GCP 101: Ai đó đã SSH vào VM?

Tiếp theo bài trước về cấu hình OS Login, mình sẽ cấu hình alert khi user có action login vào VM.

Tất cả VM trong project đều được SSH thông qua OS Login, vì vậy để monitor xem user nào đã login vào VM chỉ cần `bắt log` OS Login trong Logging.

Đầu tiên mình cần tạo Metrics mới dựa trên Logs-based.

Phần filter sẽ chọn các log có api `oslogin.googleapis.com` như bên dưới

resource.labels.service = oslogin.googleapis.com

Tiếp theo sẽ tạo Alert dựa vào metric này

Chọn threshold: trong ví dụ này là Above threshold 0 (nghĩa là khi có ai đó có action tới api oslogin sẽ có alert)

Tiếp theo cấu hình notify channel

Sau đó mình test alert sẽ về Slack dạng như này

Vì notify này nội dung chung chung không có chi tiết cụ thể, cần phải click vào Incident để xem. Mình sẽ dùng phần thêm Label ở Metric như bên dưới

Sau đó thêm vào ở Documentation trong Alert

Khi đó Alert gửi về sẽ có nội dung đầy đủ thông tin cần thiết hơn

Với phần Documentation này, mình có thể custom được rất nhiều Label dựa vào log (có thể dùng regex) và gửi trực tiếp đến Channel cần thiết. Trực quan và tiết kiệm thời gian tracing hơn nhiều.