Configure o serviço Registro em log do pacote de operações do Google Cloud para atualizar automaticamente o CMDB

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

3 min. de leitura

Você pode ativar o serviço Registro em log do pacote de operações do Google Cloud para atualizar automaticamente CMDB os dados de IC sempre que Google Cloud Connector ou sua conta Google fizer um estado de ciclo de vida ou uma mudança de configuração para um recurso Google Cloud Platform. Como resultado, os dados de IC no CMDB são atualizados sem precisar aguardar a execução de Descoberta.

Antes de Iniciar

Ative os padrões do Discovery e do mapeamento de serviços. Para obter mais informações, consulte Google Cloud Platform Discovery.
O Discovery descobriu com sucesso os datacenters lógicos do projeto Google. Para obter mais informações, consulte Configurar conta da nuvem e conta de serviço para Google Cloud Platform.
Nota:
Certifique-se de marcar a caixa de seleção Deve extrair eventos na página Conta de serviço Google antes de executar a descoberta do datacenter.

Função necessária:

discovery_admin para Descoberta na nuvem e sn_cmp.cloud_event_integration se a autenticação para o endpoint de evento em nuvem for necessária. Esta função é necessária para configurar uma regra de alerta na instância.
Google Cloud Platform Administrador do para obter etapas de configuração no console do GCP.
Função de registro em log para o usuário de integração Google Cloud Platform (GCP) que permitiria escopos OAuth para o seguinte
- https://www.googleapis.com/auth/logging.admin
- https://www.googleapis.com/auth/cloud-platform.read-only
- https://www.googleapis.com/auth/cloud-platform
- https://www.googleapis.com/auth/logging.read

Por Que e Quando Desempenhar Esta Tarefa

Descoberta oferece suporte a alertas da API de monitoramento do pacote de operações do Google Cloud de um determinado projeto no Google Cloud Platform. Quando um alerta/evento tiver sido gerado para os recursos em um projeto, Descoberta capturará os dados do alerta.

Crie e gerencie políticas de alerta com o console de monitoramento do pacote de operações do Google Cloud, a API de monitoramento do pacote de operações do Google Cloud e o Cloud SDK. Cada política especifica o seguinte:

Condições que identificam que um recurso ou grupo de recursos está em um estado não íntegro.
Notificações enviadas por e-mail, SMS ou outros canais para informar que um estado de recurso não está íntegro.
Documentação ou informações que podem ser incluídas em alguns tipos de notificações para ajudar sua equipe de suporte a resolver o problema.

Quando os eventos acionam condições em uma de suas políticas de alerta, o Monitoramento do pacote de operações do Google Cloud cria e exibe um incidente no console do Monitoramento do pacote de operações do Google Cloud.

Nota:

Se você estiver em uma instância separada por domínio, somente os eventos que forem atualizados para CMDB e pertencerem ao seu domínio ficarão visíveis. Os eventos criam itens de configuração (IC) no mesmo domínio da conta de serviço em nuvem para a qual estão mapeados. Os eventos que não estão associados a uma conta de serviço são visíveis para todos os domínios.

Procedimento

Faça login na sua conta Google Cloud Platform.
Para o seu projeto, navegue até APIs e serviços > Biblioteca.
Habilite a API do Stackdriver e a API do Cloud Logging.
1. Na biblioteca, pesquise por Stackdriver.
2. Clique no cartão de API do Stackdriver.
3. Na página da API do Stackdriver, clique em Habilitar.
Repita a etapa anterior para a API de registro em log em nuvem.
Por padrão, um trabalho programado em sua instância (GCP-Events-job) pesquisa o serviço Registro em log do pacote de operações do Google Cloud em busca de atualizações a cada 5 minutos.
Para modificar a programação, navegue até Scheduler do Sistema > Trabalhos programados e, em seguida, clique em GCP-Events-job e atualize a configuração de repetição conforme necessário.
Clique em Atualizar.

Resultado

Depois que o Google Cloud Platform gera um evento e o Descoberta recebe as informações do evento, os trabalhos programados "GCP-Events-job" são executados em segundo plano.
O trabalho programado passa a carga do evento para o Mecanismo de Identificação e Reconciliação (IRE). O IRE então executa as ações necessárias para modificar o estado dos recursos com base no evento.