Résoudre les problèmes liés aux règles d'alerte basées sur les journaux
Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Ce document fournit des informations de dépannage pour l'utilisation de règles d'alerte basées sur les journaux.
Aucun journal correspondant n'est disponible
Lorsque vous testez votre filtre pour une règle d'alerte basée sur les journaux, aucun journal n'est renvoyé.
Consultez les erreurs courantes suivantes :
Vous essayez de filtrer les journaux exclus. Les règles d'alerte basées sur les journaux ne fonctionnent que sur les journaux inclus.
Vous essayez de filtrer par buckets de journaux ou par d'autres ressources Google Cloudtelles que les comptes Cloud Billing ou les organisations.
Les règles d'alerte basées sur les journaux fonctionnent au niveau du projet Google Cloud .
Votre requête est trop restrictive. Vérifiez que les noms des champs et les expressions régulières sont corrects. Pour valider la requête, vous pouvez utiliser le volet Requête de l'explorateur de journaux ou le bouton Prévisualiser les journaux de l'interface de configuration des alertes. Pour en savoir plus sur la création de requêtes, consultez la page Langage de requête Logging.
La règle d'alerte ne fonctionne pas
Vous avez créé une règle d'alerte basée sur les journaux, mais elle ne fonctionne pas comme prévu. Exemple :
Cloud Monitoring n'envoie pas de notifications pour la règle d'alerte.
Si votre règle d'alerte extrait des libellés, vérifiez qu'elle n'extrait pas le libellé timestamp. L'extraction de ce libellé empêche la règle d'alerte de créer des incidents et d'envoyer des notifications.
Si vous ne recevez plus de notifications, vous avez peut-être atteint la limite de 20 incidents par jour pour chaque règle d'alerte basée sur les journaux. Consultez la notification la plus récente que vous avez reçue pour cette règle d'alerte basée sur les journaux, puis recherchez une instruction indiquant que la limite d'incidents a été dépassée pour la journée.
Si vous ne recevez pas le nombre de notifications prévu, vérifiez la configuration de la règle d'alerte basée sur les journaux. Vous devrez peut-être ajuster la valeur du délai entre les notifications.
Cloud Monitoring ne crée pas d'incidents lorsque les conditions de la règle sont remplies.
Si votre règle d'alerte extrait des libellés, vérifiez qu'elle n'extrait pas le libellé timestamp. L'extraction de ce libellé empêche la règle d'alerte de créer des incidents et d'envoyer des notifications.
Accédez à la page Incidents de Cloud Monitoring et filtrez le tableau par nom de règle. Les résultats affichent les alertes actuelles et passées :
Si aucun incident ne s'affiche, vérifiez que la requête utilisée recherche des journaux correspondants. Vérifiez que les noms des champs et les expressions régulières sont corrects. Pour valider la requête, vous pouvez utiliser le volet Requête de l'explorateur de journaux ou le bouton Prévisualiser les journaux de l'interface de configuration des alertes. Pour en savoir plus sur la création de requêtes, consultez la page Langage de requête Logging.
S'il existe des incidents antérieurs, mais aucun pour la journée en cours, vous avez peut-être atteint la limite de 20 incidents par jour pour chaque règle d'alerte basée sur les journaux.
Consultez la notification la plus récente que vous avez reçue pour ce règlement sur les alertes, puis recherchez une instruction indiquant que la limite d'incidents a été dépassée pour la journée.
Cloud Monitoring crée des incidents pour plus d'entrées de journal que prévu :
Il est possible que votre requête de journal soit trop restrictive.
Vérifiez que les noms des champs et les expressions régulières sont corrects. Pour valider la requête, vous pouvez utiliser le volet Requête de l'explorateur de journaux ou le bouton Prévisualiser les journaux de l'interface de configuration des alertes. Pour en savoir plus sur la création de requêtes, consultez la page Langage de requête Logging.
Incidents non fermés
Si vous ne fermez pas un incident, Cloud Logging le ferme une fois la durée de fermeture automatique de la règle d'alerte écoulée.
La durée de fermeture automatique par défaut est de sept jours, mais vous pouvez la définir sur n'importe quelle valeur comprise entre 30 minutes et sept jours. Vous pouvez également fermer manuellement les incidents à tout moment, comme décrit dans Fermer des incidents.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/09/05 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/09/05 (UTC)."],[],[],null,["# Troubleshoot log-based alerting policies\n\n\u003cbr /\u003e\n\nThis document provides troubleshooting information for using log-based alerting\npolicies.\n\nNo matching logs are available\n------------------------------\n\nWhen you test your filter for a log-based alerting policy, no logs are returned.\nCheck the following common errors:\n\n- You are trying to filter on excluded logs. Log-based alerting policies operate\n only on included logs.\n\n- You are trying to filter by log buckets, or for other Google Cloud\n resources such as Cloud Billing accounts or organizations.\n Log-based alerting policies operate at Google Cloud project level.\n\n- Your query is too restrictive. Check that your field names and regular\n expressions are correct. You can use the **Query** pane in Logs Explorer\n or the **Preview logs** button in the alert-configuration interface to\n help validate the query. For information about creating queries, see\n [Logging query language](/logging/docs/view/logging-query-language).\n\nAlerting policy isn't working\n-----------------------------\n\nYou've created a log-based alerting policy, but it isn't working as you\nexpected. For example:\n\n- Cloud Monitoring isn't sending notifications for the alerting policy.\n\n If your alerting policy extracts labels, then verify that it isn't\n extracting the `timestamp` label. Extraction of this label prevents the\n alerting policy from creating incidents and sending notifications.\n\n If you've stopped receiving notifications, then you might have reached\n the rate limit of 20 incidents a day for each log-based alerting policy. Check the most recent\n notification you received for this log-based alerting policy and look for a\n statement that the incident limit has been exceeded for the day.\n\n If you aren't receiving as many notifications as you expect, then check\n the configuration of the log-based alerting policy. You might need to adjust\n the value for time between notifications.\n- Cloud Monitoring isn't creating incidents when policy conditions are\n met.\n\n If your alerting policy extracts labels, then verify that it isn't\n extracting the `timestamp` label. Extraction of this label prevents the\n alerting policy from creating incidents and sending notifications.\n\n Go to the **Incidents** page in Cloud Monitoring and filter the\n table by policy name. The results show the current and past alerts:\n - If there are no incidents, then verify that the query used is\n finding matching logs. Check that your field names and regular\n expressions are correct. You can use the **Query** pane in Logs Explorer\n or the **Preview logs** button in the alert-configuration interface to\n help validate the query. For information about creating queries, see\n [Logging query language](/logging/docs/view/logging-query-language).\n\n - If there are past incidents but no recent ones for the current day,\n then you might have reached the limit of 20 incidents a day for each log-based alerting policy.\n Check the most recent notification you received for this alerting\n policy and look for a statement that the incident limit has been\n exceeded for the day.\n\n- Cloud Monitoring creates incidents for more log entries than you\n expected:\n\n It's possible that your log query is insufficiently restrictive.\n Check that your field names and regular\n expressions are correct. You can use the **Query** pane in Logs Explorer\n or the **Preview logs** button in the alert-configuration interface to\n help validate the query. For information about creating queries, see\n [Logging query language](/logging/docs/view/logging-query-language).\n\nIncidents aren't closing\n------------------------\n\nIf you don't close an incident, then Cloud Logging closes the\nincident after the autoclose duration for the alerting policy has passed.\nThe default autoclose duration is 7 days, but you can set\nit to any value between 30 minutes and\n7 days. You can also manually close incidents at\nany time, as described in [Closing incidents](/logging/docs/alerting/log-based-incidents#closing)."]]
