Fehlerbehebung bei logbasierten Benachrichtigungsrichtlinien

Dieses Dokument enthält Informationen zur Fehlerbehebung bei der Verwendung von Richtlinien für logbasierte Benachrichtigungen.

Keine übereinstimmenden Protokolle verfügbar

Wenn Sie Ihren Filter für eine logbasierte Benachrichtigungsrichtlinie testen, werden keine Protokolle zurückgegeben. Prüfen Sie die folgenden häufigen Fehler:

  • Sie versuchen, nach ausgeschlossenen Protokollen zu filtern. Logbasierte Benachrichtigungsrichtlinien funktionieren nur bei eingeschlossenen Logs.

  • Sie versuchen, nach Log-Buckets oder anderen Google Cloud-Ressourcen wie Cloud-Rechnungskonten oder Organisationen zu filtern. Logbasierte Benachrichtigungsrichtlinien gelten auf Google Cloud-Projektebene.

  • Ihre Suchanfrage ist zu restriktiv. Prüfen Sie, ob Ihre Feldnamen und regulären Ausdrücke korrekt sind. Sie können den Bereich Abfrage im Log-Explorer oder die Schaltfläche Logs in der Vorschau anzeigen in der Benutzeroberfläche für die Benachrichtigungskonfiguration verwenden, um die Abfrage zu validieren. Informationen zum Erstellen von Abfragen finden Sie unter Logging-Abfragesprache.

Benachrichtigungsrichtlinie funktioniert nicht

Sie haben eine logbasierte Benachrichtigungsrichtlinie erstellt, die aber nicht wie erwartet funktioniert. Beispiel:

  • Cloud Monitoring sendet keine Benachrichtigungen für die Benachrichtigungsrichtlinie.

    Wenn Ihre Benachrichtigungsrichtlinie Labels extrahiert, darf das Label timestamp nicht extrahiert werden. Wenn dieses Label extrahiert wird, verhindert die Benachrichtigungsrichtlinie das Erstellen von Vorfällen und das Senden von Benachrichtigungen.

    Wenn Sie keine Benachrichtigungen mehr erhalten, haben Sie möglicherweise den Grenzwert von 20 Benachrichtigungen pro Tag pro logbasierter Benachrichtigungsrichtlinie erreicht. Prüfen Sie die neueste Benachrichtigung, die Sie für diese logbasierte Benachrichtigungsrichtlinie erhalten haben. Wurden Sie informiert, dass das Benachrichtigungslimit für den Tag überschritten wurde?

    Wenn Sie weniger Benachrichtigungen erhalten als erwartet, prüfen Sie die Konfiguration der logbasierten Benachrichtigungsrichtlinie. Möglicherweise müssen Sie den Wert für die Zeit zwischen Benachrichtigungen anpassen.

  • Cloud Monitoring erstellt keine Vorfälle, wenn die Richtlinienbedingungen erfüllt sind.

    Wenn Ihre Benachrichtigungsrichtlinie Labels extrahiert, darf das Label timestamp nicht extrahiert werden. Wenn dieses Label extrahiert wird, verhindert die Benachrichtigungsrichtlinie das Erstellen von Vorfällen und das Senden von Benachrichtigungen.

    Rufen Sie in Cloud Monitoring die Seite Vorfälle auf und filtern Sie die Tabelle nach Richtliniennamen. Die Ergebnisse enthalten aktuelle und vergangene Vorfälle:

    • Wenn keine Vorfälle vorhanden sind, prüfen Sie, ob mit der verwendeten Abfrage übereinstimmende Protokolle gefunden werden. Prüfen Sie, ob Ihre Feldnamen und regulären Ausdrücke korrekt sind. Sie können den Bereich Abfrage im Log-Explorer oder die Schaltfläche Logs in der Vorschau anzeigen in der Benutzeroberfläche für die Benachrichtigungskonfiguration verwenden, um die Abfrage zu validieren. Informationen zum Erstellen von Abfragen finden Sie unter Logging-Abfragesprache.

    • Wenn es für den aktuellen Tag vergangene, aber keine aktuellen Vorfälle gibt, haben Sie möglicherweise das Limit von 20 Benachrichtigungen pro Tag pro logbasierter Benachrichtigungsrichtlinie erreicht. Prüfen Sie die neueste Benachrichtigung, die Sie für diese Benachrichtigungsrichtlinie erhalten haben. Wurden Sie informiert, dass das Benachrichtigungslimit für den Tag überschritten wurde?

  • Cloud Monitoring erstellt für mehr Logeinträge als erwartet Vorfälle:

    Möglicherweise ist Ihre Logabfrage nicht ausreichend eingeschränkt. Prüfen Sie, ob Ihre Feldnamen und regulären Ausdrücke korrekt sind. Sie können den Bereich Abfrage im Log-Explorer oder die Schaltfläche Logvorschau in der Benutzeroberfläche für die Benachrichtigungskonfiguration verwenden, um die Abfrage zu validieren. Informationen zum Erstellen von Abfragen finden Sie unter Logging-Abfragesprache.

Vorfälle schließen nicht

Wenn Sie einen Vorfall nicht schließen, wird er in Cloud Logging geschlossen, nachdem die Dauer bis zur automatischen Schließung für die Benachrichtigungsrichtlinie abgelaufen ist. Standardmäßig beträgt die Dauer der automatischen Schließung 7 Tage. Sie können sie jedoch auf einen Wert zwischen 30 Minuten und 7 Tagen festlegen. Sie können Vorfälle auch jederzeit manuell schließen, wie unter Vorfälle schließen beschrieben.