このドキュメントでは、ログベースのアラートを使用するためのトラブルシューティング情報について説明します。
一致するログがない
ログベースのアラートのフィルタをテストしても、ログが返されない。次に挙げるよく発生するエラーを確認してください。
除外されたログをフィルタしようとしている。ログベースのアラートは、含まれるログに対してのみ動作します。
ログバケット、または他の Google Cloud リソース(Cloud 請求先アカウントや組織など)でフィルタしようとしている。ログベースのアラートは Google Cloud プロジェクト レベルで動作します。
クエリの条件が厳しすぎる。フィールド名と正規表現が正しいことを確認してください。クエリの検証には、ログ エクスプローラの [クエリ] ペインか、アラート構成インターフェースの [ログをプレビュー] ボタンを使用できます。クエリの作成方法については、Logging のクエリ言語をご覧ください。
アラートが機能しません
ログベースの指標を作成しましたが、期待どおりに機能しない場合です。次に例を示します。
アラートが通知を送信していない。
通知の受信は、ログベースのアラートごとに 1 日 20 件の通知のレート上限に達すると停止します。このログベースのアラートで受信した最新の通知を確認して、その日に通知制限を超過したという記述を探します。
想定した数の通知が届かない場合は、ログベースのアラートの構成を確認してください。通知間の時間の値を調整する必要があるかもしれません。
アラートがインシデントを作成しない。
Cloud Monitoring の [インシデント] ページを確認し、ポリシー名でテーブルをフィルタします。
インシデントがない場合は、使用したクエリが一致するログを検出することを確認してください。フィールド名と正規表現が正しいことを確認してください。クエリの検証には、ログ エクスプローラの [クエリ] ペインか、アラート構成インターフェースの [ログをプレビュー] ボタンを使用できます。クエリの作成方法については、Logging のクエリ言語をご覧ください。
過去のインシデントはあり、最近のインシデントがない場合は、各ログベースの指標の 1 日あたりの通知数の上限 20 に達した可能性があります。このログベースの指標で受信した最新の通知を確認し、その日に通知制限を超過したというステートメントを探します。
アラートが誤ったインシデントを作成した。
ログクエリの制限が不十分で、予想よりも多くのエントリと一致している可能性があります。フィールド名と正規表現が正しいことを確認してください。クエリの検証には、ログ エクスプローラの [クエリ] ペインか、アラート構成インターフェースの [ログをプレビュー] ボタンを使用できます。クエリの作成方法については、Logging のクエリ言語をご覧ください。
インシデントがクローズしない
アラートベースの構成可能な自動クローズの期間が経過した後にのみ、システムはログベースのアラートのインシデントをクローズします。デフォルトの期間は 7 日間ですが、30 分から 7 日の任意の値に設定できます。また、インシデントをクローズするで説明されているように、インシデントをいつでも手動で終了することもできます。