Configurer une alerte basée sur les journaux pour les ressources de l'espace de stockage sécurisé

Cette page explique comment configurer une alerte basée sur les journaux pour les ressources placées dans un coffre-fort à partir de la page Explorateur de journaux de la console Google Cloud .

La page Explorateur de journaux vous guide tout au long des étapes suivantes pour créer et modifier des alertes basées sur les journaux:

• Saisissez un nom et une description pour l'alerte.
• Choisissez les journaux pour lesquels vous souhaitez recevoir une notification.
• Définissez l'intervalle de temps entre les notifications.
• Définissez l'heure de fermeture automatique des incidents.
• Indiquez les personnes à avertir.

Vous pouvez configurer des alertes pour les catégories de tâches: SCHEDULED_BACKUP, ON_DEMAND_BACKUP et RESTORE. Vous pouvez également définir des alertes pour l'état de la tâche : SUCCESSFUL, FAILED, SKIPPED et RUNNING.

Vous pouvez configurer un ou plusieurs canaux de notification, tels que Google Chat, l'e-mail, les SMS ou les canaux de programme Chat, pour recevoir des notifications lorsqu'une alerte se déclenche. Pour savoir comment procéder, consultez Créer et gérer des canaux de notification.

Avant de commencer

• Attribuez des autorisations pour les règles d'alerte basées sur les journaux.

Créer une alerte basée sur les journaux

Pour envoyer une notification d'alerte, vous devez disposer d'un canal de notification. Vous pouvez créer le canal de notification avant ou pendant la création d'une alerte.

Suivez les instructions ci-dessous pour créer une alerte basée sur les journaux.

1. Dans la console Google Cloud , accédez à la page Explorateur de journaux.

   Accéder à l'explorateur de journaux

2. Dans le volet Query (Requête), définissez l'alerte pour laquelle vous souhaitez recevoir une notification.

   La requête suivante est un exemple permettant d'être averti chaque fois qu'une tâche de sauvegarde planifiée échoue.

     logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbdr_backup_restore_jobs"
     jsonPayload.jobCategory="SCHEDULED_BACKUP"
     jsonPayload.jobStatus="FAILED"
   

   Remplacez les éléments suivants :

   • PROJECT_ID : nom du projet.

3. Dans l'en-tête du volet Résultats de la requête, cliquez sur Créer une alerte.

4. Dans la section Alert details (Détails de l'alerte), procédez comme suit:

   1. Dans le champ Nom de la règle d'alerte, saisissez un nom pour votre alerte. Ce nom s'affiche dans l'en-tête de la notification.
   2. Dans le champ Documentation, saisissez la description de l'alerte. Pour savoir comment mettre en forme et affiner le contenu de ce champ, consultez la section Utiliser Markdown et les variables dans les modèles de documentation.

5. Cliquez sur Suivant.

6. Dans la section Choisir les journaux à inclure dans l'alerte, procédez comme suit:

   1. Cliquez sur Prévisualiser les journaux pour vérifier la requête et les résultats. Si nécessaire, vous pouvez également modifier la requête dans ce volet.

   2. Cliquez sur Ajouter un libellé, puis procédez comme suit : Les libellés vous permettent de personnaliser les notifications et de les rendre plus informatives.

      1. Dans le champ Nom à afficher, saisissez un nom pour le libellé.
      2. Dans la liste Nom du champ de journal, sélectionnez un nom de champ de journal. Ces champs s'affichent en fonction du résultat de la requête sélectionné.
      3. Dans le champ Expression régulière, saisissez une expression pour extraire une valeur du champ. Elle doit contenir exactement un groupe d'expressions régulières.

7. Cliquez sur Suivant.

8. Dans la section Définir la fréquence des notifications et le délai pour la fermeture automatique, procédez comme suit:

   1. Dans la liste Délai entre les notifications, sélectionnez le délai minimal entre les notifications. Cette valeur vous permet de contrôler le nombre de notifications que vous recevez de cette alerte si elle est déclenchée plusieurs fois.
   2. Dans la liste Durée de fermeture automatique des incidents, sélectionnez une durée au terme de laquelle l'incident doit être clôturé automatiquement en l'absence d'entrées de journal correspondantes.

9. Cliquez sur Suivant.

10. Dans la liste Canaux de notification, sélectionnez un ou plusieurs canaux de notification pour votre alerte. Si vous n'avez pas configuré de canal de notification, cliquez sur Gérer les canaux de notification pour en créer un. Pour savoir comment procéder, consultez Créer et gérer des canaux de notification.

11. Cliquez sur Enregistrer.

Tester l'alerte basée sur les journaux

Pour tester l'alerte basée sur les journaux que vous avez créée, vous pouvez écrire manuellement une entrée de journal correspondant à la requête.

Suivez les instructions ci-dessous pour écrire l'entrée de journal.

1. Accédez à la page de référence sur logEntries.write.

   Accéder à logEntries.write

2. Configurez l'entrée de journal suivante en remplaçant la variable PROJECT_ID par votre ID de projet.

         {
           "entries": [
             {
               "jsonPayload": {
                 "jobCategory": "SCHEDULED_BACKUP",
                 "jobStatus": "FAILED"
               }
             }
           ],
           "resource": {
             "type": "backupdr.googleapis.com/BackupDRProject"
           },
           "logName": "projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbdr_backup_restore_jobs"
         }
   

   Remplacez les éléments suivants :

   • PROJECT_ID : nom du projet.

3. Copiez l'entrée de journal que vous avez configurée précédemment.

4. Dans le volet Essayer cette API, procédez comme suit:

   1. Dans le champ Corps de la requête, remplacez le contenu par l'entrée de journal que vous avez copiée à l'étape précédente.
   2. Cliquez sur Exécuter. Si vous y êtes invité, suivez la procédure d'authentification.

5. Si l'appel logEntries.write aboutit, vous obtenez un code de réponse HTTP 200 et un corps de réponse vide, {}. Pour en savoir plus sur APIs Explorer, consultez Utiliser APIs Explorer.

   L'entrée de journal correspond au filtre spécifié pour l'alerte comme suit :

   • La valeur logName spécifie les journaux des tâches de sauvegarde ou de restauration dans votre projet cloud.
   • jsonPayload contient une catégorie de tâche ayant échoué, SCHEDULED_BACKUP, qui indique que le journal est lié à une sauvegarde planifiée par un plan de sauvegarde.
   • jsonPayload contient l'état de la tâche de champ sous la forme FAILED, ce qui signifie que la tâche a échoué.

6. Une fois l'entrée de journal écrite, la séquence suivante se produit :

   1. La nouvelle entrée de journal apparaît dans l'explorateur de journaux et déclenche l'alerte.
   2. Un incident est ouvert sur la page Cloud Monitoring.

   3. Vous recevez une notification pour l'incident. Si vous avez configuré un canal de notification par e-mail, la notification s'affiche.

      Vous pouvez cliquer sur Afficher l'incident dans l'e-mail pour afficher l'incident sur la page Cloud Monitoring. Pour en savoir plus sur les incidents, y compris sur la façon de les confirmer et de les fermer, consultez la section Gérer les incidents pour les alertes basées sur les journaux.