Se usó la API de Cloud Translation para traducir esta página.

Supervisar tus registros

En este documento, se describe cómo puedes usar Cloud Monitoring para observar tendencias en tus registros y para notificarte cuando ocurren las condiciones que describes. Para proporcionar a Cloud Monitoring datos de tus registros, Logging te ofrece lo siguiente:

Métricas basadas en registros, que puedes usar de la siguiente manera:
- Para crear políticas de alertas que te notifiquen sobre cambios a lo largo del tiempo
- Para crear gráficos que muestren cambios con el tiempo
Políticas de alertas basadas en registros, que te notifican cada vez que se produce un evento específico aparece en un registro.

Cuando quieras supervisar tus registros a lo largo del tiempo, usa gráficos o políticas de alertas basadas en métricas basadas en registros.

Cuando quieras recibir una notificación casi en tiempo real de que apareció un mensaje de tus registros, usa una política de alertas basada en registros.

En el resto de este documento, se describe cómo elegir entre métricas basadas en registros y políticas de alertas basadas en registros, analiza las diferencias entre ellas y proporciona información sobre autorizaciones, costos y límites.

Métricas basadas en registros

Cuando quieras supervisar eventos recurrentes en tus registros a lo largo del tiempo, usar métricas basadas en registros. Las métricas basadas en registros generan datos numéricos de tus registros. Las métricas basadas en registros son adecuadas si deseas llevar a cabo alguna de las siguientes acciones:

Cuenta los casos de un mensaje, como una advertencia o un error, en los registros y recibe una notificación cuando la cantidad de casos supera un umbral.
Observar las tendencias en tus datos, como los valores de latencia en tus registros, y recibir una notificación si los valores cambian de una manera inaceptable.
Crear gráficos para mostrar los datos numéricos extraídos de tus registros.

Debido a que las métricas basadas en registros generan datos numéricos a partir de tus registros, puedes usar estas métricas en las políticas de alertas y mostrarlas en los gráficos. Para obtener información sobre la creación de políticas y gráficos de alertas consulta Configura notificaciones para métricas basadas en registros.

Cloud Monitoring proporciona un conjunto de métricas predefinidas basadas en registros, y puedes definir las tuyas. Para ver una lista de las métricas basadas en registros definidas por el sistema, haz clic en el siguiente botón :

Métricas basadas en registros definidas por el sistema

Las strings de “tipo de métrica” de esta tabla deben tener el prefijo logging.googleapis.com/. Este prefijo se omitió en las entradas de la tabla. Cuando consultes una etiqueta, usa el prefijo metric.labels.. Por ejemplo, metric.labels.LABEL="VALUE".

Tipo de métrica ^{Etapa de lanzamiento} Nombre visible
Clase, tipo, unidad Recursos supervisados	Descripción Etiquetas
`billing/bytes_ingested` ^DG Bytes transmitidos a buckets de registros
`DELTA`, `INT64`, `By` en todo el mundo	Cantidad de bytes transmitidos a buckets de registros para indexación, consultas y análisis incluye hasta 30 días de almacenamiento. Se hace un muestreo cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 300 segundos. `resource_type`: Tipo de recurso supervisado para la entrada de registro.
`billing/bytes_stored` ^BETA Retención de registros
`GAUGE`, `INT64`, `By` en todo el mundo	El volumen de registros que se conservan después de los 30 días predeterminados. Se hace un muestreo cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 300 segundos. `data_type`: Este campo indica que el volumen de registros que se informa aquí se cobra por la retención posterior a los 30 días predeterminados. El data_type de toda la retención informada se establece en "CHARGED". `log_bucket_location`: La ubicación donde reside el bucket de registros. `log_bucket_id`: El ID del bucket de registros.
`billing/log_bucket_bytes_ingested` ^BETA Bytes transmitidos a buckets de registros
`DELTA`, `INT64`, `By` en todo el mundo	Cantidad de bytes transmitidos a buckets de registros para indexación, consultas y análisis incluye hasta 30 días de almacenamiento. Se hace un muestreo cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 300 segundos. `log_source`: El contenedor de recursos del que proviene el registro. `resource_type`: Tipo de recurso supervisado para los registros transmitidos a buckets de registros. `log_bucket_location`: La ubicación en la que reside el bucket de registros. `log_bucket_id`: El ID del bucket de registros
`billing/log_bucket_monthly_bytes_ingested` ^BETA Bytes transmitidos a buckets de registros mensualmente
`GAUGE`, `INT64`, `By` en todo el mundo	Cantidad de bytes transmitidos a buckets de registros para indexación, consultas y análisis en lo que va del mes incluyen hasta 30 días de almacenamiento. Se tomaron muestras cada 1,800 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 6,000 segundos. `log_source`: El contenedor de recursos del que proviene el registro. `resource_type`: Tipo de recurso supervisado para los registros transmitidos a buckets de registros. `log_bucket_location`: La ubicación en la que reside el bucket de registros. `log_bucket_id`: El ID del bucket de registros
`billing/monthly_bytes_ingested` ^DG Bytes mensuales transmitidos a buckets de registros
`GAUGE`, `INT64`, `By` en todo el mundo	Cantidad de bytes en lo que va del mes transmitidos a buckets de registros para indexación, consultas y análisis incluye hasta 30 días de almacenamiento. Se tomaron muestras cada 1,800 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 6,000 segundos. `resource_type`: Tipo de recurso supervisado para la entrada de registro.
`byte_count` ^DG Bytes de registros
`DELTA`, `INT64`, `By`	Cantidad de bytes en entradas de registro que se transmitieron a buckets de registros. Los registros excluidos no se cuentan. Se tomaron muestras cada 60 segundos. `log`: Nombre del registro. `severity`: Gravedad de la entrada de registro.
`dropped_log_entry_count` ^OBSOLETO Errores de métricas basadas en registros (obsoleto)
`DELTA`, `INT64`, `1`	En su lugar, usa “logging.googleapis.com/logs_based_metrics_error_count”. Se tomaron muestras cada 60 segundos. `log`: Nombre del registro.
`exports/byte_count` ^DG Bytes de registros exportados
`DELTA`, `INT64`, `By` logging_sink	Cantidad de bytes en las entradas de registro que se exportaron. Se tomaron muestras cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 420 segundos.
`exports/error_count` ^DG Fallas en las entradas de registro exportadas
`DELTA`, `INT64`, `1` logging_sink	Cantidad de entradas de registro que no se pudieron exportar. Se tomaron muestras cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 420 segundos.
`exports/log_entry_count` ^DG Entradas de registro exportadas
`DELTA`, `INT64`, `1` logging_sink	Cantidad de entradas de registro que se exportaron. Se tomaron muestras cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 420 segundos.
`log_entry_count` ^DG Entradas de registro
`DELTA`, `INT64`, `1`	Cantidad de entradas de registro que se transmitieron a buckets de registros. De forma predeterminada, las entradas de registro se almacenan durante 30 días. Los registros excluidos no se cuentan. Se tomaron muestras cada 60 segundos. `log`: Nombre del registro. `severity`: Gravedad de la entrada de registro.
`logs_based_metrics_error_count` ^DG Errores de métricas basadas en registros
`DELTA`, `INT64`, `1`	Cantidad de entradas de registro que se transmitieron a buckets de registros que no se cuentan en las métricas basadas en registros definidas por el sistema o por el usuario. Esta condición puede ocurrir si la marca de tiempo de una entrada de registro es mayor de 24 horas o 10 minutos más tarde, que el tiempo de recepción real. Se tomaron muestras cada 60 segundos. `log`: Nombre del registro.
`metric_label_cardinality` ^BETA Recuento de cardinalidad activa de métricas basadas en registros por etiqueta
`GAUGE`, `INT64`, `1` métrica	Estimación de cardinalidad para cada etiqueta de métrica de una métrica basada en registros. La estimación se calcula en aproximadamente 25 horas. Se tomaron muestras cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 270 segundos. `label`: Nombre de la etiqueta de métrica.
`metric_label_throttled` ^BETA Estado de límite de etiqueta de métrica basada en registros
`GAUGE`, `BOOL`, métrica	Indica si las etiquetas de métrica se descartan para las métricas basadas en registros debido a que se excedieron los límites de cardinalidad. Se tomaron muestras cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 270 segundos. `label`: Nombre de la etiqueta de métrica.
`metric_throttled` ^DG Estado regulado de métrica basada en registros
`GAUGE`, `BOOL`, métrica	Indica si las etiquetas o los puntos se descartan para las métricas basadas en registros debido a que se superaron los límites de series temporales activas (cardinalidad). Se tomaron muestras cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 270 segundos.
`time_series_count` ^BETA Recuento de series temporales (cardinalidad) activas de métricas basadas en registros
`GAUGE`, `INT64`, `1` métrica	Estimaciones de series temporales activas (cardinalidad) para las métricas basadas en registros. Solo se cuentan las etiquetas de métricas y la estimación se calcula en aproximadamente 25 horas. Se tomaron muestras cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 270 segundos.

Tabla generada al 18/07/2024 a las 20:44:50 UTC.

Métricas basadas en registros definidas por el usuario

Puedes crear métricas basadas en registros para extraer datos numéricos de tus los registros del sistema operativo. Las métricas basadas en registros definidas por el usuario calculan valores de los dos incluidos y los registros excluidos.

De forma predeterminada, las métricas basadas en registros definidas por el usuario recopilan datos de todos por el Enrutador de registros en tu proyecto de Google Cloud, pero puedes definir Métricas basadas en registros que recopilan datos de registros enrutados a un bucket de registros específico.

Para obtener información sobre cómo definir y usar métricas basadas en registros a nivel de proyecto, consulta Usa métricas basadas en registros.
Para obtener información sobre cómo definir y usar métricas basadas en registros a nivel de bucket, consulta Métricas basadas en registros en buckets de registros.

Si defines tus propias métricas basadas en registros, es posible que se generen cargos. Para obtener más información sobre los costos asociados con transferencia de métricas, consulta Métricas cobrables.

Alertas basadas en registros

Si quieres recibir una notificación cada vez que aparezca un mensaje específico en un registro usar políticas de alertas basadas en registros. Políticas de alertas basadas en registros son útiles para detectar eventos relacionados con la seguridad en registros, de la siguiente manera:

Quieres recibir una notificación cuando aparezca un evento en un registro de auditoría. por ejemplo, un usuario humano accede a la llave de seguridad de una cuenta de servicio.
Tu aplicación escribe mensajes de implementación en los registros y deseas recibir una notificación cuando se registra un cambio de implementación.

Las políticas de alertas basadas en registros son útiles para los eventos que esperas importantes y escasas. No quieres conocer una tendencia o un patrón, sino que ocurrió algo.

Para obtener información sobre la creación de políticas de alertas basadas en registros, consulta Usa políticas de alertas las políticas de alertas.

Puedes configurar una política de alertas basada en métricas para simular una política política de alertas. Para ello, define una métrica basada en registros y usa la métrica en una política de alertas basada en métricas con un umbral de uno. Las políticas de alertas basadas en registros te proporcionan ese comportamiento sin necesidad una métrica basada en registros y configurar una política de alertas basada en métricas.

Comparación de opciones de alertas

En esta sección, se comparan las políticas de alertas creadas en métricas basadas en registros con políticas de alertas basadas en registros.

Tabla de resumen

En la siguiente tabla, se resumen las técnicas de alerta vínculos a información adicional en este documento:

Incidentes de métricas basadas en registros	Políticas de alertas basadas en registros	Más información
Basado en métricas derivadas de entradas de registro	Basado en cadenas en entradas de registro individuales	Métricas basadas en registros y Alertas basadas en registros
Se usan para notificarte tendencias en el tiempo	Se usa para notificarte cuando aparece un mensaje específico en un registro	Métricas basadas en registros y Alertas basadas en registros
Cálculo a partir de Registros incluidos (métricas basadas en registros definidas por el sistema) Registros incluidos y excluidos (métricas basadas en registros definidas por el usuario)	Coincidir solo con los registros incluidos	Registros disponibles
Opera con métricas de todos los proyectos en el permiso de métricas de la proyecto de permisos	Operar solo en registros en el proyecto de permisos	Alertas en varios proyectos
Se activa cuando el valor de una métrica cumple con una condición. durante un período específico	Se activa cada vez que una entrada de registro específica coincide con un filtrar	Incidentes y notificaciones
Creadas y administradas en Monitoring	Se crea en Logging. administrada en Monitoring	Crea y administra políticas de alertas
Visto en Monitoring	Visto en Monitoring	Visualiza políticas de alertas
Puede usar cualquier canal de notificaciones compatible con Monitoring	Puede usar cualquier canal de notificaciones compatible con Monitoring	Canales de notificaciones

Registros disponibles

Las métricas basadas en registros definidas por el usuario se calculan a partir de todos los registros recibidos la API de Logging para el proyecto de Google Cloud, sin importar filtros de inclusión o filtros de exclusión que podrían aplicarse el proyecto de Google Cloud. Si creas una política de alertas basada en una métrica basada en registros que define el usuario, la política supervisa los datos de todos los registros.

Las métricas basadas en registros definidas por el sistema se calculan solo a partir de registros que se almacenaron en buckets de registros en proyecto de Google Cloud. Si un registro se excluyó explícitamente excluido, no se incluye en estas métricas. Si creas basada en una métrica basada en registros definida por el sistema; entonces, la política solo supervisa datos de registros incluidos.

Las políticas de alertas basadas en registros operan solo en los registros incluidos. No puedes usar políticas de alertas basadas en registros para notificarte sobre mensajes en registros excluidos.

Tanto las métricas basadas en registros como las políticas de alertas basadas en registros operan en el Alcance del proyecto de Google Cloud, no en buckets individuales.

Alertas en múltiples proyectos

Puedes supervisar métricas de varios proyectos configurando una permiso de métricas. Un permiso de métricas enumera todos los proyectos y cuentas que supervisa. Un proyecto de permisos aloja el permiso de métricas. El proyecto de permisos almacena las políticas de alertas y otras opciones de configuración que creas para el permiso de las métricas. El proyecto de permisos para una permiso de métricas es el proyecto que elige el selector de proyectos de la consola de Google Cloud.

Las políticas de alertas basadas en métricas basadas en registros, como las políticas de alertas basadas en otras métricas, funcionan en todos los proyectos dentro del permiso de las métricas del proyecto de permisos.

Las políticas de alertas basadas en registros no operan en permisos de métricas. los registros en los proyectos no son parte de un permiso de métricas. Una política de alertas basada en registros evalúa únicamente los registros que se originan en el proyecto actual o que enrutado al proyecto actual.

Para obtener más información sobre los permisos de métricas, incluidos los permisos de métricas y los proyectos de permisos, consulta lo siguiente:

Incidentes y notificaciones

Cuando se cumple la condición de una política de alertas, abre un incidente y envía notificaciones a los canales de notificación de la política de alertas. Para ver los detalles del incidente, haz clic en Ver incidente. en el mensaje de notificación o navega directamente Página Incidentes en Monitoring.

Las políticas de alertas basadas en métricas basadas en registros crean incidentes y notificaciones, como todas las demás políticas de alertas basadas en métricas en Monitoring, como se describe en Comportamiento de alertas. Más información sobre la administración de incidentes para políticas de alertas basadas en métricas, consulta Incidentes para políticas de alertas basadas en métricas.

Las políticas de alertas basadas en registros no son políticas de alertas basadas en métricas. Cuando una entrada de registro cumple con la condición de una política de alertas basada en registros, Monitoring crea incidentes y notificaciones de la siguiente manera:

La primera vez que Cloud Logging escribe una entrada de registro que coincide con tu alerta a un bucket de registros, se crea un incidente y se envía una notificación. Si se escribe otra entrada de registro que coincida, entonces, se genera un incidente nuevo. solo si se cerró el incidente anterior. Sin embargo, un incidente cerrado puede tardar hasta tres minutos en borrarse definitivamente. Cuando un elemento una entrada de registro correspondiente se recibirá tres minutos después de que y cerraron un incidente, el sistema podría reabrirlo, en lugar de crear un nuevo incidente.
Existe un límite de 20 notificaciones por día para cada alerta basada en registros. Si llegas a este límite, la notificación incluirá un mensaje que indica que alcanzaste el límite establecido para ese día.
Cuando creas una política de alertas basada en registros, puedes especificar el tiempo mínimo entre las notificaciones. Por ejemplo, selecciona 10 minutos como el tiempo entre notificaciones. Si la condición de tu la política de alertas basada en registros se cumple dos veces en ese período, recibirás solo una notificación.

La frecuencia máxima de notificaciones es de 1 notificación cada 5 minutos para cada alerta basada en registros.
Los incidentes se cierran automáticamente después de 7 días a menos que configures un período más corto o cierres los incidentes de forma manual.

Para obtener más información sobre la administración de estos incidentes, consulta Administra incidentes para políticas de alertas basadas en registros.

Crea y administra políticas de alertas

Puedes crear, modificar y borrar políticas de alertas en función de las métricas basadas en registros en Cloud Monitoring, como cualquier otra política de alertas basada en métricas. Para obtener más información, consulta Administra políticas.

Puedes crear políticas de alertas basadas en registros con el Explorador de registros API de Cloud Monitoring. Modificas y borras las políticas de alertas basadas en registros en Supervisión Para obtener más información, consulta Administra políticas de alertas basadas en registros.

Visualiza las políticas de alertas

La página Políticas de Monitoring muestra todos los políticas de alertas en tu proyecto de Google Cloud. Esta lista incluye políticas que usan métricas basadas en registros y políticas de alertas basadas en registros.

En la consola de Google Cloud, ve a la página Alertas.
Ir a las Alertas

Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Monitoring.
Selecciona Ver todas las políticas.

Las políticas de alertas basadas en registros aparecen en la lista con el valor Logs en Type. Políticas de alertas basadas en métricas, incluidas las APIs aparecen en la lista con el valor Metrics en la columna Type. En la siguiente captura de pantalla, se muestra un extracto de una lista de políticas:

Para distinguir las políticas de alertas basadas en registros y las políticas de alertas basadas en métricas,
usa la columna **Tipo** en la lista de alertas
y políticas de seguridad.

Canales de notificaciones

Puedes enviar notificaciones de políticas de alertas basadas en métricas y registros a cualquiera de los canales de notificación compatibles con Monitoring. Tú debes configurar estos canales antes de que puedas usarlos en las políticas de alertas.

Para obtener más información, consulta Administra los canales de notificaciones.

Requisitos de autorización

El uso de métricas basadas en registros o políticas de alertas basadas en registros requiere autorización para Cloud Logging y Cloud Monitoring.

Para ver métricas basadas en registros definidas por el usuario, consulta Permisos para métricas basadas en registros.
Para obtener información sobre políticas de alertas basadas en registros, consulta Permisos para políticas de alertas basadas en registros.

Costos y límites

Si defines tus propias métricas basadas en registros, se aplicará lo siguiente:

Existen límites para la cantidad y la estructura de las métricas basadas en registros definidas por el usuario. Para obtener más información sobre estos límites, consulta límites de métricas basadas en registros.
Es posible que se generen cargos por las métricas basadas en registros que define el usuario. Para obtener más información sobre los costos asociados con la transferencia de métricas, consulta Métricas cobrables.

No hay cargos asociados con el uso de políticas de alertas basadas en métricas basadas en registros.

Se aplican los siguientes límites de Monitoring relacionados con las políticas de alertas:

Categoría	Valor	Tipo de política¹
Políticas de alertas (suma del registro y la métrica) por alcance de métricas ²	500	Métrica, registro
Condiciones por política de alertas	6	Métrica
Período máximo que una condición de ausencia de métricas evalúa³	1 día	Métrica
Período máximo que una condición de umbral de métrica evalúa³	23 horas y 30 minutos	Métrica
Longitud máxima del filtro utilizado en una condición de umbral de métrica	2,048 caracteres Unicode	Métrica
Cantidad máxima de series temporales supervisado por una condición de previsión	64	Métrica
Período mínimo de previsión	1 hora (3,600 segundos)	Métrica
Período máximo de previsión	2.5 días (216,000 segundos)	Métrica
Canales de notificaciones por política de alertas	16	Métrica, registro
Frecuencia máxima de notificaciones	1 notificación cada 5 minutos por cada alerta basada en registros	Registro
Cantidad máxima de notificaciones	20 notificaciones por día por cada alerta basada en registros	Registro
Cantidad máxima de incidentes abiertos simultáneamente por política de alertas	1,000	Métrica
Período después del cual se cierra automáticamente un incidente sin datos nuevos	7 días	Métrica
Duración máxima de un incidente si no se cierra de forma manual	7 días	Registro
Retención de incidentes cerrados	13 meses	No aplicable
Retención de incidentes abiertos	Indefinido	No aplicable
Canales de notificaciones por alcance de métricas	4,000	No aplicable
Cantidad máxima de políticas de alertas por alerta pospuesta	16	Métrica, registro
Retención de una alerta pospuesta	13 meses	No aplicable

¹Métrica: una política de alertas basada en datos de métricas; Registro: una política de alertas basada en mensajes de registro (alertas basadas en registros)
²Apigee y Apigee Hybrid están profundamente integrados en Cloud Monitoring. El límite de alertas para todos los niveles de suscripción de Apigee (Standard, Enterprise y Enterprise Plus) es el mismo que para Cloud Monitoring: 500 por alcance de métrica.
³El período máximo que una condición evalúa es la suma del período de alineación y los valores del período de duración. Por ejemplo, si el período de alineación se establece en 15 horas y el período de duración se establece en 15 horas, se requieren 30 horas de datos para evaluar la condición.