Mengelola insiden untuk pemberitahuan berbasis log

Insiden adalah data saat kondisi atau kondisi kebijakan pemberitahuan terpenuhi. Biasanya, saat kondisi terpenuhi, Cloud Monitoring akan membuka insiden dan mengirimkan notifikasi saat diterima log yang cocok dengan kondisi kebijakan pemberitahuan berbasis log Anda. Namun, insiden tidak dibuat dalam keadaan berikut:

• Kebijakan ini ditunda atau dinonaktifkan.
• Jumlah maksimum notifikasi akan melebihi batas 1 notifikasi setiap 5 menit untuk setiap pemberitahuan berbasis log.
• Total notifikasi harian akan melebihi batas 20 notifikasi per hari untuk setiap pemberitahuan berbasis log.

Dokumen ini menjelaskan cara melihat, menyelidiki, dan mengelola insiden untuk kebijakan pemberitahuan berbasis log.

Sebelum memulai

Pastikan Anda memiliki izin yang diperlukan:

• Untuk mendapatkan izin yang Anda perlukan guna melihat insiden dengan menggunakan Konsol Google Cloud, minta administrator untuk memberi Anda peran IAM berikut pada project Anda:

  • Monitoring Cloud Console Incident Viewer (roles/monitoring.cloudConsoleIncidentViewer)
  • Viewer Akun Stackdriver (roles/stackdriver.accounts.viewer)

  Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses.

  Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

• Untuk mendapatkan izin yang Anda perlukan untuk mengelola insiden menggunakan Konsol Google Cloud, minta administrator untuk memberi Anda peran IAM berikut pada project Anda:

  • Monitoring Editor Insiden Konsol Cloud (roles/monitoring.cloudConsoleIncidentEditor)
  • Viewer Akun Stackdriver (roles/stackdriver.accounts.viewer)

  Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses.

  Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Untuk mengetahui informasi selengkapnya tentang peran Cloud Monitoring, lihat Mengontrol akses dengan Identity and Access Management.

Menemukan insiden

Untuk melihat daftar insiden, lakukan tindakan berikut:

1. Di panel navigasi konsol Google Cloud, pilih Monitoring, lalu pilih notifications Alerting:

   Buka Alerting

   • Panel Summary mencantumkan jumlah insiden terbuka.
   • Panel Insiden menampilkan insiden terbuka terbaru. Untuk mencantumkan insiden terbaru dalam tabel, termasuk insiden yang ditutup, klik Tampilkan insiden tertutup.

2. Opsional: Untuk melihat detail insiden tertentu, pilih insiden dalam daftar. Halaman Detail insiden akan terbuka. Untuk mengetahui informasi tentang halaman ini, lihat bagian Menyelidiki insiden di halaman ini.

Menemukan insiden lama

Panel Insiden di halaman Alerting menampilkan insiden terbuka terbaru. Untuk menemukan insiden yang lebih lama, lakukan salah satu langkah berikut:

• Untuk menelusuri entri di tabel Insiden, klik arrow_back_ios Lebih baru atau arrow_forward_ios Lebih lama.

• Untuk membuka halaman Insiden, klik Lihat semua insiden. Dari halaman Insiden, Anda dapat melakukan semua hal berikut:

  • Menampilkan insiden tertutup: Untuk mencantumkan semua insiden dalam tabel, klik Tampilkan insiden tertutup.
  • Memfilter insiden: Untuk informasi tentang cara menambahkan filter, lihat Memfilter insiden.
  • Konfirmasi atau tutup insiden, atau tunda kebijakan pemberitahuannya. Untuk mengakses opsi ini, klik more_vert Opsi lainnya di baris insiden, dan buat pilihan dari menu. Untuk informasi lebih lanjut, lihat Mengelola insiden.

Filter insiden

Saat Anda memasukkan nilai di panel filter, hanya insiden yang cocok dengan filter yang akan dicantumkan di tabel Insiden. Jika Anda menambahkan beberapa filter, insiden hanya ditampilkan jika memenuhi semua filter.

Untuk menambahkan filter tabel insiden, lakukan tindakan berikut:

1. Di halaman Insiden, klik filter_list Tabel filter, lalu pilih properti filter. Properti filter mencakup semua hal berikut:

   • Status insiden
   • Nama kebijakan pemberitahuan
   • Kapan insiden dibuka atau ditutup

2. Pilih nilai dari menu sekunder atau masukkan nilai di panel filter.

Menyelidiki insiden

Setelah menemukan insiden yang ingin diselidiki, buka halaman Detail insiden untuk insiden tersebut. Untuk melihat detailnya, pilih ringkasan insiden dalam tabel insiden di halaman Alerting atau halaman Incidents.

Atau, jika Anda menerima notifikasi yang menyertakan link ke insiden, Anda dapat menggunakan link tersebut untuk melihat detail insiden.

Halaman Detail insiden memberikan informasi berikut:

• Informasi status, termasuk:

  • Nama: Nama kebijakan pemberitahuan yang menyebabkan insiden ini.
  • Status: Status insiden: terbuka, dikonfirmasi, atau ditutup.
  • Keparahan: Tingkat keparahan insiden:
    • Tidak Ada Tingkat Keparahan
    • Penting
    • Error
    • Peringatan
  • Durasi: Lamanya waktu saat insiden terbuka.

• Panel Logs, yang menampilkan entri log yang cocok dengan kueri pemberitahuan. Panel memungkinkan Anda memfilter entri ini sebagai bagian dari investigasi Anda.

  Untuk memuat ulang daftar entri log, klik refresh Refresh. Untuk melihat log di Logs Explorer, klik open_in_new View in Logs Explorer.

• Informasi tentang kebijakan pemberitahuan yang menyebabkan insiden:

  • Panel Condition: mengidentifikasi kondisi dalam kebijakan pemberitahuan yang menyebabkan insiden. Untuk kebijakan pemberitahuan berbasis log yang dibuat menggunakan Logs Explorer, nama kondisinya selalu "Log kondisi pencocokan".

    Panel ini juga melaporkan waktu antara notifikasi, dan durasi penutupan otomatis dari kebijakan pemberitahuan.

  • Panel Message: memberikan penjelasan singkat tentang penyebab berdasarkan konfigurasi kondisi dalam kebijakan pemberitahuan. Panel ini selalu terisi.

  • Panel Documentation: menampilkan template dokumentasi untuk notifikasi yang Anda berikan saat membuat kebijakan pemberitahuan. Informasi ini dapat mencakup deskripsi tentang hal yang dipantau oleh kebijakan pemberitahuan dan menyertakan tips untuk mitigasi.

    Jika Anda melewati kolom ini saat membuat kebijakan pemberitahuan, panel ini akan melaporkan "Tidak ada dokumentasi yang dikonfigurasi".

• Label: melaporkan hal berikut:
  • Label dan nilai untuk resource yang dipantau yang disertakan dalam entri log yang menyebabkan insiden. Informasi ini dapat membantu Anda mengidentifikasi resource yang dimonitor dan menyebabkan insiden. Label ini juga dilaporkan dalam string Message.
  • Setiap label dan nilai yang ditentukan pengguna yang Anda tetapkan pada kebijakan pemberitahuan. Anda dapat menggunakan label ini untuk mengatur dan mengidentifikasi kebijakan pemberitahuan. Label yang terkait dengan kebijakan dicantumkan di bagian Label Kebijakan, sedangkan label yang ditetapkan sebagai bagian dari kondisi dicantumkan di bagian Label metrik. Label metadata hanya ditampilkan jika ada filter atau pengelompokan yang bergantung pada label. Untuk mengetahui informasi selengkapnya, lihat Menganotasi pemberitahuan dengan label.

Halaman Detail insiden juga menyediakan alat untuk menyelidiki insiden:

• Link ke alat pemecahan masalah lainnya. Konfigurasi project dan kebijakan pemberitahuan serta usia insiden akan menentukan link mana yang tersedia.
  • Untuk melihat halaman detail kebijakan pemberitahuan, klik View policy.
  • Untuk mengedit definisi kebijakan pemberitahuan, klik Edit policy.
  • Untuk melihat entri log terkait di Logs Explorer, klik View logs. Untuk mengetahui informasi selengkapnya, baca Melihat log dengan menggunakan Logs Explorer.
• Anotasi: Memberikan log temuan, hasil, saran, atau komentar lain dari penyelidikan insiden Anda.
  • Untuk menambahkan anotasi, masukkan teks dalam kolom, lalu klik Add comment.
  • Untuk menghapus komentar, klik Batal.

Mengelola Insiden

Insiden berada dalam salah satu status berikut:

• error Terbuka: Kondisi kebijakan pemberitahuan berbasis log terpenuhi, dan insiden masih terbuka. Jika kondisi yang sama terpenuhi lagi dan sudah ada insiden yang terbuka, insiden baru tidak akan dibuka.

• warning Dikonfirmasi: Insiden ini terbuka dan telah ditandai secara manual sebagai dikonfirmasi. Biasanya, status ini menunjukkan bahwa insiden sedang diselidiki.

• check_circle Ditutup: Anda telah menutup insiden secara manual, atau insiden ditutup secara otomatis setelah periode tutup otomatis berakhir.

Mengakui insiden

Sebaiknya Anda menandai insiden sebagai dikonfirmasi saat Anda mulai menyelidiki penyebab insiden tersebut.

Untuk menandai insiden sebagai dikonfirmasi, lakukan langkah berikut:

• Di panel Incidents di halaman Alerting, klik See all pelaku.

• Di halaman Insiden, temukan insiden yang ingin Anda konfirmasi, lalu lakukan salah satu hal berikut:

  • Klik more_vert Opsi lainnya, lalu pilih Konfirmasi.
  • Buka halaman detail insiden, lalu klik Konfirmasi insiden.

Menunda kebijakan pemberitahuan

Untuk mencegah Monitoring membuat insiden dan mengirim notifikasi selama jangka waktu tertentu, tunda kebijakan pemberitahuan terkait. Saat Anda menunda kebijakan pemberitahuan, insiden yang terkait dengan kebijakan pemberitahuan akan tetap terbuka, tetapi tidak menyebabkan notifikasi lebih lanjut. Insiden ditutup berdasarkan durasi penutupan otomatis kebijakan pemberitahuan.

Guna membuat penundaan untuk insiden yang Anda lihat, lakukan hal berikut:

1. Di halaman Detail insiden, klik Tunda.

2. Pilih durasi penundaan. Setelah Anda memilih durasi penundaan, penundaan akan segera dimulai.

Saat melihat halaman detail insiden, Anda dapat membuat penundaan untuk kebijakan pemberitahuan terkait dengan mengklik Tunda, lalu memilih durasi. Penundaan akan segera dimulai. Anda juga dapat menunda kebijakan pemberitahuan dari halaman Insiden dengan menemukan insiden yang ingin Anda tunda, mengklik more_vert Opsi lainnya, lalu memilih Tunda. Anda dapat menunda kebijakan pemberitahuan selama pemadaman layanan untuk mencegah notifikasi lebih lanjut selama proses pemecahan masalah.

Tutup insiden

Anda dapat mengizinkan Monitoring menutup insiden, atau menutup insiden.

Pemantauan akan otomatis menutup insiden saat durasi penutupan otomatis untuk kebijakan pemberitahuan sudah berakhir. Secara default, durasi penutupan otomatis adalah 7 hari. Durasi tutup otomatis minimum adalah 30 menit.

Untuk menutup insiden, lakukan langkah berikut:

1. Di panel Incidents di halaman Alerting, klik See all pelaku.

2. Di halaman Insiden, temukan insiden yang ingin Anda tutup, lalu lakukan salah satu hal berikut:

   • Klik more_vert Lihat lainnya, lalu pilih Tutup insiden.
   • Buka halaman detail insiden, lalu klik Tutup insiden.

Jika Anda melihat pesan Unable to close incident, coba lagi dalam beberapa menit. Anda tidak dapat langsung menutup insiden baru karena kondisi yang menyebabkan insiden masih dianggap aktif oleh sistem pemberitahuan.

Retensi dan batas data

Untuk mengetahui informasi tentang batas dan periode retensi data insiden, lihat Batas pemberitahuan.

Langkah selanjutnya

• Untuk membuat dan mengelola kebijakan pemberitahuan dengan Cloud Logging API atau dari command line, lihat Mengelola kebijakan pemberitahuan dengan API.