Questo documento fornisce informazioni sulla risoluzione dei problemi relativi all'utilizzo delle policy di avviso basate su log.
Non sono disponibili log corrispondenti
Quando testi il filtro per un criterio di avviso basato su log, non vengono restituiti log. Controlla i seguenti errori comuni:
Stai tentando di filtrare in base ai log esclusi. I criteri di avviso basati su log funzionano solo sui log inclusi.
Stai tentando di filtrare in base ai bucket di log o per altre risorse Google Cloud come account o organizzazioni di fatturazione Cloud. I criteri di avviso basati su log operano a livello di progetto Google Cloud.
La query è troppo restrittiva. Verifica che i nomi dei campi e le espressioni regolari siano corretti. Puoi utilizzare il riquadro Query in Esplora log o il pulsante Anteprima log nell'interfaccia di configurazione degli avvisi per contribuire a convalidare la query. Per informazioni sulla creazione di query, consulta Lingua delle query di logging.
Il criterio di avviso non funziona
Hai creato un criterio di avviso basato su log, ma non funziona come previsto. Ad esempio:
Cloud Monitoring non invia notifiche per il criterio di avviso.
Se il criterio di avviso estrae le etichette, assicurati che non estragga l'etichetta
timestamp. L'estrazione di questa etichetta impedisce al criterio di avviso di creare incidenti e inviare notifiche.Se hai smesso di ricevere notifiche, potresti aver raggiunto il limite di frequenza di 20 notifiche al giorno per ogni criterio di avviso basato su log. Controlla la notifica più recente che hai ricevuto per questo criterio di avviso basato su log e cerca una dichiarazione che indichi che il limite di notifiche è stato superato per la giornata.
Se non ricevi le notifiche che ti aspetti, controlla la configurazione del criterio di avviso basato su log. Potresti dover modificare il valore dell'intervallo di tempo tra le notifiche.
Cloud Monitoring non crea incidenti quando le condizioni dei criteri sono soddisfatte.
Se il criterio di avviso estrae le etichette, assicurati che non estragga l'etichetta
timestamp. L'estrazione di questa etichetta impedisce al criterio di avviso di creare incidenti e inviare notifiche.Vai alla pagina Incidenti in Cloud Monitoring e filtra la tabella in base al nome del criterio. I risultati mostrano gli incidenti attuali e passati:
Se non ci sono incidenti, assicurati che la query utilizzata trovi log corrispondenti. Verifica che i nomi dei campi e le espressioni regolari siano corretti. Puoi utilizzare il riquadro Query in Esplora log o il pulsante Anteprima log nell'interfaccia di configurazione degli avvisi per contribuire a convalidare la query. Per informazioni sulla creazione di query, consulta Lingua delle query di logging.
Se sono presenti incidenti passati, ma non recenti per la giornata corrente, potresti aver raggiunto il limite di 20 notifiche al giorno per ogni criterio di avviso basato su log. Controlla la notifica più recente che hai ricevuto per queste norme relative agli avvisi e cerca una dichiarazione che indichi che il limite di notifiche è stato superato per la giornata.
Cloud Monitoring crea incidenti per più voci di log del previsto:
È possibile che la query del log non sia sufficientemente restrittiva. Verifica che i nomi dei campi e le espressioni regolari siano corretti. Puoi utilizzare il riquadro Query in Esplora log o il pulsante Anteprima log nell'interfaccia di configurazione degli avvisi per contribuire a convalidare la query. Per informazioni sulla creazione di query, consulta Lingua delle query di logging.
Gli incidenti non vengono chiusi
Se non chiudi un incidente, Cloud Logging lo chiude al termine della durata della chiusura automatica per il criterio di avviso. La durata predefinita della chiusura automatica è di 7 giorni, ma puoi impostarla su qualsiasi valore compreso tra 30 minuti e 7 giorni. Puoi anche chiudere manualmente gli incidenti in qualsiasi momento, come descritto in Chiudere gli incidenti.