本文档提供了有关使用基于日志的提醒政策的问题排查信息。
没有可用的匹配日志
测试基于日志的提醒政策的过滤条件时,不会返回任何日志。检查以下常见错误:
您正在尝试过滤已排除的日志。基于日志的提醒政策仅对包含的日志执行操作。
您尝试按日志存储桶或其他 Google Cloud 资源(例如 Cloud Billing 账号或组织)过滤。基于日志的提醒政策在 Google Cloud 项目级运行。
您的查询限制过于严格。请检查您的字段名称和正则表达式是否正确。您可以使用日志浏览器中的查询窗格或提醒配置界面中的预览日志按钮来帮助验证查询。如需了解如何创建查询,请参阅Logging 查询语言。
提醒政策无法正常运行
您已创建基于日志的提醒政策,但它无法按预期运行。例如:
Cloud Monitoring 未针对提醒政策发送通知。
如果您的提醒政策会提取标签,请确保它不会提取
timestamp标签。提取此标签会阻止提醒政策创建突发事件和发送通知。如果您停止接收通知,则可能已达到每个基于日志的提醒政策每天 20 个通知的速率限制。检查您为此基于日志的提醒政策收到的最新通知,并查找当天超过通知限制的语句。
如果您收到的通知数量未达到预期,请检查基于日志的提醒政策的配置。您可能需要调整通知之间的时间间隔值。
Cloud Monitoring 在满足政策条件时未创建突发事件。
如果您的提醒政策会提取标签,请确保它不会提取
timestamp标签。提取此标签会阻止提醒政策创建突发事件和发送通知。前往 Cloud Monitoring 中的突发事件页面,并按政策名称过滤表。结果会显示当前和过去的突发事件:
如果没有突发事件,请确保使用的查询正在查找匹配的日志。请检查您的字段名称和正则表达式是否正确。您可以使用日志浏览器中的查询窗格或提醒配置界面中的预览日志按钮来帮助验证查询。如需了解如何创建查询,请参阅Logging 查询语言。
如果过去发生了突发事件,但当天没有最近的突发事件,则每个基于日志的提醒政策可能已达到每天 20 条的限制。检查您为此提醒政策收到的最新通知,并查找当天超过通知限制的语句。
Cloud Monitoring 为您预期之外的日志条目创建突发事件:
您的日志查询可能限制性不够。请检查您的字段名称和正则表达式是否正确。您可以使用日志浏览器中的查询窗格或提醒配置界面中的预览日志按钮来帮助验证查询。如需了解如何创建查询,请参阅Logging 查询语言。
突发事件未结束
如果您不关闭突发事件,则 Cloud Logging 会在提醒政策的自动关闭时长过后关闭突发事件。默认的自动关闭时长为 7 天,但您可以将其设置为 30 分钟到 7 天之间的任何值。您也可以随时手动关闭突发事件,如关闭突发事件中所述。