Vorfälle für logbasierte Benachrichtigungsrichtlinien verwalten

Ein Vorfall ist ein Datensatz, der angibt, wann die Bedingung oder erfüllt sind. Wenn Bedingungen erfüllt sind, Cloud Monitoring öffnet einen Vorfall und sendet eine Benachrichtigung, wenn ein Protokoll empfangen wird, das die Bedingung von logbasierten Benachrichtigungen . In den folgenden Fällen werden jedoch keine Vorfälle erstellt:

• Die Richtlinie ist zurückgestellt oder deaktiviert.
• Die maximale Anzahl an Benachrichtigungen überschreitet die zulässige Obergrenze von 1 Benachrichtigung alle 5 Minuten für jede logbasierte Benachrichtigung.
• Die tägliche Gesamtzahl der Benachrichtigungen würde das Limit von 20 Benachrichtigungen pro Tag für jede logbasierte Benachrichtigung.

In diesem Dokument wird beschrieben, wie Sie Vorfälle aufrufen, untersuchen und verwalten können für logbasierte Benachrichtigungsrichtlinien.

Hinweise

Prüfen Sie, ob Sie die erforderlichen Berechtigungen haben:

• So erhalten Sie die Berechtigungen, die Sie zum Aufrufen von Vorfällen über die Google Cloud Console benötigen: bitten Sie Ihren Administrator, Ihnen folgende IAM-Rollen für Ihr Projekt:

  • Betrachter von Monitoring Cloud Console-Vorfällen (roles/monitoring.cloudConsoleIncidentViewer)
  • Betrachter von Stackdriver-Konten (roles/stackdriver.accounts.viewer)

  Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff verwalten.

  Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

• So erhalten Sie die Berechtigungen, die Sie zum Verwalten von Vorfällen über die Google Cloud Console benötigen: bitten Sie Ihren Administrator, Ihnen folgende IAM-Rollen für Ihr Projekt:

  • Bearbeiter von Cloud Console-Vorfällen in Monitoring (roles/monitoring.cloudConsoleIncidentEditor)
  • Betrachter von Stackdriver-Konten (roles/stackdriver.accounts.viewer)

  Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff verwalten.

  Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Weitere Informationen zu Cloud Monitoring-Rollen Siehe Zugriff mit Identity and Access Management steuern.

Vorfälle suchen

So rufen Sie eine Liste der Vorfälle auf:

1. Rufen Sie in der Google Cloud Console die Seite notifications Benachrichtigungen auf:

   Zu Benachrichtigungen

   Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.

   • Im Bereich Zusammenfassung wird die Anzahl der offenen Vorfälle angezeigt.
   • Im Bereich Vorfälle werden die zuletzt geöffneten Vorfälle angezeigt. Klicken Sie auf Geschlossene Vorfälle anzeigen, um die neuesten Vorfälle einschließlich geschlossener Vorfälle in der Tabelle aufzulisten.

2. Optional: Wenn Sie sich die Details eines bestimmten Vorfalls ansehen möchten, wählen Sie das Vorfalls in der Liste. Die Seite Vorfalldetails wird geöffnet. Weitere Informationen Informationen zu dieser Seite finden Sie im Abschnitt Vorfälle untersuchen. dieser Seite.

Ältere Vorfälle suchen

Im Bereich Vorfälle auf der Seite Benachrichtigungen werden die jüngsten offenen Vorfälle angezeigt. Führen Sie einen der folgenden Schritte aus, um nach älteren Vorfällen zu suchen:

• Klicken Sie auf arrow_back_ios Neuer oder arrow_forward_ios Älter, um die Einträge in der Tabelle Vorfälle durch zu gehen.

• Klicken Sie auf Alle Vorfälle ansehen, um die Seite Vorfälle aufzurufen. Von Auf der Seite Vorfälle haben Sie folgende Möglichkeiten:

  • Geschlossene Vorfälle anzeigen: Um alle Vorfälle in der Tabelle aufzulisten, Klicken Sie auf Geschlossene Vorfälle anzeigen.
  • Filtervorfälle: Informationen zum Hinzufügen von Filtern finden Sie unter Vorfälle filtern:
  • Bestätigen oder schließen Sie einen Vorfall oder pausieren Sie die zugehörige Benachrichtigungsrichtlinie. Um auf diese Optionen zuzugreifen, Klicken Sie in der Zeile des Vorfalls auf more_vert Weitere Optionen. und wählen Sie im Menü eine Option aus. Weitere Informationen Weitere Informationen finden Sie unter Vorfälle verwalten.

Vorfälle filtern

Wenn Sie einen Wert in die Filterleiste eingeben, werden nur Vorfälle aus der Tabelle Vorfälle aufgelistet, die dem Filter entsprechen. Wenn Sie mehrere Filter hinzufügen, wird ein Vorfall nur angezeigt, wenn er alle Filter erfüllt.

So fügen Sie einer Tabelle mit Vorfällen einen Filter hinzu:

1. Klicken Sie auf der Seite Vorfälle auf filter_list Tabelle filtern und wählen Sie ein Filterattribut. Zu den Filtereigenschaften gehören alle Folgendes:

   • Zustand des Vorfalls
   • Name der Benachrichtigungsrichtlinie
   • Wann der Vorfall geöffnet oder geschlossen wurde

2. Wählen Sie einen Wert aus dem sekundären Menü oder geben Sie einen Wert in die Filterleiste ein.

Vorfälle untersuchen

Wenn Sie den Vorfall gefunden haben, den Sie untersuchen möchten, gehen Sie zur Die Seite Vorfalldetails für diesen Vorfall. So rufen Sie die Details auf: wählen Sie in der Tabelle mit den Vorfällen Benachrichtigungen oder Vorfälle

Falls Sie eine Benachrichtigung mit einem Link zum können Sie über diesen Link die Vorfalldetails aufrufen.

Auf der Seite Details zu Vorfällen finden Sie folgende Informationen:

• Statusinformationen wie:

  • Name: Der Name der Benachrichtigungsrichtlinie, die diesen Fehler verursacht hat. Vorfall.
  • Status: der Status des Vorfalls: offen, bestätigt oder geschlossen ist.
  • Schweregrad: Der Schweregrad des Vorfalls:
    • Kein Schweregrad
    • Kritisch
    • Fehler
    • Warnung
  • Dauer: Die Dauer des Vorfalls. öffnen.

• Den Bereich Logs mit den Logeinträgen, die mit der Benachrichtigung übereinstimmen Abfrage. In diesem Bereich können Sie diese Einträge filtern, zu prüfen.

  Klicken Sie zum Aktualisieren der Liste der Logeinträge auf refresh Aktualisieren. Zum Aufrufen der Logs im Log-Explorer klicken Sie auf open_in_new Im Log-Explorer ansehen.

• Informationen zu der Benachrichtigungsrichtlinie, die den Vorfall ausgelöst hat:

  • Bereich Condition (Bedingung): gibt die Bedingung in der Benachrichtigung an die den Vorfall verursacht hat. Für logbasierte Benachrichtigungsrichtlinien, die mit dem Log-Explorers verwenden, lautet der Bedingungsname immer „Log“ Übereinstimmungsbedingung“.

    In diesem Bereich wird auch die Zeit zwischen den Benachrichtigungen, und die Dauer für das automatische Schließen aus der Benachrichtigungsrichtlinie festlegen.

  • Im Bereich Meldung finden Sie eine kurze Erklärung der Ursache. basierend auf der Konfiguration der Bedingung in der Benachrichtigungsrichtlinie. Dieser Bereich wird immer ausgefüllt.

  • Bereich Documentation (Dokumentation): Hier wird die Dokumentationsvorlage für Benachrichtigungen erhalten, die Sie beim Erstellen der Benachrichtigungsrichtlinie angegeben haben. Diese Informationen können eine Beschreibung der überwacht und enthält Tipps zur Minderung.

    Wenn Sie dieses Feld beim Erstellen der Benachrichtigungsrichtlinie übersprungen haben, wird in diesem Bereich konfiguriert.“

• Labels: enthält Folgendes:
  • Die Labels und Werte für die überwachte Ressource sind enthalten im Logeintrag, der den Vorfall verursacht hat. Anhand dieser Informationen können Sie ermitteln, Ressource, die den Vorfall verursacht hat. Diese Labels sind auch im String Message angegeben.
  • Alle benutzerdefinierten Labels und Werte, die Sie in den Benachrichtigungen definiert haben . Sie können diese Labels zum Organisieren und Identifizieren Benachrichtigungsrichtlinien. Mit einer Richtlinie verknüpfte Labels werden aufgelistet Richtlinienlabels, während Labels, die Teil des Bedingungen sind im Bereich Messwertlabels aufgeführt. Metadaten werden nur angezeigt, wenn bestimmte Filter oder Gruppierungen hängt vom Label ab. Weitere Informationen finden Sie unter Benachrichtigungen mit Labels versehen

Auf der Seite Vorfalldetails finden Sie außerdem Tools zur Untersuchung des Vorfalls:

• Links zu anderen Tools zur Fehlerbehebung Die Konfiguration Ihres Projekts und der Benachrichtigungsrichtlinie sowie das Alter des Vorfalls bestimmen, welche Links verfügbar sind.
  • Klicken Sie zum Aufrufen der Detailseite für die Benachrichtigungsrichtlinie auf Ansehen .
  • Klicken Sie zum Bearbeiten der Definition der Benachrichtigungsrichtlinie auf Richtlinie bearbeiten.
  • Klicken Sie auf Logs ansehen, um zugehörige Logeinträge im Log Explorer aufzurufen. Weitere Informationen finden Sie unter Sehen Sie sich Logs mit der Methode Log-Explorer
• Annotationen: Liefert ein Log mit Ihren Erkenntnissen, Ergebnissen, Vorschlägen oder anderen Kommentaren aus Ihrer Untersuchung des Vorfalls.
  • Wenn Sie eine Annotation hinzufügen möchten, geben Sie Text in das Feld ein und klicken auf Kommentar hinzufügen.
  • Klicken Sie auf Abbrechen, um den Kommentar zu verwerfen.

Vorfälle verwalten

Vorfälle haben einen der folgenden Zustände:

• error Geöffnet: Die Bedingung der logbasierten Benachrichtigungsrichtlinie wurde erfüllt und die noch offen. Wenn dieselbe Bedingung wieder erfüllt ist und steht bereits ein Vorfall offen, wird kein neuer erstellt.

• warning Acknowledged: Der Vorfall ist offen und wurde manuell als bestätigt gekennzeichnet. Dieser Status deutet in der Regel darauf hin, dass der Vorfall untersucht wird.

• check_circle Geschlossen: Sie haben den Vorfall manuell oder automatisch geschlossen nach Ablauf des Zeitraums für das automatische Schließen.

Vorfälle bestätigen

Wir empfehlen Ihnen, einen Vorfall als bestätigt zu markieren, sobald Sie mit der Untersuchung des Vorfalls beginnen.

So markieren Sie einen Vorfall als "bestätigt":

• Führen Sie auf der Seite Benachrichtigungen im Bereich Vorfälle folgende Schritte aus: Klicken Sie auf Alle Vorfälle ansehen.

• Suchen Sie auf der Seite Vorfälle den Vorfall, den Sie bestätigen möchten, und führen Sie dann einen der folgenden Schritte aus:

  • Klicken Sie auf more_vert Weitere Optionen und wählen Sie Bestätigen aus.
  • Öffnen Sie die Detailseite des Vorfalls und klicken Sie auf Vorfall bestätigen.

Benachrichtigungsrichtlinie zurückstellen

Um zu verhindern, dass Monitoring Vorfälle erstellt und Benachrichtigungen innerhalb eines bestimmten Zeitraums erhalten, setzen Sie die Schlummerfunktion für die zugehörige Benachrichtigungsrichtlinie bereit. Wenn Sie die Schlummerfunktion für eine Benachrichtigungsrichtlinie aktivieren, werden Vorfälle im Zusammenhang mit der Benachrichtigungsrichtlinie bleiben geöffnet, verursachen aber keine weiteren Benachrichtigungen. Die Vorfälle werden basierend auf Dauer des automatischen Schließens für die Benachrichtigungsrichtlinie fest.

So erstellen Sie eine Schlummerfunktion für einen Vorfall, den Sie sich gerade ansehen:

1. Klicken Sie auf der Seite Details zum Vorfall auf Zurückstellen.

2. Wählen Sie die Dauer der Schlummerfunktion aus. Nachdem Sie die Dauer der Schlummerfunktion festgelegt haben, beginnt sofort.

Wenn Sie sich die Detailseite eines Vorfalls ansehen, können Sie eine Schlummerfunktion für den zugehörigen Benachrichtigungsrichtlinie, indem Sie auf Zurückstellen klicken und dann eine Dauer Die Schlummerfunktion beginnt sofort. Sie können auch können Sie eine Benachrichtigungsrichtlinie auf der Seite Vorfälle zurückstellen, indem Sie den den Sie zurückstellen möchten, klicken Sie auf more_vert Weitere Optionen und wähle dann Zurückstellen aus. Sie können Benachrichtigungsrichtlinien bei Ausfällen pausieren, um weitere Benachrichtigungen erhalten.

Vorfälle schließen

Sie können Monitoring einen Vorfall für Sie schließen lassen oder können Sie den Vorfall schließen.

Monitoring schließt einen Vorfall automatisch, wenn das automatische Schließen Ablauf der Benachrichtigungsrichtlinie. Standardmäßig ist die Dauer für das automatische Schließen 7 Tage. Die Mindestdauer für das automatische Schließen beträgt 30 Minuten.

So schließen Sie einen Vorfall:

1. Führen Sie auf der Seite Benachrichtigungen im Bereich Vorfälle folgende Schritte aus: Klicken Sie auf Alle Vorfälle ansehen.

2. Suchen Sie auf der Seite Vorfälle den Vorfall, den Sie schließen möchten, und führen Sie dann einen der folgenden Schritte aus:

   • Klicken Sie auf more_vert Mehr anzeigen und wählen Sie dann Vorfall schließen.
   • Öffnen Sie die Detailseite des Vorfalls und klicken Sie auf Vorfall schließen.

Wenn die Meldung Unable to close incident angezeigt wird, versuchen Sie es nach einigen Minuten wieder. Sie können einen neuen Vorfall nicht sofort schließen, die den Vorfall verursacht haben, vom Warnsystem als aktiv betrachtet werden.

Datenaufbewahrung und ‐limits

Informationen zu Beschränkungen und zur Aufbewahrungsdauer von Vorfällen Siehe Beschränkungen für Benachrichtigungen.

Nächste Schritte

• So erstellen und verwalten Sie Benachrichtigungsrichtlinien mit der Cloud Logging API oder über die Befehlszeile finden Sie unter Benachrichtigungsrichtlinien nach API verwalten.