Konfigurieren Sie den Service Protokollierung der Operations Suite von Google Cloud, um die automatisch zu aktualisieren CMDB

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Sie können den Protokollierung der Operations Suite von Google Cloud-Service aktivieren, um CMDB CI-Daten automatisch zu aktualisieren, wenn Google Cloud Connector oder Ihr Google-Konto bei einer Google Cloud Platform-Ressource eine Änderung des Lebenszyklusstatus oder der Konfiguration durchführt. Die CI-Daten werden dann in der CMDB aktualisiert, ohne dass auf die Ausführung von Discovery gewartet werden muss.

    Vorbereitungen

    • Aktivieren Sie Discovery and Service Mapping-Muster. Weitere Informationen finden Sie unter Google Cloud Platform Discovery.
    • Discovery hat die logischen Rechenzentren des Google-Projekts erfolgreich erkannt. Weitere Informationen finden Sie unter Richten Sie Cloud-Konto und Servicekonto für ein Google Cloud Platform.
      Hinweis:
      Vergewissern Sie sich, dass Sie auf der Seite „Google-Servicekonto“ das Kontrollkästchen Sollte Events abrufen aktiviert haben, bevor Sie Discovery für das Rechenzentrum ausführen.
    Erforderliche Rolle:
    • discovery_admin für Cloud-Discovery und sn_cmp.cloud_event_integration, wenn eine Authentifizierung beim Cloud-Event-Endpunkt erforderlich ist. Diese Rolle ist erforderlich, um eine Warnungsregel in der Instanz einzurichten.
    • Google Cloud Platform-Administrator für Konfigurationsschritte in der GCP-Konsole.

    • Protokollierungsrolle für den Google Cloud Platform (GCP)-Integrationsbenutzer, die OAuth-Bereiche für Folgendes zulässt:

      • https://www.googleapis.com/auth/logging.admin
      • https://www.googleapis.com/auth/cloud-platform.read-only
      • https://www.googleapis.com/auth/cloud-platform
      • https://www.googleapis.com/auth/logging.read

    Warum und wann dieser Vorgang ausgeführt wird

    Discovery unterstützt Warnungen der Operations Suite Monitoring API von Google Cloud aus einem bestimmten Projekt in Google Cloud Platform. Wenn eine Warnung/ein Event für die Ressourcen in einem Projekt generiert wurde, erfasst Discovery die Warnungsdaten.

    Erstellen und verwalten Sie Warnungsrichtlinien mit der Operations Suite Monitoring-Konsole von Google Cloud, der Operations Suite Monitoring-API von Google Cloud und dem Cloud SDK. Jede Richtlinie legt Folgendes fest:

    • Bedingungen, die angeben, dass sich eine Ressource oder eine Gruppe von Ressourcen in einem fehlerhaften Zustand befindet.

    • Benachrichtigungen, die über E-Mail, SMS oder andere Kanäle gesendet werden, um darauf hinzuweisen, dass ein Ressourcenstatus fehlerhaft ist.

    • Dokumentation oder Informationen, die in einige Benachrichtigungstypen aufgenommen werden können, um Ihr Supportteam bei der Lösung des Problems zu unterstützen.

    Wenn Events Bedingungen in einer Ihrer Warnungsrichtlinien auslösen, erstellt die Überwachung der Operations Suite von Google Cloud einen Incident und zeigt ihn in der Konsole der Überwachung der Operations Suite von Google Cloud an.
    Hinweis:
    Wenn Sie sich in einer domänengetrennten Instanz befinden, sind nur die Events sichtbar, die in der CMDB aktualisiert wurden und zu Ihrer Domäne gehören. Events erstellen Configuration Items (CIs) in der gleichen Domäne wie das Cloud-Servicekonto, dem sie zugeordnet sind. Events, die keinem Servicekonto zugeordnet sind, sind für alle Domänen sichtbar.

    Prozedur

    1. Melden Sie sich bei Ihrem Google Cloud Platform-Konto an.
      Navigieren Sie für Ihr Projekt zu APIs und Services > Bibliothek.

      API-Bibliothek öffnen

    2. Aktivieren Sie sowohl die Stackdriver API als auch die Cloud Logging API.
      1. Suchen Sie in der Bibliothek nach Stackdriver.
      2. Klicken Sie auf die Karte Stackdriver API.
      3. Klicken Sie auf der Seite der Stackdriver API auf Aktivieren.
        Aktivieren Sie die APIs
    3. Wiederholen Sie den vorherigen Schritt für die Cloud Logging API.
      Standardmäßig ruft eine regelmäßigen Aufgabe für Ihre Instanz (GCP-Events-job) alle 5 Minuten Aktualisierungen vom Protokollierung der Operations Suite von Google Cloud-Service ab.
    4. Um den Zeitplan zu ändern, navigieren Sie zu Systemzeitplaner > Geplante Aufgaben und klicken Sie dann auf GCP-Events-job, und aktualisieren Sie die Einstellung Wiederholen nach Bedarf.
      Formular „Google Cloud Event Scheduler“
    5. Klicken Sie auf Aktualisieren.

    Ergebnisse

    • Sobald die Google Cloud Platform ein Event generiert und Discovery die Eventinformationen empfängt, werden die regelmäßigen Aufgaben „GCP-Events-job“ im Hintergrund ausgeführt.

    • Durch den geplanten Auftrag wird die Eventnutzlast an das Modul für Identifizierung und Abgleich (Identification and Reconciliation Engine, IRE) übergeben. Die IRE ergreift dann die erforderlichen Aktionen, um den Status der Ressourcen basierend auf dem Event zu ändern.