Ce document fournit des informations de dépannage pour l'utilisation de règles d'alerte basées sur les journaux.
Aucun journal correspondant n'est disponible
Lorsque vous testez votre filtre pour une règle d'alerte basée sur les journaux, aucun journal n'est renvoyé. Consultez les erreurs courantes suivantes :
Vous essayez de filtrer les journaux exclus. Les règles d'alerte basées sur les journaux uniquement sur les journaux inclus.
Vous essayez de filtrer par buckets de journaux ou par d'autres ressources Google Cloud telles que les comptes Cloud Billing ou les organisations. Les règles d'alerte basées sur les journaux fonctionnent au niveau du projet Google Cloud.
Votre requête est trop restrictive. Vérifiez que les noms des champs et les expressions régulières sont corrects. Pour valider la requête, vous pouvez utiliser le volet Requête de l'explorateur de journaux ou le bouton Prévisualiser les journaux de l'interface de configuration des alertes. Pour en savoir plus sur la création de requêtes, consultez la page Langage de requête Logging.
La règle d'alerte ne fonctionne pas
Vous avez créé une règle d'alerte basée sur les journaux, mais elle ne fonctionne pas. comme prévu. Exemple :
Cloud Monitoring n'envoie pas de notifications pour la règle d'alerte.
Lorsque vous atteignez la limite de 20 notifications par jour pour chaque règle d'alerte basée sur les journaux, vous ne recevez plus de notifications. Consultez les informations les plus récentes que vous avez reçue pour cette règle d'alerte basée sur les journaux et recherchez indiquant que la limite de notifications a été dépassée pour la journée.
Si vous ne recevez pas autant de notifications que prévu, vérifiez la configuration de la règle d'alerte basée sur les journaux. Vous devrez peut-être ajuster la valeur du délai entre les notifications.
Cloud Monitoring ne crée pas d'incidents lorsque les conditions de la règle sont remplies.
Consultez la page Incidents de Cloud Monitoring et filtrez la table par nom de règle.
S'il n'y a pas d'incidents, assurez-vous que la requête utilisée trouve les journaux correspondants. Vérifiez que les noms des champs et les expressions régulières sont corrects. Pour valider la requête, vous pouvez utiliser le volet Requête de l'explorateur de journaux ou le bouton Prévisualiser les journaux de l'interface de configuration des alertes. Pour en savoir plus sur la création de requêtes, consultez la page Langage de requête Logging.
S'il y a eu des incidents passés, mais aucun récent, pour la journée en cours : vous avez peut-être atteint la limite de 20 notifications par jour pour chaque règle d'alerte basée sur les journaux. Consultez la notification la plus récente que vous avez reçue pour cette stratégie d'alerte basée sur les journaux, puis recherchez une instruction indiquant que la limite de notifications a été dépassée pour la journée.
Cloud Monitoring crée des incidents pour un plus grand nombre d'entrées de journal que prévu :
Il est possible que votre requête de journal soit trop restrictive. Vérifiez que les noms des champs et les expressions régulières sont corrects. Pour valider la requête, vous pouvez utiliser le volet Requête de l'explorateur de journaux ou le bouton Prévisualiser les journaux de l'interface de configuration des alertes. Pour en savoir plus sur la création de requêtes, consultez la page Langage de requête Logging.
Incidents non fermés
Si vous ne fermez pas un incident, Cloud Logging le ferme une fois la durée de fermeture automatique de la règle d'alerte écoulée. La fonction de fermeture automatique par défaut est de 7 jours, mais vous pouvez la définir sur n'importe quelle valeur entre 30 minutes et 7 jours. Vous pouvez également fermer manuellement des incidents à tout moment, comme décrit dans la section Fermer des incidents.