Neste documento, descrevemos como usar o Cloud Monitoring para observar tendências nos registros e notificar você quando as condições descritas ocorrerem. Para fornecer dados ao Cloud Monitoring dos registros, o Logging oferece o seguinte:
- Métricas com base em registros, que podem ser usadas da seguinte maneira:
- Para criar políticas de alertas que avisem você sobre alterações ao longo do tempo.
- Para criar gráficos que mostrem mudanças ao longo do tempo.
- Políticas de alertas com base em registros, que notificam você sempre que um evento específico aparecem em um registro.
Quando quiser monitorar seus registros ao longo do tempo, use gráficos ou políticas de alertas com base em métricas com base em registros.
Quando você quiser receber uma notificação quase em tempo real de que uma mensagem apareceu nos registros, use uma política de alertas com base em registros.
O restante deste documento descreve como escolher entre métricas com base em registros e políticas de alertas com base em registros, discute as diferenças entre eles e fornece informações sobre autorização, custos e limites.
Métricas com base em registros
Quando você quiser monitorar eventos recorrentes nos registros ao longo do tempo, use as métricas com base em registros. As métricas com base em registros geram dados numéricos a partir dos seus registros. As métricas com base em registros serão adequadas se você quiser realizar uma destas ações:
- Contar as ocorrências de uma mensagem, como um aviso ou erro, nos registros e receber uma notificação quando o número de ocorrências ultrapassar um limite.
- Observe as tendências nos dados, como os valores de latência nos registros, e receba uma notificação se eles mudarem de maneira inaceitável.
- Crie gráficos para exibir os dados numéricos extraídos dos registros.
Como as métricas com base em registros geram dados numéricos dos seus registros, você pode usá-las em políticas de alertas e exibi-las em gráficos. Para informações sobre como criar políticas de alertas e gráficos para métricas com base em registros, consulte Configurar notificações para métricas com base em registros.
O Cloud Monitoring fornece um conjunto de métricas predefinidas com base em registros, e você pode definir suas próprias. Para ver uma lista de métricas com base em registros definidas pelo sistema, clique no botão add_circle a seguir:
Métricas com base em registros definidas pelo usuário
É possível criar métricas com base em registros para extrair dados numéricos dos registros. As métricas com base em registros definidas pelo usuário calculam valores dos registros incluídos e excluídos.
Por padrão, as métricas com base em registros definidas pelo usuário coletam dados de todos os registros recebidos pelo Roteador de registros no seu projeto do Google Cloud, mas você pode definir métricas com base em registros que coletam dados de registros roteados para um bucket de registro específico.
- Para informações sobre como definir e usar métricas com base em registros no nível do projeto, consulte Como usar métricas com base em registros.
- Para informações sobre como definir e usar métricas com base em registros no nível do bucket, consulte Métricas com base em registros em buckets de registro.
Se você definir suas próprias métricas com base em registros, poderá haver cobranças. Para mais informações sobre os custos associados ingestão de métricas, consulte Métricas sujeitas a cobrança.
Alertas com base em registros
Quando você quiser ser notificado sempre que uma mensagem específica ocorrer em um registro, use políticas de alertas baseadas em registro. As políticas de alertas com base em registros são úteis para detectar eventos relacionados à segurança nos registros, como estes:
- Você quer receber uma notificação se um evento aparecer em um registro de auditoria. por exemplo, um usuário acessa a chave de segurança de uma conta de serviço.
- O aplicativo grava mensagens de implantação em registros, e você quer ser notificado quando uma alteração na implantação for registrada.
As políticas de alertas com base em registros são úteis para eventos que você espera que sejam raros e importantes. Você não quer saber sobre uma tendência ou um padrão, mas sim que algo aconteceu.
Para informações sobre como criar políticas de alertas com base em registros, consulte Como usar as políticas de alertas com base em registros políticas de alertas.
É possível configurar uma política de alertas com base em métricas para simular uma e a política de alertas. Para isso, defina uma métrica com base em registros e use a em uma política de alertas com base em métricas com limite de um. Com essas políticas, você tem um comportamento sem a necessidade de criar uma métrica com base em registros e configurar uma política de alertas com base em métricas.
Comparação das opções de alerta
Esta seção compara as políticas de alertas criadas com base em métricas e alertas com base em registros.
Tabela de resumo
A tabela a seguir resume as técnicas de alerta e fornece links para outras informações neste documento:
Incidentes de métricas com base em registros | Políticas de alertas com base em registros | Mais informações |
---|---|---|
Com base nas métricas derivadas de entradas de registro | Com base em strings em entradas de registro individuais | Métricas com base em registros e Alertas com base em registros |
Usado para notificar você sobre tendências ao longo do tempo | Usado para notificar você quando uma mensagem específica aparece em um registro | Métricas com base em registros e Alertas com base em registros |
Calculado com base em
|
Corresponder apenas a registros incluídos | Registros disponíveis |
Opere nas métricas de todos os projetos no escopo de métricas do projeto de escopo | Operar em registros somente no projeto do escopo | Como fazer alertas em vários projetos |
Acionado quando o valor de uma métrica atende a uma condição por um período especificado | Acionado sempre que uma entrada de registro específica corresponde a um filtro | Incidentes e notificações |
Criado e gerenciado no Monitoring | Criado no Logging: gerenciado no Monitoring |
Como criar e gerenciar políticas de alerta |
Visualizado no Monitoring | Visualizado no Monitoring | Como visualizar políticas de alertas |
Pode usar qualquer canal de notificação compatível com o Monitoring | Pode usar qualquer canal de notificação compatível com o Monitoring | Canais de notificação |
Registros disponíveis
As métricas com base em registros definidas pelo usuário são calculadas com base em todos os registros recebidos pela API Logging no projeto do Google Cloud, independentemente dos filtros de inclusão ou filtros de exclusão que podem ser aplicados ao projeto do Google Cloud. Se você criar uma política de alertas com base em uma métrica com base em registros definida pelo usuário, ela monitorará dados de todos os registros.
As métricas com base em registros definidas pelo sistema são calculadas apenas com base nos registros. que foram armazenadas em buckets projeto do Google Cloud. Se um registro foi explicitamente excluído excluído, não será incluído nessas métricas. Se você criar uma política de alertas com base em uma métrica com base em registros definida pelo sistema, a política monitorará dados apenas dos registros incluídos.
As políticas de alertas com base em registros operam apenas nos registros incluídos. Não é possível usar políticas de alertas com base em registros para notificar você sobre mensagens em registros excluídos.
As métricas e políticas de alertas com base em registros operam na escopo do projeto do Google Cloud, não em buckets individuais.
Como fazer alertas em vários projetos
É possível monitorar métricas de vários projetos ao configurar um escopo de métricas. Um escopo de métricas lista todos os projetos e contas que ele monitora. Um projeto de escopo hospeda o escopo das métricas. O projeto de escopo armazena as políticas de alertas e outras configurações criadas para o escopo das métricas. O projeto de escopo para um o escopo de métricas é o projeto escolhido pelo seletor de projetos do console do Google Cloud.
As políticas de alertas com base em métricas baseadas em registros, como as políticas de alertas com base em outras métricas, funcionam em todos os projetos no escopo das métricas do projeto de escopo.
As políticas de alertas com base em registros não operam em escopos de métricas. os registros projetos que não fazem parte de um escopo de métricas. Política de alertas com base em registros avalia apenas os registros originados no projeto atual ou que são encaminhados para o projeto atual.
Para mais informações sobre escopos de métricas, incluindo escopos de várias projetos, e sobre projetos de escopo, consulte:
Incidentes e notificações
Quando a condição de uma política de alertas é atendida, o Monitoring abre um incidente e envia notificações para os canais de notificação da política de alertas. Para ver os detalhes do incidente, clique em Ver incidente na mensagem de notificação ou navegue diretamente para a página Incidentes no Monitoring.
As políticas de alertas baseadas em métricas com base em registros criam incidentes e notificações como todas as outras políticas de alertas baseadas em métricas no Monitoring, conforme descrito em Comportamento de alertas. Para mais informações sobre como gerenciar incidentes de políticas de alertas baseadas em métricas, consulte Incidentes de políticas de alertas baseadas em métricas.
As políticas de alertas com base em registros não são políticas de alertas com base em métricas. Quando uma entrada de registro atende à condição de uma política de alertas com base em registro, o Monitoring cria incidentes e notificações da seguinte maneira:
Na primeira vez que o Cloud Logging grava uma entrada de registro que corresponde à consulta de alerta em um bucket de registro, um incidente é criado e uma notificação é enviada. Se outra entrada de registro correspondente for gravada, criados somente se o incidente anterior foi encerrado. No entanto, pode levar até três minutos para um incidente fechado ser limpo. Se uma entrada de registro correspondente for recebida nos três minutos após o encerramento de um incidente, o sistema poderá reabri-lo em vez de criar um novo incidente.
Ao criar uma política de alertas com base em registros, é possível especificar o tempo mínimo entre as notificações. Por exemplo, você seleciona 10 minutos como o tempo entre as notificações. Se a condição da sua política de alertas com base em registros for atendida duas vezes nesse período, você vai receber apenas uma notificação.
A taxa máxima de notificações para políticas de alertas com base em registros é 1 notificação a cada 5 minutos para cada política de alertas com base em registros. No entanto, se a consulta da sua política de alertas com base em registros extrair valores de rótulo, cada combinação de valores extraídos representará a própria linha do tempo de notificação. Por exemplo, suponha que uma política de alerta com base em registros extraia os valores de um rótulo. Suponha que o rótulo possa ter dois valores. Com essa configuração, você pode receber duas notificações, uma para valor de cada rótulo, no mesmo 5 minutos.
Há um limite de 20 notificações por dia para cada política de alertas com base em registros. Se você atingir esse limite, a notificação incluirá uma mensagem informando que você atingiu o limite diário.
Os incidentes são fechados automaticamente após sete dias, a menos que você configure um período mais curto ou feche os incidentes manualmente.
Para mais informações sobre como gerenciar esses incidentes, consulte Como gerenciar incidentes para políticas de alertas com base em registros.
Como criar e gerenciar políticas de alertas
Você cria, modifica e exclui políticas de alertas com base em métricas com base em registros no Cloud Monitoring, como qualquer outra política de alertas com base em métricas. Para mais informações, consulte Como gerenciar políticas.
É possível criar políticas de alertas com base em registros usando o Explorador de registros ou a API Cloud Monitoring. Você pode modificar e excluir políticas de alertas com base em registros no Monitoring. Para mais informações, consulte Como gerenciar políticas de alertas com base em registros.
Como visualizar políticas de alertas
A página Políticas no Monitoring lista todos os e políticas de alertas no seu projeto do Google Cloud. Esta lista inclui políticas que usam métricas e alertas com base em registros.
-
No console do Google Cloud, acesse a página notifications Alertas:
Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Monitoramento.
- Selecione Ver todas as políticas.
As políticas de alertas com base em registros aparecem na lista com o valor Logs
no
Coluna Type. Políticas de alertas com base em métricas, incluindo com base em registros
serão exibidas na lista com o valor Metrics
na coluna Tipo.
Veja um trecho de uma lista de políticas na captura de tela a seguir:
Canais de notificação
É possível enviar notificações de políticas de alertas com base em métricas e registros qualquer um dos canais de notificação compatíveis com o Monitoring. Você precisa configurar esses canais antes de poder usá-los em políticas de alertas.
Para saber mais, consulte Como gerenciar canais de notificação.
Requisitos de autorização
O uso de métricas com base em registros ou políticas de alertas com base em registros requer autorização para o Cloud Logging e o Cloud Monitoring.
Para métricas com base em registros definidas pelo usuário, consulte Permissões de métricas com base em registros.
Para políticas de alertas com base em registros, consulte Permissões para políticas de alertas com base em registros.
Custos e limites
Se você definir as próprias métricas com base em registros, as seguintes condições serão aplicadas:
- Há limites para o número e a estrutura das métricas com base em registros definidas pelo usuário. Para mais informações sobre esses limites, consulte limites para métricas com base em registros.
- É possível que você seja cobrado por métricas com base em registros definidas pelo usuário. Para mais informações sobre custos associados à ingestão de métricas, consulte Métricas sujeitas a cobrança.
Não há cobranças associadas ao uso de políticas de alertas com base em métricas com base em registros.
Os seguintes limites do Monitoring relacionados a políticas de alertas se aplicam:
Categoria | Valor | Tipo de política1 |
---|---|---|
Políticas de alertas (soma da métrica e do registro) por escopo de métricas 2 | 500 | Métrica, Registro |
Condições por política de alertas | 6 | Métrica |
Período máximo que uma condição de ausência de métrica avalia3 |
1 dia | Métrica |
Período máximo em que uma condição de limite de métrica é avaliada3 |
23 horas e 30 minutos | Métrica |
Comprimento máximo do filtro usado em uma condição de limite de métrica |
2.048 caracteres Unicode | Métrica |
Número máximo de séries temporais monitoradas por uma condição de previsão |
64 | Métrica |
Janela mínima de previsão | 1 hora (3.600 segundos) | Métrica |
Janela máxima de previsão | 2,5 dias (216.000 segundos) | Métrica |
Canais de notificação por política de alertas | 16 | Métrica, Registro |
Taxa máxima de notificações4 | 1 notificação a cada 5 minutos para cada política de alertas com base em registros | Registro |
Número máximo de notificações | 20 notificações por dia para cada política de alertas com base em registros | Registro |
Número máximo de incidentes abertos simultaneamente por política de alertas |
1.000 | Métrica |
Período após o qual um incidente sem dados novos é fechado automaticamente |
7 dias | Métrica |
Duração máxima de um incidente, se ele não for fechado manualmente | 7 dias | Registro |
Retenção de incidentes fechados | 13 meses | Não relevante |
Retenção de incidentes abertos | Indefinida | Não relevante |
Canais de notificação por escopo de métricas | 4.000 | Não relevante |
Número máximo de políticas de alerta por soneca | 16 | Métrica, Registro |
Retenção de um adiamento | 13 meses | Não relevante |
2Apigee e Apigee híbrida } estão profundamente integrados ao Cloud Monitoring. O limite de alerta para todos os níveis de assinatura da Apigee (Standard, Enterprise e Enterprise Plus) é o mesmo que para o Cloud Monitoring: 500 por escopo de métricas .
3O período máximo que uma condição avalia é a soma dos períodos de alinhamento e de duração. Por exemplo, se o período de alinhamento for definido como 15 horas e a janela de duração for definida como 15 horas, serão necessárias 30 horas de dados para avaliar a condição.
4Se a consulta da política de alertas com base em registros extrair valores de rótulo, e cada combinação de valores extraídos representa seu próprio cronograma de notificação. Por exemplo, imagine que um modelo a política de alertas extrai os valores de um rótulo. Suponha que o rótulo possa ter dois valores. Com essa configuração, você pode receber duas notificações, uma para cada valor de rótulo, nos mesmos 5 minutos.