Monitorar seus registros

Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Neste documento, descrevemos como usar o Cloud Monitoring para observar tendências nos registros e notificar você quando as condições descritas ocorrerem. Para fornecer dados ao Cloud Monitoring dos registros, o Logging oferece o seguinte:

  • Métricas com base em registros, que podem ser usadas da seguinte maneira:
    • Para criar políticas de alertas que avisem você sobre alterações ao longo do tempo.
    • Para criar gráficos que mostrem mudanças ao longo do tempo.
  • Alertas com base em registros, que notificam você sempre que um evento específico aparece em um registro.

Quando quiser monitorar seus registros ao longo do tempo, use gráficos ou políticas de alertas com base em métricas com base em registros.

Quando você quiser receber uma notificação, quase em tempo real, de que uma mensagem apareceu nos seus registros, use um alerta baseado em registro.

O restante deste documento descreve como escolher entre métricas com base em registros e alertas baseados em registros, discute as diferenças entre eles e fornece informações sobre autorização, custos e limites.

Métricas com base em registros

Quando você quiser monitorar eventos recorrentes nos registros ao longo do tempo, use as métricas com base em registros. As métricas com base em registros geram dados numéricos a partir dos seus registros. As métricas com base em registros serão adequadas se você quiser realizar uma destas ações:

  • Contar as ocorrências de uma mensagem, como um aviso ou erro, nos registros e receber uma notificação quando o número de ocorrências ultrapassar um limite.
  • Observe as tendências nos dados, como os valores de latência nos registros, e receba uma notificação se eles mudarem de maneira inaceitável.
  • Crie gráficos para exibir os dados numéricos extraídos dos registros.

Como as métricas com base em registros geram dados numéricos dos seus registros, você pode usá-las em políticas de alertas e exibi-las em gráficos. Para informações sobre como criar gráficos e políticas de alertas para métricas com base em registros, consulte Como criar gráficos e alertas.

O Cloud Monitoring fornece um conjunto de métricas predefinidas com base em registros, e você pode definir suas próprias. Para ver uma lista de métricas com base em registros definidas pelo sistema, clique no botão a seguir:

Métricas com base em registros definidas pelo usuário

É possível criar métricas com base em registros para extrair dados numéricos dos registros. As métricas com base em registros definidas pelo usuário calculam valores dos registros incluídos e excluídos.

Por padrão, as métricas com base em registros definidas pelo usuário coletam dados de todos os registros recebidos pelo roteador de registros no projeto do Cloud, mas é possível definir métricas com base em registros que coletam dados de registros roteados para um bucket de registro específico.

Se você definir suas próprias métricas com base em registros, poderá haver cobranças. Para mais informações sobre os custos associados à ingestão de métricas, consulte Métricas faturáveis.

Alertas com base em registros

Quando você quiser ser notificado sempre que uma mensagem específica ocorrer em um registro, use alertas baseados em registro. Os alertas baseados em registros são adequados para capturar eventos relacionados à segurança nos registros, como:

  • Você quer receber uma notificação se um evento aparecer em um registro de auditoria. por exemplo, um usuário acessa a chave de segurança de uma conta de serviço.
  • O aplicativo grava mensagens de implantação em registros, e você quer ser notificado quando uma alteração na implantação for registrada.

Os alertas baseados em registros são adequados para eventos que você espera que sejam raros e importantes. Você não quer saber sobre uma tendência ou um padrão, mas sim que algo aconteceu.

Para mais informações sobre como criar alertas baseados em registros, consulte Como usar alertas com base em registros.

É possível simular um alerta com base em registros definindo uma métrica com base em registros e usando a métrica em uma política de alertas com limite 1. Com esses alertas, você tem um comportamento sem a necessidade de criar uma métrica com base em registros e configurar uma política com base em métricas.

Comparação das opções de alerta

Esta seção compara as políticas de alertas criadas com base em métricas baseadas em registros em alertas baseados em registros.

Tabela de resumo

A tabela a seguir resume as técnicas de alerta e fornece links para outras informações neste documento:

Alertas sobre métricas com base em registros Alertas com base em registros Mais informações
Com base nas métricas derivadas de entradas de registro Com base em strings em entradas de registro individuais Métricas com base em registros e
Alertas com base em registros
Usado para notificar você sobre tendências ao longo do tempo Usado para notificar você quando uma mensagem específica aparece em um registro Métricas com base em registros e
Alertas com base em registros
Calculado com base em
  • Registros incluídos (métricas com base em registros definidas pelo sistema)
  • Registros incluídos e excluídos (métricas com base em registros definidas pelo usuário)
Corresponder apenas a registros incluídos Registros disponíveis
Opere nas métricas de todos os projetos no escopo de métricas do projeto de escopo Operar em registros somente no projeto do escopo Como fazer alertas em vários projetos
Acionado quando o valor de uma métrica atende a uma condição por um período especificado Acionado sempre que uma entrada de registro específica corresponde a um filtro Incidentes e notificações
Criado e gerenciado no Monitoring Criado no Logging:
gerenciado no Monitoring
Como criar e gerenciar políticas de alerta
Visualizado no Monitoring Visualizado no Monitoring Como visualizar políticas de alertas
Pode usar qualquer canal de notificação compatível com o Monitoring Pode usar qualquer canal de notificação compatível com o Monitoring Canais de notificação

Registros disponíveis

As métricas com base em registros definidas pelo usuário são calculadas com base em todos os registros recebidos pela API Logging no projeto do Cloud, independentemente dos filtros de inclusão ou filtros de exclusão que podem ser aplicados ao projeto do Cloud. Se você criar uma política de alertas com base em uma métrica com base em registros definida pelo usuário, ela monitorará dados de todos os registros.

Métricas com base em registros definidas pelo sistema são calculadas somente com base nos registros ingeridos pelo Logging referente ao projeto do Cloud. Se um registro tiver sido explicitamente excluído da ingestão pelo Logging, ele não será incluído nessas métricas. Se você criar uma política de alertas com base em uma métrica com base em registros definida pelo sistema, a política monitorará dados apenas dos registros incluídos.

Os alertas baseados em registros operam apenas nos registros incluídos. Não é possível usar alertas com base em registros para notificar você sobre mensagens em registros excluídos.

As métricas e os alertas com base em registros operam no escopo do projeto do Cloud, não em buckets individuais.

Como fazer alertas em vários projetos

É possível monitorar métricas de vários projetos ao configurar um escopo de métricas. Um escopo de métricas lista todos os projetos e contas que ele monitora. Um projeto de escopo hospeda o escopo das métricas. O projeto de escopo armazena as políticas de alertas e outras configurações criadas para o escopo das métricas. O projeto de escopo para um escopo de métricas é aquele selecionado pelo seletor de projetos do Console do Google Cloud.

As políticas de alertas com base em métricas baseadas em registros, como as políticas de alertas com base em outras métricas, funcionam em todos os projetos no escopo das métricas do projeto de escopo.

Os alertas baseados em registros não operam nos escopos de métricas. os registros nos projetos não fazem parte de um escopo de métricas. Um alerta baseado em registro avalia somente os registros que residem no projeto de escopo.

Para mais informações sobre escopos de métricas, incluindo escopos de várias projetos, e sobre projetos de escopo, consulte:

Incidentes e notificações

Quando uma política de alertas é acionada, ela abre um incidente no Monitoring e envia notificações para os canais selecionados. Para ver os detalhes do incidente, clique em Ver incidente na mensagem de notificação ou navegue diretamente para a página Incidentes no Monitoring.

As políticas de alertas baseadas em métricas com base em registros criam incidentes e notificações como todas as outras políticas de alertas baseadas em métricas no Monitoring, conforme descrito em Comportamento de alertas. Para mais informações sobre como gerenciar incidentes de políticas de alertas baseados em métricas, consulte Incidentes para alertas baseados em métricas.

Alertas com base em registros não são alertas com base em métricas. Os alertas baseados em registros criam incidentes e notificações da seguinte maneira:

  • Na primeira vez que o Cloud Logging ingere uma entrada de registro que corresponde à consulta de alerta, um incidente é criado e uma notificação é enviada. Se outra entrada de registro correspondente for ingerida, um novo incidente será criado somente se o incidente anterior tiver sido fechado. No entanto, pode levar até três minutos para um incidente fechado ser limpo. Se uma entrada de registro correspondente for recebida nos três minutos após o encerramento de um incidente, o sistema poderá reabri-lo em vez de criar um novo incidente.

  • Há um limite de 20 notificações por dia para cada alerta com base em registros. Se você atingir esse limite, a notificação incluirá uma mensagem informando que você atingiu o limite diário.

  • Ao criar um alerta baseado em registro, é possível especificar o tempo mínimo entre as notificações para reduzir as notificações repetidas. Por exemplo, se você selecionar 10 minutos como o tempo entre as notificações e seu alerta com base em registros for acionado duas vezes nesse período, você receberá apenas uma notificação.

    Há uma taxa máxima de 1 notificação a cada 5 minutos para cada alerta baseado em registro. No entanto, é possível configurar a frequência de notificação para ser muito mais baixa.

  • Os incidentes são fechados automaticamente após sete dias, a menos que você configure um período mais curto ou feche os incidentes manualmente.

Para saber mais sobre como gerenciar esses incidentes, consulte Como gerenciar incidentes para alertas com base em registros.

Como criar e gerenciar políticas de alertas

Você cria, modifica e exclui políticas de alertas com base em métricas com base em registros no Cloud Monitoring, como qualquer outra política de alertas com base em métricas. Para mais informações, consulte Como gerenciar políticas.

É possível criar alertas com base em registros usando o Explorador de registros ou a API Cloud Monitoring. Você pode modificar e excluir alertas com base em registros no Monitoring. Para mais informações, consulte Como gerenciar alertas com base em registros.

Como visualizar políticas de alertas

A página Políticas no Monitoring lista todas as políticas de alertas no seu projeto do Google Cloud. Esta lista inclui políticas que usam métricas e alertas com base em registros.

Os alertas com base em registros aparecem na lista com o valor Logs na coluna Tipo. Os alertas com base em métricas, incluindo métricas com base em registros, aparecem na lista com o valor Metrics na coluna Tipo. Veja um trecho de uma lista de políticas na captura de tela a seguir:

Para distinguir os alertas baseados em registros dos alertas baseados em métricas, use a coluna **Tipo** na lista de políticas de alertas.

Canais de notificação

É possível enviar notificações de alertas baseados em métricas e registros para qualquer um dos canais de notificação compatíveis com o Monitoring. Configure esses canais antes de usá-los nas políticas de alertas.

Para saber mais, consulte Como gerenciar canais de notificação.

Requisitos de autorização

O uso de métricas ou alertas baseados em registros requer autorização para o Cloud Logging e o Cloud Monitoring.

Custos e limites

Se você definir as próprias métricas com base em registros, as seguintes condições serão aplicadas:

  • Há limites para o número e a estrutura das métricas com base em registros definidas pelo usuário. Para mais informações sobre esses limites, consulte limites para métricas com base em registros.
  • É possível que você seja cobrado por métricas com base em registros definidas pelo usuário. Para mais informações sobre custos associados à ingestão de métricas, consulte Métricas sujeitas a cobrança.

Não há cobranças associadas ao uso de políticas de alertas com base em métricas com base em registros.

Os seguintes limites do Monitoring relacionados a políticas de alertas se aplicam:

Categoria Valor Tipo de política1
Políticas de alertas (soma da métrica e do registro) por escopo de métricas 2 500 Métrica, Registro
Condições por política de alertas 6 Métrica
Período máximo que uma
condição de ausência de métrica avalia3
1 dia Métrica
Período máximo em que uma
condição de limite de métrica é avaliada3
23 horas e 30 minutos Métrica
Canais de notificação por política de alertas 16 Métrica, Registro
Taxa máxima de notificações 1 notificação a cada 5 minutos para cada alerta baseado em registro Registro
Número máximo de notificações 20 notificações por dia para cada alerta baseado em registro Registro
Número máximo de incidentes abertos simultaneamente
por política de alertas
5000 Métrica
Período após o qual um incidente sem dados novos é
fechado automaticamente
7 dias Métrica
Duração máxima de um incidente, se ele não for fechado manualmente 7 dias Registro
Retenção de incidentes fechados 13 meses Não relevante
Retenção de incidentes abertos Indefinida Não relevante
Canais de notificação por escopo de métricas 4000 Não relevante
Verificações de tempo de atividade por escopo de métricas 4 100 Não relevante
Número máximo de pings ICMP por verificação de tempo de atividade pública 3 Não relevante
1Métrica: uma política de alertas com base em dados de métrica Registro: uma política de alertas baseada em mensagens de registro (alertas baseados em registros)
2Apigee e Apigee híbrida } estão profundamente integrados ao Cloud Monitoring. O limite de alerta para todos os níveis de assinatura da Apigee (Standard, Enterprise e Enterprise Plus) é o mesmo que para o Cloud Monitoring: 500 por escopo de métricas .
3O período máximo que uma condição avalia é a soma dos períodos de alinhamento e de duração. Por exemplo, se o período de alinhamento for definido como 15 horas e a janela de duração for definida como 15 horas, serão necessárias 30 horas de dados para avaliar a condição.
4Esse limite se aplica ao número de configurações de verificação de tempo de atividade. Cada configuração de verificação de tempo de atividade inclui o intervalo de tempo entre o teste do status do recurso especificado. Consulte Como gerenciar verificações de tempo de atividade para obter mais informações.