Soluciona problemas de políticas de alertas basadas en registros

En este documento, se proporciona información para solucionar problemas relacionados con el uso de alertas basadas en registros y políticas de seguridad.

No hay registros que coincidan disponibles

Cuando pruebas el filtro para una política de alertas basada en registros, no se muestran registros. Verifica los siguientes errores comunes:

  • Intentas filtrar registros excluidos. Las políticas de alertas basadas en registros solo funcionan en registros incluidos.

  • Intentas filtrar por buckets de registro o para encontrar otros recursos de Google Cloud, como organizaciones o cuentas de Facturación de Cloud. Las políticas de alertas basadas en registros operan a nivel del proyecto de Google Cloud.

  • Tu consulta es demasiado restrictiva. Controla que los nombres de tu campo y las expresiones regulares sean las correctas. Puedes usar el panel Consulta en el Explorador de registros o el botón Vista previa de los registros en la interfaz de configuración de alertas para validar la consulta. Si deseas obtener información para crear consultas, consulta Lenguaje de consulta de Logging.

La política de alertas no funciona

Creaste una política de alertas basada en registros, pero no funciona como esperabas. Por ejemplo:

  • Cloud Monitoring no envía notificaciones para la política de alertas.

    Cuando alcanzas el límite de frecuencia de 20 notificaciones al día para cada política de alertas basada en registros dejarás de recibir notificaciones. Consulta los más recientes que recibiste para esta política de alertas basada en registros y busca declaración de que se superó el límite de notificaciones del día.

    Si no recibes tantas notificaciones como esperabas, comprueba la configuración de la política de alertas basada en registros. Es posible que debas ajustar el valor del tiempo entre notificaciones.

  • Cloud Monitoring no crea incidentes cuando se cumplen las condiciones de la política.

    Verifica la página Incidentes en Cloud Monitoring y filtra la tabla por nombre de política.

    Si no hay incidentes, asegúrate de que la consulta usada que coinciden con los registros. Controla que los nombres de tu campo y las expresiones regulares sean las correctas. Puedes usar el panel Consulta en el Explorador de registros o el botón Vista previa de los registros en la interfaz de configuración de alertas para validar la consulta. Si deseas obtener información para crear consultas, consulta Lenguaje de consulta de Logging.

    Si hay incidentes pasados, pero no los recientes para el día actual, es posible que hayas alcanzado el límite de 20 notificaciones por día para cada política de alertas basada en registros. Verifica la notificación más reciente que recibiste sobre esta alerta basada en registros política y buscará una declaración que indique que se modificó el límite de notificaciones superó ese día.

  • Cloud Monitoring crea incidentes para más entradas de registro de las que esperabas:

    Es posible que tu consulta de registro no sea lo suficientemente restrictiva. Controla que los nombres de tu campo y las expresiones regulares sean las correctas. Puedes usar el panel Consulta en el Explorador de registros o el botón Vista previa de los registros en la interfaz de configuración de alertas para validar la consulta. Si deseas obtener información para crear consultas, consulta Lenguaje de consulta de Logging.

Los incidentes no se cierran

Si no cierras un incidente, Cloud Logging lo hará después de que transcurra la duración del cierre automático de la política de alertas. El cierre automático predeterminado es de 7 días, pero puedes establecerla en cualquier valor entre 30 minutos y 7 días. También puedes cerrar incidentes de forma manual en cualquier momento, como se describe en Cierra incidentes.