungskanal konfiguriert haben. Eine Anleitung zum Autorisieren des Dienstkontos finden Sie unter Dienstkonto autorisieren.
Geben Sie einen Anzeigenamen für Ihren Kanal und den Namen des Pub/Sub-Themas ein.
(Optional) Klicken Sie auf Testbenachrichtigung, um zu prüfen, ob der Kanal richtig konfiguriert ist.
Wählen Sie Kanal hinzufügen aus.

Autorisieren Sie als Nächstes das Dienstkonto.

Dienstkonto autorisieren

Mit der Autorisierung kann das Benachrichtigungsdienstkonto jedes Pub/Sub-Thema, das Sie als Benachrichtigungskanal verwenden, veröffentlichen. In diesem Abschnitt wird Folgendes beschrieben:

Autorisieren Sie ein Dienstkonto für ein bestimmtes Thema.
Autorisieren Sie ein Dienstkonto für alle Themen.

Dienstkonto für ein bestimmtes Thema autorisieren

Mit der Google Cloud Console und der Google Cloud CLI können Sie ein Dienstkonto autorisieren, ein bestimmtes Thema zu veröffentlichen. In diesem Abschnitt werden beide Ansätze beschrieben.

So autorisieren Sie Ihr Dienstkonto für ein bestimmtes Thema mithilfe der Google Cloud Console:

Wählen Sie im Navigationsbereich der Google Cloud Console Pub/Sub und dann Themen aus:
Themen aufrufen
Wählen Sie das Thema aus.
Wählen Sie auf dem Tab Berechtigungen die Option Hauptkonto hinzufügen aus.
Geben Sie im Feld Neues Hauptkonto den Namen des Benachrichtigungsdienstkontos ein. Das Dienstkonto hat die folgende Namenskonvention:
```
service-PROJECT_NUMBER@gcp-sa-monitoring-notification.iam.gserviceaccount.com
```
Wählen Sie die Rolle Pub/Sub-Publisher und dann Speichern aus.

Wenn Sie Ihr Dienstkonto für ein bestimmtes Thema mithilfe der Google Cloud CLI autorisieren möchten, weisen Sie dem Dienstkonto die IAM-Rolle pubsub.publisher für das Thema zu. Mit dem folgenden Befehl wird beispielsweise die IAM-Rolle für das Thema notificationTopic konfiguriert:

gcloud pubsub topics add-iam-policy-binding \
projects/PROJECT_NUMBER/topics/notificationTopic --role=roles/pubsub.publisher \
--member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-monitoring-notification.iam.gserviceaccount.com

Eine Antwort auf eine erfolgreiche Ausführung des Befehls add-iam-policy-binding sieht in etwa so aus:

 Updated IAM policy for topic [notificationTopic].
 bindings:
 ‐ members:
    ‐ serviceAccount:service-PROJECT_NUMBER@gcp-sa-monitoring-notification.iam.gserviceaccount.com
    role: roles/pubsub.publisher
 etag: BwWcDOIw1Pc=
 version: 1

Weitere Informationen finden Sie auf der Referenzseite zu pubsub topics add-iam-policy-binding.

Dienstkonto für alle Themen autorisieren

So autorisieren Sie Ihr Dienstkonto für alle Themen:

Wählen Sie im Navigationsbereich der Google Cloud Console IAM aus:
Zu IAM
Wählen Sie Von Google bereitgestellte Rollenzuweisungen einschließen aus, wie in der folgenden Abbildung dargestellt:
Suchen Sie nach dem Dienstkonto im folgenden Format:
```
service-PROJECT_NUMBER@gcp-sa-monitoring-notification.iam.gserviceaccount.com
```
Laden Sie die Seite neu, wenn das Dienstkonto nicht aufgeführt ist.
Wählen Sie Bearbeiten für das Benachrichtigungsdienstkonto und Weitere Rolle hinzufügen aus und fügen Sie dann die Rolle Pub/Sub-Publisher hinzu.

Legen Sie als Nächstes den Benachrichtigungskanal in einer Benachrichtigungsrichtlinie fest.

Benachrichtigungskanal in einer Benachrichtigungsrichtlinie festlegen

Wählen Sie Pub/Sub als Kanaltyp aus und wählen Sie dann das Thema aus, um einen Pub/Sub-Benachrichtigungskanal in einer Benachrichtigungsrichtlinie zu verwenden.

Beispiel für Schema

Wenn Sie ein Beispiel für ein JSON-Paket und das Schema aufrufen möchten, maximieren Sie die folgenden Abschnitte.

JSON-Beispiele

Hier ist ein Beispiel für ein solches Paket:


{
  "incident": {
    "incident_id": "0.opqiw61fsv7p",
    "scoping_project_id": "internal-project",
    "scoping_project_number": 12345,
    "url": "https://console.cloud.google.com/monitoring/alerting/incidents/0.lxfiw61fsv7p?project=internal-project",
    "started_at": 1577840461,
    "ended_at": 1577877071,
    "state": "closed",
    "resource_id": "11223344",
    "resource_name": "internal-project gke-cluster-1-default-pool-e2df4cbd-dgp3",
    "resource_display_name": "gke-cluster-1-default-pool-e2df4cbd-dgp3",
    "resource_type_display_name": "VM Instance",
    "resource": {
      "type": "gce_instance",
      "labels": {
        "instance_id": "11223344",
        "project_id": "internal-project",
        "zone": "us-central1-c"
      }
    },
    "metric": {
      "type": "compute.googleapis.com/instance/cpu/utilization",
      "displayName": "CPU utilization",
      "labels": {
        "instance_name": "the name of the VM instance"
      }
    },
    "metadata": {
      "system_labels": { "labelkey": "labelvalue" },
      "user_labels": { "labelkey": "labelvalue" }
    },
    "policy_name": "Monitor-Project-Cluster",
    "policy_user_labels" : {
        "user-label-1" : "important label",
        "user-label-2" : "another label"
    },
    "condition_name": "VM Instance - CPU utilization [MAX]",
    "threshold_value": "0.9",
    "observed_value": "0.835",
    "condition": {
      "name": "projects/internal-project/alertPolicies/1234567890123456789/conditions/1234567890123456789",
      "displayName": "VM Instance - CPU utilization [MAX]",
      "conditionThreshold": {
        "filter": "metric.type=\\"compute.googleapis.com/instance/cpu/utilization\\" resource.type=\\"gce_instance\\" metadata.system_labels.\\"state\\"=\\"ACTIVE\\"",
        "aggregations": [
          {
            "alignmentPeriod": "120s",
            "perSeriesAligner": "ALIGN_MEAN"
          }
        ],
        "comparison": "COMPARISON_GT",
        "thresholdValue": 0.9,
        "duration": "0s",
        "trigger": {
          "count": 1
        }
      }
    },
    "documentation": {
      "content": "TEST ALERT\n\npolicy.name=projects/internal-project/alertPolicies/1234567890123456789\n\npolicy.display_name=Monitored-Project-NO-GROUPBY\n\ncondition.name=projects/nternal-project/alertPolicies/1234567890123456789/conditions/1234567890123456789\n\ncondition.display_name=VM Instance - CPU utilization [MAX]\n\nproject=internal-project\n\nresrouce.project=internal-project \n\nDONE\n",
      "mime_type": "text/markdown"
    },
    "summary": "CPU utilization for internal-project gke-cluster-1-16-default-pool-e2df4cbd-dgp3 with metric labels {instance_name=gke-cluster-1-default-pool-e2df4cbd-dgp3} and system labels {state=ACTIVE} returned to normal with a value of 0.835."
  },
  "version": "1.2"
}

Schemastruktur, Version 1.2

In einem zurückgegebenen Paket können die Felder in beliebiger Reihenfolge vorkommen. In der folgenden Beschreibung sind sie in verwandte Gruppen unterteilt.

Einstellungsrichtlinie

Google Chat

Mit der Google Cloud Monitoring-Anwendung erhalten Ihre Google Chat-Gruppenbereiche Benachrichtigungen.

Hinweise

Wenn Sie sich in einer Organisation befinden, müssen Sie Zugriff auf die Google Cloud Monitoring-App haben, um die Google Cloud Monitoring-App installieren zu können. Wenn Sie keinen Zugriff haben, bitten Sie einen Google Workspace-Administrator, Folgendes zu tun:

Google Cloud Monitoring App installieren

Gehen Sie folgendermaßen vor, um die Google Cloud Monitoring-Anwendung zu installieren. Eine Installation über den Google Workspace Marketplace-Eintrag wird nicht unterstützt.

So installieren Sie die Anwendung und konfigurieren einen Gruppenbereich als Benachrichtigungskanal:

Öffnen oder erstellen Sie den Gruppenbereich, in dem Sie Benachrichtigungen erhalten möchten, in Google Chat.
Installieren Sie die Google Cloud Monitoring-Anwendung:
1. Wählen Sie den Namen des Gruppenbereichs aus und klicken Sie dann auf Apps und Integrationen.
2. Wenn die Google Cloud Monitoring-Anwendung nicht in der Liste der Anwendungen angezeigt wird, kehren Sie zu Ihrem Bereich zurück, geben Sie @Google Cloud Monitoring ein und drücken Sie die Eingabetaste.
3. Klicken Sie auf Zu Gruppenbereich hinzufügen.
Kopieren Sie die ID des Chatbereichs in die Zwischenablage.

Wenn Sie die Google Cloud Monitoring-Anwendung installiert haben, wird die Chatbereich-ID in der Installationsbestätigung angezeigt. Andernfalls finden Sie die ID des Chatbereichs in Form der Reihe von Zahlen und Buchstaben, die auf space/ am Ende der URL des Chatbereichs folgt.
Öffnen Sie einen neuen Browsertab und konfigurieren Sie den Benachrichtigungskanal:
1. Wählen Sie im Navigationsbereich der Google Cloud Console Monitoring und anschließend Benachrichtigungen aus:
  Zu Benachrichtigungen
2. Klicken Sie auf Edit notification channels (Benachrichtigungskanäle bearbeiten).
3. Gehen Sie zum Bereich Google Chat und klicken Sie auf Neu hinzufügen.
4. Geben Sie die ID des Chatbereichs in das Feld ID des Chatbereichs ein und klicken Sie dann auf Speichern.

Kanäle on demand erstellen

Wenn Sie einer Benachrichtigungsrichtlinie einen Benachrichtigungskanal hinzufügen, müssen Sie einen Kanal aus einer Liste auswählen. So aktualisieren Sie die Liste der Optionen beim Erstellen einer Benachrichtigungsrichtlinie:

Klicken Sie im Benachrichtigungsdialogfeld auf Benachrichtigungskanäle verwalten. Sie werden in einem neuen Browsertab zum Fenster Benachrichtigungskanäle weitergeleitet.
Um einen neuen Benachrichtigungskanal hinzuzufügen, suchen Sie den Kanaltyp, klicken Sie auf Neu hinzufügen und folgen Sie dann der kanalspezifischen Anleitung in der vorherigen Tabelle.
Kehren Sie zum ursprünglichen Tab zurück und klicken Sie im Benachrichtigungsdialogfeld auf Aktualisieren.
Wählen Sie den Benachrichtigungskanal aus der aktualisierten Liste aus.

Benachrichtigungen zu einem nicht unterstützten Kanal erhalten

Wenn Ihr bevorzugter Benachrichtigungskanal nicht unterstützt wird, sollten Sie eine Pipeline erstellen, die Ihre Benachrichtigungen an Pub/Sub sendet. Ein Python-Beispiel, das Cold verwendet, finden Sie unter Benutzerdefinierte Benachrichtigungen mit Cloud Monitoring und Cloud Run erstellen. Weitere Beispiele finden Sie im Git-Repository für Cloud-Benachrichtigungen-Benachrichtigungen.

Benachrichtigungskanal testen

Cloud Monitoring unterstützt keine Testoption für Benachrichtigungskanäle. Sie können jedoch prüfen, ob ein Benachrichtigungskanal ordnungsgemäß konfiguriert ist, indem Sie eine Benachrichtigungsrichtlinie erstellen und die auslösende Bedingung konfigurieren.

Wenn Sie Ihre Benachrichtigungskanäle manuell testen möchten, können Sie eine Benachrichtigungsrichtlinie erstellen, die die CPU-Auslastung Ihrer VM-Instanzen überwacht:

Wählen Sie im Navigationsbereich der Google Cloud Console Compute Engine und dann VM-Instanzen aus:
Zu Seite VM-Instanzen
Wählen Sie entweder eine VM-Instanz aus oder erstellen Sie eine Instanz.
Erstellen Sie eine Benachrichtigungsrichtlinie, um die CPU-Auslastung dieser Instanz zu überwachen.

Wenn Ihr Google Cloud-Projekt mehrere Instanzen enthält, fügen Sie einen Filter hinzu, um eine Instanz auszuwählen.
Konfigurieren Sie die Felder des Bedingungstrigger so:
1. Wählen Sie im Feld Bedingungstyp die Option Schwellenwert aus.
2. Wählen Sie für das Feld Grenzwertposition die Option Unter dem Grenzwert aus.
3. Wählen Sie einen Wert aus, der größer als die CPU-Auslastung für Ihre Instanz ist. Wenn im Diagramm beispielsweise die CPU-Auslastung bei etwa 5 % angezeigt wird, legen Sie den Grenzwert auf 10 % fest.
4. Maximieren Sie Erweiterte Optionen und wählen Sie für das Feld Fenster noch einmal testen die Option Kein neuer Test aus.
Mit diesen Einstellungen wird die Bedingung so konfiguriert, dass sie ausgelöst wird, wenn die CPU-Auslastung einer VM-Instanz unter dem angegebenen Grenzwert liegt. Da Sie den Grenzwert so festgelegt haben, dass er größer als die CPU-Auslastung Ihrer VM-Instanz ist, wird die Bedingung ausgelöst.
Fügen Sie die Benachrichtigungskanäle zu Ihrer Richtlinie hinzu.
Maximieren Sie Dauer der automatischen Schließung von Vorfällen und wählen Sie 30 Min. aus.
Geben Sie einen Richtliniennamen ein und klicken Sie auf Richtlinie erstellen.
Prüfen Sie nach dem Auslösen der Bedingung, ob Sie in jedem Benachrichtigungskanal eine Benachrichtigung erhalten haben.
Löschen Sie die Benachrichtigungsrichtlinie. Der Vorfall wird nach Ablauf der Dauer für das automatische Schließen automatisch geschlossen.
Wenn Sie eine VM-Instanz für diesen Test erstellt haben, löschen Sie diese.

Benachrichtigungskanäle bearbeiten und löschen

So bearbeiten oder löschen Sie einen Benachrichtigungskanal mit der Google Cloud Console:

Wählen Sie im Navigationsbereich der Google Cloud Console Monitoring und anschließend Benachrichtigungen aus:
Zu Benachrichtigungen
Klicken Sie auf Edit notification channels (Benachrichtigungskanäle bearbeiten).

Das Dashboard Benachrichtigungskanäle enthält einen Bereich für jede Art von Benachrichtigungskanal. In jedem Abschnitt werden alle Konfigurationen für den jeweiligen Typ aufgelistet:
- Wenn Sie einen Eintrag ändern möchten, klicken Sie auf Bearbeiten. Klicken Sie auf Save (Speichern), nachdem Ihre Änderungen abgeschlossen sind.
- Um einen Eintrag zu löschen, klicken Sie auf Löschen. Klicken Sie im Bestätigungsdialogfeld auf Delete (Löschen).

Protokolle des Benachrichtigungskanals ansehen

Im Log-Explorer können Sie Fehler des Benachrichtigungskanals ansehen:

Wählen Sie im Navigationsbereich der Google Cloud Console Logging und anschließend Log-Explorer aus:
Zum Log-Explorer
Geben Sie Ihre Abfrage ein und führen Sie sie aus. Informationen zu Abfragen speziell für Benachrichtigungskanalfehler finden Sie unter Cloud Monitoring-Abfragen.

Nächste Schritte

Informationen zu Vorfällen finden Sie in den folgenden Dokumenten: