Esta página se ha traducido con Cloud Translation API.

Monitorizar registros

En este documento se describe cómo puede usar Cloud Monitoring para observar las tendencias de sus datos de registro y recibir notificaciones cuando se produzcan las condiciones que especifique. Para proporcionar datos de registro a Cloud Monitoring, Logging admite las siguientes funciones:

Puede generar métricas personalizadas a partir de sus entradas de registro. Estas métricas se denominan métricas basadas en registros. También puedes crear políticas de alertas basadas en métricas para recibir notificaciones cuando una métrica basada en registros cumpla una condición. Para obtener más información, consulta el artículo sobre cómo visualizar datos de entradas de registro con métricas basadas en registros.
Puede usar políticas de alertas para monitorizar, casi en tiempo real, cuándo aparece un mensaje en sus entradas de registro. Estas políticas de alertas se denominan políticas de alertas basadas en registros. Para obtener más información, consulta el artículo Monitorizar entradas de registro individuales de mensajes.
Puedes escribir una consulta de SQL en Analíticas de registros y crear una política de alertas que monitorice los resultados de la consulta. Estas políticas de alertas se denominan políticas de alertas basadas en SQL. Para obtener más información, consulta Monitorizar los resultados de las consultas SQL.

Las políticas de alertas basadas en SQL están en Vista Previa Pública.

En el resto del documento se describen las diferencias entre estas tres políticas de alertas y se proporciona información sobre la autorización, los costes y los límites.

Visualizar datos de entradas de registro con métricas basadas en registros

Si quiere monitorizar eventos recurrentes en sus datos de registro a lo largo del tiempo, utilice métricas basadas en registros. Las métricas basadas en registros generan datos numéricos a partir de sus datos de registro y son adecuadas si quiere hacer lo siguiente:

Cuenta las veces que aparece un mensaje (por ejemplo, una advertencia o un error) en tus datos de registro y recibe una notificación cuando el número de veces que aparece supere un umbral.
Observa las tendencias de tus datos, como los valores de latencia de tus datos de registro, y recibe una notificación cuando los valores cambien de forma inaceptable.
Crea gráficos para mostrar los datos numéricos extraídos.

Como las métricas basadas en registros generan datos numéricos a partir de los datos de registro, puedes usar estas métricas en políticas de alertas y mostrarlas en gráficos. Para obtener información sobre cómo crear políticas de alertas y gráficos para métricas basadas en registros, consulta Configurar notificaciones para métricas basadas en registros.

Cloud Monitoring proporciona un conjunto de métricas basadas en registros predefinidas y te permite definir las tuyas propias. Para ver una lista de las métricas basadas en registros definidas por el sistema, haz clic en el siguiente botón :

Métricas basadas en registros definidas por el sistema

Las cadenas "tipo de métrica" de esta tabla deben tener el prefijo logging.googleapis.com/. Ese prefijo se ha omitido en las entradas de la tabla. Cuando consultes una etiqueta, usa el prefijo metric.labels.. Por ejemplo, metric.labels.LABEL="VALUE".

Tipo de métrica ^{Fase de lanzamiento} (Niveles de jerarquía de recursos) Nombre visible
Tipo, unidad Recursos monitorizados	Descripción Etiquetas
`billing/bytes_ingested` ^GA *(proyecto)* Bytes transferidos a los cubos de registro
`DELTA`, `INT64`, `By` global	Número de bytes transferidos a contenedores de registro para realizar tareas de indexación, consulta y análisis. Incluye hasta 30 días de almacenamiento. Se muestrea cada 60 segundos. Después del muestreo, los datos no podrán verse durante un máximo de 300 segundos. `resource_type`: Tipo de recurso monitorizado de la entrada de registro.
`billing/bytes_stored` ^BETA *(project)* Registro de la retención
`GAUGE`, `INT64`, `By` global	Volumen de registros que se conservan más allá de los 30 días predeterminados. No hay datos cuando el periodo de retención de un contenedor de registro nunca supera los 30 días. Esta métrica puede tener un valor de cero cuando el periodo de conservación de un segmento de registros se reduce a 30 días. Se muestrea cada 60 segundos. Después del muestreo, los datos no podrán verse durante un máximo de 300 segundos. `data_type`: Este campo indica que el volumen de registros que se muestra aquí se cobra por la conservación más allá de los 30 días predeterminados. El valor de data_type de toda la retención registrada es `CHARGED`. `log_bucket_location`: Ubicación en la que se encuentra el contenedor de registro. `log_bucket_id`: ID del segmento de registro.
`billing/log_bucket_bytes_ingested` ^BETA *(project)* Bytes transferidos a los buckets de registro
`DELTA`, `INT64`, `By` global	Número de bytes transferidos a contenedores de registro para realizar tareas de indexación, consulta y análisis. Incluye hasta 30 días de almacenamiento. Se muestrea cada 60 segundos. Después del muestreo, los datos no podrán verse durante un máximo de 300 segundos. `log_source`: El contenedor de recursos del que procede el registro. `resource_type`: Tipo de recurso monitorizado de los registros que se envían a los cubos de registro. `log_bucket_location`: Ubicación del contenedor de registro. `log_bucket_id`: ID del segmento de registro.
`billing/log_bucket_monthly_bytes_ingested` ^BETA *(project)* Bytes transferidos a los contenedores de registro al mes
`GAUGE`, `INT64`, `By` global	Número de bytes enviados a contenedores de registro para realizar tareas de indexación, consulta y análisis en lo que va de mes. Incluye hasta 30 días de almacenamiento. Se muestrea cada 1800 segundos. Después del muestreo, los datos no podrán verse durante un máximo de 6000 segundos. `log_source`: El contenedor de recursos del que procede el registro. `resource_type`: Tipo de recurso monitorizado de los registros que se envían a los cubos de registro. `log_bucket_location`: Ubicación del contenedor de registro. `log_bucket_id`: ID del segmento de registro.
`billing/monthly_bytes_ingested` ^GA *(project)* Bytes mensuales transmitidos a los cubos de registro
`GAUGE`, `INT64`, `By` global	Número de bytes enviados a contenedores de registro en lo que va de mes para realizar tareas de indexación, consulta y análisis. Incluye hasta 30 días de almacenamiento. Se muestrea cada 1800 segundos. Después del muestreo, los datos no podrán verse durante un máximo de 6000 segundos. `resource_type`: Tipo de recurso monitorizado de la entrada de registro.
`byte_count` ^GA *(proyecto)* Bytes de registro
`DELTA`, `INT64`, `By`	Número total de bytes de entradas de registro, ya sea escritas directamente o enrutadas a este proyecto a través de un receptor de proyecto, que se almacenan en al menos un segmento de registro. Se muestrea cada 60 segundos. `log`: Nombre del registro. `severity`: Gravedad de la entrada de registro.
`dropped_log_entry_count` ^OBSOLETO *(project)* Errores de métricas basadas en registros (obsoleto)
`DELTA`, `INT64`, `1`	Use "logging.googleapis.com/logs_based_metrics_error_count" instead. Se muestrea cada 60 segundos. `log`: Nombre del registro.
`exports/byte_count` ^GA *(proyecto)* Bytes de registro exportados
`DELTA`, `INT64`, `By` logging_sink	Número de bytes de las entradas de registro que se han exportado. Se muestrea cada 60 segundos. Después del muestreo, los datos no podrán verse durante un máximo de 420 segundos.
`exports/error_count` ^GA *(project)* Exported log entries failures
`DELTA`, `INT64`, `1` logging_sink	Número de entradas de registro que no se han podido exportar. Se muestrea cada 60 segundos. Después del muestreo, los datos no podrán verse durante un máximo de 420 segundos.
`exports/log_entry_count` ^GA *(project)* Entradas de registro exportadas
`DELTA`, `INT64`, `1` logging_sink	Número de entradas de registro que se han exportado. Se muestrea cada 60 segundos. Después del muestreo, los datos no podrán verse durante un máximo de 420 segundos.
`log_entry_count` ^GA *(proyecto)* Entradas de registro
`DELTA`, `INT64`, `1`	Número de entradas de registro, escritas directamente o enrutadas a este proyecto a través de un receptor de proyecto, que se almacenan en al menos un segmento de registro. De forma predeterminada, las entradas de registro se almacenan durante 30 días. Los registros excluidos no se contabilizan. Se muestrea cada 60 segundos. `log`: Nombre del registro. `severity`: Gravedad de la entrada de registro.
`logs_based_metrics_error_count` ^GA *(proyecto)* Errores de métricas basadas en registros
`DELTA`, `INT64`, `1`	Número de entradas de registro, ya sea escritas directamente o enrutadas a este proyecto a través de un receptor de proyecto, que se almacenan en un segmento de registro, pero que se excluyen de cualquier métrica basada en registros definida por el sistema o por el usuario. Esta condición puede producirse si la marca de tiempo de una entrada de registro es más de 24 horas anterior o 10 minutos posterior a la hora de recepción real. Se muestrea cada 60 segundos. `log`: Nombre del registro.
`metric_label_cardinality` ^BETA *(project)* Número de cardinalidad activa de métricas basadas en registros por etiqueta
`GAUGE`, `INT64`, `1` métrica	Estimación de la cardinalidad de cada etiqueta de métrica de una métrica basada en registros. La estimación se calcula en un periodo de aproximadamente 25 horas. Se muestrea cada 60 segundos. Después del muestreo, los datos no podrán verse durante un máximo de 270 segundos. `label`: Nombre de la etiqueta de la métrica.
`metric_label_throttled` ^BETA *(project)* Estado de limitación de etiquetas de métricas basadas en registros
`GAUGE`, `BOOL`, métrica	Indica si se están eliminando las etiquetas de métricas de las métricas basadas en registros porque se han superado los límites de cardinalidad. Se muestrea cada 60 segundos. Después del muestreo, los datos no podrán verse durante un máximo de 270 segundos. `label`: Nombre de la etiqueta de la métrica.
`metric_throttled` ^GA *(project)* Estado de limitación de métricas basadas en registros
`GAUGE`, `BOOL`, métrica	Indica si se están omitiendo etiquetas o puntos de las métricas basadas en registros porque se han superado los límites de series temporales activas (cardinalidad). Se muestrea cada 60 segundos. Después del muestreo, los datos no podrán verse durante un máximo de 270 segundos.
`time_series_count` ^BETA *(project)* Número de series temporales activas de métricas basadas en registros (cardinalidad)
`GAUGE`, `INT64`, `1` métrica	Estimaciones de series temporales activas (cardinalidad) de métricas basadas en registros. Solo se contabilizan las etiquetas de métricas y la estimación se calcula en un periodo de aproximadamente 25 horas. Se muestrea cada 60 segundos. Después del muestreo, los datos no podrán verse durante un máximo de 270 segundos.

Tabla generada el 2025-09-05 a las 02:07:49 UTC.

Métricas basadas en registros definidas por el usuario

Puedes crear métricas basadas en registros para extraer datos numéricos de tus datos de registro. Las métricas basadas en registros definidas por el usuario calculan los valores de las entradas de registro incluidas y excluidas.

De forma predeterminada, las métricas basadas en registros definidas por el usuario recogen datos de todas las entradas de registro que recibe el enrutador de registros de tu proyecto, pero puedes definir métricas basadas en registros que recojan datos de las entradas de registro enrutadas a un segmento de registro específico. Google Cloud

Para obtener información sobre cómo definir y usar métricas basadas en registros a nivel de proyecto, consulta el artículo Usar métricas basadas en registros.
Para obtener información sobre cómo definir y usar métricas basadas en registros a nivel de contenedor, consulta Métricas basadas en registros en contenedores de registros.

Si define sus propias métricas basadas en registros, es posible que se le apliquen cargos. Para obtener más información sobre los costes asociados a la ingestión de métricas, consulta Métricas facturables.

Monitorizar entradas de registro individuales para ver mensajes

Si quieres recibir una notificación cada vez que se produzca un mensaje específico en una entrada de registro, usa políticas de alertas basadas en registros. Las políticas de alertas basadas en registros son útiles para detectar eventos relacionados con la seguridad en las entradas de registro, como los siguientes:

Quieres recibir una notificación cuando aparezca un evento en un registro de auditoría; por ejemplo, cuando un usuario humano acceda a la llave de seguridad de una cuenta de servicio.
Tu aplicación escribe mensajes de implementación en los registros y quieres recibir una notificación cuando se registre un cambio en la implementación.

Las políticas de alertas basadas en registros son útiles para los eventos que esperas que sean poco frecuentes e importantes. No quieres saber sobre una tendencia o un patrón, sino que quieres saber que ha ocurrido algo.

Las políticas de alertas basadas en registros se definen en un proyecto y analizan una entrada de registro cuando se cumplen las siguientes condiciones:

La facturación está habilitada.
La entrada de registro procede de un proyecto.
Los receptores del proyecto en el que se origina la entrada de registro o en un proyecto al que se enruta la entrada de registro enrutan la entrada de registro a un segmento de registro.

Por ejemplo, supongamos que una entrada de registro procede del proyecto A. Si un sumidero de registro del proyecto A enruta la entrada de registro a un segmento de registro, las políticas de alertas basadas en registros definidas en el proyecto A analizan la entrada de registro.

Por ejemplo, supongamos que una entrada de registro procede del proyecto X y que un sumidero de registros del proyecto X enruta la entrada de registro al proyecto Y. Si un sumidero del proyecto Y enruta la entrada de registro a un segmento de registro, las políticas de alertas basadas en registros definidas en los proyectos X y Y analizan la entrada de registro.

No puedes usar políticas de alertas basadas en registros para monitorizar entradas de registro que procedan de carpetas, cuentas de facturación u organizaciones, ni para monitorizar entradas de registro que no estén almacenadas en contenedores de registro. Si creas sumideros agregados, estos pueden interceptar una entrada de registro e impedir que los sumideros del proyecto en el que se origina la entrada de registro la enruten.

Para obtener información sobre cómo crear políticas de alertas basadas en registros, consulta Configurar políticas de alertas basadas en registros.

Monitorizar los resultados de las consultas SQL

Puede configurar políticas de alertas que usen Log Analytics para ejecutar consultas SQL en los datos de sus entradas de registro. Estos tipos de políticas de alertas son eficaces cuando quieres recibir notificaciones basadas en patrones que no se pueden evaluar con políticas de alertas basadas en registros, como patrones complejos en entradas de registro o agregaciones de datos de registro. Para obtener más información, consulta Monitorizar los resultados de las consultas SQL con una política de alertas.

Comparación de opciones de alertas

En esta sección se comparan las políticas de alertas basadas en métricas de registro, las políticas de alertas basadas en registros y las políticas de alertas basadas en SQL.

Tabla de resumen

En la siguiente tabla se resumen las técnicas de alertas y se proporcionan enlaces a información adicional:

Políticas de alertas basadas en métricas	Políticas de alertas basadas en registros	Políticas de alertas basadas en SQL	Más información
Basadas en métricas derivadas de entradas de registro	Basado en cadenas de entradas de registro individuales	Basado en tablas devueltas por consultas de SQL sobre entradas de registro	Métricas basadas en registros Alertas basadas en registros Alertas basadas en SQL
Se usa para notificarte las tendencias a lo largo del tiempo.	Se usa para enviarte una notificación cuando aparece un mensaje específico en un registro.	Se usa para notificarte un patrón en una ventana de entradas de registro.	Métricas basadas en registros Alertas basadas en registros Alertas basadas en SQL
Calculado a partir de Entradas de registro incluidas (métricas basadas en registros definidas por el sistema) Entradas de registro incluidas y excluidas (métricas basadas en registros definidas por el usuario)	Solo coinciden las entradas de registro incluidas	Se calcula a partir de las entradas de registro de una ventana de tiempo	Entradas de registro disponibles Alertas basadas en SQL
Operar con métricas de todos los proyectos del ámbito de métricas del proyecto de ámbito	Realiza operaciones en las entradas de registro que cumplan las siguientes condiciones: La entrada de registro procede del proyecto en el que se define la política. Los receptores del proyecto en el que se origina la entrada de registro o en un proyecto al que se enruta la entrada de registro enrutan la entrada de registro a un segmento de registro.	Operar en vistas de registro a las que se puede acceder a través de conjuntos de datos vinculados. Los conjuntos de datos vinculados pueden estar en cualquier proyecto.	Ámbito de las métricas Conjuntos de datos vinculados
El incidente se crea cuando el valor de una métrica cumple una condición durante un periodo específico.	Se crea un incidente cada vez que una entrada de registro específica coincide con un filtro.	El incidente se crea cuando la tabla de resultados de la consulta cumple una condición	Incidentes y notificaciones
Se crean y se gestionan en Monitorización.	Creados en Logging y gestionados en Monitoring	Creado en Log Analytics y gestionado en Monitorización	Crear y gestionar políticas de alertas Alertas basadas en SQL
Visto en Monitoring	Visto en Monitoring	Visto en Monitoring	Ver políticas de alertas
Puede usar cualquier canal de notificaciones admitido en Monitoring	Puede usar cualquier canal de notificaciones admitido en Monitoring	Puede usar cualquier canal de notificaciones admitido en Monitoring	Canales de notificación

Entradas de registro disponibles

Las métricas basadas en registros definidas por el usuario se calculan a partir de todas las entradas de registro que recibe la API de Logging del Google Cloud proyecto, independientemente de los filtros de inclusión o de los filtros de exclusión que se apliquen al Google Cloud proyecto. Si creas una política de alertas basada en una métrica basada en registros definida por el usuario, la política monitoriza los datos de todas las entradas de registro.

Las métricas basadas en registros definidas por el sistema se calculan únicamente a partir de las entradas de registro que se han almacenado en segmentos de registro del proyectoGoogle Cloud . Si un registro se ha excluido explícitamente, no se incluirá en estas métricas. Si crea una política de alertas basada en una métrica basada en registros definida por el sistema, la política monitoriza los datos solo de las entradas de registro incluidas.

Las políticas de alertas basadas en registros se definen en un proyecto y analizan una entrada de registro cuando se cumplen las siguientes condiciones:

La facturación está habilitada.
La entrada de registro procede de un proyecto.
Los receptores del proyecto en el que se origina la entrada de registro o en un proyecto al que se enruta la entrada de registro enrutan la entrada de registro a un segmento de registro.

Por ejemplo, supongamos que una entrada de registro procede del proyecto A. Si un sumidero de registro del proyecto A enruta la entrada de registro a un segmento de registro, las políticas de alertas basadas en registros definidas en el proyecto A analizan la entrada de registro.

Por ejemplo, supongamos que una entrada de registro procede del proyecto X y que un sumidero de registros del proyecto X enruta la entrada de registro al proyecto Y. Si un sumidero del proyecto Y enruta la entrada de registro a un segmento de registro, las políticas de alertas basadas en registros definidas en los proyectos X y Y analizan la entrada de registro.

Las políticas de alertas basadas en SQL consultan vistas de registro en segmentos de registros. Estos contenedores de registros deben actualizarse para usar Analíticas de registros y, a continuación, vincularse a un conjunto de datos de BigQuery. Para obtener más información sobre las políticas de alertas basadas en SQL, consulta Monitorizar los resultados de consultas SQL con una política de alertas.

Monitorizar métricas de varios proyectos

Puede monitorizar métricas de varios proyectos configurando un ámbito de métricas. Un ámbito de las métricas muestra todos los proyectos y las cuentas que monitoriza. Un proyecto de ámbito aloja el ámbito de las métricas. El proyecto de ámbito almacena las políticas de alertas y otras configuraciones que crees para el ámbito de las métricas. El proyecto de ámbito de un ámbito de métricas es el proyecto seleccionado en el Google Cloud selector de proyectos de la consola.

Las políticas de alertas basadas en métricas basadas en registros, al igual que las políticas de alertas basadas en otras métricas, funcionan en todos los proyectos del ámbito de las métricas del proyecto de ámbito.

El ámbito de las métricas no es relevante para las políticas de alertas basadas en entradas de registro, como las políticas basadas en registros y en SQL.

Para obtener más información sobre los ámbitos de las métricas, incluidos los ámbitos de métricas de varios proyectos, y sobre cómo definir el ámbito de los proyectos, consulta los siguientes artículos:

Incidentes y notificaciones

Cuando se cumple la condición de una política de alertas, Monitoring abre un incidente y envía notificaciones a los canales de notificación de la política de alertas. Para ver los detalles del incidente, haga clic en Ver incidente en el mensaje de notificación o vaya directamente a la página Incidentes de Monitoring.

Incidentes de políticas de alertas basadas en métricas

Las políticas de alertas basadas en métricas basadas en registros crean incidentes y notificaciones como todas las demás políticas de alertas basadas en métricas de Monitoring, tal como se describe en Comportamiento de las alertas. Para obtener más información sobre cómo gestionar incidentes de políticas de alertas basadas en métricas, consulta el artículo Incidentes de políticas de alertas basadas en métricas.

Incidentes de políticas de alertas basadas en registros

Las políticas de alertas basadas en registros no son políticas de alertas basadas en métricas. Cuando una entrada de registro cumple la condición de una política de alertas basada en registros, Monitoring crea incidentes y notificaciones de la siguiente manera:

La primera vez que Cloud Logging escribe una entrada de registro que coincide con la consulta de tu política de alertas en un bucket de registro, se crea un incidente y se envía una notificación. Si se escribe otra entrada de registro coincidente, se creará un nuevo incidente solo si el incidente anterior se ha cerrado. Sin embargo, puede tardar hasta tres minutos en purgarse un incidente cerrado. Si se recibe una entrada de registro coincidente en los tres minutos posteriores al cierre de un incidente, es posible que el sistema vuelva a abrir ese incidente en lugar de crear uno nuevo.
Cuando creas una política de alertas basada en registros, puedes especificar el tiempo mínimo entre notificaciones. Por ejemplo, si seleccionas 10 minutos como tiempo entre notificaciones. Si la condición de tu política de alertas basada en registros se cumple dos veces en ese periodo, solo recibirás una notificación.

La tasa máxima de incidentes de las políticas de alertas basadas en registros es de 1 incidente cada 5 minutos. Si la consulta de tu política de alertas basada en registros extrae valores de etiquetas, cada combinación de valores extraídos representa su propia cronología de incidentes. Por ejemplo, supongamos que una política de alertas basada en registros extrae los valores de una etiqueta y que la etiqueta puede tener dos valores. Con esta configuración, se pueden abrir dos incidentes, uno por cada valor de etiqueta, en el mismo periodo de 5 minutos.
Hay un límite de 20 incidentes al día por cada política de alertas basada en registros. Si alcanzas este límite, la notificación incluirá un mensaje que indica que has alcanzado el límite diario.
Los incidentes se cierran automáticamente cuando caduca el periodo de cierre automático. De forma predeterminada, la duración del cierre automático es de 7 días.

La duración del cierre automático especifica el tiempo que debe transcurrir, sin que se repita la causa del incidente, antes de que se cierre. Por este motivo, cuando un incidente está abierto y se vuelve a producir la causa, el incidente puede permanecer abierto más tiempo que la duración del cierre automático.

Para obtener más información sobre cómo gestionar incidentes relacionados con las políticas de alertas basadas en registros, consulta el artículo Gestionar incidentes relacionados con las políticas de alertas basadas en registros.

Incidentes de políticas de alertas basadas en SQL

En el caso de las políticas de alertas basadas en SQL, Cloud Monitoring crea un incidente la primera vez que el resultado de la consulta SQL cumple la condición especificada en la política. Cada política de alertas solo tiene un incidente abierto. Mientras el incidente esté abierto, si se vuelve a cumplir la condición, Monitoring no creará más incidentes ni enviará más notificaciones. Monitorización cierra los incidentes basados en SQL al cabo de siete días, a menos que configures un periodo de cierre más corto o cierres el incidente por tu cuenta.

Para obtener más información sobre cómo gestionar incidentes de políticas de alertas basadas en SQL, consulta Gestionar incidentes de políticas de alertas basadas en SQL.

Crear y gestionar políticas de alertas

Puedes crear, modificar y eliminar políticas de alertas basadas en métricas basadas en registros en Cloud Monitoring, al igual que cualquier otra política de alertas basada en métricas. Para obtener más información, consulta el artículo Gestionar políticas.

Puedes crear políticas de alertas basadas en registros con el Explorador de registros o la API de Cloud Monitoring. Puedes modificar y eliminar políticas de alertas basadas en registros en Monitoring o con la API Cloud Monitoring. Para obtener más información, consulta Gestionar políticas de alertas basadas en registros.

Puedes crear políticas de alertas basadas en SQL mediante Log Analytics o la API de Cloud Monitoring. Puedes modificar y eliminar políticas de alertas basadas en SQL en Monitoring o mediante la API Cloud Monitoring. Para obtener más información, consulta Monitorizar los resultados de las consultas SQL con una política de alertas.

Ver políticas de alertas

En la página Políticas de Monitorización se muestran todas las políticas de alertas de tu Google Cloud proyecto. Esta lista incluye políticas que usan métricas basadas en registros y políticas de alertas basadas en registros.

En la Google Cloud consola, ve a la página Alertas:
Ve a Alertas.

Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuya sección sea Monitorización.
Selecciona Ver todas las políticas.

Las políticas de alertas basadas en registros aparecen en la lista con el valor Logs en la columna Tipo. Las políticas de alertas basadas en métricas, incluidas las métricas basadas en registros, aparecen en la lista con el valor Metrics en la columna Tipo. Las políticas de alertas basadas en SQL aparecen en la lista con el valor SQL en la columna Tipos. En la siguiente captura de pantalla se muestra un fragmento de una lista de políticas:

Para ver las políticas de alertas por tipo, usa la columna **Tipo** de la lista de políticas de alertas.

Canales de notificación

Puedes enviar notificaciones de cualquier tipo de política de alertas a cualquiera de los canales de notificaciones admitidos por Monitoring. Debes configurar estos canales antes de poder usarlos en las políticas de alertas.

Para obtener más información, consulta el artículo sobre cómo gestionar los canales de notificación.

Requisitos de autorización

Para usar métricas basadas en registros o políticas de alertas basadas en registros, se necesita autorización tanto para Cloud Logging como para Cloud Monitoring.

Para las métricas basadas en registros definidas por el usuario, consulta Permisos de métricas basadas en registros.
Para las políticas de alertas basadas en registros, consulta Permisos de las políticas de alertas basadas en registros.
Para las políticas de alertas basadas en SQL, consulta Permisos de las políticas de alertas basadas en SQL.

Costes y límites

Si defines tus propias métricas basadas en registros, se aplican las siguientes condiciones:

Hay límites en el número y la estructura de las métricas basadas en registros definidas por el usuario. Para obtener más información sobre estos límites, consulta los límites de las métricas basadas en registros.
Es posible que se te cobren las métricas basadas en registros definidas por el usuario. Para obtener más información sobre los costes asociados a la ingesta de métricas, consulta la sección sobre métricas facturables.
Las políticas de alertas basadas en SQL se ejecutan en una reserva de BigQuery de tu Google Cloud proyecto. Es posible que se te apliquen cargos por tener una reserva de BigQuery. Para obtener más información sobre los costes asociados a las reservas de BigQuery, consulta los precios de BigQuery.

No se aplican cargos por usar políticas de alertas basadas en métricas basadas en registros.

Se aplican los siguientes límites de Monitoring relacionados con las políticas de alertas:

Categoría	Valor	Tipo de política¹
Políticas de alertas (suma de métricas y registros) por ámbito de métricas ²	2000	Métrica, registro
Condiciones por política de alertas basada en métricas	6	Métrica
Condiciones por política de alertas basada en SQL (vista previa pública)	1	SQL
Tiempo máximo de ejecución de consultas de una política de alertas basada en SQL (versión preliminar pública)	5 minutos	SQL
Periodo máximo durante el que se evalúa una condición de ausencia de métrica. ³	1 día	Métrica
Periodo máximo durante el que se evalúa una condición de umbral de métrica. ³	23 horas y 30 minutos	Métrica
Longitud máxima del filtro usado en una condición de umbral de métrica	2048 caracteres Unicode	Métrica
Número máximo de series temporales monitorizadas por una condición de previsión	64	Métrica
Ventana de previsión mínima	1 hora (3600 segundos)	Métrica
Ventana de previsión máxima	2,5 días (216.000 segundos)	Métrica
Canales de notificaciones por política de alertas	16	Todo
Frecuencia máxima de incidentes⁴ de alertas basadas en registros	1 incidente cada 5 minutos	Registro
Número máximo de incidentes de alertas basadas en registros	20 incidentes al día por cada política de alertas basada en registros	Registro
Número máximo de notificaciones por incidente: ⁵ para alertas basadas en registros	20 notificaciones al día por incidente	Registro
Número máximo de políticas de alertas que se pueden activar simultáneamente por proyecto	80.000	Todo
Número máximo de incidentes abiertos simultáneamente por política de alertas	1000	Todo
Periodo tras el cual se cierra automáticamente una incidencia sin datos nuevos	7 días	Métrica, SQL
Duración máxima de un incidente si no se cierra manualmente	7 días	Registro
Conservación de incidentes cerrados	13 meses	No aplicable
Conservación de incidentes abiertos	Indefinida	No aplicable
Canales de notificación por ámbito de métricas	4000	No aplicable
Número máximo de políticas de alertas por suspensión	16	Todo
Retención de una posposición	13 meses	No aplicable

¹Métrica: una política de alertas basada en datos de métricas. Registro: una política de alertas basada en mensajes de registro (alertas basadas en registros).
²Puedes solicitar que se aumente este límite,que es de 2000 políticas por ámbito de métricas,hasta 10.000 políticas por ámbito de métricas.
³El periodo máximo durante el que se evalúa una condición es la suma de los valores del periodo de alineación y de la ventana de duración. Por ejemplo, si el periodo de alineación es de 15 horas y el periodo de duración es de 15 horas, se necesitan 30 horas de datos para evaluar la condición.
⁴Si la consulta de tu política de alertas basada en registros extrae valores de etiquetas, cada combinación de valores extraídos representa su propia cronología de incidentes. Por ejemplo, supongamos que una política de alertas basada en registros extrae los valores de una etiqueta y que la etiqueta puede tener dos valores. Con esta configuración, se pueden crear dos incidencias, una por cada valor de etiqueta, en el mismo periodo de 5 minutos.
⁵En el caso de las alertas basadas en registros, Monitoring envía una nueva notificación de un incidente abierto cuando se recibe una entrada de registro que coincide con el filtro y han transcurrido al menos 5 minutos desde la notificación más reciente. Se envían como máximo 20 notificaciones al día por incidencia. Cada notificación se envía a todos los canales de notificaciones configurados para la política de alertas.

Monitorizar registros Organízate con las colecciones Guarda y clasifica el contenido según tus preferencias.