Supervisar tus registros

En este documento, se describe cómo usar Cloud Monitoring para observar tendencias en tus registros y notificarte cuando se presenten condiciones. Para proporcionar a Cloud Monitoring datos de tus registros, Logging te ofrece lo siguiente:

  • Métricas basadas en registros, que puedes usar de la siguiente manera:
    • Para crear políticas de alertas que te notifiquen sobre cambios a lo largo del tiempo
    • Para crear gráficos que muestren cambios con el tiempo
  • Alertas basadas en registros, que te notifican cada vez que aparece un evento específico en un registro.

Cuando desees supervisar tus registros en el tiempo, usa gráficos o políticas de alertas basadas en métricas basadas en registros.

Cuando desees recibir una notificación, casi en tiempo real, sobre la aparición de un mensaje en tus registros, usa una alerta basada en registros.

En el resto de este documento, se describe cómo elegir entre métricas basadas en registros y alertas basadas en registros, se analizan las diferencias entre ellas y se proporciona información sobre la autorización, los costos y los límites.

Métricas basadas en registros

Cuando desees supervisar eventos recurrentes en tus registros a lo largo del tiempo, usa métricas basadas en registros. Las métricas basadas en registros generan datos numéricos de tus registros. Las métricas basadas en registros son adecuadas cuando deseas realizar alguna de las siguientes acciones:

  • Cuenta los casos de un mensaje, como una advertencia o un error, en los registros y recibe una notificación cuando la cantidad de casos supera un umbral.
  • Observar las tendencias en tus datos, como los valores de latencia en tus registros, y recibir una notificación si los valores cambian de una manera inaceptable.
  • Crea gráficos para mostrar los datos numéricos extraídos de tus registros.

Debido a que las métricas basadas en registros generan datos numéricos a partir de tus registros, puedes usar estas métricas en las políticas de alertas y mostrarlas en gráficos. Si deseas obtener información a fin de crear políticas y alertas de alertas para métricas basadas en registros, consulta Crea gráficos y alertas.

Cloud Monitoring proporciona un conjunto de métricas predefinidas basadas en registros, y puedes definir las tuyas. Para ver una lista de las métricas basadas en registros definidas por el sistema, haz clic en el siguiente botón :

Métricas basadas en registros definidas por el usuario

Puedes crear métricas basadas en registros para extraer datos numéricos de tus registros. Las métricas basadas en registros definidas por el usuario calculan valores de los registros incluidos y excluidos.

Si deseas obtener información para definir y usar tus propias métricas basadas en registros, consulta Usa métricas basadas en registros. Si defines tus propias métricas basadas en registros, es posible que se generen cargos. Para obtener más información sobre los costos asociados con la transferencia de métricas, consulta Métricas cobrables.

Alertas basadas en registros

Cuando desees recibir una notificación cada vez que aparezca un mensaje específico en un registro, usa alertas basadas en registros. Las alertas basadas en registros son adecuadas para detectar eventos relacionados con la seguridad en los registros, como los siguientes:

  • Deseas recibir una notificación cuando aparece un evento en un registro de auditoría; por ejemplo, un usuario accede a la llave de seguridad de una cuenta de servicio.
  • Tu aplicación escribe mensajes de implementación en los registros y deseas recibir una notificación cuando se registra un cambio de implementación.

Las alertas basadas en registros son adecuadas para eventos que esperas que sean poco frecuentes e importantes. No quieres conocer una tendencia o un patrón, sino que ocurrió algo.

Si deseas obtener información para crear alertas basadas en registros, consulta Usa alertas basadas en registros.

Puedes simular una alerta basada en registros si defines una métrica basada en registros y la usas en una política de alertas con un umbral de 1. Las alertas basadas en registros te brindan ese comportamiento sin necesidad de crear una métrica basada en registros y configurar una política de alertas basada en métricas.

Comparación de opciones de alertas

En esta sección, se comparan las políticas de alertas basadas en métricas basadas en registros con las alertas basadas en registros.

Tabla de resumen

En la siguiente tabla, se resumen las técnicas de alertas y se proporcionan vínculos a información adicional en este documento:

Alertas sobre métricas basadas en registros Alertas basadas en registros Más información
Según las métricas derivadas de entradas de registro Basado en strings en entradas de registro individuales Métricas basadas en registros y
Alertas basadas en registros
Se usa para notificar tendencias en el tiempo Se usa para notificarte cuando un mensaje específico aparece en un registro Métricas basadas en registros y
Alertas basadas en registros
Se calcula de
  • Registros incluidos (métricas basadas en registros definidas por el sistema)
  • Registros incluidos y excluidos (métricas basadas en registros definidas por el usuario)
Hacer coincidir solo los registros incluidos Registros disponibles
Opera en las métricas de todos los proyectos en el alcance de las métricas del proyecto de permisos Opera en registros solo en el proyecto de permisos Alertas sobre varios proyectos
Se activa cuando el valor de una métrica cumple con una condición durante un período especificado Se activa cada vez que una entrada de registro específica coincide con un filtro Incidentes y notificaciones
Creado y administrado en Monitoring Creado en Logging;
administrado en Monitoring
Crea y administra políticas de alertas
Visto en Monitoring Visto en Monitoring Visualiza políticas de alertas
Puede usar cualquier canal de notificaciones compatible con Monitoring Puede usar cualquier canal de notificaciones compatible con Monitoring Canales de notificaciones

Registros disponibles

Las métricas basadas en registros definidas por el usuario se calculan a partir de todos los registros que recibe la API de Logging para el proyecto de Cloud, sin importar los filtros de inclusión o los filtros de exclusión que puedan aplicarse al proyecto de Cloud. Si creas una política de alertas basada en una métrica basada en registros que define el usuario, la política supervisa los datos de todos los registros.

Las métricas basadas en registros definidas por el sistema solo se calculan a partir de los registros que Logging transfirió para el proyecto de Cloud. Si un registro se excluyó explícitamente de la transferencia de Logging, no se incluye en estas métricas. Si creas una política de alertas basada en una métrica basada en registros definida por el sistema, la política solo supervisa los datos de los registros incluidos.

Las alertas basadas en registros solo funcionan en registros incluidos. No puedes usar alertas basadas en registros para notificarte sobre mensajes en registros excluidos.

Las métricas basadas en registros y las alertas basadas en registros operan en el alcance del proyecto de Cloud, no en depósitos individuales.

Alertas en múltiples proyectos

Puedes supervisar las métricas de varios proyectos si configuras un alcance de métricas. Un alcance de métricas enumera todos los proyectos y cuentas que supervisa. Un proyecto de permisos aloja el alcance de las métricas. El proyecto de permisos almacena las políticas de alertas y otras opciones de configuración que creas para el permiso de las métricas. El proyecto de permisos para un alcance de métricas es el proyecto seleccionado por el selector de proyectos de la consola.

Las políticas de alertas basadas en métricas basadas en registros, como las políticas de alertas basadas en otras métricas, funcionan en todos los proyectos dentro del permiso de las métricas del proyecto de permisos.

Las alertas basadas en registros no operan en permisos de métricas; los registros en proyectos no forman parte de un alcance de métricas. Una alerta basada en registros evalúa solo los registros que residen en el proyecto de permisos.

Para obtener más información sobre los permisos de las métricas, incluidos los alcances de las métricas de varios proyectos y sobre el alcance de los proyectos, consulta los siguientes vínculos:

Incidentes y notificaciones

Cuando se activa una política de alertas, se abre un incidente en Monitoring y se envían notificaciones a los canales que seleccionaste. Para ver los detalles del incidente, haz clic en Ver incidente en el mensaje de notificación o navega directamente a la página Incidentes en Monitoring.

Las políticas de alertas basadas en métricas basadas en registros crean incidentes y notificaciones, como todas las demás políticas de alertas basadas en métricas en Monitoring, como se describe en Comportamiento de alertas. Si deseas obtener más información sobre la administración de incidentes en las políticas de alertas basadas en métricas, consulta Incidentes para alertas basadas en métricas.

Las alertas basadas en registros no son alertas basadas en métricas. Las alertas basadas en registros crean incidentes y notificaciones de la siguiente manera:

  • La primera vez que Cloud Logging transfiere una entrada de registro que coincide con tu consulta de alerta, se crea un incidente y se envía una notificación. Si luego se transfiere otra entrada de registro que coincide, se crea un incidente nuevo solo si se cerró el incidente anterior. Sin embargo, un incidente cerrado puede tardar hasta tres minutos en borrarse definitivamente. Cuando se recibe una entrada de registro que coincide en los tres minutos posteriores al cierre de un incidente, el sistema puede volver a abrirlo en lugar de crear uno nuevo.

  • Existe un límite diario de 20 notificaciones para cada alerta basada en registros. Si alcanzas este límite, tu notificación incluye un mensaje que indica que alcanzaste el límite diario.

  • Cuando creas una alerta basada en registros, puedes especificar el tiempo mínimo entre notificaciones para reducir las notificaciones repetidas. Por ejemplo, si seleccionas 10 minutos como el tiempo entre notificaciones y tu alerta basada en registros se activa dos veces dentro de ese período, solo recibirás una notificación.

    Existe una frecuencia máxima de 1 notificación cada 5 minutos para cada alerta basada en registros. Sin embargo, puedes configurar la frecuencia de las notificaciones para que sea mucho más baja.

  • Los incidentes se cierran de forma automática después de 7 días, a menos que configures un período más corto o cierres los incidentes de forma manual.

Si deseas obtener más información para administrar estos incidentes, consulta Administra los incidentes de alertas basadas en registros.

Crea y administra políticas de alertas

Puedes crear, modificar y borrar políticas de alertas en función de las métricas basadas en registros en Cloud Monitoring, como cualquier otra política de alertas basada en métricas. Para obtener más información, consulta Administra políticas.

Puedes crear alertas basadas en registros mediante el explorador de registros o la API de Cloud Monitoring. Modificas y borras alertas basadas en registros en Monitoring. Para obtener más información, consulta Administra alertas basadas en registros.

Visualiza las políticas de alertas

En la página Políticas de Monitoring, se enumeran todas las políticas de alertas del proyecto de Google Cloud. En esta lista, se incluyen las políticas que usan métricas basadas en registros y alertas basadas en registros.

Las alertas basadas en registros aparecen en la lista con el valor Logs en la columna Tipo. Las alertas basadas en métricas, incluidas las basadas en registros, aparecen en la lista con el valor Metrics en la columna Tipo. En la siguiente captura de pantalla, se muestra un extracto de una lista de políticas:

Para distinguir las alertas basadas en registros y las alertas basadas en métricas, usa la columna **Type** en la lista de políticas de alertas.

Canales de notificaciones

Puedes enviar notificaciones desde alertas basadas en métricas y en registros a cualquiera de los canales de notificaciones compatibles con Monitoring. Debes configurar estos canales para poder usarlos en las políticas de alertas.

Para obtener más información, consulta Administra los canales de notificaciones.

Requisitos de autorización

El uso de métricas basadas en registros o alertas basadas en registros requiere autorización para Cloud Logging y Cloud Monitoring.

Costos y límites

Si defines tus propias métricas basadas en registros, se aplica lo siguiente:

  • Existen límites para la cantidad y la estructura de las métricas basadas en registros definidas por el usuario. Para obtener más información sobre estos límites, consulta límites de métricas basadas en registros.
  • Es posible que se generen cargos por las métricas basadas en registros que define el usuario. Para obtener más información sobre los costos asociados con la transferencia de métricas, consulta Métricas cobrables.

No hay cargos asociados con el uso de políticas de alertas basadas en métricas basadas en registros.

Se aplican los siguientes límites de Monitoring relacionados con las políticas de alertas:

Categoría Valor Tipo de política1
Políticas de alertas (suma del registro y la métrica) por alcance de métricas 2 500 Métrica, registro
Condiciones por política de alertas 6 Métrica
Período máximo que
una condición de ausencia de métricas evalúa3
1 día Métrica
Período máximo que
una condición de umbral de métrica evalúa3
23 horas y 30 minutos Métrica
Canales de notificaciones por política de alertas 16 Métrica, registro
Frecuencia máxima de notificaciones 1 notificación cada 5 minutos por cada alerta basada en registros Registro
Cantidad máxima de notificaciones 20 notificaciones por día por cada alerta basada en registros Registro
Cantidad máxima de incidentes abiertos simultáneamente
por política de alertas
5000 Métrica
Período después del cual se cierra automáticamente
un incidente sin datos nuevos
7 días Métrica
Duración máxima de un incidente si no se cierra de forma manual 7 días Registro
Retención de incidentes cerrados 13 meses No aplicable
Retención de incidentes abiertos Indefinido No aplicable
Canales de notificaciones por alcance de métricas 4,000 No aplicable
Verificaciones de tiempo de actividad por alcance de métricas 4 100 No aplicable
1Métrica: una política de alertas basada en datos de métricas; Registro: una política de alertas basada en mensajes de registro (alertas basadas en registros)
2Apigee y Apigee Hybrid están profundamente integrados en Cloud Monitoring. El límite de alertas para todos los niveles de suscripción de Apigee (Standard, Enterprise y Enterprise Plus) es el mismo que para Cloud Monitoring: 500 por alcance de métrica.
3El período máximo que una condición evalúa es la suma del período de alineación y los valores del período de duración. Por ejemplo, si el período de alineación se establece en 15 horas y el período de duración se establece en 15 horas, se requieren 30 horas de datos para evaluar la condición.
4Se aplica este límite a la cantidad de configuraciones de verificación de tiempo de actividad. Cada configuración incluye el intervalo de tiempo entre la prueba del estado del recurso especificado. Consulta Administra verificaciones de tiempo de actividad para obtener más información.