Neste documento, fornecemos informações sobre como resolver problemas ao usar políticas de alertas com base em registros.
Nenhum registro correspondente disponível
Quando você testa seu filtro para uma política de alertas com base em registro, nenhum registro é retornado. Verifique os seguintes erros comuns:
Você está tentando filtrar registros excluídos. As políticas de alertas com base em registros operam apenas em registros incluídos.
Você está tentando filtrar por buckets de registro ou por outros recursos do Google Cloud, como organizações ou contas do Cloud Billing. As políticas de alertas com base em registros operam no nível do projeto do Google Cloud.
Sua consulta é muito restritiva. Verifique se os nomes dos campos e as expressões regulares estão corretos. Use o painel Consulta no Explorador de registros ou o botão Visualizar registros na interface de configuração de alertas para validar a consulta. Para mais informações sobre como criar consultas, acesse Linguagem de consulta do Logging.
A política de alertas não está funcionando
Você criou uma política de alertas com base em registros, mas ela não está funcionando como esperado. Exemplo:
O Cloud Monitoring não está enviando notificações para a política de alertas.
Se a política de alertas extrai rótulos, verifique se ela não extrai o rótulo
timestamp. A extração desse rótulo impede que a política de alertas crie incidentes e envie notificações.Se você parou de receber notificações, talvez tenha atingido o limite de taxa de 20 notificações por dia para cada política de alertas com base em registro. Verifique a notificação mais recente que você recebeu para essa política de alertas com base em registro e procure uma instrução informando que o limite de notificações foi excedido para o dia.
Se você não estiver recebendo quantas notificações espera, verifique a configuração da política de alertas com base em registro. Talvez seja necessário ajustar o valor do tempo entre as notificações.
O Cloud Monitoring não está criando incidentes quando as condições da política são atendidas.
Se a política de alertas extrai rótulos, verifique se ela não está extraindo o rótulo
timestamp. A extração desse rótulo impede que a política de alertas crie incidentes e envie notificações.Acesse a página Incidentes no Cloud Monitoring e filtre a tabela por nome da política. Os resultados mostram os incidentes atuais e anteriores:
Se não houver incidentes, verifique se a consulta usada está encontrando registros correspondentes. Verifique se os nomes dos campos e as expressões regulares estão corretos. Use o painel Consulta no Explorador de registros ou o botão Visualizar registros na interface de configuração de alertas para validar a consulta. Para mais informações sobre como criar consultas, acesse Linguagem de consulta do Logging.
Se houver incidentes anteriores, mas nenhum recente no dia atual, você pode ter atingido o limite de 20 notificações por dia para cada política de alertas com base em registro. Verifique a notificação mais recente que você recebeu para essa política de alerta e procure uma instrução de que o limite de notificações foi excedido para o dia.
O Cloud Monitoring cria incidentes para mais entradas de registro do que o esperado:
É possível que sua consulta de registro não seja suficientemente restritiva. Verifique se os nomes dos campos e as expressões regulares estão corretos. Use o painel Consulta no Explorador de registros ou o botão Visualizar registros na interface de configuração de alertas para validar a consulta. Para mais informações sobre como criar consultas, acesse Linguagem de consulta do Logging.
Os incidentes não estão fechando
Se você não fechar um incidente, o Cloud Logging o fechará após o período de fechamento automático da política de alertas. A duração padrão de fechamento automático é de 7 dias, mas você pode definir qualquer valor entre 30 minutos e 7 dias. Você também pode fechar incidentes manualmente a qualquer momento, conforme descrito em Como fechar incidentes.