Esta página explica como configurar um alerta baseado em registos a partir do Explorador de registos para o serviço de cópia de segurança e recuperação de desastres na Google Cloud consola.
A interface do Explorador de registos para criar e editar alertas baseados em registos orienta-o através dos seguintes passos:
- Indique um nome e uma descrição para o alerta.
- Escolha os registos para os quais quer receber uma notificação.
- Defina o tempo entre notificações.
- Defina o tempo para o encerramento automático de incidentes.
- Especifique quem quer notificar.
Autorizações e funções
Para criar e gerir alertas baseados em registos, a sua função de Identity and Access Management (IAM) tem de incluir as autorizações descritas em Autorizações para alertas baseados em registos.
Crie um alerta baseado em registos
Para receber uma notificação de alerta, tem de ter um canal de notificação. Pode criar o canal de notificação antes de criar um alerta ou durante a criação de um alerta.
Para criar um alerta baseado em registos, siga estes passos:
- Na Google Cloud consola, selecione Registo e, de seguida, Explorador de registos.
Use o painel Consulta para definir o evento sobre o qual quer receber uma notificação. Pode usar os exemplos de consultas apresentados em consultas de exemplo no painel de consultas para configurar alertas.
Segue-se a consulta de exemplo para receber uma notificação sobre um evento com um ID do evento específico.
logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events" jsonPayload.eventId=10046No cabeçalho do painel Resultados da consulta, clique em Criar alerta. Se a janela for demasiado estreita, a opção Criar alerta é apresentada no menu Ações.
No painel Detalhes do alerta, atribua um nome e uma descrição ao alerta:
- Introduza um nome para o alerta no campo Nome da política de alerta. Este nome é apresentado no cabeçalho da notificação.
- No campo Documentação, introduza a descrição do alerta. Para obter informações sobre como pode formatar e refinar o conteúdo deste campo, consulte o artigo Usar Markdown e variáveis em modelos de documentação. Sugerimos que inclua o URL da consola de gestão no campo de documentação. Também pode adicionar a solução alternativa para resolver o evento.
Clicar em Seguinte.
No painel Escolha os registos a incluir no alerta, faça o seguinte:
- Verifique a consulta e os resultados clicando em Pré-visualizar registos. Também pode editar a consulta neste painel, se necessário.
Pode adicionar etiquetas para personalizar as notificações e torná-las mais informativas. Clique em Adicionar uma etiqueta e faça o seguinte:
- Introduza um Nome a apresentar para a etiqueta.
- Selecione Nome do campo de registo na lista. Estes campos são apresentados com base no resultado da consulta selecionado.
- Introduza a Expressão regular para extrair um valor do campo que tem de conter exatamente um grupo de expressões regulares.
Clicar em Seguinte.
Selecione o tempo mínimo entre notificações. Este valor permite-lhe controlar o número de notificações que recebe deste alerta se for acionado várias vezes. Por exemplo, pode selecionar 5 min nas opções para limitar as notificações a cada cinco minutos. Pode ajustar a duração do encerramento automático de incidentes selecionando uma opção no menu, se aplicável.
Clicar em Seguinte.
Selecione um ou mais canais de notificação para o seu alerta, por exemplo, selecione um canal de notificação por email. Se já tiver um canal de notificação por email configurado, pode selecioná-lo na lista. Caso contrário, clique em Gerir canais de notificação e adicione um canal de email. Para ver informações sobre como criar canais de notificação, consulte o artigo Faça a gestão dos canais de notificação.
Clique em Guardar.
Recomendamos que configure alertas para IDs de eventos importantes.
Teste o alerta baseado em registos
Para testar o alerta baseado em registos que criou, pode escrever manualmente uma entrada de registo que corresponda à consulta. Para escrever a entrada do registo, siga estes passos:
Aceda à página de referência
logEntries.writeou clique no seguinte botão:Configure a seguinte entrada do registo alterando a variável PROJECT_ID para o ID do seu projeto. Se a sua política de alertas incluir ou excluir IDs de eventos específicos, também tem de modificar o ID do evento:
"entries": [ { "jsonPayload": { "eventId": 10046, "errorMessage": "this is a manually generated error message created for testing" }, "resource": { "type": "backupdr.googleapis.com/BackupRecoveryAppliance", }, "severity": "ERROR", "logName": "projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events", } ]Copie a entrada de registo que configurou anteriormente.
No painel Experimentar esta API, siga estes passos:
- Substitua o conteúdo no campo Corpo do pedido no APIs Explorer pela entrada do registo que copiou no passo anterior.
- Clique em Executar. Se lhe for pedido, siga o fluxo de autenticação.
Se a chamada logEntries.write for bem-sucedida, recebe um código de resposta HTTP 200 e um corpo de resposta vazio, {}. Para mais informações sobre o Explorador de APIs, consulte o artigo Usar o Explorador de APIs. O Explorador de APIs funciona da mesma forma com a API Logging.
A entrada do registo corresponde ao filtro especificado para o alerta das seguintes formas:
- O valor logName especifica o início de sessão do evento do dispositivo de cópia de segurança/recuperação para o seu projeto na nuvem.
- O valor de gravidade desta entrada do registo é ERROR.
- O jsonPayload contém um evento de pool cheio 10046.
Depois de escrever a entrada do registo, ocorre a seguinte sequência:
- A nova entrada do registo aparece no Explorador de registos e aciona o alerta.
- É aberto um incidente no Cloud Monitoring.
- Recebe uma notificação sobre o incidente. Se configurou um canal de notificação por email, a notificação é apresentada.
Pode clicar em Ver incidente no email para ver o incidente no Cloud Monitoring. Para mais informações sobre incidentes, incluindo como os confirmar e encerrar, consulte o artigo Faça a gestão de incidentes para alertas baseados em registos.
Crie várias políticas de alerta
Pode querer criar políticas de alerta com base na prioridade e urgência dos eventos. Do ponto de vista dos alertas, os eventos podem ser amplamente categorizados nas seguintes categorias:
Eventos que exigem participação urgente e, por isso, requerem notificações mais frequentes. Por exemplo, o ID do evento 43901 (tarefa de instantâneo falhada) tem de ser comunicado a cada 30 minutos. Use a seguinte consulta para criar o alerta.
Policyname = 'Snapshot job has failed' Notification rate limit = 30 min logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events" AND jsonPayload.eventId=43901Eventos menos urgentes e, por isso, que requerem notificações menos frequentes. Por exemplo, o ID do evento 10085 (violações do plano de contingência) só tem de ser comunicado uma vez por dia. Use a seguinte consulta para criar o alerta.
Policyname = 'Backup Plan Violation has occurred' Notification rate limit = 1 day logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events" AND jsonPayload.eventId=10085Eventos que não têm impacto e podem ser ignorados. Por exemplo, os IDs de eventos 10229 (erros de armazenamento excedido) e 42356 (foram detetadas alterações aos ficheiros) podem ser ignorados, uma vez que o apoio técnico da Google declarou que são falsos positivos. Use a seguinte consulta para criar o alerta.
Policyname = 'Backup/DR event has occurred' Notification rate limit = 6 hr logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events" AND NOT jsonPayload.eventId=(10085 OR 10229 OR 42356 OR 43901)