Fehlerbehebung bei logbasierten Benachrichtigungsrichtlinien
Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Dieses Dokument enthält Informationen zur Fehlerbehebung bei der Verwendung von logbasierten Benachrichtigungsrichtlinien.
Keine passenden Logs verfügbar
Wenn Sie Ihren Filter für eine logbasierte Benachrichtigungsrichtlinie testen, werden keine Logs zurückgegeben.
Prüfen Sie, ob einer der folgenden häufigen Fehler vorliegt:
Sie versuchen, nach ausgeschlossenen Logs zu filtern. Logbasierte Benachrichtigungsrichtlinien funktionieren nur bei eingeschlossenen Logs.
Sie versuchen, nach Log-Buckets oder nach anderen Google Cloud-Ressourcen wie Cloud-Rechnungskonten oder Organisationen zu filtern.
Logbasierte Benachrichtigungsrichtlinien werden auf Google Cloud Projektebene ausgeführt.
Ihre Anfrage ist zu restriktiv. Prüfen Sie, ob Ihre Feldnamen und regulären Ausdrücke korrekt sind. Sie können den Bereich Abfrage im Log-Explorer oder die Schaltfläche Vorschau der Logs in der Benutzeroberfläche für die Benachrichtigungskonfiguration verwenden, um die Abfrage zu validieren. Informationen zum Erstellen von Abfragen finden Sie unter Logging-Abfragesprache.
Benachrichtigungsrichtlinie funktioniert nicht
Sie haben eine logbasierte Benachrichtigungsrichtlinie erstellt, die aber nicht wie erwartet funktioniert. Beispiel:
Cloud Monitoring sendet keine Benachrichtigungen für die Benachrichtigungsrichtlinie.
Wenn in Ihrer Benachrichtigungsrichtlinie Labels extrahiert werden, prüfen Sie, ob das Label timestamp extrahiert wird. Wenn dieses Label extrahiert wird, werden durch die Benachrichtigungsrichtlinie keine Vorfälle erstellt und keine Benachrichtigungen gesendet.
Wenn Sie keine Benachrichtigungen mehr erhalten, haben Sie möglicherweise das Ratenlimit von 20 Vorfällen pro Tag für jede logbasierte Benachrichtigungsrichtlinie erreicht. Prüfen Sie die neueste Benachrichtigung, die Sie für diese logbasierte Benachrichtigungsrichtlinie erhalten haben. Wurden Sie informiert, dass das Vorfallslimit für den Tag überschritten wurde?
Wenn Sie weniger Benachrichtigungen erhalten als erwartet, prüfen Sie die Konfiguration der logbasierten Benachrichtigungsrichtlinie. Möglicherweise müssen Sie den Wert für die Zeit zwischen Benachrichtigungen anpassen.
Cloud Monitoring erstellt keine Vorfälle, wenn Richtlinienbedingungen erfüllt sind.
Wenn in Ihrer Benachrichtigungsrichtlinie Labels extrahiert werden, prüfen Sie, ob das Label timestamp extrahiert wird. Wenn dieses Label extrahiert wird, werden durch die Benachrichtigungsrichtlinie keine Vorfälle erstellt und keine Benachrichtigungen gesendet.
Rufen Sie in Cloud Monitoring die Seite Vorfälle auf und filtern Sie die Tabelle nach Richtlinienname. In den Ergebnissen werden die aktuellen und vergangenen Benachrichtigungen angezeigt:
Wenn keine Vorfälle vorhanden sind, prüfen Sie, ob mit der verwendeten Abfrage passende Logs gefunden werden. Prüfen Sie, ob Ihre Feldnamen und regulären Ausdrücke korrekt sind. Sie können den Bereich Abfrage im Log-Explorer oder die Schaltfläche Vorschau der Logs in der Benutzeroberfläche für die Benachrichtigungskonfiguration verwenden, um die Abfrage zu validieren. Informationen zum Erstellen von Abfragen finden Sie unter Logging-Abfragesprache.
Wenn es für den aktuellen Tag vergangene, aber keine aktuellen Vorfälle gibt, haben Sie möglicherweise das Limit von 20 Vorfällen pro Tag pro logbasierter Benachrichtigungsrichtlinie erreicht.
Prüfen Sie die neueste Benachrichtigung, die Sie für diese Benachrichtigungsrichtlinie erhalten haben. Wurden Sie informiert, dass das Vorfallslimit für den Tag überschritten wurde?
Cloud Monitoring erstellt Vorfälle für mehr Logeinträge als erwartet:
Möglicherweise ist Ihre Logabfrage nicht restriktiv genug.
Prüfen Sie, ob Ihre Feldnamen und regulären Ausdrücke korrekt sind. Sie können den Bereich Abfrage im Log-Explorer oder die Schaltfläche Vorschau der Logs in der Benutzeroberfläche für die Benachrichtigungskonfiguration verwenden, um die Abfrage zu validieren. Informationen zum Erstellen von Abfragen finden Sie unter Logging-Abfragesprache.
Vorfälle schließen nicht
Wenn Sie einen Vorfall nicht schließen, schließt Cloud Logging ihn nach Ablauf der Dauer bis zur automatischen Schließung für die Benachrichtigungsrichtlinie.
Die standardmäßige Dauer für das automatische Schließen beträgt 7 Tage. Sie können jedoch einen beliebigen Wert zwischen 30 Minuten und 7 Tagen festlegen. Sie können Vorfälle auch jederzeit manuell schließen, wie unter Vorfälle schließen beschrieben.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-09-05 (UTC)."],[],[],null,["# Troubleshoot log-based alerting policies\n\n\u003cbr /\u003e\n\nThis document provides troubleshooting information for using log-based alerting\npolicies.\n\nNo matching logs are available\n------------------------------\n\nWhen you test your filter for a log-based alerting policy, no logs are returned.\nCheck the following common errors:\n\n- You are trying to filter on excluded logs. Log-based alerting policies operate\n only on included logs.\n\n- You are trying to filter by log buckets, or for other Google Cloud\n resources such as Cloud Billing accounts or organizations.\n Log-based alerting policies operate at Google Cloud project level.\n\n- Your query is too restrictive. Check that your field names and regular\n expressions are correct. You can use the **Query** pane in Logs Explorer\n or the **Preview logs** button in the alert-configuration interface to\n help validate the query. For information about creating queries, see\n [Logging query language](/logging/docs/view/logging-query-language).\n\nAlerting policy isn't working\n-----------------------------\n\nYou've created a log-based alerting policy, but it isn't working as you\nexpected. For example:\n\n- Cloud Monitoring isn't sending notifications for the alerting policy.\n\n If your alerting policy extracts labels, then verify that it isn't\n extracting the `timestamp` label. Extraction of this label prevents the\n alerting policy from creating incidents and sending notifications.\n\n If you've stopped receiving notifications, then you might have reached\n the rate limit of 20 incidents a day for each log-based alerting policy. Check the most recent\n notification you received for this log-based alerting policy and look for a\n statement that the incident limit has been exceeded for the day.\n\n If you aren't receiving as many notifications as you expect, then check\n the configuration of the log-based alerting policy. You might need to adjust\n the value for time between notifications.\n- Cloud Monitoring isn't creating incidents when policy conditions are\n met.\n\n If your alerting policy extracts labels, then verify that it isn't\n extracting the `timestamp` label. Extraction of this label prevents the\n alerting policy from creating incidents and sending notifications.\n\n Go to the **Incidents** page in Cloud Monitoring and filter the\n table by policy name. The results show the current and past alerts:\n - If there are no incidents, then verify that the query used is\n finding matching logs. Check that your field names and regular\n expressions are correct. You can use the **Query** pane in Logs Explorer\n or the **Preview logs** button in the alert-configuration interface to\n help validate the query. For information about creating queries, see\n [Logging query language](/logging/docs/view/logging-query-language).\n\n - If there are past incidents but no recent ones for the current day,\n then you might have reached the limit of 20 incidents a day for each log-based alerting policy.\n Check the most recent notification you received for this alerting\n policy and look for a statement that the incident limit has been\n exceeded for the day.\n\n- Cloud Monitoring creates incidents for more log entries than you\n expected:\n\n It's possible that your log query is insufficiently restrictive.\n Check that your field names and regular\n expressions are correct. You can use the **Query** pane in Logs Explorer\n or the **Preview logs** button in the alert-configuration interface to\n help validate the query. For information about creating queries, see\n [Logging query language](/logging/docs/view/logging-query-language).\n\nIncidents aren't closing\n------------------------\n\nIf you don't close an incident, then Cloud Logging closes the\nincident after the autoclose duration for the alerting policy has passed.\nThe default autoclose duration is 7 days, but you can set\nit to any value between 30 minutes and\n7 days. You can also manually close incidents at\nany time, as described in [Closing incidents](/logging/docs/alerting/log-based-incidents#closing)."]]
