Resolver problemas com políticas de alertas com base em registros

Neste documento, você encontra informações para solucionar problemas ao usar políticas de alertas com base em registros.

Nenhum registro correspondente disponível

Quando você testa seu filtro para uma política de alertas com base em registro, nenhum registro é retornado. Verifique os seguintes erros comuns:

• Você está tentando filtrar registros excluídos. As políticas de alertas com base em registros operam apenas em registros incluídos.

• Você está tentando filtrar por buckets de registro ou por outros recursos do Google Cloud, como organizações ou contas do Cloud Billing. Google Cloud As políticas de alertas com base em registros operam no nível do projeto Google Cloud .

• Sua consulta é muito restritiva. Verifique se os nomes dos campos e as expressões regulares estão corretos. Use o painel Consulta no Explorador de registros ou o botão Visualizar registros na interface de configuração de alertas para validar a consulta. Para mais informações sobre como criar consultas, acesse Linguagem de consulta do Logging.

A política de alertas não está funcionando

Você criou uma política de alertas com base em registros, mas ela não está funcionando como esperado. Exemplo:

• O Cloud Monitoring não está enviando notificações para a política de alertas.

  Se a política de alertas extrair rótulos, verifique se ela não está extraindo o rótulo timestamp. A extração desse rótulo impede que a política de alertas crie incidentes e envie notificações.

  Se você parou de receber notificações, talvez tenha atingido o limite de taxa de 20 incidentes por dia para cada política de alertas com base em registros. Verifique a notificação mais recente que você recebeu para essa política de alertas com base em registro e procure uma instrução de que o limite de incidentes foi excedido para o dia.

  Se você não estiver recebendo quantas notificações espera, verifique a configuração da política de alertas com base em registros. Talvez seja necessário ajustar o valor do tempo entre as notificações.

• O Cloud Monitoring não está criando incidentes quando as condições da política são atendidas.

  Se a política de alertas extrair rótulos, verifique se ela não está extraindo o rótulo timestamp. A extração desse rótulo impede que a política de alertas crie incidentes e envie notificações.

  Acesse a página Incidentes no Cloud Monitoring e filtre a tabela por nome da política. Os resultados mostram os alertas atuais e anteriores:

  • Se não houver incidentes, verifique se a consulta usada está encontrando registros correspondentes. Verifique se os nomes dos campos e as expressões regulares estão corretos. Use o painel Consulta no Explorador de registros ou o botão Visualizar registros na interface de configuração de alertas para validar a consulta. Para mais informações sobre como criar consultas, acesse Linguagem de consulta do Logging.

  • Se houver incidentes anteriores, mas nenhum recente no dia atual, você pode ter atingido o limite de 20 incidentes por dia para cada política de alertas com base em registros. Verifique a notificação mais recente que você recebeu para essa política de alerta e procure uma instrução informando que o limite de incidentes foi excedido para o dia.

• O Cloud Monitoring cria incidentes para mais entradas de registro do que o esperado:

  É possível que sua consulta de registro não seja suficientemente restritiva. Verifique se os nomes dos campos e as expressões regulares estão corretos. Use o painel Consulta no Explorador de registros ou o botão Visualizar registros na interface de configuração de alertas para validar a consulta. Para mais informações sobre como criar consultas, acesse Linguagem de consulta do Logging.

Os incidentes não estão fechando

Se você não fechar um incidente, o Cloud Logging vai fazer isso após o período de fechamento automático da política de alertas. A duração padrão do fechamento automático é de 7 dias, mas você pode definir qualquer valor entre 30 minutos e 7 dias. Você também pode fechar incidentes manualmente a qualquer momento, conforme descrito em Como fechar incidentes.