Configurar una alerta basada en registros

En esta página se explica cómo configurar una alerta basada en registros desde el Explorador de registros del servicio de copia de seguridad y recuperación ante desastres en la Google Cloud consola.

La interfaz Explorador de registros para crear y editar alertas basadas en registros te guía por los siguientes pasos:

• Proporciona un nombre y una descripción para la alerta.
• Elige los registros de los que quieras recibir una notificación.
• Define el tiempo entre notificaciones.
• Define el tiempo que debe transcurrir para que los incidentes se cierren automáticamente.
• Especifica a quién quieres notificar.

Permisos y roles

Para crear y gestionar alertas basadas en registros, tu rol de gestión de identidades y accesos (IAM) debe incluir los permisos descritos en Permisos de alertas basadas en registros.

Crear una alerta basada en registros

Para enviar una alerta, debes tener un canal de notificación. Puedes crear el canal de notificación antes de crear una alerta o mientras la creas.

Para crear una alerta basada en registros, sigue estos pasos:

1. En la Google Cloud consola, selecciona Logging y, a continuación, Explorador de registros.

2. Usa el panel Consulta para definir el evento sobre el que quieres recibir notificaciones. Puedes usar los ejemplos de consultas que se muestran en Consultas de ejemplo en el panel de consultas para configurar alertas.

   A continuación, se muestra una consulta de ejemplo para recibir una notificación sobre un evento con un ID de evento específico.

   logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events"
   jsonPayload.eventId=10046
   

3. En el encabezado del panel Resultados de la consulta, haz clic en Crear alerta. Si la ventana es demasiado estrecha, la opción Crear alerta aparecerá en el menú Acciones.

4. En el panel Detalles de la alerta, asigna un nombre y una descripción a la alerta:

   1. Escribe un nombre para la alerta en el campo Nombre de la política de alertas. Este nombre se muestra en el encabezado de la notificación.
   2. En el campo Documentation (Documentación), introduce la descripción de la alerta. Para obtener información sobre cómo dar formato y perfeccionar el contenido de este campo, consulta Usar Markdown y variables en plantillas de documentación. Te recomendamos que incluyas la URL de la consola de gestión en el campo de documentación. También puedes añadir la solución alternativa para resolver el evento.

5. Haz clic en Siguiente.

6. En el panel Seleccionar los registros que se incluirán en la alerta, haz lo siguiente:

   1. Para comprobar la consulta y los resultados, haz clic en Vista previa de los registros. También puedes editar la consulta en este panel si es necesario.

   2. Puedes añadir etiquetas para personalizar las notificaciones y hacer que sean más informativas. Haz clic en Añadir una etiqueta y sigue estos pasos:

      1. Introduce un Nombre visible para la etiqueta.
      2. Selecciona Nombre del campo de registro en la lista. Estos campos se muestran en función del resultado de la consulta seleccionada.
      3. Introduce Expresión regular para extraer un valor del campo que debe contener exactamente un grupo de expresiones regulares.

7. Haz clic en Siguiente.

8. Selecciona el tiempo mínimo entre notificaciones. Este valor le permite controlar el número de notificaciones que recibe de esta alerta si se activa varias veces. Por ejemplo, puedes seleccionar 5 min en las opciones para limitar las notificaciones a cada cinco minutos. Si procede, puedes ajustar la duración del cierre automático de incidentes seleccionando una opción en el menú.

9. Haz clic en Siguiente.

10. Selecciona uno o varios canales de notificación para tu alerta. Por ejemplo, selecciona un canal de notificación por correo electrónico. Si ya has configurado un canal de notificaciones por correo electrónico, puedes seleccionarlo en la lista. Si no es así, haz clic en Gestionar canales de notificaciones y añade un canal de correo electrónico. Para obtener información sobre cómo crear canales de notificación, consulta Gestionar canales de notificación.

11. Haz clic en Guardar.

    Te recomendamos que configures alertas para los IDs de evento importantes.

Probar la alerta basada en registros

Para probar la alerta basada en registros que has creado, puedes escribir manualmente una entrada de registro que coincida con la consulta. Para escribir la entrada de registro, sigue estos pasos:

1. Ve a la página de referencia de logEntries.write o haz clic en el siguiente botón:

   Ve a logEntries.write.

2. Configura la siguiente entrada de registro cambiando la variable PROJECT_ID por el ID de tu proyecto. Si tu política de alertas incluye o excluye IDs de evento específicos, también debes modificar el ID de evento:

     "entries": [
     {
       "jsonPayload": {
         "eventId": 10046,
         "errorMessage": "this is a manually generated error message created for testing"
       },
       "resource": {
         "type": "backupdr.googleapis.com/BackupRecoveryAppliance",
       },
       "severity": "ERROR",
       "logName": "projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events",
     }
     ]
   

3. Copia la entrada de registro que configuraste anteriormente.

4. En el panel Probar esta API, sigue estos pasos:

   1. Sustituye el contenido del campo Request body (Cuerpo de la solicitud) de APIs Explorer por la entrada de registro que has copiado en el paso anterior.
   2. Haz clic en la opción para ejecutar. Si se te solicita, sigue el flujo de autenticación.

   Si la llamada a logEntries.write se realiza correctamente, obtendrá un código de respuesta HTTP 200 y un cuerpo de respuesta vacío, {}. Para obtener más información sobre el Explorador de APIs, consulte Usar el Explorador de APIs. El Explorador de APIs funciona de la misma forma con la API Logging.

   La entrada de registro coincide con el filtro especificado para la alerta de las siguientes formas:

   • El valor de logName especifica el inicio de sesión del evento del dispositivo de copia de seguridad o recuperación de tu proyecto de Cloud.
   • El valor de gravedad de esta entrada de registro es ERROR.
   • jsonPayload contiene un evento de grupo lleno 10046.

   Después de escribir la entrada de registro, se produce la siguiente secuencia:

   1. La nueva entrada de registro aparece en el explorador de registros y activa la alerta.
   2. Se abre un incidente en Cloud Monitoring.
   3. Recibirás una notificación sobre el incidente. Si has configurado un canal de notificaciones por correo electrónico, se mostrará la notificación.

Puede hacer clic en Ver incidente en el correo para ver el incidente en Cloud Monitoring. Para obtener más información sobre los incidentes, incluido cómo confirmarlos y cerrarlos, consulta el artículo Gestionar incidentes relacionados con alertas basadas en registros.

Crear varias políticas de alertas

Puede crear políticas de alertas basadas en la prioridad y la urgencia de los eventos. Desde el punto de vista de las alertas, los eventos se pueden clasificar en las siguientes categorías:

1. Eventos a los que se debe asistir urgentemente y, por lo tanto, requieren notificaciones más frecuentes. Por ejemplo, el ID de evento 43901 (tarea de creación de instantáneas fallida) debe notificarse cada 30 minutos. Usa la siguiente consulta para crear la alerta.

       Policyname = 'Snapshot job has failed'
       Notification rate limit = 30 min
       logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events" AND jsonPayload.eventId=43901
   

2. Eventos que no son urgentes y, por lo tanto, requieren notificaciones con menos frecuencia. Por ejemplo, el ID de evento 10085 (infracciones del plan de copia de seguridad) solo debe registrarse una vez al día. Usa la siguiente consulta para crear la alerta.

       Policyname = 'Backup Plan Violation has occurred'
       Notification rate limit = 1 day
       logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events" AND jsonPayload.eventId=10085
   

3. Eventos que no tienen ningún impacto y se pueden ignorar. Por ejemplo, los IDs de evento 10229 (errores por superar el almacenamiento) y 42356 (se han detectado cambios en los archivos) se pueden ignorar, ya que el equipo de Asistencia de Google ha declarado que son falsos positivos. Usa la siguiente consulta para crear la alerta.

       Policyname = 'Backup/DR event has occurred'
       Notification rate limit = 6 hr
       logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events" AND NOT jsonPayload.eventId=(10085 OR 10229 OR 42356 OR 43901)