1. はじめに
Google Cloud のログベースの指標に基づいたアラートを設定していると、メールでアラートを通知する際に、アラートメールにエラーが発生した機能の情報やアカウントの情報なども一緒に知らせたい時があると思います。
そこで今回は、アラートメールにそれらの情報を載せる方法が実現できたため、備忘録含め紹介します。
ちなみに、Cloud Monitoring のアラートポリシーのドキュメントフィールドで、変数を用いて、特定の情報を載せることもできます。ただしこの場合だと、アカウント名やアプリで表示させたログの情報(textPayload)などを変数に代用することはできません。
(2022.11.30 時点)
前提
本投稿は以下の2点を理解していることを前提に記載します。
・ログベースの指標の定義を理解していること
・ログベースの指標の定義に基づいたアラートを理解していること
ログベースの指標に基づいたアラートの作成方法の記載について割愛します。
作成方法は、公式ドキュメントを確認してください。
2. 実現方法
早速ですが、実現方法を記載します。
それはアラート発報の元となっている、ログベースの指標にラベルを付けることで、
アラートメールにラベルに基づいた情報が表示されるようになります。
今回ご紹介する例として、Cloud Storage のオブジェクトを削除した場合にアラート発報するためのログベースの指標を作成します。
※オブジェクトを削除したログを出力するために、事前に Cloud Storage のデータアクセス監査ログを有効化しています。
2-1. ログベースの指標を作成
まず、アラート発報の元となるログベースの指標を作成します。
severity="INFO"
protoPayload.@type="type.googleapis.com/google.cloud.audit.AuditLog"
protoPayload.methodName="storage.objects.delete"
そして、今回ご紹介の肝となるラベルの付与を行います。
今回は知りたい情報として、以下の内容が表示されるようにラベルを付与します。
| ラベル名 | Account |
| Label type | STRING |
| フィールド名 | protoPayload.authenticationInfo.principalEmail |
| ラベル名 | File |
| Label type | STRING |
| フィールド名 | protoPayload.authorizationInfo.resource |
図1. ログフィルタの設定
図2. ラベルの設定
2-2. ログベースの指標に基づいたアラートの作成
2-1 で作成したログベースの指標をベースにアラートを作成します。
今回は、以下の設定で作成しました。
※表に記載されていない設定は default になります。
(通知チャネルやアラートポリシー名は、任意の値で設定しています)
| ローリングウィンドウ | 1分 |
| ローリングウィンドウ関数 | delta |
| 時系列集計 | none |
| Condition type | Threshold |
| Aleart triger | 任意の時系列の違反 |
| 閾値の位置 | 閾値より上 |
| 閾値 | 0 |
| 条件名 | TEST Aleart |
上記の表で重要なのが、時系列集計を「none」にしている点です。
「none」にしなければ、ラベル付与した情報は表示されませんので、注意してください。
図3. アラートの設定_1
図4. アラートの設定_2
3. 動作確認
それでは、実際にCloud Storage にアップロードされているファイルを削除し、アラートメールの受信を確認します。
受信したアラートメールは、こちらの画像になります。
図5. アラートメール
上図にある、「Metric labels」がラベル設定した情報になります。
ラベル設定した、「どのアカウントで」「何のファイル」を削除したのかが、アラートメールから分かるようになりました。
4. おわりに
本投稿では、ログベースの指標に対するアラートで、アラートメールにアカウント情報や削除したファイル情報を表示する方法を紹介しました。
本投稿の例では、Cloud Storageのオブジェクトを削除した際のアラートでしたが、アプリケーションのエラーログの情報(textPayload)やセキュリティ監視のアクセス元情報(callerIp)なども表示することができます。