Monitoraggio di Google Cloud Platform (GCP)

In Checkmk, tutti gli oggetti da monitorare sono organizzati in una struttura gerarchica di host e servizi. Tuttavia, il concetto di host non esiste in questo modulo nei servizi basati sul cloud. Per preservare la semplicità e la coerenza di Checkmk, mappiamo gli oggetti di GCP nel nostro schema host/servizio. Ogni tuo progetto in Google Cloud viene assegnato al proprio host in Checkmk. Tutti i prodotti cloud che vuoi monitorare in questo progetto saranno quindi suddivisi in più servizi su questo host dedicato.

Un piccolo progetto in cui è in esecuzione una sola VM di Compute Engine può apparire così nel monitoraggio di Checkmk:

GCP fornisce un'API basata su HTTP attraverso la quale è possibile recuperare i dati di monitoraggio. Checkmk accede a questa API tramite l'agente speciale agent_gcp. Questo prende il posto dell'agente Checkmk, ma - a differenza di quest'ultimo - viene eseguito localmente sul server Checkmk.

Accedi a Google Cloud Console. Assicurati che nella barra del titolo sia selezionato il progetto corretto oppure seleziona il progetto da monitorare.

Apri quindi la dashboard del progetto, dove dovresti trovare - se la dashboard corrisponde ancora allo standard - una scheda con l'indirizzo Project ID. Copia o annota queste informazioni.

Se la scheda con le informazioni sul progetto non appare più nel dashboard, puoi trovare l'ID necessario anche tramite il sito Project settings:

Successivamente, apri l'amministrazione degli utenti alla voce IAM & Admin. Nella panoramica sul lato sinistro, devi selezionare Service Accounts e poi in alto cliccare su Create Service Account. Qui scegli un nome del servizio: ti consigliamo di dare a questo account un nome che chiarisca subito a cosa serve, ad es. checkmk-monitoring. Oltre a un nome descrittivo, puoi inserire facoltativamente una descrizione - una descrizione delservizio. Dopo aver cliccato su Create and continue dovrai assegnare i due ruoli Monitoring Viewer e Cloud Asset Viewer a questo nome del servizio. Per farlo, clicca sul campo Select a role e inserisci il nome del ruolo.

Nota: se inserisci Monitoring Viewer nel campo, ti verrà mostrata una serie di ruoli con nomi simili. Fai attenzione a selezionare effettivamente Monitoring Viewer.

Una volta selezionati i ruoli, puoi saltare il prossimo passaggio facoltativo e cliccare direttamente su Done.

Affinché tu possa effettivamente accedere ai dati di monitoraggio e degli asset nel tuo Checkmk Cloud tramite questo nuovo account di servizio, dovrai creare una chiave, che archivierai in seguito nella regola corrispondente in Checkmk o nel sito Password store.

Nella panoramica Service accounts for project My Project, puoi cliccare sui tre punti nella riga del tuo nuovo account di servizio e selezionare Manage keys. Successivamente, clicca su Add key e poi su Create new key. Assicurati di selezionare JSON come formato e clicca su Create. Questo clic su Create- facilmente trascurato - scarica un file in formato JSON. Conserva questo file in un luogo sicuro per il momento, poiché non potrai scaricarlo di nuovo. Ti consigliamo, tuttavia, di cancellare anche questo file dopo averne memorizzato il contenuto in Checkmk (vedi Creare una regola per gli agenti GCP). Se necessario, è necessario creare una nuova chiave ed eliminare quella vecchia.

Nella pagina di panoramica del tuo progetto GCP troverai anche la voce di menu APIs & Services. In questa panoramica, controlla se Cloud Asset API compare nell'elenco di Enabled APIs & services. Se così non fosse, attiva questa API tramite il pulsante Enable APIs and services. Dopo l'attivazione, ci vorranno alcuni minuti prima che l'API sia effettivamente accessibile.

Nella Google Cloud Platform, le informazioni di fatturazione sono archiviate separatamente dalle risorse. Di regola, per l'analisi dei costi in GCP vengono creati progetti separati in cui vengono raccolte anche le informazioni di fatturazione di altri progetti. Per poter monitorare queste informazioni con Checkmk, è essenziale che questi dati vengano esportati in BigQuery all'interno di GCP. Solo i dati disponibili nelle tabelle di BigQuery possono essere consultati da remoto - e quindi da Checkmk. Come impostare tale esportazione all'interno di GCP è spiegato in dettaglio nel documento Esportazione dei dati di fatturazione di Cloud in BigQuery nelle pagine di aiuto di GCP.

Se hai configurato BigQuery o lo stai già utilizzando, troverai un elenco delle sue tabelle incluse nel progetto di accounting SQL workspace. Apri la tabella del progetto di accounting e fai clic sulla scheda Details. Alla voce Table ID, troverai le informazioni che dovrai inserire al momento della creazione della regola in Checkmk all'indirizzo Costs > BigQuery table ID.

Il servizio di monitoraggio dei costi dei progetti è concepito come una panoramica: vengono visualizzati e monitorati solo i costi mensili dei singoli progetti. Puoi definire delle soglie per questi costi mensili con la regola GCP Cost.

Ora crea un host per il monitoraggio di GCP in Checkmk. Puoi assegnare il nome host come desideri. Se vuoi monitorare più di un progetto in GCP, devi creare un host separato in Checkmk per ogni progetto.

Importante: poiché GCP come servizio non ha né un indirizzo IP né un nome DNS (l'agente speciale si occupa da solo dell'accesso), devi impostare IP address family su No IP.

Come accennato all'inizio di questo articolo, i progetti su Google Cloud Platform sono monitorati da uno special agent. Questo agente è configurato con una regola, che puoi trovare all'indirizzo Setup > Agents > VM, cloud, container > Google Cloud Platform (GCP).

Nel campo corrispondente, inserisci l'indirizzo Project ID che hai precedentemente consultato nel tuo progetto.

In JSON credentials for service account, devi inserire la chiave che hai creato in precedenza per il tuo account di servizio. Dovrai copiare l'intero oggetto JSON (comprese le parentesi graffe) in questo campo.

In GCP services to monitor puoi ora selezionare quali prodotti GCP devono essere monitorati dall'agente speciale. Per rendere le query API il più economiche possibile, ti consigliamo di selezionare solo i prodotti che vengono effettivamente utilizzati nel tuo progetto.

Ora avvia la scoperta del servizio sull'host GCP appena creato, nel quale Checkmk dovrebbe trovare alcuni servizi. Una volta aggiunti i servizi, l'aspetto sarà questo dopo aver attivato le modifiche al monitoraggio:

I servizi assegnati alle istanze VM di Compute Engine non sono assegnati all'host GCP, ma ai cosiddetti host piggyback. In questo modo i dati recuperati dall'host GCP vengono distribuiti a questi host piggyback, che operano senza agenti di monitoraggio propri. A ogni istanza VM viene assegnato un host piggyback. I nomi di questi host piggyback sono composti dall'ID del tuo progetto, da un trattino basso e dal nome completo dell'istanza. Ad esempio, se il tuo progetto ha l'ID my-project-19001216 e monitori una VM con il nome my-instance01, l'host piggyback si chiamerà my-project-19001216_my-instance01. Puoi creare questi host manualmente oppure, se possibile, lasciare questo compito alla gestione dinamica degli host.

Il servizio Exceptions ti supporta nell'impostazione di un monitoraggio GCP e ti assiste anche in caso di problemi futuri riscontrati durante la comunicazione con l'API di Google Cloud. Tutti i messaggi di errore che l'API di Google Cloud restituisce all'agente speciale vengono raccolti e processati qui. In caso di errore, questo servizio diventa CRIT per impostazione predefinita e nel suo Summary fornirà un'indicazione di dove si trova il problema.

Cliccando sul nome del servizio otterrai un messaggio molto dettagliato, spesso con un link al punto esatto del tuo progetto GCP in cui è necessaria una diversa impostazione, ad esempio. Nell'esempio seguente, Cloud Asset API è disabilitato nel progetto monitorato.

Un clic sul globo WWW ti porterà alla pagina esatta del tuo progetto in cui questa API può essere abilitata.