Como monitorar os registros

Nesta página, descrevemos como usar o Cloud Monitoring para observar tendências nos registros e notificar você quando as condições descritas ocorrerem. Para fornecer dados ao Cloud Monitoring dos registros, o Logging oferece o seguinte:

  • Métricas com base em registros, que podem ser usadas da seguinte maneira:
    • Para criar políticas de alertas que avisem você sobre alterações ao longo do tempo.
    • Para criar gráficos que mostrem mudanças ao longo do tempo.
  • Alertas com base em registros, que notificam você sempre que um evento específico aparece em um registro.

Se você quiser avaliar seus registros durante um período, use gráficos ou políticas de alertas com base em métricas com base em registros.

Se você quiser uma notificação quase em tempo real quando uma mensagem aparecer nos seus registros, use um alerta baseado em registro.

O restante desta página descreve como escolher entre métricas com base em registros e alertas baseados em registros e discute as diferenças entre eles.

Métricas com base em registros

Se você quiser monitorar eventos recorrentes nos registros por um período, use as métricas com base em registros. As métricas com base em registros geram dados numéricos a partir dos seus registros. As métricas com base em registros serão adequadas se você quiser realizar uma destas ações:

  • Contar as ocorrências de uma mensagem, como um aviso ou erro, nos registros e receber uma notificação quando o número de ocorrências ultrapassar um limite.
  • Observe as tendências nos dados, como os valores de latência nos registros, e receba uma notificação se eles mudarem de maneira inaceitável.
  • Crie gráficos para exibir os dados numéricos extraídos dos registros.

Como as métricas com base em registros geram dados numéricos dos seus registros, você pode usá-las em políticas de alertas e exibi-las em gráficos. Para informações sobre como criar gráficos e políticas de alertas para métricas com base em registros, consulte Como criar gráficos e alertas.

O Cloud Monitoring fornece um conjunto de métricas predefinidas com base em registros, e você pode definir suas próprias. Para ver uma lista de métricas com base em registros definidas pelo sistema, clique no botão a seguir:

Métricas com base em registros definidas pelo usuário

Para informações sobre como definir e usar suas próprias métricas com base em registros, consulte esta página. Se você definir suas próprias métricas com base em registros, poderá haver cobranças. Para mais informações sobre custos associados à ingestão de métricas, consulte Métricas sujeitas a cobrança.

Alertas com base em registros

Quando você quiser ser notificado sempre que uma mensagem específica ocorrer em um registro, use alertas baseados em registro. Os alertas baseados em registros são adequados para capturar eventos relacionados à segurança nos registros, como:

  • Você quer receber uma notificação se um evento aparecer em um registro de auditoria. por exemplo, um usuário acessa a chave de segurança de uma conta de serviço.
  • O aplicativo grava mensagens de implantação em registros, e você quer ser notificado quando uma alteração na implantação for registrada.

Os alertas baseados em registros são adequados para eventos que você espera que sejam raros e importantes. Você não quer saber sobre uma tendência ou um padrão, mas sim que algo aconteceu.

Para mais informações sobre como criar alertas baseados em registros, consulte Como usar alertas com base em registros.

É possível simular um alerta com base em registros ao definir uma métrica com base em registros e criar uma política de alertas com limite 1, mas esses alertas oferecem esse comportamento sem a necessidade de criar uma métrica com base em registros e configurar uma política de alertas com base em métricas.

Comparação das opções de alerta

Nesta seção, descrevemos as principais maneiras pelas quais as políticas de alerta criadas em métricas com base em registros diferem de alertas com base em registros.

Registros disponíveis

As métricas com base em registros definidas pelo usuário são calculadas com base em todos os registros recebidos pela API Logging no projeto do Cloud, independentemente dos filtros de inclusão ou filtros de exclusão que podem ser aplicados ao projeto do Cloud. Se você criar uma política de alertas com base em uma métrica com base em registros definida pelo usuário, ela monitorará dados de todos os registros.

Métricas com base em registros definidas pelo sistema são calculadas somente com base nos registros ingeridos pelo Logging referente ao projeto do Cloud. Se um registro tiver sido explicitamente excluído da ingestão pelo Logging, ele não será incluído nessas métricas. Se você criar uma política de alertas com base em uma métrica com base em registros definida pelo sistema, a política monitorará dados apenas dos registros incluídos.

Os alertas baseados em registros operam apenas nos registros incluídos. Não é possível usar alertas com base em registros para notificar você sobre mensagens em registros excluídos.

As métricas e os alertas com base em registros operam no escopo do projeto do Cloud, não em buckets individuais.

Como criar e gerenciar políticas de alertas

Você cria, modifica e exclui políticas de alertas com base em métricas com base em registros no Cloud Monitoring, como qualquer outra política de alertas com base em métricas. Para mais informações, consulte Como gerenciar políticas.

É possível criar alertas com base em registros usando o Explorador de registros ou a API Cloud Monitoring. Você pode modificar e excluir alertas com base em registros no Monitoring. Para mais informações, consulte Como gerenciar alertas com base em registros.

Como fazer alertas em vários projetos

É possível monitorar métricas de vários projetos ao configurar um escopo de métricas. Um escopo de métricas lista todos os projetos e contas que ele monitora e é hospedado por um projeto de escopo. O projeto de escopo armazena as políticas de alertas e outras configurações criadas para o escopo das métricas. O projeto de escopo de um escopo de métricas é o projeto selecionado pelo seletor de projetos do Console do Cloud.

As políticas de alertas com base em métricas baseadas em registros, como as políticas de alertas com base em outras métricas, funcionam em todos os projetos no escopo das métricas do projeto de escopo.

Os alertas baseados em registros não operam nos escopos de métricas. Os registros nos projetos não fazem parte de um escopo de métricas. Um alerta baseado em registro avalia somente os registros que residem no projeto de escopo.

Como visualizar políticas de alertas

A página Políticas no Monitoring lista todas as políticas de alertas no seu projeto do Google Cloud. Esta lista inclui políticas que usam métricas e alertas com base em registros.

Os alertas com base em registros aparecem na lista com o valor Logs na coluna Tipo. Os alertas com base em métricas, incluindo métricas com base em registros, aparecem na lista com o valor Metrics na coluna Tipo. Veja um trecho de uma lista de políticas na captura de tela a seguir:

Use a coluna **Tipo** na lista de políticas de alertas para diferenciar alertas com base em registros e alertas com base em métricas.

Canais de notificação

É possível enviar notificações de alertas baseados em métricas e registros para qualquer um dos canais de notificação compatíveis com o Monitoring. Configure esses canais antes de usá-los nas políticas de alertas.

Para saber mais, consulte Como gerenciar canais de notificação.

Incidentes e notificações

Quando uma política de alertas é acionada, ela abre um incidente no Monitoring e envia notificações para os canais selecionados. Para ver os detalhes do incidente, clique em Ver incidente na mensagem de notificação ou acesse diretamente a página Incidentes no Monitoring.

As políticas de alertas baseadas em métricas com base em registros criam incidentes e notificações como todas as outras políticas de alertas baseadas em métricas no Monitoring, conforme descrito em Comportamento de alertas. Para mais informações sobre como gerenciar incidentes de políticas de alertas baseados em métricas, consulte Incidentes para alertas baseados em métricas na documentação do Monitoring.

Alertas com base em registros não são alertas com base em métricas. Os alertas baseados em registros criam incidentes e notificações da seguinte maneira:

  • Na primeira vez que o Cloud Logging ingere uma entrada de registro que corresponde à consulta de alerta, um incidente é criado e uma notificação é enviada. Se outra entrada de registro correspondente for ingerida, um novo incidente será criado somente se o incidente anterior tiver sido fechado. No entanto, pode levar até três minutos para um incidente fechado ser limpo. Se uma entrada de registro correspondente for recebida nos três minutos após o encerramento de um incidente, o sistema poderá reabri-lo em vez de criar um novo incidente.

  • Há um limite de 20 notificações por dia para cada alerta com base em registros. Se você atingir esse limite, a notificação incluirá uma mensagem informando que você atingiu o limite diário.

  • Ao criar um alerta baseado em registro, é possível especificar o tempo mínimo entre as notificações para reduzir as notificações repetidas. Por exemplo, se você selecionar 10 minutos como o tempo entre as notificações e seu alerta com base em registros for acionado duas vezes nesse período, você receberá apenas uma notificação.

    Há uma taxa máxima de 1 notificação a cada 5 minutos para cada alerta baseado em registro. No entanto, é possível configurar a frequência de notificação para ser muito mais baixa.

  • Os incidentes são fechados automaticamente após sete dias, a menos que você os feche manualmente.

Para saber mais sobre como gerenciar esses incidentes, consulte Como gerenciar incidentes para alertas com base em registros.

Requisitos de autorização

O uso de métricas ou alertas baseados em registros requer autorização para o Cloud Logging e o Cloud Monitoring.

Custos e limites

Se você definir as próprias métricas com base em registros, as seguintes condições serão aplicadas:

  • Há limites para o número e a estrutura das métricas com base em registros definidas pelo usuário. Para mais informações sobre esses limites, consulte limites para métricas com base em registros.
  • É possível que você seja cobrado por métricas com base em registros definidas pelo usuário. Para mais informações sobre custos associados à ingestão de métricas, consulte Métricas sujeitas a cobrança.

Não há cobranças associadas ao uso de políticas de alertas com base em métricas com base em registros.

Os seguintes limites do Monitoring relacionados a políticas de alertas se aplicam:

Categoria Valor Tipo de política1
Políticas de alertas (soma da métrica e do registro) por escopo de métricas 2 500 Métrica, Registro
Condições por política de alertas 6 Métrica
Período máximo que uma
condição de ausência de métrica avalia3
1 dia Métrica
Período máximo em que uma
condição de limite de métrica é avaliada3
23 horas e 30 minutos Métrica
Canais de notificação por política de alertas 16 Métrica, Registro
Taxa máxima de notificações 1 notificação a cada 5 minutos para cada alerta baseado em registro Registro
Número máximo de notificações 20 notificações por dia para cada alerta baseado em registro Registro
Número máximo de incidentes abertos simultaneamente
por política de alertas
5000 Métrica
Período após o qual um incidente sem dados novos é
fechado automaticamente
7 dias Métrica
Duração máxima de um incidente, se ele não for fechado manualmente 7 dias Registro
Retenção de incidentes fechados 13 meses Não relevante
Retenção de incidentes abertos Indefinida Não relevante
Canais de notificação por escopo de métricas 4000 Não relevante
Verificações de tempo de atividade por escopo de métricas 4 100 Não relevante
1Métrica: uma política de alertas com base em dados de métrica Registro: uma política de alertas baseada em mensagens de registro (alertas baseados em registros)
2Apigee e Apigee híbrida } estão profundamente integrados ao Cloud Monitoring. O limite de alerta para todos os níveis de assinatura da Apigee (Standard, Enterprise e Enterprise Plus) é o mesmo que para o Cloud Monitoring: 500 por escopo de métricas .
3O período máximo que uma condição avalia é a soma dos períodos de alinhamento e de duração. Por exemplo, se o período de alinhamento for definido como 15 horas e a janela de duração for definida como 15 horas, serão necessárias 30 horas de dados para avaliar a condição.
4Esse limite se aplica ao número de configurações de verificação de tempo de atividade. Cada configuração de verificação de tempo de atividade inclui o intervalo de tempo entre o teste do status do recurso especificado. Consulte Como gerenciar verificações de tempo de atividade para obter mais informações.