Vorfälle für logbasierte Benachrichtigungen verwalten

Ein Vorfall ist ein Eintrag zum Triggern einer Benachrichtigungsrichtlinie. Cloud Monitoring erstellt einen Vorfall, wenn eine Bedingung einer Benachrichtigungsrichtlinie erfüllt wird.

Wenn Ihre logbasierte Benachrichtigungsrichtlinie zum ersten Mal durch einen übereinstimmenden Logeintrag ausgelöst wird, öffnet Monitoring einen Vorfall und sendet Ihnen eine Benachrichtigung.

Auf dieser Seite wird beschrieben, wie Sie Vorfälle für logbasierte Benachrichtigungsrichtlinien aufrufen, untersuchen und verwalten.

Vorfälle finden

So rufen Sie eine Liste der Vorfälle auf:

  1. Klicken Sie in der Symbolleiste der Cloud Console auf das  Navigationsmenü und wählen Sie Monitoring aus:

    Zu Monitoring

  2. Wählen Sie im Navigationsbereich „Monitoring“ die Option  Benachrichtigungen aus.

    • Im Bereich Zusammenfassung wird die Anzahl der offenen Vorfälle angezeigt.
    • Im Bereich Vorfälle werden die neuesten Vorfälle angezeigt. Klicken Sie auf Geschlossene Vorfälle ausblenden, um geschlossene Vorfälle in der Tabelle auszublenden.

Ältere Vorfälle suchen

Im Bereich Vorfälle auf der Seite Benachrichtigungen werden die jüngsten offenen Vorfälle angezeigt. Führen Sie einen der folgenden Schritte aus, um nach älteren Vorfällen zu suchen:

  • Klicken Sie auf  Neuer oder  Älter, um die Einträge in der Tabelle Vorfälle durch zu gehen.

  • Klicken Sie auf Alle Vorfälle ansehen, um die Seite Vorfälle aufzurufen. Auf der Seite Vorfälle haben Sie folgende Möglichkeiten:

    • Geschlossene Vorfälle ausblenden: Klicken Sie auf Geschlossene Vorfälle ausblenden, um nur offene Vorfälle in der Tabelle anzuzeigen.
    • Vorfälle filtern: Informationen zum Hinzufügen von Filtern finden Sie unter Vorfälle filtern.
    • Vorfall bestätigen oder schließen: Klicken Sie in der Zeile des Vorfalls auf  Weitere Optionen, um auf diese Optionen zuzugreifen, und wählen Sie eine Option aus dem Menü aus. Weitere Informationen finden Sie unter Vorfälle verwalten.

Vorfälle filtern

Wenn Sie einen Wert in die Filterleiste eingeben, werden nur Vorfälle aus der Tabelle Vorfälle aufgelistet, die dem Filter entsprechen. Wenn Sie mehrere Filter hinzufügen, werden nur Vorfälle angezeigt, die allen Filtern genügen.

So fügen Sie einer Tabelle mit Vorfällen einen Filter hinzu:

  1. Klicken Sie auf der Seite Vorfälle auf  Tabelle filtern und wählen Sie ein Filterattribut. Filterattribute umfassen alle folgenden Elemente:

    • Status des Vorfalls
    • Name der Benachrichtigungsrichtlinie
    • Wann der Vorfall geöffnet oder geschlossen wurde
  2. Wählen Sie einen Wert aus dem sekundären Menü oder geben Sie einen Wert in die Filterleiste ein.

Vorfälle untersuchen

Zum Aufrufen der Details eines Vorfalls benötigen Sie mindestens die Identity and Access Management-Rolle von roles/monitoring.viewer. Weitere Informationen finden Sie unter Details zu Vorfällen können aufgrund eines Berechtigungsfehlers nicht angezeigt werden.

Nachdem Sie den zu prüfenden Vorfall untersucht haben rufen Sie die Seite Details zum Vorfall für diesen Vorfall auf. Klicken Sie zum Aufrufen der Details auf einer der Seiten Benachrichtigungen oder Vorfälle in der Tabelle der Vorfälle auf die Zusammenfassung des Vorfalls.

Alternativ können Sie, wenn Sie eine Benachrichtigung mit einem Link zum Vorfall erhalten haben, auf diesen Link klicken, um die Vorfalldetails aufzurufen.

Der folgende Screenshot zeigt die Detailseite für einen Vorfall:

Die Detailseite enthält zusammenfassende Informationen und Prüftools für einen Vorfall.

Auf der Seite Vorfalldetails finden Sie die folgenden Informationen:

  • Statusinformationen, einschließlich:

    • Name: Der Name der Benachrichtigungsrichtlinie, die diesen Vorfall verursacht hat.
    • Status: Der Status des Vorfalls: offen, bestätigt oder geschlossen.
    • Dauer: Die Dauer, für die der Vorfall offen war.
  • Informationen zu der Benachrichtigungsrichtlinie, die den Vorfall ausgelöst hat:

    • Bedingung: Die Bedingung in der Benachrichtigungsrichtlinie, die den Vorfall ausgelöst hat. Bei logbasierten Benachrichtigungsrichtlinien, die mit dem Log Explorer erstellt wurden, ist die Bedingung immer eine "Logübereinstimmungs-Bedingung".
    • Nachricht: Eine kurze Erläuterung der Ursache, basierend auf der Konfiguration der Bedingung in der Benachrichtigungsrichtlinie. Dieser Bereich wird immer ausgefüllt. Bei logbasierten Benachrichtigungsrichtlinien hat die Nachricht immer die Struktur LogLog-Übereinstimmung query-filter mit Labels {} Benachrichtigung gestartet“.
    • Dokumentation: (optional) Dokumentation für Benachrichtigungen, die beim Erstellen der Benachrichtigungsrichtlinie bereitgestellt wurden. Diese Informationen können eine Beschreibung der Inhalte enthalten, die von der Benachrichtigungsrichtlinie überwacht werden, sowie Tipps zur Problembehebung. Wenn Sie dieses Feld beim Erstellen der Benachrichtigungsrichtlinie übersprungen haben, lautet der Text in diesem Bereich "Keine Dokumentation konfiguriert".
    • Labels: Die Labels und Werte für die überwachte Ressource, die im Logeintrag enthalten sind, der die Benachrichtigungsrichtlinie ausgelöst hat. Anhand dieser Informationen können Sie die jeweilige überwachte Ressource ermitteln, die den Vorfall verursacht hat.

    • Ein Informationsfeld, das Sie daran erinnert, dass der Vorfall von einer logbasierten Benachrichtigung stammt. Dieses Feld enthält immer den Text ThisDieser Vorfall wurde direkt aus Log-Nachrichten generiert.“

    Auf der Seite Vorfalldetails finden Sie auch Tools, mit denen Sie den Vorfall untersuchen können:

    • Links zu anderen Tools zur Fehlerbehebung. Die Konfiguration Ihres Projekts und die Benachrichtigungsrichtlinie sowie das Alter des Vorfalls bestimmen, welche Links verfügbar sind.
      • Klicken Sie auf Richtlinie bearbeiten, um die Definition der Benachrichtigungsrichtlinie zu bearbeiten.
      • Klicken Sie auf Logs ansehen, um zugehörige Logeinträge im Log Explorer aufzurufen. Weitere Informationen finden Sie unter Log Explorer verwenden.
    • Annotationen: Liefert ein Log mit Ihren Erkenntnissen, Ergebnissen, Vorschlägen oder anderen Kommentaren aus Ihrer Untersuchung des Vorfalls.
      • Wenn Sie eine Annotation hinzufügen möchten, geben Sie Text in das Feld ein und klicken auf Kommentar hinzufügen.
      • Klicken Sie auf Abbrechen, um den Kommentar zu verwerfen.

    Sie können Vorfälle auch auf der Seite Vorfalldetails bestätigen oder schließen. Weitere Informationen finden Sie unter Vorfälle verwalten.

    Vorfälle verwalten

    Vorfälle haben einen der folgenden Status:

    • Offen: Die logbasierte Benachrichtigungsrichtlinie wurde ausgelöst und der Vorfall ist noch offen. Wird dieselbe Benachrichtigung erneut ausgelöst und ist bereits ein Vorfall offen, wird kein neuer Vorfall geöffnet.

    •  Acknowledged: Der Vorfall ist offen und wurde manuell als bestätigt gekennzeichnet. Dieser Status deutet in der Regel darauf hin, dass der Vorfall untersucht wird.

    • Geschlossen: Sie haben den Vorfall manuell geschlossen oder er wurde nach sieben Tagen automatisch geschlossen.

    Zum Verwalten von Vorfällen muss Ihre Rolle die Berechtigung monitoring.alertPolicy.create oder monitoring.alertPolicy.update enthalten. Diese Berechtigungen sind in der Rolle "Monitoring-Bearbeiter" (roles/monitoring.editor) enthalten. Ausführliche Informationen zu Rollen und Berechtigungen finden Sie unter Zugriffssteuerung: Vordefinierte Rollen.

    Vorfälle bestätigen

    Wir empfehlen Ihnen, einen Vorfall als bestätigt zu markieren, sobald Sie mit der Untersuchung des Vorfalls beginnen.

    So markieren Sie einen Vorfall als "bestätigt":

    • Klicken Sie im Bereich Benachrichtigungen unter Vorfälle auf Alle Vorfälle anzeigen.
    • Suchen Sie auf der Seite Vorfälle den Vorfall, den Sie bestätigen möchten, und führen Sie dann einen der folgenden Schritte aus:

      • Klicken Sie auf  Weitere Optionen und wählen Sie Bestätigen aus.
      • Öffnen Sie die Detailseite des Vorfalls und klicken Sie auf Vorfall bestätigen.

Vorfälle schließen

So schließen Sie einen Vorfall:

  1. Klicken Sie im Bereich Benachrichtigungen unter Vorfälle auf Alle Vorfälle anzeigen.
  2. Suchen Sie auf der Seite Vorfälle den Vorfall, den Sie schließen möchten, und führen Sie dann einen der folgenden Schritte aus:

    • Klicken Sie auf  Weitere Optionen und wählen Sie Vorfall schließen aus.
    • Öffnen Sie die Detailseite des Vorfalls und klicken Sie auf Vorfall schließen.
Wenn die Meldung Unable to close incident angezeigt wird, versuchen Sie es nach einigen Minuten wieder. Sie müssen drei Minuten warten, bevor Sie einen neuen Vorfall schließen können. Sie können neue Vorfälle nicht sofort schließen.