ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • [Terrafrom] 구글 클라우드 모니터링 알람 리소스 생성 (1)
      오픈소스 2023. 5. 26. 11:08

      개요

      구글 클라우드 Logging를 기반으로 메트릭을 생성하여 알람을 생성하려고 합니다.

      예) Audit 로그를 활용하여 IAM 권한이 변경된 경우

       

      목표

      • 테라폼을 사용해서 구글 클라우드 모니터링 메트릭과 알람을 생성
      • 이메일, Slack, Webhook으로 알람 수신

       

      테라폼 리소스

      • 알람 채널 생성 : google_monitoring_notification_channel
      • Alert 정책 생성 : google_monitoring_alert_policy
      • Log based metric 생성 : google_logging_metric

       

      Slack 사용을 위한 사전 작업

      Slack을 사용하기 위해서는 먼저 앱을 만들어야 합니다.

      https://api.slack.com/apps/접속

      • Create New App 클릭

      From scratch 선택

      • 앱 이름과 워크스페이스를 선택 후 Create App 클릭

      • OAuth & Permissions 메뉴에서 권한 추가
        chat:으로 검색해서 3가지 권한을 추가해주면 됩니다.

      앱을 설치하게 되면 인증키가 나옵니다.

       

       

       

      알람 채널 생성 테라폼 코드 작업

      variables.tf

      variable "notification_channels" {
  type = map(object({
    type       = string
    workspace  = string
    endpoint   = string
    auth_token = string
  }))
}

      main.tf 

      resource "google_monitoring_notification_channel" "default" {
  depends_on   = []
  for_each     = var.notification_channels
  display_name = each.key
  type         = each.value.type

  labels = {
    email_address = each.value.type == "email" ? each.value.endpoint : null
    url           = each.value.type == "webhook_tokenauth" ? each.value.endpoint : null
    channel_name  = each.value.type == "slack" ? each.value.endpoint : null
    team          = each.value.type == "slack" ? each.value.workspace : null
  }

  dynamic "sensitive_labels" {
    for_each = each.value.type == "slack" && can(regex("^.*[^ ].*$", each.value.auth_token)) ? [each.value.auth_token] : []
    content {
      auth_token = each.value.auth_token

    }
  }
}

      logging.tf

      module "logging" {
  source = "./modules/logging"

  notification_channels = {
    naverworks = { # #Webhook
      type       = "webhook_tokenauth"
      workspace  = "null"
      endpoint   = "https://www.abc.co.kr/webhook"
      auth_token = "null"
    }
    email-minsukim = { # Email
      type       = "email"
      workspace  = "null"
      endpoint   = "abc@email.com"
      auth_token = "null"
    }
    slack-test = { # Slack
      type       = "slack"
      workspace  = "workspace"
      endpoint   = "#alert"
      auth_token = "xoxb-1234-1234"
    }
  }
}

       

      저작자표시 비영리 변경금지

      '오픈소스' 카테고리의 다른 글

      [VSCode] SSH 터미널 원격 개발환경 설정  (0) 2024.07.10
      리눅스OS 자주 사용하는 모니터링 툴  (0) 2023.01.16
      리눅스 서버 OS별 EOL일자 정리  (0) 2023.01.10
      [NAVER WORKS] 파이썬을 사용하여 BOT으로 메시지 보내기  (6) 2023.01.06
      [Rocky Linux8] 5분 안에 손쉽게 MariaDB 설치 하기  (0) 2023.01.02

      관련글 관련글 더보기

    Copyright 2020. bluewins All Rights Reserved.

    티스토리툴바