管理基于日志的提醒的突发事件

突发事件是提醒政策的触发记录。当满足提醒政策的条件时,Cloud Monitoring 会打开突发事件。

匹配日志条目首次触发基于日志的提醒政策时,Monitoring 会打开突发事件并向您发送通知。

本页面介绍如何查看、调查和管理基于日志的提醒政策的突发事件。

查找突发事件

如需查看突发事件列表,请执行以下操作:

  1. 在 Cloud Console 工具栏中,点击 导航菜单,然后选择 Monitoring

    转到 Monitoring

  2. 在 Monitoring 导航窗格中,点击 提醒

    • 摘要窗格列出了未结突发事件的数量。
    • 突发事件窗格会显示最近的突发事件。如需在表格中隐藏已关闭的突发事件,请点击隐藏已关闭的突发事件

查找较早的突发事件

提醒页面上的突发事件窗格显示最近的未结突发事件。要查找较早的突发事件,请执行以下任一操作:

  • 如需分页浏览突发事件表中的条目,请点击 较新 较早

  • 要导航到突发事件页面,请点击查看所有突发事件。在突发事件页面中,您可以执行以下操作:

    • 隐藏已关闭的突发事件:如需仅列出表中的未结突发事件,请点击隐藏已关闭的突发事件
    • 过滤突发事件:如需了解如何添加过滤条件,请参阅过滤突发事件
    • 确认或结束突发事件: 如需访问这些选项,请在突发事件行中点击  更多选项,然后从菜单中选择所需的选项。如需了解详情,请参阅管理突发事件

过滤突发事件

当您在过滤栏中输入值时,只有与过滤条件匹配的突发事件会列在突发事件表中。如果您添加了多个过滤条件,则只有在满足所有过滤条件的情况下,系统才会显示突发事件。

如需添加突发事件表的过滤条件,请执行以下操作:

  1. 突发事件页面上,点击  过滤表,然后选择过滤条件属性。过滤属性包括以下所有项:

    • 突发事件的状态
    • 提醒政策的名称
    • 突发事件打开或关闭的时间
  2. 从二级菜单中选择一个值,或在过滤栏中输入一个值。

调查突发事件

如需查看突发事件的详情,您必须至少拥有 Identity and Access Management 的 roles/monitoring.viewer 角色。如需了解详情,请参阅由于权限错误而无法查看突发事件详情

找到要调查的突发事件后,请转到该事件的突发事件详情页面。如需查看详情,请在提醒页面或突发事件页面中点击突发事件表中的突发事件摘要。

或者,如果您收到包含突发事件链接的通知,请点击该链接以查看突发事件详情。

以下屏幕截图显示了突发事件的详情页面:

详细信息页面提供有关突发事件的摘要信息和调查工具。

突发事件详情页面提供以下信息:

  • 状态信息,包括:

    • 名称:触发此突发事件的提醒政策的名称。
    • 状态:突发事件的状态:未结、已确认或已关闭。
    • 持续时间:突发事件打开的时长。
  • 导致突发事件的提醒政策的相关信息:

    • 条件:提醒政策中导致突发事件的条件。 对于使用日志浏览器创建的基于日志的提醒政策,条件始终为“日志匹配条件”。
    • 消息:基于提醒政策中的条件配置的简要原因说明。此窗格会始终填充内容。 对于基于日志的提醒政策,该消息始终具有“日志匹配标签为 {} 提醒已启动的 query-filter”结构。
    • 文档:创建提醒政策时提供的通知的(可选)文档。此信息可能包括对提醒政策监控的内容的说明,以及关于应对措施的提示。如果您在创建提醒政策时跳过了此字段,则此窗格中的文本将是“No documents is configuration.”
    • 标签:受监控资源的标签和值,包含在触发提醒政策的日志条目中。此信息可帮助您识别导致突发事件的特定受监控资源。

    • 用于提醒您突发事件来自基于日志的提醒的信息框。此框始终包含文本“此突发事件直接由日志消息生成”。

    突发事件详情页面还提供用于调查突发事件的工具:

    • 其他问题排查工具的链接。项目和提醒政策的配置以及突发事件的持续时间决定了可用的链接。
      • 要修改提醒政策的定义,请点击修改政策
      • 如需在日志浏览器中查看相关日志条目,请点击查看日志。如需了解详情,请参阅使用日志浏览器
    • 注释:提供有关突发事件调查的发现、结果、建议或其他评论的日志。
      • 要添加注释,请在字段中输入文本,然后点击添加注释
      • 要舍弃评论,请点击取消

    您还可以从突发事件详情页面确认或结束突发事件。如需了解详情,请参阅管理突发事件

    管理突发事件

    突发事件具有以下状态之一:

    •  打开: 已触发基于日志的提醒政策,并且突发事件仍未结束。 如果再次触发同一提醒,并且已经存在突发事件,则不会打开新的突发事件。

    • 已确认:该突发事件为未结状态,并被标记为已确认。通常,此状态表示正在调查突发事件。

    •  已结束: 您手动结束了突发事件,或者突发事件在 7 天后自动结束。

    如需管理突发事件,您的角色必须包含 monitoring.alertPolicy.createmonitoring.alertPolicy.update 权限。Monitoring 编辑者角色 roles/monitoring.editor 中包含这些权限。如需详细了解角色和权限,请参阅访问权限控制:预定义角色

    确认突发事件

    我们建议您在开始调查突发事件的原因时将突发事件标记为已确认。

    如需将突发事件标记为已确认,请执行以下操作:

    • 提醒信息中心的突发事件窗格中,点击查看所有突发事件
    • 突发事件页面上,找到要确认的突发事件,然后执行以下操作之一:

      • 点击  更多选项,然后选择确认
      • 打开突发事件的详细信息页面,然后点击确认突发事件

结束突发事件

如需结束突发事件,请执行以下操作:

  1. 提醒信息中心的突发事件窗格中,点击查看所有突发事件
  2. 突发事件页面上,找到要结束的突发事件,然后执行以下操作之一:

    • 点击  更多选项,然后选择结束此突发事件
    • 打开突发事件的详情页面,然后点击结束突发事件
如果您看到 Unable to close incident 消息,请过几分钟后重试。您必须先等待 3 分钟,然后才能结束新的突发事件;您无法立即结束新的突发事件。