排查基于日志的提醒政策的问题

本文档提供了有关使用基于日志的提醒政策的问题排查信息。

没有可用的匹配日志

测试基于日志的提醒政策的过滤条件时，不会返回任何日志。检查以下常见错误：

• 您正在尝试过滤已排除的日志。基于日志的提醒政策仅对包含的日志执行操作。

• 您尝试按日志存储桶或其他 Google Cloud资源（例如 Cloud Billing 账号或组织）过滤。基于日志的提醒政策在 Google Cloud 项目级运行。

• 您的查询限制过于严格。请检查您的字段名称和正则表达式是否正确。您可以使用日志浏览器中的查询窗格或提醒配置界面中的预览日志按钮来帮助验证查询。如需了解如何创建查询，请参阅Logging 查询语言。

提醒政策无法正常工作

您创建了基于日志的提醒政策，但它无法按预期工作。例如：

• Cloud Monitoring 未针对提醒政策发送通知。

  如果您的提醒政策会提取标签，请确保它不会提取 timestamp 标签。提取此标签会阻止提醒政策创建突发事件和发送通知。

  如果您不再收到通知，则可能是已达到每个基于日志的提醒政策每天 20 个突发事件的速率限制。请检查您收到的有关此基于日志的提醒政策的最新通知，并查找当天超过突发事件限制的语句。

  如果您收到的通知数量未达到预期，请检查基于日志的提醒政策的配置。您可能需要调整通知之间的时间间隔值。

• 当满足政策条件时，Cloud Monitoring 未创建突发事件。

  如果您的提醒政策会提取标签，请确保它不会提取 timestamp 标签。提取此标签会阻止提醒政策创建突发事件和发送通知。

  前往 Cloud Monitoring 中的突发事件页面，并按政策名称过滤表。结果会显示当前和过去的突发事件：

  • 如果没有突发事件，请确保使用的查询正在查找匹配的日志。请检查您的字段名称和正则表达式是否正确。您可以使用日志浏览器中的查询窗格或提醒配置界面中的预览日志按钮来帮助验证查询。如需了解如何创建查询，请参阅Logging 查询语言。

  • 如果当天有较早时候的突发事件，但没有最近的突发事件，则可能已达到每个基于日志的提醒政策每天 20 个突发事件的限制。请检查您收到的有关此提醒政策的最新通知，并查找当天超过突发事件限制的语句。

• Cloud Monitoring 为比您预期更多的日志条目创建了突发事件：

  您的日志查询可能限制性不够。请检查您的字段名称和正则表达式是否正确。您可以使用日志浏览器中的查询窗格或提醒配置界面中的预览日志按钮来帮助验证查询。如需了解如何创建查询，请参阅Logging 查询语言。

突发事件未结束

如果您未关闭突发事件，Cloud Logging 会在提醒政策的自动关闭时长过后关闭突发事件。默认自动关闭时长为 7 天，但您可以将其设置为 30 分钟到 7 天之间的任何值。您也可以随时手动关闭突发事件，如关闭突发事件中所述。