配置基于日志的提醒

本页介绍了如何在 Google Cloud 控制台中通过日志浏览器为备份和灾难恢复服务配置基于日志的提醒。

用于创建和修改基于日志的提醒的 Logs Explorer 界面将引导您完成以下步骤:

  • 提供提醒的名称和说明。
  • 选择您想要接收通知的日志。
  • 设置通知之间的时间间隔。
  • 设置自动关闭突发事件的时间。
  • 指定要通知的人员。

权限和角色

如需创建和管理基于日志的提醒,您的 Identity and Access Management (IAM) 角色必须具有基于日志的提醒权限中所述的权限。

创建基于日志的提醒

如需接收提醒,您需要拥有通知渠道。您可以在创建提醒之前或创建提醒期间创建通知渠道

如需创建基于日志的提醒,请按以下步骤操作:

  1. 在 Google Cloud 控制台中,依次选择 LoggingLogs Explorer

  2. 使用查询窗格定义您希望接收通知的事件。您可以使用查询窗格中的查询示例中显示的查询示例来配置提醒。

    以下是用于在有特定事件 ID 的事件发生时收到通知的查询示例。

    logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events"
jsonPayload.eventId=10046

  3. 查询结果窗格的标题中,点击创建提醒。如果窗口太窄,操作菜单上会显示创建提醒选项。

  4. 提醒详情窗格中,为提醒指定名称和说明:

    1. 提醒政策名称字段中输入提醒的名称。此名称会显示在通知标题中。
    2. 文档字段中,输入提醒的说明。如需了解如何设置此字段格式并优化其内容,请参阅在文档模板中使用 Markdown 和变量。我们建议您在文档字段中添加管理控制台的网址。您还可以添加解决方法来解决此事件。

  5. 点击下一步

  6. 选择要包含在提醒中的日志窗格中,执行以下操作:

    1. 点击预览日志来检查查询和结果。如有必要,您还可以在该窗格中修改查询。

    2. 您可以添加标签来自定义通知,使其更具信息性。点击添加标签,然后执行以下操作:

      1. 为标签输入显示名称
      2. 从列表中选择日志字段名称。这些字段会根据所选查询结果显示。
      3. 输入正则表达式,以从字段中提取值,该值必须正好包含一个正则表达式组。

  7. 点击下一步

  8. 选择通知之间的最短时间间隔。如果此值被多次触发,您可以使用此值来控制从提醒收到的通知数量。例如,您可以从选项中选择 5 分钟,将通知限制为每 5 分钟发送一次。您可以通过在菜单中选择选项(如果适用)来调整突发事件自动关闭时长。

  9. 点击下一步

  10. 为提醒选择一个或多个通知渠道,例如选择电子邮件通知渠道。如果您已配置电子邮件通知渠道,则可以从列表中选择它。如未配置,请点击管理通知渠道并添加电子邮件渠道。如需了解如何创建通知渠道,请参阅管理通知渠道

  11. 点击保存

    我们建议您为重要的事件 ID 配置提醒。

测试基于日志的提醒

如需测试您创建的基于日志的提醒,则可以手动写入与查询匹配的日志条目。如需写入日志条目,请按以下步骤操作:

  1. 转到 logEntries.write 参考页面,或点击以下按钮:

    转到 logEntries.write

  2. 通过将 PROJECT_ID 变量更改为您的项目 ID,配置以下日志条目。如果您的提醒政策包含或排除特定事件 ID,则您还需要修改事件 ID:

      "entries": [
  {
    "jsonPayload": {
      "eventId": 10046,
      "errorMessage": "this is a manually generated error message created for testing"
    },
    "resource": {
      "type": "backupdr.googleapis.com/BackupRecoveryAppliance",
    },
    "severity": "ERROR",
    "logName": "projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events",
  }
  ]

  3. 复制您之前配置的日志条目。

  4. 试用此 API 窗格中,按以下步骤操作:

    1. API Explorer请求正文字段中的内容替换为您在上一步中复制的日志条目。
    2. 点击 Execute。如果出现提示,请按照身份验证流程操作。

    如果 logEntries.write 调用成功,您将收到 HTTP 200 响应代码和空响应正文 {}。如需详细了解 API Explorer,请参阅使用 API ExplorerAPI Explorer 的工作方式与 Logging API 相同。

    日志条目与为提醒指定的过滤条件匹配,指定方法如下:

    • logName 值指定 Cloud 项目的备份/恢复设备事件登录。
    • 此日志条目的严重性值为 ERROR。
    • jsonPayload 包含 10046 个池已满事件。

    写入日志条目后,会发生以下序列:

    1. 新日志条目会显示在“日志浏览器”中并触发提醒。
    2. Cloud Monitoring 中会打开一个突发事件。
    3. 您会收到突发事件通知。如果您配置了电子邮件通知渠道,系统会显示通知。

您可以点击电子邮件中的查看突发事件,查看 Cloud Monitoring 中的突发事件。如需详细了解突发事件(包括如何确认和关闭突发事件),请参阅管理基于日志的提醒的突发事件

创建多个提醒政策

您可能需要根据事件的优先级和紧急程度创建提醒政策。从提醒角度来看,事件大致可分为以下类别:

  1. 需要紧急参加的活动,因此需要更频繁的通知。例如,需要每 30 分钟报告一次事件 ID 43901(快照作业失败)。使用以下查询创建提醒。

        Policyname = 'Snapshot job has failed'
    Notification rate limit = 30 min
    logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events" AND jsonPayload.eventId=43901

  2. 不太紧急的事件,因此不需要频繁发送通知。例如,事件 ID 10085(违反备份方案)每天只需报告一次。使用以下查询创建提醒。

        Policyname = 'Backup Plan Violation has occurred'
    Notification rate limit = 1 day
    logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events" AND jsonPayload.eventId=10085

  3. 无影响且可以忽略的事件。例如,事件 ID 10229(超出存储空间错误)和 42356(检测到文件更改)可以忽略,因为 Google 支持团队已声明它们是误报。使用以下查询创建提醒。

        Policyname = 'Backup/DR event has occurred'
    Notification rate limit = 6 hr
    logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events" AND NOT jsonPayload.eventId=(10085 OR 10229 OR 42356 OR 43901)