Configurer le Journalisation de Google Stackdriver service pour mettre à jour automatiquement le CMDB

Rversion finale: Xanadu

Mis à jour 1 août 2024

3 minutes de lecture

Le service Journalisation de Google Stackdriver peut mettre à jour automatiquement les données CI dans la CMDB chaque fois que Google Cloud Connector ou votre compte Google modifie l'état ou la configuration du cycle de vie d'une ressource Google Cloud Platform. Par conséquent, les données de CI de la CMDB sont mises à jour sans avoir à attendre l'exécution de Découverte.

Avant de commencer

Activez les modèles de mappage de service et de détection. Pour plus d’informations, consultez Détection Google Cloud Platform.
Discovery a détecté avec succès les centres de données logiques du projet Google. Pour plus d'informations, consultez Configurer un compte cloud et compte de services pour Google Cloud Platform.
Remarque :
assurez-vous de cocher la case Devrait transmettre les événements par pull sur la page du compte de service Google, avant d'exécuter la détection du centre de données.

Rôle requis :

discovery_admin pour Détection dans le cloud et sn_cmp.cloud_event_integration si l'authentification au point de terminaison d'événement dans le cloud est requise. Ce rôle est nécessaire pour configurer une règle d'alerte dans l'instance.
Administrateur Google Cloud Platform pour les étapes de configuration dans la console GCP.
Rôle de connexion pour l'utilisateur d'intégration de Google Cloud Platform (GCP) qui autorise les périmètres OAuth pour les éléments suivants
- https://www.googleapis.com/auth/logging.admin
- https://www.googleapis.com/auth/cloud-platform.read-only
- https://www.googleapis.com/auth/cloud-platform
- https://www.googleapis.com/auth/logging.read

Pourquoi et quand exécuter cette tâche

Découverte prend en charge les alertes d’API de surveillance de la suite d’opérations de Google Cloud provenant d’un projet donné dans le Google Cloud Platform. Lorsqu'une alerte/un événement a été généré au niveau des ressources d'un projet, Découverte capture les données d'alerte.

Créez et gérez des règles d’alerte à l’aide de la console de surveillance de la suite d’opérations de Google Cloud, de l’API de surveillance de la suite d’opérations de Google Cloud et du Kit de développement logiciel (SDK) Cloud. Chaque politique spécifie les éléments suivants :

Conditions qui identifient qu'une ressource ou un groupe de ressources sont dans un état non intègre.
Notifications envoyées par e-mail, SMS ou par d'autres canaux pour informer qu'une ressource est dans un état non intègre.
Documentation ou informations qui peuvent être incluses dans certains types de notifications pour aider votre équipe d'assistance à résoudre le problème.

Lorsque des événements déclenchent des conditions dans l’une de vos stratégies d’alerte, la suite d’opérations Surveillance de Google Cloud crée et affiche un incident dans la console de surveillance de la suite d’opérations de Google Cloud.

Remarque :

Si vous êtes sur une instance séparée par domaine, seuls les événements qui sont mis à jour dans la CMDB et qui appartiennent à votre domaine sont visibles. Les événements créent des éléments de configuration (CI) dans le même domaine que le compte de service dans le cloud auquel ils sont mappés. Les événements qui ne sont pas associés à un compte de service sont visibles par tous les domaines.

Procédure

Connectez-vous à votre compte Google Cloud Platform.
Pour votre projet, accédez à API et services > Bibliothèque.
Activez à la fois l'API Stackdriver et l'API Cloud Logging.
1. Dans la bibliothèque, recherchez Stackdriver.
2. Cliquez sur la carte API Stackdriver.
3. Sur la page API Stackdriver, cliquez sur Activer.
Répétez l'étape précédente pour l'API Cloud Logging.
Par défaut, une tâche planifiée sur votre instance (GCP-Events-jobs) interroge le service Journalisation de Google Stackdriver pour obtenir des mises à jour toutes les 5 minutes.
Pour modifier le calendrier, accédez à Planificateur système > Travaux planifiés , puis cliquez sur GCP-Events-job , puis mettez à jour le paramètre Répéter selon vos besoins.
Cliquez sur Mettre à jour.

Résultats

Une fois que l'événement est généré par Google Cloud Platform et que Découverte reçoit les informations sur l'événement, les tâches planifiées « GCP-Events-job » s'exécutent en arrière-plan.
La tâche planifiée transfère la charge utile de l'événement au moteur Identification et Réconciliation (IRE). L'IRE prend ensuite les mesures nécessaires pour modifier l'état des ressources en fonction de l'événement.