このドキュメントでは、ログベースのアラート ポリシーの使用に関するトラブルシューティング情報について説明します。
一致するログがない
ログベースのアラート ポリシーのフィルタをテストしても、ログが返されない。次に挙げるよく発生するエラーを確認してください。
除外されたログをフィルタしようとしている。ログベースのアラート ポリシーは、含まれるログに対してのみ動作します。
ログバケット、または他の Google Cloud リソース(Cloud 請求先アカウントや組織など)でフィルタしようとしている。ログベースのアラート ポリシーは Google Cloud プロジェクト レベルで動作します。
クエリの条件が厳しすぎる。フィールド名と正規表現が正しいことを確認してください。クエリの検証には、ログ エクスプローラの [クエリ] ペインか、アラート構成インターフェースの [ログをプレビュー] ボタンを使用できます。クエリの作成方法については、Logging のクエリ言語をご覧ください。
アラート ポリシーが機能していない
ログベースのアラート ポリシーを作成しましたが、期待どおりに機能していません。次に例を示します。
Cloud Monitoring が、アラート ポリシーの通知を送信していません。
通知の受信は、ログベースのアラートごとに 1 日 20 件の通知のレート上限に達すると停止します。このログベースのアラート ポリシーで受信した最新の通知を確認して、その日に通知制限を超過したという記述を探します。
想定した数の通知が届かない場合は、ログベースのアラート ポリシーの構成を確認してください。通知間の時間の値を調整する必要があるかもしれません。
ポリシー条件が満たされても、Cloud Monitoring はインシデントを作成しません。
Cloud Monitoring の [インシデント] ページを確認し、ポリシー名でテーブルをフィルタします。
インシデントがない場合は、使用したクエリが一致するログを検出することを確認してください。フィールド名と正規表現が正しいことを確認してください。クエリの検証には、ログ エクスプローラの [クエリ] ペインか、アラート構成インターフェースの [ログをプレビュー] ボタンを使用できます。クエリの作成方法については、Logging のクエリ言語をご覧ください。
過去のインシデントはあり、最近のインシデントがない場合は、各ログベースの指標の 1 日あたりの通知数の上限 20 に達した可能性があります。このログベースのアラート ポリシーで受信した最新の通知を確認し、その日に通知制限を超過したというステートメントを探します。
Cloud Monitoring は、想定よりも多くのログエントリのインシデントを作成します。
ログクエリの制限が不十分である可能性があります。フィールド名と正規表現が正しいことを確認してください。クエリの検証には、ログ エクスプローラの [クエリ] ペインか、アラート構成インターフェースの [ログをプレビュー] ボタンを使用できます。クエリの作成方法については、Logging のクエリ言語をご覧ください。
インシデントがクローズしない
インシデントをクローズしない場合、Cloud Logging は、アラート ポリシーの自動クローズ期間が経過した後にインシデントをクローズします。デフォルトの自動クローズ期間は 7 日間ですが、30 分間から 7 日間の間で任意の値に設定できます。また、インシデントをクローズするで説明されているように、インシデントをいつでも手動で終了することもできます。