Vorfälle für logbasierte Benachrichtigungsrichtlinien verwalten

Ein Vorfall ist ein Datensatz, der angibt, wann eine oder mehrere Bedingungen einer Benachrichtigungsrichtlinie erfüllt sind. Wenn Bedingungen erfüllt sind, erstellt Cloud Monitoring in der Regel einen Vorfall und sendet eine Benachrichtigung, wenn ein Log empfangen wird, das der Bedingung Ihrer logbasierten Benachrichtigungsrichtlinie entspricht. In den folgenden Fällen werden jedoch keine Vorfälle erstellt:

• Die Richtlinie ist zurückgestellt oder deaktiviert.
• Die maximale Benachrichtigungsrate würde den Grenzwert von einer Benachrichtigung alle 5 Minuten für jede logbasierte Benachrichtigung überschreiten.
• Die tägliche Gesamtzahl der Benachrichtigungen würde das Limit von 20 Benachrichtigungen pro Tag für jede logbasierte Benachrichtigung überschreiten.

In diesem Dokument wird beschrieben, wie Sie Vorfälle für logbasierte Benachrichtigungsrichtlinien ansehen, untersuchen und verwalten können.

Hinweise

Prüfen Sie, ob Sie die erforderlichen Berechtigungen haben:

• Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für Ihr Projekt zu gewähren, damit Sie die Berechtigungen erhalten, die Sie zum Aufrufen von Vorfällen über die Google Cloud Console benötigen:

  • Betrachter von Monitoring Cloud Console-Vorfällen (roles/monitoring.cloudConsoleIncidentViewer)
  • Betrachter von Stackdriver-Konten (roles/stackdriver.accounts.viewer)

  Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff verwalten.

  Möglicherweise können Sie die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

• Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für Ihr Projekt zu gewähren, damit Sie die Berechtigungen erhalten, die Sie zum Verwalten von Vorfällen über die Google Cloud Console benötigen:

  • Bearbeiter von Cloud Console-Vorfällen in Monitoring (roles/monitoring.cloudConsoleIncidentEditor)
  • Betrachter von Stackdriver-Konten (roles/stackdriver.accounts.viewer)

  Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff verwalten.

  Möglicherweise können Sie die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Weitere Informationen zu Cloud Monitoring-Rollen finden Sie unter Zugriff mit Identity and Access Management steuern.

Vorfälle suchen

So rufen Sie eine Liste der Vorfälle auf:

1. Rufen Sie in der Google Cloud Console die Seite notifications Benachrichtigungen auf:

   Zu Benachrichtigungen

   Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.

   • Im Bereich Zusammenfassung wird die Anzahl der offenen Vorfälle angezeigt.
   • Im Bereich Vorfälle werden die zuletzt geöffneten Vorfälle angezeigt. Klicken Sie auf Geschlossene Vorfälle anzeigen, um die neuesten Vorfälle einschließlich geschlossener Vorfälle in der Tabelle aufzulisten.

2. Optional: Wenn Sie die Details eines bestimmten Vorfalls ansehen möchten, wählen Sie den Vorfall in der Liste aus. Die Seite Vorfalldetails wird geöffnet. Informationen zu dieser Seite finden Sie im Abschnitt Vorfälle untersuchen.

Ältere Vorfälle suchen

Im Bereich Vorfälle auf der Seite Benachrichtigungen werden die jüngsten offenen Vorfälle angezeigt. Führen Sie einen der folgenden Schritte aus, um nach älteren Vorfällen zu suchen:

• Klicken Sie auf arrow_back_ios Neuer oder arrow_forward_ios Älter, um die Einträge in der Tabelle Vorfälle durch zu gehen.

• Klicken Sie auf Alle Vorfälle ansehen, um die Seite Vorfälle aufzurufen. Auf der Seite Vorfälle haben Sie folgende Möglichkeiten:

  • Geschlossene Vorfälle anzeigen: Klicken Sie zum Auflisten aller Vorfälle in der Tabelle auf ShowClosed Vorfälles (Geschlossene Vorfälle anzeigen).
  • Filtervorfälle: Informationen zum Hinzufügen von Filtern finden Sie unter Vorfälle filtern.
  • Bestätigen oder schließen Sie einen Vorfall oder pausieren Sie die zugehörige Benachrichtigungsrichtlinie. Sie können auf diese Optionen zugreifen, indem Sie in der Zeile des Vorfalls auf more_vert Weitere Optionen klicken und eine Auswahl im Menü treffen. Weitere Informationen finden Sie unter Vorfälle verwalten.

Vorfälle filtern

Wenn Sie einen Wert in die Filterleiste eingeben, werden nur Vorfälle aus der Tabelle Vorfälle aufgelistet, die dem Filter entsprechen. Wenn Sie mehrere Filter hinzufügen, wird ein Vorfall nur dann angezeigt, wenn er alle Filter erfüllt.

So fügen Sie einer Tabelle mit Vorfällen einen Filter hinzu:

1. Klicken Sie auf der Seite Vorfälle auf filter_list Tabelle filtern und wählen Sie ein Filterattribut. Filtereigenschaften umfassen Folgendes:

   • Zustand des Vorfalls
   • Name der Benachrichtigungsrichtlinie
   • Wann der Vorfall geöffnet oder geschlossen wurde

2. Wählen Sie einen Wert aus dem sekundären Menü oder geben Sie einen Wert in die Filterleiste ein.

Vorfälle untersuchen

Wenn Sie den Vorfall gefunden haben, den Sie untersuchen möchten, rufen Sie die Seite Vorfalldetails für diesen Vorfall auf. Wählen Sie in der Tabelle der Vorfälle auf der Seite Benachrichtigungen oder auf der Seite Vorfälle die Vorfallzusammenfassung aus, um die Details aufzurufen.

Wenn Sie alternativ eine Benachrichtigung mit einem Link zu dem Vorfall erhalten haben, können Sie über diesen Link die Vorfalldetails aufrufen.

Auf der Seite Details zu Vorfällen finden Sie folgende Informationen:

• Statusinformationen wie:

  • Name: Der Name der Benachrichtigungsrichtlinie, die diesen Vorfall verursacht hat.
  • Status: Der Status des Vorfalls: offen, bestätigt oder geschlossen.
  • Schweregrad: Der Schweregrad des Vorfalls:
    • Kein Schweregrad
    • Kritisch
    • Fehler
    • Warnung
  • Dauer: Der Zeitraum, in dem der Vorfall geöffnet war.

• Den Bereich Logs mit Logeinträgen, die mit der Benachrichtigungsabfrage übereinstimmen. In diesem Bereich können Sie diese Einträge im Rahmen der Prüfung filtern.

  Klicken Sie zum Aktualisieren der Liste der Logeinträge auf refresh Aktualisieren. Zum Aufrufen der Logs im Log-Explorer klicken Sie auf open_in_new Im Log-Explorer ansehen.

• Informationen zu der Benachrichtigungsrichtlinie, die den Vorfall ausgelöst hat:

  • Bereich Bedingung: Gibt in der Benachrichtigungsrichtlinie die Bedingung an, die den Vorfall verursacht hat. Bei logbasierten Benachrichtigungsrichtlinien, die mit dem Log-Explorer erstellt werden, lautet der Bedingungsname immer „Bedingung für Logübereinstimmung“.

    In diesem Bereich werden auch die Zeit zwischen Benachrichtigungen und die Dauer des automatischen Schließens gemäß der Benachrichtigungsrichtlinie angezeigt.

  • Bereich Nachricht: enthält eine kurze Erklärung der Ursache basierend auf der Konfiguration der Bedingung in der Benachrichtigungsrichtlinie. Dieser Bereich wird immer ausgefüllt.

  • Bereich Dokumentation: Hier wird die Dokumentationsvorlage für Benachrichtigungen angezeigt, die Sie beim Erstellen der Benachrichtigungsrichtlinie angegeben haben. Diese Informationen können eine Beschreibung dessen enthalten, was die Benachrichtigungsrichtlinie überwacht, sowie Tipps zur Abhilfe.

    Wenn Sie dieses Feld beim Erstellen der Benachrichtigungsrichtlinie übersprungen haben, wird in diesem Bereich die Meldung „Keine Dokumentation wurde konfiguriert“ angezeigt.

• Labels: enthält Folgendes:
  • Die Labels und Werte für die überwachte Ressource, die im Logeintrag enthalten sind, der den Vorfall verursacht hat. Mithilfe dieser Informationen können Sie die spezifische überwachte Ressource identifizieren, die den Vorfall verursacht hat. Diese Labels werden auch im String Message aufgeführt.
  • Alle benutzerdefinierten Labels und Werte, die Sie in der Benachrichtigungsrichtlinie definiert haben. Sie können diese Labels zum Organisieren und Identifizieren von Benachrichtigungsrichtlinien verwenden. Mit einer Richtlinie verknüpfte Labels werden im Bereich Richtlinienlabels aufgeführt, während Labels, die als Teil einer Bedingung definiert sind, im Bereich Messwertlabels aufgeführt werden. Metadatenlabels werden nur angezeigt, wenn es einen Filter oder eine Gruppierung gibt, die vom Label abhängig ist. Weitere Informationen finden Sie unter Benachrichtigungen mit Labels versehen.

Auf der Seite Vorfalldetails finden Sie außerdem Tools zur Untersuchung des Vorfalls:

• Links zu anderen Tools zur Fehlerbehebung Die Konfiguration Ihres Projekts und der Benachrichtigungsrichtlinie sowie das Alter des Vorfalls bestimmen, welche Links verfügbar sind.
  • Klicken Sie auf Richtlinie ansehen, um die Detailseite für die Benachrichtigungsrichtlinie aufzurufen.
  • Klicken Sie zum Bearbeiten der Definition der Benachrichtigungsrichtlinie auf Richtlinie bearbeiten.
  • Klicken Sie auf Logs ansehen, um zugehörige Logeinträge im Log Explorer aufzurufen. Weitere Informationen finden Sie unter Logs mit dem Log-Explorer ansehen.
• Annotationen: Liefert ein Log mit Ihren Erkenntnissen, Ergebnissen, Vorschlägen oder anderen Kommentaren aus Ihrer Untersuchung des Vorfalls.
  • Wenn Sie eine Annotation hinzufügen möchten, geben Sie Text in das Feld ein und klicken auf Kommentar hinzufügen.
  • Klicken Sie auf Abbrechen, um den Kommentar zu verwerfen.

Vorfälle verwalten

Vorfälle haben einen der folgenden Zustände:

• error Offen: Die Bedingung der logbasierten Benachrichtigungsrichtlinie wurde erfüllt und der Vorfall ist noch offen. Wenn dieselbe Bedingung noch einmal erfüllt ist und bereits ein Vorfall geöffnet ist, wird kein neuer Vorfall geöffnet.

• warning Acknowledged: Der Vorfall ist offen und wurde manuell als bestätigt gekennzeichnet. Dieser Status deutet in der Regel darauf hin, dass der Vorfall untersucht wird.

• check_circle Geschlossen: Sie haben den Vorfall manuell geschlossen oder er wurde nach Ablauf des Zeitraums für das automatische Schließen automatisch geschlossen.

Vorfälle bestätigen

Wir empfehlen Ihnen, einen Vorfall als bestätigt zu markieren, sobald Sie mit der Untersuchung des Vorfalls beginnen.

So markieren Sie einen Vorfall als "bestätigt":

• Klicken Sie auf der Seite Benachrichtigungen im Bereich Vorfälle auf Alle Vorfälle ansehen.

• Suchen Sie auf der Seite Vorfälle den Vorfall, den Sie bestätigen möchten, und führen Sie dann einen der folgenden Schritte aus:

  • Klicken Sie auf more_vert Weitere Optionen und wählen Sie Bestätigen aus.
  • Öffnen Sie die Detailseite des Vorfalls und klicken Sie auf Vorfall bestätigen.

Benachrichtigungsrichtlinie zurückstellen

Wenn Sie verhindern möchten, dass Monitoring während eines bestimmten Zeitraums Vorfälle erstellt und Benachrichtigungen sendet, können Sie die entsprechende Benachrichtigungsrichtlinie pausieren. Wenn Sie eine Benachrichtigungsrichtlinie zurückstellen, bleiben Vorfälle im Zusammenhang mit der Benachrichtigungsrichtlinie offen, verursachen aber keine weiteren Benachrichtigungen. Die Vorfälle werden basierend auf der Dauer für das automatische Schließen der Benachrichtigungsrichtlinie geschlossen.

So erstellen Sie eine Schlummerfunktion für einen Vorfall, den Sie sich gerade ansehen:

1. Klicken Sie auf der Seite Details zum Vorfall auf Zurückstellen.

2. Wählen Sie die Dauer der Schlummerfunktion aus. Nachdem Sie die Dauer der Schlummerfunktion festgelegt haben, beginnt die Schlummerfunktion sofort.

Wenn Sie die Detailseite eines Vorfalls aufrufen, können Sie eine Schlummerfunktion für die zugehörige Benachrichtigungsrichtlinie erstellen. Klicken Sie dazu auf Zurückstellen und wählen Sie dann eine Dauer aus. Die Schlummerfunktion beginnt sofort. Sie können eine Benachrichtigungsrichtlinie auch auf der Seite Vorfälle zurückstellen. Suchen Sie dazu den Vorfall, für den Sie die Schlummerfunktion aktivieren möchten, klicken Sie auf more_vert Weitere Optionen und wählen Sie dann Zurückstellen aus. Sie können Benachrichtigungsrichtlinien bei Ausfällen zurückstellen, um weitere Benachrichtigungen während der Fehlerbehebung zu verhindern.

Vorfälle schließen

Sie können Monitoring einen Vorfall für Sie schließen lassen oder ihn schließen.

Monitoring schließt einen Vorfall automatisch, wenn der Zeitraum für das automatische Schließen der Benachrichtigungsrichtlinie abgelaufen ist. Standardmäßig beträgt die Dauer für das automatische Schließen 7 Tage. Die Mindestdauer für das automatische Schließen beträgt 30 Minuten.

So schließen Sie einen Vorfall:

1. Klicken Sie auf der Seite Benachrichtigungen im Bereich Vorfälle auf Alle Vorfälle ansehen.

2. Suchen Sie auf der Seite Vorfälle den Vorfall, den Sie schließen möchten, und führen Sie dann einen der folgenden Schritte aus:

   • Klicken Sie auf more_vert Mehr anzeigen und wählen Sie dann Vorfall schließen aus.
   • Öffnen Sie die Detailseite des Vorfalls und klicken Sie auf Vorfall schließen.

Wenn die Meldung Unable to close incident angezeigt wird, versuchen Sie es nach einigen Minuten wieder. Sie können einen neuen Vorfall nicht sofort schließen, da die Bedingungen, die den Vorfall verursacht haben, vom Benachrichtigungssystem immer noch als aktiv angesehen werden.

Datenaufbewahrung und ‐limits

Informationen zu Limits und zur Aufbewahrungsdauer von Vorfällen finden Sie unter Limits für Benachrichtigungen.

Nächste Schritte

• Informationen zum Erstellen und Verwalten von Benachrichtigungsrichtlinien über die Cloud Logging API oder über die Befehlszeile finden Sie unter Benachrichtigungsrichtlinien nach API verwalten.