このドキュメントでは、ログベースのアラート ポリシーの使用に関するトラブルシューティング情報を提供します。
一致するログがない
ログベースのアラート ポリシーのフィルタをテストしても、ログが返されない。次に挙げるよく発生するエラーを確認してください。
除外されたログをフィルタしようとしている。ログベースのアラート ポリシーは、含まれるログに対してのみ動作します。
ログバケット、または他の Google Cloudリソース(Cloud 請求先アカウントや組織など)でフィルタしようとしている。ログベースのアラート ポリシーは、 Google Cloud プロジェクト レベルで動作します。
クエリの条件が厳しすぎる。フィールド名と正規表現が正しいことを確認してください。クエリの検証には、ログ エクスプローラの [クエリ] ペインか、アラート構成インターフェースの [ログをプレビュー] ボタンを使用できます。クエリの作成方法については、Logging のクエリ言語をご覧ください。
アラート ポリシーが機能しない
ログベースのアラート ポリシーを作成しましたが、期待どおりに機能していません。次に例を示します。
Cloud Monitoring からアラート ポリシーの通知が送信されない。
アラート ポリシーでラベルが抽出される場合は、
timestampラベルが抽出されないようにします。このラベルを抽出すると、アラート ポリシーでインシデントの作成と通知の送信が防止されます。通知の受信が停止した場合は、ログベースのアラート ポリシーごとに 1 日 20 件の通知のレート上限に達している可能性があります。このログベースのアラート ポリシーで受信した最新の通知を確認して、その日に通知制限を超過したという記述を探します。
想定した数の通知が届かない場合は、ログベースのアラート ポリシーの構成を確認してください。通知間の時間の値を調整する必要があるかもしれません。
ポリシーの条件が満たされても、Cloud Monitoring でインシデントが作成されません。
アラート ポリシーでラベルが抽出される場合は、
timestampラベルが抽出されないようにします。このラベルを抽出すると、アラート ポリシーでインシデントの作成と通知の送信が防止されます。Cloud Monitoring の [インシデント] ページに移動し、ポリシー名でテーブルをフィルタします。結果には、現在のインシデントおよび過去のインシデントが表示されます。
インシデントがない場合は、使用したクエリが一致するログを検出することを確認してください。フィールド名と正規表現が正しいことを確認してください。クエリの検証には、ログ エクスプローラの [クエリ] ペインか、アラート構成インターフェースの [ログをプレビュー] ボタンを使用できます。クエリの作成方法については、Logging のクエリ言語をご覧ください。
過去のインシデントはあり、最近のインシデントがない場合は、各ログベースのアラートポリシーの 1 日あたりの通知数の上限 20 に達した可能性があります。このアラート ポリシーで受信した最新の通知を確認し、その日に通知制限を超過したというステートメントを探します。
Cloud Monitoring で、想定よりも多くのログエントリのインシデントが作成される:
ログクエリの制限が不十分である可能性があります。フィールド名と正規表現が正しいことを確認してください。クエリの検証には、ログ エクスプローラの [クエリ] ペインか、アラート構成インターフェースの [ログをプレビュー] ボタンを使用できます。クエリの作成方法については、Logging のクエリ言語をご覧ください。
インシデントがクローズしない
インシデントをクローズしない場合、アラート ポリシーの自動クローズ期間が経過すると、Cloud Logging によってインシデントがクローズされます。デフォルトの自動クローズ期間は 7 日間ですが、30 分間から 7 日間の間で任意の値に設定できます。また、インシデントをクローズするで説明されているように、インシデントをいつでも手動で終了することもできます。