Supervisa los registros

En esta página, se describe cómo puedes usar Cloud Monitoring para observar las tendencias en tus registros y que se te notifique cuando se produzcan condiciones que describas. Para proporcionar a Cloud Monitoring datos de tus registros, Logging te ofrece lo siguiente:

  • Métricas basadas en registros, que puedes usar de la siguiente manera:
    • Crear políticas de alertas que te notifiquen sobre los cambios en el tiempo
    • Crear gráficos que muestren cambios en el tiempo
  • Alertas basadas en registros, que te notifican cada vez que aparece un evento específico en un registro.

Si deseas evaluar tus registros durante un período, usa gráficos o políticas de alertas basadas en métricas basadas en registros.

Si deseas recibir una notificación casi en tiempo real cuando haya aparecido un mensaje en tus registros, usa una alerta basada en registros.

En el resto de esta página, se describe cómo elegir entre métricas basadas en registros y alertas basadas en registros, y se analizan las diferencias entre ellas.

Métricas basadas en registros

Si deseas supervisar los eventos recurrentes en tus registros durante un período, usa métricas basadas en registros. Las métricas basadas en registros generan datos numéricos a partir de tus registros. Las métricas basadas en registros son adecuadas si deseas realizar alguna de las siguientes acciones:

  • Cuenta los casos de un mensaje, como una advertencia o un error, en tus registros y recibe una notificación cuando la cantidad de casos supere un límite.
  • Observa las tendencias en tus datos, como los valores de latencia en los registros, y recibe una notificación si los valores cambian de forma inaceptable.
  • Crea gráficos para mostrar los datos numéricos extraídos de tus registros.

Debido a que las métricas basadas en registros generan datos numéricos a partir de tus registros, puedes usar métricas basadas en registros en las políticas de alertas y mostrarlas en gráficos. A fin de obtener información sobre cómo crear políticas de alertas y gráficos para métricas basadas en registros, consulta Crea gráficos y alertas.

Cloud Monitoring proporciona un conjunto de métricas predefinidas basadas en registros, que puedes definir tú mismo. Para ver una lista de las métricas basadas en registros definidas por el sistema, haz clic en el siguiente botón :

Métricas basadas en registros definidas por el usuario

Para obtener información sobre cómo definir y usar tus propias métricas basadas en registros, consulta Usa métricas basadas en registros. Es posible que se apliquen cargos si defines tus propias métricas basadas en registros. Para obtener más información sobre los costos asociados con la transferencia de métricas, consulta Métricas cobrables.

Alertas basadas en registros

Cuando quieras recibir notificaciones cuando se produzca un mensaje específico en un registro, usa alertas basadas en registros. Las alertas basadas en registros son excelentes para capturar eventos relacionados con la seguridad en los registros, como los siguientes:

  • Deseas recibir una notificación si un evento aparece en un registro de auditoría. por ejemplo, un usuario humano accede a la llave de seguridad de una cuenta de servicio.
  • La aplicación escribe mensajes de implementación en registros y quieres que se te notifique cuando se registre un cambio de implementación.

Las alertas basadas en registros son adecuadas para eventos que esperas que sean poco frecuentes e importantes. No quieres saber sobre una tendencia o un patrón, pero quieres saber que algo ocurrió.

Para obtener información sobre cómo crear alertas basadas en registros, consulta Usa alertas basadas en registros.

Puedes simular una alerta basada en registros si defines una métrica basada en registros y creas una política de alertas con un umbral de 1, pero las alertas basadas en registros te dan ese comportamiento sin la necesidad de crear una alerta basada en registros. y configura una política de alertas basada en métricas.

Comparación de opciones de alerta

En esta sección, se describen las formas principales en que las políticas de alertas compiladas en métricas basadas en registros difieren de las alertas basadas en registros.

Registros disponibles

Las métricas basadas en registros definidas por el usuario se calculan a partir de entradas de registro en los registros incluidos y excluidos. Si creas una política de alertas basada en una métrica basada en registros definida por el usuario, la política supervisará los datos de todos los registros.

Las métricas basadas en registros definidas por el sistema solo se calculan a partir de los registros incluidos. Si creas una política de alertas basada en una métrica basada en registros definida por el sistema, la política solo supervisará los datos de los registros incluidos.

Las alertas basadas en registros solo operan en los registros incluidos. No puedes usar alertas basadas en registros para notificarte sobre mensajes en registros excluidos.

Las métricas basadas en registros y las alertas basadas en registros operan en el alcance del proyecto, no en los depósitos de almacenamiento individuales.

Crea y administra políticas de alertas

Creas, modificas y borras políticas de alertas basadas en métricas basadas en registros en Cloud Monitoring, como cualquier otra política de alerta basada en métricas. Para obtener más información, consulta Administra políticas.

Puedes crear alertas basadas en registros mediante el Explorador de registros o la API de Cloud Monitoring. Modificas y borras alertas basadas en registros en Monitoring. Para obtener más información, consulta Administra alertas basadas en registros.

Alertas en varios proyectos

Puedes supervisar las métricas de varios proyectos mediante la configuración de un permiso de métricas. Un permiso de métricas enumera todos los proyectos y cuentas que supervisa, y se aloja en un proyecto de alcance. El proyecto de alcance almacena las políticas de alertas y otras opciones de configuración que creas para el permiso de las métricas. El proyecto de alcance para un alcance de métricas es el que selecciona el selector de proyectos de Cloud Console.

Las políticas de alertas basadas en métricas basadas en registros, como las políticas de alertas basadas en otras métricas, funcionan en todos los proyectos dentro del alcance de las métricas del proyecto de alcance.

Las alertas basadas en registros no operan en permisos de métricas. los registros en los proyectos no forman parte de un permiso de métricas. Una alerta basada en registros evalúa solo los registros que residen en el proyecto de permisos.

Visualiza las políticas de alertas

En la página Políticas de Monitoring, se enumeran todas las políticas de alertas en el proyecto de Google Cloud. En esta lista, se incluyen políticas que usan métricas basadas en registros y alertas basadas en registros.

Las alertas basadas en registros aparecen en la lista con el valor Logs en la columna Tipo. Las alertas basadas en métricas, incluidas las métricas basadas en registros, aparecen en la lista con el valor Metrics en la columna Tipo. En la siguiente captura de pantalla, se muestra un extracto de una lista de políticas:

Usa la columna **Tipo** de la lista de políticas de alertas para distinguir las alertas basadas en registros y las alertas basadas en métricas.

Canales de notificaciones

Puedes enviar notificaciones desde alertas basadas en métricas y en registros a cualquiera de los canales de notificaciones compatibles con Monitoring. Debes configurar estos canales antes de poder usarlos en las políticas de alertas.

Para obtener más información, consulta Cómo administrar canales de notificaciones.

Incidentes y notificaciones

Cuando se activa una política de alertas, se abre un incidente en Monitoring y se envían notificaciones a cualquier canal que hayas seleccionado. Para ver los detalles del incidente, puedes hacer clic en Ver incidente en el mensaje de notificación o puedes navegar directamente a la página Incidentes en Monitoring.

Las políticas de alertas basadas en métricas basadas en registros crean incidentes y notificaciones como todas las demás políticas de alertas basadas en métricas en Monitoring, como se describe en Comportamiento de alertas. Si deseas obtener más información sobre cómo administrar incidentes en las políticas de alertas basadas en métricas, consulta Incidentes para alertas basadas en métricas en la documentación de Monitoring.

Las alertas basadas en registros no son alertas basadas en métricas. Las alertas basadas en registros crean incidentes y notificaciones de la siguiente manera:

  • La primera vez que Cloud Logging transfiere una entrada de registro que coincide con la consulta de alerta, se crea un incidente y se envía una notificación. Si se transfiere otra entrada de registro coincidente, se crea un incidente nuevo solo si se cerró el incidente anterior. Sin embargo, la eliminación de un incidente cerrado puede tardar hasta tres minutos. Si se recibe una entrada de registro coincidente en los tres minutos posteriores al cierre de un incidente, el sistema puede volver a abrir ese incidente, en lugar de crear un incidente nuevo.

  • Existe un límite de 20 notificaciones diarias para cada alerta basada en registros. Si alcanzas este límite, la notificación incluirá un mensaje que indica que alcanzaste el límite diario.

  • Cuando creas una alerta basada en registros, puedes especificar el tiempo mínimo entre las notificaciones para reducir las notificaciones repetidas. Por ejemplo, si seleccionas 10 minutos como tiempo entre notificaciones y tu alerta basada en registros se activa dos veces dentro de ese período, recibirás una sola notificación.

    Existe una frecuencia máxima de 1 notificación cada 5 minutos para cada alerta basada en registros. Sin embargo, puedes configurar la frecuencia de la notificación para que sea mucho más baja.

  • Los incidentes se cierran de forma automática después de 7 días, a menos que los cierres de forma manual.

Si deseas obtener más información sobre cómo administrar estos incidentes, consulta Administra incidentes para alertas basadas en registros.

Autorización de Cloud Logging

Para crear métricas basadas en registros definidas por el usuario, debes tener la autorización que se describe en Control de acceso.

Para administrar las alertas basadas en registros, debes tener los siguientes permisos de Logging:

  • logging.notificationRules.create
  • logging.notificationRules.update

Estos permisos se incluyen en la función de administrador de Logging (roles/logging.admin). Si no tienes esa función, debes crear una personalizada y, luego, incluir estos permisos. Para obtener más información, consulta Crea y administra funciones personalizadas.

Autorización de Cloud Monitoring

Para crear y administrar políticas de alertas, debes tener la autorización de Monitoring necesaria, como se describe en Autorización necesaria para crear políticas de alertas.

Para crear y administrar canales de notificaciones, también necesitas la autorización que se describe en Administra canales de notificaciones.

Costos y límites

Si defines tus propias métricas basadas en registros, se aplica lo siguiente:

  • Existen límites para la cantidad y la estructura de las métricas basadas en registros definidas por el usuario. A fin de obtener más información sobre estos límites, consulta Límites para métricas basadas en registros.
  • Es posible que se generen cargos por las métricas basadas en registros definidas por el usuario. Para obtener más información sobre los costos asociados con la transferencia de métricas, consulta Métricas cobrables.

No se aplican cargos por usar políticas de alertas basadas en métricas basadas en registros.

Se aplican los siguientes límites de Monitoring relacionados con las políticas de alertas:

Categoría Valor Tipo de política1
Políticas de alertas (suma de la métrica y el registro) por alcance de las métricas 2 500 Métrica, registro
Condiciones por política de alertas 6 Métrica
Período máximo que evalúa una
condición de ausencia de métricas3
1 día Métrica
Período máximo que evalúa una
condición de umbral de métrica3
23 horas y 30 minutos Métrica
Canales de notificaciones por política de alertas 16 Métrica, registro
Frecuencia máxima de notificaciones 1 notificación cada 5 minutos por cada alerta basada en registros Registro
Cantidad máxima de notificaciones 20 notificaciones diarias para cada alerta basada en registros Registro
Cantidad máxima de incidentes abiertos simultáneamente
por política de alertas
5000 Métrica
Período después del cual se cierra automáticamente un incidente sin datos nuevos
7 días Métrica
Duración máxima de un incidente si no se cierra de forma manual 7 días Registro
Retención de incidentes cerrados 90 días No aplicable
Retención de incidentes abiertos Indefinido No aplicable
Canales de notificaciones por alcance de métricas 4000 No aplicable
Verificaciones de tiempo de actividad por alcance de métricas 4 100 No aplicable
1 Métrica: Una política de alertas basada en datos de métricas. Registro: una política de alertas basada en mensajes de registro (alertas basadas en registros)
2Apigee y Apigee Hybrid están profundamente integradas en Cloud Monitoring. El límite de alertas para todos los niveles de suscripción de Apigee (Standard, Enterprise y Enterprise Plus) es el mismo que el de Cloud Monitoring: 500 por permiso de las métricas .
3El período máximo que evalúa una condición es la suma del período de alineación y los valores del período de duración. Por ejemplo, si el período de alineación se establece en 15 horas y el período de duración se establece en 15 horas, se requieren 30 horas de datos para evaluar la condición.
4 Este límite se aplica a la cantidad de configuraciones de verificación de tiempo de actividad. Cada configuración incluye el intervalo de tiempo entre la prueba del estado del recurso especificado. Consulta Administra verificaciones de tiempo de actividad para obtener más información.