Vorfälle für logbasierte Warnungen verwalten

Ein Vorfall ist ein Eintrag darüber, wann die Bedingungen einer Benachrichtigungsrichtlinie erfüllt sind. Wenn die Bedingungen erfüllt sind, erstellt Cloud Monitoring normalerweise einen Vorfall und sendet eine Benachrichtigung, wenn ein Log empfangen wird, das die Bedingung Ihrer logbasierten Benachrichtigungsrichtlinie erfüllt. Unter den folgenden Umständen werden jedoch keine Vorfälle erstellt:

• Die Richtlinie ist pausiert oder deaktiviert.
• Die maximale Benachrichtigungsrate würde das Limit von 1 Benachrichtigung alle 5 Minuten für jede logbasierte Benachrichtigung überschreiten.
• Die Gesamtzahl der Benachrichtigungen pro Tag würde das Limit von 20 Benachrichtigungen pro Tag für jede logbasierte Benachrichtigung überschreiten.

In diesem Dokument wird beschrieben, wie Sie Vorfälle für logbasierte Benachrichtigungsrichtlinien ansehen, untersuchen und verwalten können.

Hinweise

Prüfen Sie, ob Sie die erforderlichen Berechtigungen haben:

• Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für Ihr Projekt zu gewähren, damit Sie die erforderlichen Berechtigungen zum Ansehen von Vorfällen mithilfe der Google Cloud Console erhalten:

  • Betrachter von Cloud Console-Vorfällen in der Cloud Console (roles/monitoring.cloudConsoleIncidentViewer)
  • Betrachter von Stackdriver-Konten (roles/stackdriver.accounts.viewer)

  Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff verwalten.

  Möglicherweise können Sie die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

• Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für Ihr Projekt zu gewähren, um die erforderlichen Berechtigungen zum Verwalten von Vorfällen mithilfe der Google Cloud Console zu erhalten:

  • Bearbeiter von Vorfällen in der Cloud Console Monitoring (roles/monitoring.cloudConsoleIncidentEditor)
  • Betrachter von Stackdriver-Konten (roles/stackdriver.accounts.viewer)

  Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff verwalten.

  Möglicherweise können Sie die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Weitere Informationen zu Cloud Monitoring-Rollen finden Sie unter Zugriff mit Identity and Access Management steuern.

Vorfälle finden

So rufen Sie eine Liste der Vorfälle auf:

1. Wählen Sie im Navigationsbereich der Google Cloud Console Monitoring und anschließend notifications Benachrichtigungen aus:

   Zu Benachrichtigungen

   • Im Bereich Zusammenfassung wird die Anzahl der offenen Vorfälle angezeigt.
   • Im Bereich Vorfälle werden die letzten offenen Vorfälle angezeigt. Klicken Sie auf Geschlossene Vorfälle anzeigen, um die neuesten Vorfälle in der Tabelle einschließlich geschlossener Vorfälle aufzulisten.

2. Optional: Wählen Sie den Vorfall in der Liste aus, um die Details zu einem bestimmten Vorfall anzusehen. Die Seite Vorfalldetails wird geöffnet. Informationen zu dieser Seite finden Sie im Abschnitt Vorfälle untersuchen auf dieser Seite.

Ältere Vorfälle suchen

Im Bereich Vorfälle auf der Seite Benachrichtigungen werden die jüngsten offenen Vorfälle angezeigt. Führen Sie einen der folgenden Schritte aus, um nach älteren Vorfällen zu suchen:

• Klicken Sie auf arrow_back_ios Neuer oder arrow_forward_ios Älter, um die Einträge in der Tabelle Vorfälle durch zu gehen.

• Klicken Sie auf Alle Vorfälle ansehen, um die Seite Vorfälle aufzurufen. Auf der Seite Vorfälle können Sie folgende Aktionen ausführen:

  • Geschlossene Vorfälle anzeigen: Zum Auflisten aller Vorfälle in der Tabelle klicken Sie auf Geschlossene Vorfälle anzeigen.
  • Vorfälle filtern: Informationen zum Hinzufügen von Filtern finden Sie unter Vorfälle filtern.
  • Vorfall bestätigen oder schließen oder Benachrichtigungsrichtlinie für Schlummerfunktion aktivieren Sie können auf diese Optionen zugreifen, indem Sie in der Zeile des Vorfalls auf more_vert Weitere Optionen klicken und eine Auswahl im Menü treffen. Weitere Informationen finden Sie unter Vorfälle verwalten.

Vorfälle filtern

Wenn Sie einen Wert in die Filterleiste eingeben, werden nur Vorfälle aus der Tabelle Vorfälle aufgelistet, die dem Filter entsprechen. Wenn Sie mehrere Filter hinzufügen, wird ein Vorfall nur angezeigt, wenn er alle Filter erfüllt.

So fügen Sie einer Tabelle mit Vorfällen einen Filter hinzu:

1. Klicken Sie auf der Seite Vorfälle auf filter_list Tabelle filtern und wählen Sie ein Filterattribut. Folgende Filterattribute sind zulässig:

   • Zustand des Vorfalls
   • Name der Benachrichtigungsrichtlinie
   • Wann der Vorfall geöffnet oder geschlossen wurde

2. Wählen Sie einen Wert aus dem sekundären Menü oder geben Sie einen Wert in die Filterleiste ein.

Vorfälle untersuchen

Wenn Sie den Vorfall gefunden haben, den Sie untersuchen möchten, rufen Sie die Seite Vorfalldetails für diesen Vorfall auf. Wählen Sie auf der Seite Benachrichtigungen oder auf der Seite Vorfälle in der Tabelle mit Vorfällen die Zusammenfassung der Vorfälle aus.

Wenn Sie eine Benachrichtigung mit einem Link zum Vorfall erhalten haben, können Sie alternativ die Details zum Vorfall über diesen Link aufrufen.

Auf der Seite Details zu Vorfällen finden Sie folgende Informationen:

• Statusinformationen wie:

  • Name: Der Name der Benachrichtigungsrichtlinie, die diesen Vorfall verursacht hat.
  • Status: Der Status des Vorfalls: offen, bestätigt oder geschlossen.
  • Schweregrad: Der Schweregrad des Vorfalls:
    • Kein Schweregrad
    • Kritisch
    • Fehler
    • Warnung
  • Dauer: Die Dauer, während der der Vorfall offen war.

• Der Bereich Logs mit Logeinträgen, die der Benachrichtigungsabfrage entsprechen In diesem Bereich können Sie diese Einträge im Rahmen Ihrer Untersuchung filtern.

  Klicken Sie zum Aktualisieren der Liste der Logeinträge auf refresh Aktualisieren. Zum Aufrufen der Logs im Log-Explorer klicken Sie auf open_in_new Im Log-Explorer ansehen.

• Informationen zu der Benachrichtigungsrichtlinie, die den Vorfall ausgelöst hat:

  • Bedingung: In der Benachrichtigungsrichtlinie wird die Bedingung angegeben, die den Vorfall verursacht hat. Bei logbasierten Benachrichtigungsrichtlinien, die mit dem Log-Explorer erstellt werden, lautet der Name der Bedingung immer „Logabgleichsbedingung“.

    In diesem Bereich werden auch die Zeit zwischen Benachrichtigungen und die Dauer des automatischen Schließens aus der Benachrichtigungsrichtlinie angezeigt.

  • Bereich Nachricht: enthält eine kurze Erläuterung der Ursache anhand der Konfiguration der Bedingung in der Benachrichtigungsrichtlinie. Dieser Bereich wird immer ausgefüllt.

  • Bereich Dokumentation: Zeigt die Dokumentationsvorlage für Benachrichtigungen an, die Sie beim Erstellen der Benachrichtigungsrichtlinie bereitgestellt haben. Diese Informationen können eine Beschreibung dessen enthalten, was von der Benachrichtigungsrichtlinie überwacht wird, und Tipps zur Risikominderung enthalten.

    Wenn Sie dieses Feld beim Erstellen der Benachrichtigungsrichtlinie übersprungen haben, wird in diesem Bereich die Meldung „Keine Dokumentation konfiguriert“ angezeigt.

• Labels: Hier wird Folgendes angegeben:
  • Die Labels und Werte für die überwachte Ressource, die im Logeintrag enthalten sind, der den Vorfall verursacht hat. Mit diesen Informationen können Sie die spezifische überwachte Ressource ermitteln, die den Vorfall verursacht hat. Diese Labels werden auch im String Message angegeben.
  • Alle benutzerdefinierten Labels und Werte, die Sie in der Benachrichtigungsrichtlinie definiert haben. Sie können diese Labels zum Organisieren und Identifizieren von Benachrichtigungsrichtlinien verwenden. Mit einer Richtlinie verknüpfte Labels werden im Abschnitt Richtlinienlabels aufgeführt. Labels, die als Teil einer Bedingung definiert werden, sind im Abschnitt Messwertlabels aufgeführt. Metadatenlabels werden nur angezeigt, wenn ein Filter oder eine Gruppierung vorhanden ist, die vom Label abhängt. Weitere Informationen finden Sie unter Benachrichtigungen mit Labels versehen.

Auf der Seite Vorfalldetails finden Sie außerdem Tools zur Untersuchung des Vorfalls:

• Links zu anderen Tools zur Fehlerbehebung Die Konfiguration Ihres Projekts und der Benachrichtigungsrichtlinie sowie das Alter des Vorfalls bestimmen, welche Links verfügbar sind.
  • Zum Aufrufen der Detailseite für die Benachrichtigungsrichtlinie klicken Sie auf Richtlinie ansehen.
  • Klicken Sie zum Bearbeiten der Definition der Benachrichtigungsrichtlinie auf Richtlinie bearbeiten.
  • Klicken Sie auf Logs ansehen, um zugehörige Logeinträge im Log Explorer aufzurufen. Weitere Informationen finden Sie unter Logs mit dem Log-Explorer ansehen.
• Annotationen: Liefert ein Log mit Ihren Erkenntnissen, Ergebnissen, Vorschlägen oder anderen Kommentaren aus Ihrer Untersuchung des Vorfalls.
  • Wenn Sie eine Annotation hinzufügen möchten, geben Sie Text in das Feld ein und klicken auf Kommentar hinzufügen.
  • Klicken Sie auf Abbrechen, um den Kommentar zu verwerfen.

Vorfälle verwalten

Vorfälle haben einen der folgenden Zustände:

• error Offen: Die Bedingung der logbasierten Benachrichtigungsrichtlinie wurde erfüllt und der Vorfall ist noch offen. Wenn dieselbe Bedingung noch einmal erfüllt ist und bereits ein Vorfall offen ist, wird kein neuer Vorfall geöffnet.

• warning Acknowledged: Der Vorfall ist offen und wurde manuell als bestätigt gekennzeichnet. Dieser Status deutet in der Regel darauf hin, dass der Vorfall untersucht wird.

• check_circle Geschlossen: Sie haben den Vorfall manuell geschlossen oder er wurde nach Ablauf des Zeitraums für das automatische Schließen automatisch geschlossen.

Vorfälle bestätigen

Wir empfehlen Ihnen, einen Vorfall als bestätigt zu markieren, sobald Sie mit der Untersuchung des Vorfalls beginnen.

So markieren Sie einen Vorfall als "bestätigt":

• Klicken Sie auf der Seite Benachrichtigungen im Bereich Vorfälle auf Alle Vorfälle ansehen.

• Suchen Sie auf der Seite Vorfälle den Vorfall, den Sie bestätigen möchten, und führen Sie dann einen der folgenden Schritte aus:

  • Klicken Sie auf more_vert Weitere Optionen und wählen Sie Bestätigen aus.
  • Öffnen Sie die Detailseite des Vorfalls und klicken Sie auf Vorfall bestätigen.

Benachrichtigungsrichtlinie pausieren

Wenn Sie verhindern möchten, dass Monitoring während eines bestimmten Zeitraums Vorfälle erstellt und Benachrichtigungen sendet, pausieren Sie die zugehörige Benachrichtigungsrichtlinie. Wenn Sie eine Benachrichtigungsrichtlinie pausieren, bleiben Vorfälle im Zusammenhang mit der Benachrichtigungsrichtlinie offen, lösen aber keine weiteren Benachrichtigungen aus. Die Vorfälle werden gemäß der Dauer des automatischen Schließens der Benachrichtigungsrichtlinie geschlossen.

So erstellen Sie eine Schlummerfunktion für einen Vorfall, den Sie sich gerade ansehen:

1. Klicken Sie auf der Seite Vorfalldetails auf Zurückstellen.

2. Wählen Sie die Dauer der Schlummerfunktion aus. Nachdem Sie die Schlummerdauer ausgewählt haben, beginnt die Schlummerfunktion sofort.

Wenn Sie die Detailseite eines Vorfalls aufrufen, können Sie eine Schlummerfunktion für die zugehörige Benachrichtigungsrichtlinie erstellen. Klicken Sie dazu auf Schlummern und wählen Sie eine Dauer aus. Die Schlummerfunktion beginnt sofort. Sie können eine Benachrichtigungsrichtlinie auch auf der Seite Vorfälle zurückstellen. Suchen Sie dazu nach dem Vorfall, den Sie pausieren möchten, klicken Sie auf more_vert Weitere Optionen und wählen Sie dann Zurückstellen aus. Sie können Benachrichtigungsrichtlinien bei Ausfällen zurückstellen, um weitere Benachrichtigungen während der Fehlerbehebung zu verhindern.

Vorfälle schließen

Sie können einen Vorfall von Monitoring schließen lassen oder ihn schließen.

Monitoring schließt einen Vorfall automatisch, wenn die Dauer für das automatische Schließen der Benachrichtigungsrichtlinie abläuft. Standardmäßig beträgt die Dauer für das automatische Schließen 7 Tage. Die Mindestdauer für das automatische Schließen beträgt 30 Minuten.

So schließen Sie einen Vorfall:

1. Klicken Sie auf der Seite Benachrichtigungen im Bereich Vorfälle auf Alle Vorfälle ansehen.

2. Suchen Sie auf der Seite Vorfälle den Vorfall, den Sie schließen möchten, und führen Sie dann einen der folgenden Schritte aus:

   • Klicken Sie auf more_vert Mehr anzeigen und wählen Sie dann Vorfall schließen aus.
   • Öffnen Sie die Detailseite des Vorfalls und klicken Sie auf Vorfall schließen.

Wenn die Meldung Unable to close incident angezeigt wird, versuchen Sie es nach einigen Minuten wieder. Sie können einen neuen Vorfall nicht sofort schließen, da die Bedingungen, die den Vorfall verursacht haben, vom Benachrichtigungssystem noch immer als aktiv angesehen werden.

Datenaufbewahrung und ‐beschränkungen

Informationen zu Limits und zur Aufbewahrungsdauer von Vorfällen finden Sie unter Limits für Benachrichtigungen.

Nächste Schritte

• Informationen zum Erstellen und Verwalten von Benachrichtigungsrichtlinien mit der Cloud Logging API oder über die Befehlszeile finden Sie unter Benachrichtigungsrichtlinien nach API verwalten.