Questa pagina è stata tradotta dall'API Cloud Translation.

Configurare un avviso basato su log

Questa pagina spiega come configurare un avviso basato su log da Esplora log per il servizio di backup e RE nella console Google Cloud.

L'interfaccia di Logs Explorer per la creazione e la modifica degli avvisi basati su log ti guida nei seguenti passaggi:

Specifica un nome e una descrizione per l'avviso.
Scegli i log per i quali vuoi ricevere una notifica.
Imposta l'orario tra le notifiche.
Imposta il tempo per la chiusura automatica degli incidenti.
Specifica a chi inviare la notifica.

Autorizzazioni e ruoli

Per creare e gestire gli avvisi basati su log, il tuo ruolo IAM (Identity and Access Management) deve includere le autorizzazioni descritte in Autorizzazioni per gli avvisi basati su log.

Crea un avviso basato su log

Per ricevere una notifica di un avviso, devi avere un canale di notifica. Puoi creare il canale di notifica prima di creare un avviso o durante la creazione di un avviso.

Per creare un avviso basato su log:

Nella console Google Cloud, seleziona Logging e poi Esplora log.
Utilizza il riquadro Query per definire l'evento per cui vuoi ricevere una notifica. Per configurare gli avvisi, puoi utilizzare gli esempi di query mostrati nelle query di esempio nel riquadro delle query.

Di seguito è riportata la query di esempio per ricevere una notifica su un evento con un ID evento specifico.
```
logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events"
jsonPayload.eventId=10046
```
Nell'intestazione del riquadro Risultati delle query, fai clic su Crea avviso. Se la finestra è troppo stretta, l'opzione Crea avviso viene visualizzata nel menu Azioni.
Nel riquadro Dettagli avviso, assegna all'avviso un nome e una descrizione:
1. Inserisci un nome per l'avviso nel campo Nome criterio di avviso. Questo nome viene visualizzato nell'intestazione della notifica.
2. Nel campo Documentazione, inserisci la descrizione dell'avviso. Per informazioni su come formattare e perfezionare i contenuti di questo campo, consulta Utilizzo di Markdown e variabili nei modelli di documentazione. Ti consigliamo di includere l'URL della console di gestione nel campo della documentazione. Puoi anche aggiungere la soluzione alternativa per risolvere l'evento.
Fai clic su Avanti.
Nel riquadro Scegli i log da includere nell'avviso, procedi nel seguente modo:
1. Controlla la query e i risultati facendo clic su Anteprima dei log. Se necessario, puoi anche modificare la query in questo riquadro.
2. Puoi aggiungere etichette per personalizzare le notifiche e renderle più informative. Fai clic su Aggiungi un'etichetta ed esegui le seguenti operazioni:
  1. Inserisci un nome visualizzato per l'etichetta.
  2. Seleziona Nome campo log dall'elenco. Questi campi vengono visualizzati in base al risultato della query selezionato.
  3. Inserisci Espressione regolare per estrarre un valore dal campo che deve contenere esattamente un gruppo di espressioni regolari.
Fai clic su Avanti.
Seleziona il tempo minimo tra le notifiche. Questo valore ti consente di controllare il numero di notifiche che ricevi da questo avviso se viene attivato più volte. Ad esempio, puoi selezionare 5 min dalle opzioni per limitare le notifiche a ogni cinque minuti. Se applicabile, puoi modificare la durata della chiusura automatica dell'incidente selezionando un'opzione nel menu.
Fai clic su Avanti.
Seleziona uno o più canali di notifica per l'avviso, ad esempio un canale di notifica via email. Se hai già configurato un canale di notifica via email, puoi selezionarlo dall'elenco. In caso contrario, fai clic su Gestisci canali di notifica e aggiungi un canale email. Per informazioni sulla creazione dei canali di notifica, vedi Gestire i canali di notifica.
Fai clic su Salva.

Ti consigliamo di configurare gli avvisi per gli ID evento importanti.

Verifica l'avviso basato su log

Per testare l'avviso basato su log che hai creato, puoi scrivere manualmente una voce di log corrispondente alla query. Per scrivere la voce di log:

Vai alla pagina di riferimento di logEntries.write o fai clic sul seguente pulsante:

Vai a logEntries.write

Configura la seguente voce di log modificando la variabile PROJECT_ID con il tuo ID progetto. Se il criterio di avviso include o esclude ID evento specifici, devi modificare anche l'ID evento:

  "entries": [
  {
    "jsonPayload": {
      "eventId": 10046,
      "errorMessage": "this is a manually generated error message created for testing"
    },
    "resource": {
      "type": "backupdr.googleapis.com/BackupRecoveryAppliance",
    },
    "severity": "ERROR",
    "logName": "projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events",
  }
  ]

Copia la voce di log configurata in precedenza.
Nel riquadro Prova questa API, segui questi passaggi:
1. Sostituisci i contenuti nel campo Request body (Corpo della richiesta) in APIs Explorer con la voce di log copiata nel passaggio precedente.
2. Fai clic su Execute (Esegui). Se richiesto, segui la procedura di autenticazione.
Se la chiamata logEntries.write va a buon fine, viene visualizzato un codice di risposta HTTP 200 e un corpo di risposta vuoto, {}. Per ulteriori informazioni su Explorer API, consulta Utilizzare Explorer API. Explorer API funziona allo stesso modo con l'API Logging.

La voce di log corrisponde al filtro specificato per l'avviso nei seguenti modi:
- Il valore logName specifica l'accesso all'evento dell'appliance di backup/ripristino per il tuo progetto Cloud.
- Il valore di gravità per questa voce di log è ERROR.
- jsonPayload contiene un evento pool full 10046.
Dopo aver scritto la voce di log, si verifica la seguente sequenza:
1. La nuova voce di log viene visualizzata in "Esplora log" e attiva l'avviso.
2. Viene aperto un incidente in Cloud Monitoring.
3. Riceverai una notifica relativa all'incidente. Se hai configurato un canale di notifica via email, la notifica viene visualizzata.

Puoi fare clic su Visualizza incidente nell'email per visualizzare l'incidente in Cloud Monitoring. Per ulteriori informazioni sugli incidenti, incluso come confermarli e chiuderli, vedi Gestire gli incidenti relativi agli avvisi basati su log.

Creare più criteri di avviso

Ti consigliamo di creare criteri di avviso in base alla priorità e all'urgenza degli eventi. Dal punto di vista degli avvisi, gli eventi possono essere classificati in modo generico nelle seguenti categorie:

Eventi a cui è necessario partecipare con urgenza e che richiedono quindi notifiche più frequenti. Ad esempio, l'ID evento 43901 (job di snapshot non riuscito) deve essere segnalato ogni 30 minuti. Utilizza la seguente query per creare l'avviso.
```
    Policyname = 'Snapshot job has failed'
    Notification rate limit = 30 min
    logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events" AND jsonPayload.eventId=43901
```

Eventi meno urgenti e che richiedono quindi notifiche meno frequenti. Ad esempio, l'ID evento 10085 (violazioni del piano di backup) deve essere segnalato una sola volta al giorno. Utilizza la seguente query per creare l'avviso.

    Policyname = 'Backup Plan Violation has occurred'
    Notification rate limit = 1 day
    logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events" AND jsonPayload.eventId=10085

Eventi che non hanno impatto e possono essere ignorati. Ad esempio, gli ID evento 10229 (errori di spazio di archiviazione superato) e 42356 (sono state rilevate modifiche ai file) possono essere ignorati, in quanto l'assistenza Google ha dichiarato che si tratta di falsi positivi. Utilizza la seguente query per creare l'avviso.
```
    Policyname = 'Backup/DR event has occurred'
    Notification rate limit = 6 hr
    logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events" AND NOT jsonPayload.eventId=(10085 OR 10229 OR 42356 OR 43901)
```