En este documento, se proporciona información para solucionar problemas sobre el uso de políticas de alertasbasadas en registros.
No hay registros que coincidan disponibles
Cuando pruebas tu filtro para una política de alertas basada en registros, no se muestran los registros. Verifica los siguientes errores comunes:
Intentas filtrar registros excluidos. Las políticas de alertas basadas en registros solo funcionan en registros incluidos.
Intentas filtrar por buckets de registro o para encontrar otros recursos de Google Cloud, como organizaciones o cuentas de Facturación de Cloud. Las políticas de alertas basadas en registros operan a nivel del proyecto de Google Cloud.
Tu consulta es demasiado restrictiva. Controla que los nombres de tu campo y las expresiones regulares sean las correctas. Puedes usar el panel Consulta en el Explorador de registros o el botón Vista previa de los registros en la interfaz de configuración de alertas para validar la consulta. Si deseas obtener información para crear consultas, consulta Lenguaje de consulta de Logging.
La política de alertas no funciona
Creaste una política de alertas basada en registros, pero no funciona como esperabas. Por ejemplo:
Cloud Monitoring no envía notificaciones para la política de alertas.
Si tu política de alertas extrae etiquetas, asegúrate de que no extraiga la etiqueta
timestamp. La extracción de esta etiqueta evita que la política de alertas cree incidentes y envíe notificaciones.Si dejaste de recibir notificaciones, es posible que hayas alcanzado el límite de frecuencia de 20 notificaciones por día para cada política de alertas basada en registros. Verifica la notificación más reciente que recibiste para esta política de alertas basada en registros y busca una declaración de que se superó el límite de notificaciones del día.
Si no recibes tantas notificaciones como esperas, verifica la configuración de la política de alertas basada en registros. Es posible que debas ajustar el valor del tiempo entre notificaciones.
Cloud Monitoring no crea incidentes cuando se cumplen las condiciones de la política.
Si tu política de alertas extrae etiquetas, asegúrate de que no extraiga la etiqueta
timestamp. La extracción de esta etiqueta evita que la política de alertas cree incidentes y envíe notificaciones.Ve a la página Incidentes en Cloud Monitoring y filtra la tabla por nombre de política. Los resultados muestran los incidentes actuales y anteriores:
Si no hay incidentes, asegúrate de que la consulta que se usa encuentre registros coincidentes. Controla que los nombres de tu campo y las expresiones regulares sean las correctas. Puedes usar el panel Consulta en el Explorador de registros o el botón Vista previa de los registros en la interfaz de configuración de alertas para validar la consulta. Si deseas obtener información para crear consultas, consulta Lenguaje de consulta de Logging.
Si hay incidentes pasados, pero no los recientes para el día actual, es posible que hayas alcanzado el límite de 20 notificaciones por día para cada política de alertas basada en registros. Verifica la notificación más reciente que recibiste para esta política de alertas y busca una declaración de que se superó el límite de notificaciones del día.
Cloud Monitoring crea incidentes para más entradas de registro de las que esperabas:
Es posible que tu consulta de registro no sea lo suficientemente restrictiva. Controla que los nombres de tu campo y las expresiones regulares sean las correctas. Puedes usar el panel Consulta en el Explorador de registros o el botón Vista previa de los registros en la interfaz de configuración de alertas para validar la consulta. Si deseas obtener información para crear consultas, consulta Lenguaje de consulta de Logging.
Los incidentes no se cierran
Si no cierras un incidente, Cloud Logging lo hará después de que transcurra la duración del cierre automático de la política de alertas. La duración predeterminada del cierre automático es de 7 días, pero puedes configurarla en cualquier valor entre 30 minutos y 7 días. También puedes cerrar incidentes de forma manual en cualquier momento, como se describe en Cierra incidentes.