Neste documento, descrevemos como usar o Cloud Monitoring para observar tendências nos registros e notificar você quando as condições descritas ocorrerem. Para fornecer dados ao Cloud Monitoring dos registros, o Logging oferece o seguinte:
- Métricas com base em registros, que podem ser usadas da seguinte maneira:
- Para criar políticas de alertas que avisem você sobre alterações ao longo do tempo.
- Para criar gráficos que mostrem mudanças ao longo do tempo.
- Políticas de alertas com base em registros, que notificam você sempre que um evento específico aparece em um registro.
Quando quiser monitorar seus registros ao longo do tempo, use gráficos ou políticas de alertas com base em métricas com base em registros.
Quando você quiser receber uma notificação quase em tempo real de que uma mensagem apareceu nos registros, use uma política de alertas com base em registros.
O restante deste documento descreve como escolher entre métricas e políticas de alertas com base em registros, discute as diferenças entre elas e fornece informações sobre autorização, custos e limites.
Métricas com base em registros
Quando você quiser monitorar eventos recorrentes nos registros ao longo do tempo, use as métricas com base em registros. As métricas com base em registros geram dados numéricos a partir dos seus registros. As métricas com base em registros serão adequadas se você quiser realizar uma destas ações:
- Contar as ocorrências de uma mensagem, como um aviso ou erro, nos registros e receber uma notificação quando o número de ocorrências ultrapassar um limite.
- Observe as tendências nos dados, como os valores de latência nos registros, e receba uma notificação se eles mudarem de maneira inaceitável.
- Crie gráficos para exibir os dados numéricos extraídos dos registros.
Como as métricas com base em registros geram dados numéricos dos seus registros, você pode usá-las em políticas de alertas e exibi-las em gráficos. Para informações sobre como criar políticas de alertas e gráficos para métricas com base em registros, consulte Configurar notificações para métricas com base em registros.
O Cloud Monitoring fornece um conjunto de métricas predefinidas com base em registros, e você pode definir suas próprias. Para ver uma lista de métricas com base em registros definidas pelo sistema, clique no botão add_circle a seguir:
Métricas com base em registros definidas pelo usuário
É possível criar métricas com base em registros para extrair dados numéricos dos registros. As métricas com base em registros definidas pelo usuário calculam valores dos registros incluídos e excluídos.
Por padrão, as métricas com base em registros definidas pelo usuário coletam dados de todos os registros recebidos pelo roteador no projeto do Google Cloud, mas é possível definir métricas com base em registros que coletam dados de registros roteados para um bucket de registros específico.
- Para informações sobre como definir e usar métricas com base em registros para envolvidos no projeto, consulte Como usar métricas com base em registros.
- Para informações sobre como definir e usar métricas com base em registros no nível do bucket, consulte Métricas com base em registros em buckets de registros.
Se você definir suas próprias métricas com base em registros, poderá haver cobranças. Para mais informações sobre os custos associados à ingestão de métricas, consulte Métricas sujeitas a cobrança.
Alertas com base em registros
Quando você quiser receber uma notificação sempre que uma mensagem específica ocorrer em um registro, use políticas de alertas com base em registros. As políticas de alertas com base em registros são úteis para capturar eventos relacionados à segurança em registros, como os seguintes:
- Você quer receber uma notificação se um evento aparecer em um registro de auditoria. por exemplo, um usuário acessa a chave de segurança de uma conta de serviço.
- O aplicativo grava mensagens de implantação em registros, e você quer ser notificado quando uma alteração na implantação for registrada.
As políticas de alertas com base em registros são úteis para eventos que você espera que sejam raros e importantes. Você não quer saber sobre uma tendência ou um padrão, mas sim que algo aconteceu.
Para informações sobre como criar políticas de alertas com base em registros, consulte Como usar políticas de alertas com base em registros.
É possível configurar uma política de alertas com base em métricas para simular uma política de alertas com base em registros. Para isso, defina uma métrica com base em registros e use-a em uma política de alertas com base em métricas com um limite de um. As políticas de alertas com base em registros oferecem esse comportamento sem a necessidade de criar uma métrica com base em registros e configurar uma política de alertas com base em métricas.
Comparação das opções de alerta
Esta seção compara políticas de alertas criadas com base em métricas com base em registros com políticas de alertas com base em registros.
Tabela de resumo
A tabela a seguir resume as técnicas de alerta e fornece links para outras informações neste documento:
Incidentes de métricas com base em registros | Políticas de alertas com base em registros | Mais informações |
---|---|---|
Com base nas métricas derivadas de entradas de registro | Com base em strings em entradas de registro individuais | Métricas com base em registros e Alertas com base em registros |
Usado para notificar você sobre tendências ao longo do tempo | Usado para notificar você quando uma mensagem específica aparece em um registro | Métricas com base em registros e Alertas com base em registros |
Calculado com base em
|
Corresponder apenas a registros incluídos | Registros disponíveis |
Opere nas métricas de todos os projetos no escopo de métricas do projeto de escopo | Operar em registros somente no projeto do escopo | Como fazer alertas em vários projetos |
Acionado quando o valor de uma métrica atende a uma condição por um período especificado | Acionado sempre que uma entrada de registro específica corresponde a um filtro | Incidentes e notificações |
Criado e gerenciado no Monitoring | Criado no Logging: gerenciado no Monitoring |
Como criar e gerenciar políticas de alerta |
Visualizado no Monitoring | Visualizado no Monitoring | Como visualizar políticas de alertas |
Pode usar qualquer canal de notificação compatível com o Monitoring | Pode usar qualquer canal de notificação compatível com o Monitoring | Canais de notificação |
Registros disponíveis
As métricas com base em registros definidas pelo usuário são calculadas com base em todos os registros recebidos pela API Logging para o projeto do Google Cloud, independentemente dos filtros de inclusão ou de exclusão que possam ser aplicados ao projeto do Google Cloud. Se você criar uma política de alertas com base em uma métrica com base em registros definida pelo usuário, ela monitorará dados de todos os registros.
As métricas com base em registros definidas pelo sistema são calculadas apenas com base nos registros armazenados em buckets de registros no projeto do Google Cloud. Se um registro foi explicitamente excluído, ele não será incluído nessas métricas. Se você criar uma política de alertas com base em uma métrica com base em registros definida pelo sistema, a política monitorará dados apenas dos registros incluídos.
As políticas de alertas com base em registros operam apenas em registros incluídos. Não é possível usar políticas de alertas com base em registros para receber notificações sobre mensagens em registros excluídos.
Tanto as métricas com base em registros quanto as políticas de alertas com base em registros operam no escopo do projeto do Google Cloud, não em buckets individuais.
Como fazer alertas em vários projetos
É possível monitorar métricas de vários projetos ao configurar um escopo de métricas. Um escopo de métricas lista todos os projetos e contas que ele monitora. Um projeto de escopo hospeda o escopo das métricas. O projeto de escopo armazena as políticas de alertas e outras configurações criadas para o escopo das métricas. O projeto de um escopo de métricas é aquele escolhido pelo seletor de projetos do console do Google Cloud.
As políticas de alertas com base em métricas baseadas em registros, como as políticas de alertas com base em outras métricas, funcionam em todos os projetos no escopo das métricas do projeto de escopo.
As políticas de alertas com base em registros não operam em escopos de métricas. Os registros em projetos não fazem parte de um escopo de métricas. Uma política de alertas com base em registros avalia apenas os registros originados no projeto atual ou roteados para o projeto atual.
Para mais informações sobre escopos de métricas, incluindo escopos de várias projetos, e sobre projetos de escopo, consulte:
Incidentes e notificações
Quando a condição de uma política de alertas é atendida, o Monitoring abre um incidente e envia notificações para os canais de notificação da política. Para ver os detalhes do incidente, clique em Ver incidente na mensagem de notificação ou navegue diretamente para a página Incidentes no Monitoring.
As políticas de alertas baseadas em métricas com base em registros criam incidentes e notificações como todas as outras políticas de alertas baseadas em métricas no Monitoring, conforme descrito em Comportamento de alertas. Para mais informações sobre como gerenciar incidentes de políticas de alertas com base em métricas, consulte Incidentes em políticas de alertas com base em métricas.
As políticas de alertas com base em registros não são políticas de alertas com base em métricas. Quando uma entrada de registro atende à condição de uma política de alertas com base em registros, o Monitoring cria incidentes e notificações da seguinte maneira:
Na primeira vez que o Cloud Logging grava uma entrada de registro que corresponde a consulta de alerta em um bucket de registros, um incidente é criado e uma notificação é enviada. Se outra entrada de registro correspondente for gravada, um novo incidente será criado somente se o incidente anterior tiver sido encerrado. No entanto, pode levar até três minutos para um incidente fechado ser limpo. Se uma entrada de registro correspondente for recebida nos três minutos após o encerramento de um incidente, o sistema poderá reabri-lo em vez de criar um novo incidente.
Há um limite de 20 notificações por dia para cada alerta com base em registros. Se você atingir esse limite, a notificação incluirá uma mensagem informando que você atingiu o limite diário.
Ao criar uma política de alertas com base em registros, é possível especificar o tempo mínimo entre as notificações. Por exemplo, você seleciona 10 minutos como o tempo entre as notificações. Se a condição da sua política de alertas com base em registros for atendida duas vezes nesse período, você receberá apenas uma notificação.
A taxa máxima de notificações é de uma notificação a cada cinco minutos para cada alerta com base em registros.
Os incidentes são fechados automaticamente após sete dias, a menos que você configure um período mais curto ou feche os incidentes manualmente.
Para mais informações sobre como gerenciar esses incidentes, consulte Como gerenciar incidentes para políticas de alertas com base em registros.
Como criar e gerenciar políticas de alertas
Você cria, modifica e exclui políticas de alertas com base em métricas com base em registros no Cloud Monitoring, como qualquer outra política de alertas com base em métricas. Para mais informações, consulte Como gerenciar políticas.
É possível criar políticas de alertas com base em registros usando a Análise de registros ou a API Cloud Monitoring. É possível modificar e excluir políticas de alertas com base em registros no Monitoring. Para mais informações, consulte Como gerenciar políticas de alertas com base em registros.
Como visualizar políticas de alertas
A página Políticas no Monitoring lista todas as políticas de alertas no projeto do Google Cloud. Ela inclui políticas que usam métricas e políticas de alertas com base em registros.
-
No console do Google Cloud, acesse a página notifications Alertas:
Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Monitoramento.
- Selecione Ver todas as políticas.
As políticas de alertas com base em registros aparecem na lista com o valor Logs
na coluna Tipo. As políticas de alertas com base em métricas, incluindo aquelas com base em registros, aparecem na lista com o valor Metrics
na coluna Tipo.
Veja um trecho de uma lista de políticas na captura de tela a seguir:
Canais de notificação
É possível enviar notificações de políticas de alertas com base em métricas e registros para qualquer um dos canais de notificação compatíveis com o Monitoring. Você precisa configurar esses canais antes de usá-los em políticas de alertas.
Para saber mais, consulte Como gerenciar canais de notificação.
Requisitos de autorização
O uso de métricas com base em registros ou políticas de alertas com base em registros requer autorização para o Cloud Logging e o Cloud Monitoring.
Para métricas com base em registros definidas pelo usuário, consulte Permissões para métricas com base em registros.
Para políticas de alertas com base em registros, consulte Permissões para políticas de alertas com base em registros.
Custos e limites
Se você definir as próprias métricas com base em registros, as seguintes condições serão aplicadas:
- Há limites para o número e a estrutura das métricas com base em registros definidas pelo usuário. Para mais informações sobre esses limites, consulte limites para métricas com base em registros.
- É possível que você seja cobrado por métricas com base em registros definidas pelo usuário. Para mais informações sobre custos associados à ingestão de métricas, consulte Métricas sujeitas a cobrança.
Não há cobranças associadas ao uso de políticas de alertas com base em métricas com base em registros.
Os seguintes limites do Monitoring relacionados a políticas de alertas se aplicam:
Categoria | Valor | Tipo de política1 |
---|---|---|
Políticas de alertas (soma da métrica e do registro) por escopo de métricas 2 | 500 | Métrica, Registro |
Condições por política de alertas | 6 | Métrica |
Período máximo que uma condição de ausência de métrica avalia3 |
1 dia | Métrica |
Período máximo em que uma condição de limite de métrica é avaliada3 |
23 horas e 30 minutos | Métrica |
Tamanho máximo do filtro usado em uma condição de limite de métrica |
2.048 caracteres Unicode | Métrica |
Número máximo de séries temporais monitoradas por uma condição de previsão |
64 | Métrica |
Janela mínima de previsão | 1 hora (3.600 segundos) | Métrica |
Janela máxima de previsão | 2,5 dias (216.000 segundos) | Métrica |
Canais de notificação por política de alertas | 16 | Métrica, Registro |
Taxa máxima de notificações | 1 notificação a cada 5 minutos para cada alerta baseado em registro | Registro |
Número máximo de notificações | 20 notificações por dia para cada alerta baseado em registro | Registro |
Número máximo de incidentes abertos simultaneamente por política de alertas |
1.000 | Métrica |
Período após o qual um incidente sem dados novos é fechado automaticamente |
7 dias | Métrica |
Duração máxima de um incidente, se ele não for fechado manualmente | 7 dias | Registro |
Retenção de incidentes fechados | 13 meses | Não relevante |
Retenção de incidentes abertos | Indefinida | Não aplicável |
Canais de notificação por escopo de métricas | 4.000 | Não aplicável |
Número máximo de políticas de alertas por adiamento | 16 | Métrica, Registro |
Retenção de um adiamento | 13 meses | Não aplicável |
2Apigee e Apigee híbrida } estão profundamente integrados ao Cloud Monitoring. O limite de alerta para todos os níveis de assinatura da Apigee (Standard, Enterprise e Enterprise Plus) é o mesmo que para o Cloud Monitoring: 500 por escopo de métricas .
3O período máximo que uma condição avalia é a soma dos períodos de alinhamento e de duração. Por exemplo, se o período de alinhamento for definido como 15 horas e a janela de duração for definida como 15 horas, serão necessárias 30 horas de dados para avaliar a condição.