En este documento se proporciona información para solucionar problemas relacionados con el uso de políticas de alertas basadas en registros.
No hay registros que coincidan disponibles
Cuando prueba un filtro de una política de alertas basada en registros, no se devuelve ningún registro. Comprueba los siguientes errores habituales:
Estás intentando filtrar por registros excluidos. Las políticas de alertas basadas en registros solo funcionan con los registros incluidos.
Estás intentando filtrar por contenedores de registro u otros recursos, como cuentas de facturación de Cloud u organizaciones. Google Cloud Las políticas de alertas basadas en registros operan a nivel de Google Cloud proyecto.
Tu consulta es demasiado restrictiva. Comprueba que los nombres de los campos y las expresiones regulares sean correctos. Puedes usar el panel Consulta del Explorador de registros o el botón Vista previa de los registros de la interfaz de configuración de alertas para validar la consulta. Para obtener información sobre cómo crear consultas, consulta el artículo Lenguaje de consultas de almacenamiento de registros.
La política de alertas no funciona
Has creado una política de alertas basada en registros, pero no funciona como esperabas. Por ejemplo:
Cloud Monitoring no envía notificaciones de la política de alertas.
Si tu política de alertas extrae etiquetas, comprueba que no extrae la etiqueta
timestamp. Si se extrae esta etiqueta, la política de alertas no podrá crear incidentes ni enviar notificaciones.Si has dejado de recibir notificaciones, puede que hayas alcanzado el límite de frecuencia de 20 incidencias al día por cada política de alertas basada en registros. Consulta la notificación más reciente que hayas recibido sobre esta política de alertas basada en registros y busca una afirmación que indique que se ha superado el límite de incidentes del día.
Si no recibes tantas notificaciones como esperabas, comprueba la configuración de la política de alertas basada en registros. Puede que tengas que ajustar el valor del tiempo entre notificaciones.
Cloud Monitoring no crea incidentes cuando se cumplen las condiciones de la política.
Si tu política de alertas extrae etiquetas, comprueba que no extrae la etiqueta
timestamp. Si se extrae esta etiqueta, la política de alertas no podrá crear incidentes ni enviar notificaciones.Ve a la página Incidentes de Cloud Monitoring y filtra la tabla por nombre de política. Los resultados muestran las alertas actuales y anteriores:
Si no hay incidentes, comprueba que la consulta utilizada encuentre los registros correspondientes. Comprueba que los nombres de los campos y las expresiones regulares sean correctos. Puedes usar el panel Consulta del Explorador de registros o el botón Vista previa de los registros de la interfaz de configuración de alertas para validar la consulta. Para obtener información sobre cómo crear consultas, consulta el artículo Lenguaje de consultas de almacenamiento de registros.
Si ha habido incidencias anteriores, pero no hay ninguna reciente en el día actual, es posible que haya alcanzado el límite de 20 incidencias al día por cada política de alertas basada en registros. Consulta la notificación más reciente que hayas recibido sobre esta política de alertas y busca una frase que indique que se ha superado el límite de incidentes del día.
Cloud Monitoring crea incidentes para más entradas de registro de las que esperabas:
Es posible que tu consulta de registro no sea lo suficientemente restrictiva. Comprueba que los nombres de los campos y las expresiones regulares sean correctos. Puedes usar el panel Consulta del Explorador de registros o el botón Vista previa de los registros de la interfaz de configuración de alertas para validar la consulta. Para obtener información sobre cómo crear consultas, consulta el artículo Lenguaje de consultas de almacenamiento de registros.
Los incidentes no se cierran
Si no cierras un incidente, Cloud Logging lo cerrará cuando haya transcurrido el tiempo de cierre automático de la política de alertas. La duración de cierre automático predeterminada es de 7 días, pero puedes definir cualquier valor entre 30 minutos y 7 días. También puede cerrar incidentes manualmente en cualquier momento, tal como se describe en la sección Cerrar incidentes.