本页提供了有关使用基于日志的提醒的问题排查信息。
没有可用的匹配日志
测试基于日志的提醒的过滤条件时,不会返回任何日志。检查以下常见错误:
您正在尝试过滤已排除的日志。基于日志的提醒仅对包含的日志执行操作。
您尝试按日志存储桶或其他 Google Cloud 资源(例如 Cloud Billing 账号或组织)过滤。基于日志的提醒在 Google Cloud 项目级别运行。
您的查询限制过于严格。请检查您的字段名称和正则表达式是否正确。您可以使用日志浏览器中的查询窗格或提醒配置界面中的预览日志按钮来帮助验证查询。如需了解如何创建查询,请参阅Logging 查询语言。
提醒无法正常运行
您已创建基于日志的提醒,但它无法按预期运行。例如:
提醒未发送通知。
每个日志提醒达到 20 条通知的速率限制时,您可停止接收通知。检查您为此基于日志的提醒收到的最新通知,并查找当天超过通知限制的语句。
如果您收到的通知数量未达到预期,请检查基于日志的提醒的配置。您可能需要调整通知之间的时间间隔值。
提醒不是创建突发事件。
查看 Cloud Monitoring 中的突发事件页面,并按政策名称过滤表。
如果没有突发事件,请确保使用的查询正在查找匹配的日志。请检查您的字段名称和正则表达式是否正确。您可以使用日志浏览器中的查询窗格或提醒配置界面中的预览日志按钮来帮助验证查询。如需了解如何创建查询,请参阅Logging 查询语言。
如果过去发生了突发事件,但当天没有最近的突发事件,则每个基于日志的提醒可能已达到每天 20 条的限制。检查您为此基于日志的提醒收到的最新通知,并查找当天超过通知限制的语句。
提醒正在创建错误的突发事件。
您的日志查询可能限制性不够,并且匹配的条目数量多于预期。请检查您的字段名称和正则表达式是否正确。您可以使用日志浏览器中的查询窗格或提醒配置界面中的预览日志按钮来帮助验证查询。如需了解如何创建查询,请参阅Logging 查询语言。
突发事件未结束
只有在提醒的可配置自动关闭时长过后,系统才会关闭基于日志的提醒的突发事件。默认时间段为 7 天,但您可以将其设置为 30 分钟到 7 天之间的任何值。您也可以随时手动关闭突发事件,如关闭突发事件中所述。