En esta página, se explica cómo configurar una alerta basada en registros desde el Explorador de registros para el servicio de copia de seguridad y DR en la consola de Google Cloud.
La interfaz del Explorador de registros para crear y editar alertas basadas en registros te guía a través de los siguientes pasos:
- Proporciona un nombre y una descripción para la alerta.
- Elige los registros para los que quieres recibir notificaciones.
- Establece el tiempo entre notificaciones.
- Establece la hora del cierre automático de los incidentes.
- Especifica a quién notificar.
Permisos y funciones
Para crear y administrar alertas basadas en registros, tu rol de Identity and Access Management (IAM) debe incluir los permisos que se describen en Permisos para alertas basadas en registros.
Crear una alerta basada en registros
Para notificar una alerta, debes tener un canal de notificaciones. Puedes crear el canal de notificaciones antes de crear una alerta o mientras la creas.
Para crear una alerta basada en registros, sigue estos pasos:
- En la consola de Google Cloud, selecciona Registro y, luego, Explorador de registros.
Usa el panel Consulta para definir el evento sobre el que deseas recibir notificaciones. Puedes usar los ejemplos de consulta que se muestran en consultas de muestra en el panel de consulta para configurar alertas.
La siguiente es una consulta de ejemplo para recibir notificaciones sobre un evento con un ID de evento específico.
logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events" jsonPayload.eventId=10046En el encabezado del panel Resultados de la consulta, haz clic en Crear alerta. Si la ventana es demasiado estrecha, la opción Crear alerta aparecerá en el menú Acciones.
En el panel Detalles de la alerta, asigna un nombre y una descripción a la alerta:
- Ingresa un nombre para la alerta en el campo Nombre de la política de alertas. Este nombre se muestra en el encabezado de la notificación.
- En el campo Documentación, ingresa la descripción de la alerta. Para obtener información sobre cómo dar formato y definir mejor el contenido de este campo, consulta Cómo usar Markdown y variables en las plantillas de documentación. Te sugerimos que incluyas la URL de la consola de administración en el campo de documentación. También puedes agregar la solución para resolver el evento.
Haz clic en Siguiente.
En el panel Elige registros para incluir en el alerta, haz lo siguiente:
- Haz clic en Obtener vista previa de los registros para verificar la consulta y los resultados. Si es necesario, también puedes editar la consulta en este panel.
Puedes agregar etiquetas para personalizar las notificaciones y hacerlas más informativas. Haz clic en Agregar una etiqueta y haz lo siguiente:
- Ingresa un Nombre visible para la etiqueta.
- Selecciona Nombre del campo de registro en la lista. Estos campos se muestran según el resultado de la consulta seleccionada.
- Ingresa Expresión regular para extraer un valor del campo que debe contener exactamente un grupo de expresión regular.
Haz clic en Siguiente.
Selecciona el tiempo mínimo entre notificaciones. Este valor te permite controlar la cantidad de notificaciones que recibes de esta alerta si se activa varias veces. Por ejemplo, puedes seleccionar 5 min de las opciones para limitar las notificaciones a cada cinco minutos. Si corresponde, puedes seleccionar una opción en el menú para ajustar la duración del cierre automático de incidentes.
Haz clic en Siguiente.
Selecciona uno o más canales de notificaciones para tu alerta, por ejemplo, un canal de notificaciones por correo electrónico. Si ya tienes configurado un canal de notificaciones por correo electrónico, puedes seleccionarlo de la lista. Si no es así, haz clic en Administrar canales de notificaciones y agrega un canal de correo electrónico. Para obtener información sobre cómo crear canales de notificaciones, consulta Administra canales de notificaciones.
Haz clic en Guardar.
Te recomendamos que configures alertas para IDs de eventos importantes.
Prueba la alerta basada en registros
Para probar la alerta basada en registros que creaste, puedes escribir manualmente una entrada de registro que coincida con la consulta. Para escribir la entrada de registro, sigue estos pasos:
Ve a la página de referencia de
logEntries.writeo haz clic en el siguiente botón:Para configurar la siguiente entrada de registro, cambia la variable PROJECT_ID por el ID de tu proyecto. Si tu política de alertas incluye o excluye IDs de eventos específicos, también debes modificar el ID de evento:
"entries": [ { "jsonPayload": { "eventId": 10046, "errorMessage": "this is a manually generated error message created for testing" }, "resource": { "type": "backupdr.googleapis.com/BackupRecoveryAppliance", }, "severity": "ERROR", "logName": "projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events", } ]Copia la entrada de registro que configuraste anteriormente.
En el panel Probar esta API, sigue estos pasos:
- Reemplaza el contenido del campo Request body en APIs Explorer por la entrada de registro que copiaste en el paso anterior.
- Haz clic en Ejecutar. Si se te solicita, sigue el flujo de autenticación.
Si la llamada a logEntries.write se realiza correctamente, obtendrás un código de respuesta HTTP 200 y un cuerpo de respuesta vacío, {}. Para obtener más información sobre el Explorador de APIs, consulta Cómo usar el Explorador de APIs. El Explorador de APIs funciona de la misma manera con la API de Logging.
La entrada de registro coincide con el filtro especificado para la alerta de las siguientes maneras:
- El valor de logName especifica el acceso al evento del dispositivo de copia de seguridad o recuperación para tu proyecto de Cloud.
- El valor de gravedad de esta entrada de registro es ERROR.
- El jsonPayload contiene un evento de grupo completo 10046.
Después de escribir la entrada de registro, se produce la siguiente secuencia:
- La nueva entrada de registro aparece en el "Explorador de registros" y activa la alerta.
- Se abre un incidente en Cloud Monitoring.
- Recibirás una notificación sobre el incidente. Si configuraste un canal de notificaciones por correo electrónico, se mostrará la notificación.
Puedes hacer clic en Ver incidente en el correo electrónico para verlo en Cloud Monitoring. Si deseas obtener más información sobre los incidentes, incluido cómo confirmarlos y cerrarlos, consulta Administra los incidentes de alertas basadas en registros.
Crea varias políticas de alertas
Te recomendamos que crees políticas de alertas en función de la prioridad y urgencia de los eventos. Desde la perspectiva de las alertas, los eventos se pueden clasificar de forma general en las siguientes categorías:
Son eventos a los que se debe asistir de forma urgente y, por lo tanto, requieren notificaciones más frecuentes. Por ejemplo, el ID de evento 43901 (trabajo de instantánea con errores) se debe informar cada 30 minutos. Usa la siguiente consulta para crear la alerta.
Policyname = 'Snapshot job has failed' Notification rate limit = 30 min logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events" AND jsonPayload.eventId=43901Eventos que son menos urgentes y, por lo tanto, requieren notificaciones menos frecuentes. Por ejemplo, el ID de evento 10085 (incumplimientos del plan de copia de seguridad) solo se debe informar una vez al día. Usa la siguiente consulta para crear la alerta.
Policyname = 'Backup Plan Violation has occurred' Notification rate limit = 1 day logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events" AND jsonPayload.eventId=10085Son eventos que no tienen impacto y se pueden ignorar. Por ejemplo, se pueden ignorar los IDs de evento 10229 (errores de almacenamiento excedidos) y 42356 (se detectaron cambios de archivo), ya que el equipo de asistencia de Google declaró que son falsos positivos. Usa la siguiente consulta para crear la alerta.
Policyname = 'Backup/DR event has occurred' Notification rate limit = 6 hr logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events" AND NOT jsonPayload.eventId=(10085 OR 10229 OR 42356 OR 43901)