Résoudre les problèmes liés aux métriques basées sur les journaux

Cette page fournit des informations de dépannage pour les cas d'utilisation courants des métriques basées sur les journaux dans Cloud Logging.

Impossible d'afficher ou de créer des métriques

Les métriques basées sur les journaux ne s'appliquent qu'à un seul projet Google Cloud ou à un bucket Logging au sein d'un projet Google Cloud. Vous ne pouvez pas créer de métriques basées sur les journaux pour d'autres ressources Google Cloud telles que des comptes de facturation ou des organisations. Les métriques basées sur les journaux ne sont calculées pour les journaux que dans le projet ou le bucket Google Cloud où ils sont reçus.

Pour créer des métriques, vous devez disposer des autorisations IAM appropriées. Pour en savoir plus, consultez la page Contrôle des accès avec IAM : métriques basées sur les journaux.

La métrique ne contient pas de données de journal

L'absence de données dans les métriques basées sur les journaux peut s'expliquer par les raisons suivantes :

  • Les nouvelles entrées de journal ne correspondent peut-être pas au filtre de votre métrique. Une métrique basée sur les journaux récupère les données des entrées de journal correspondantes reçues après la création de la métrique. Logging n'intègre pas les entrées de journal précédentes dans la métrique.

  • Les nouvelles entrées de journal ne contiennent peut-être pas le bon champ, ou les données ne sont peut-être pas au format attendu pour l'extraction par votre métrique de distribution. Vérifiez que les noms des champs et les expressions régulières sont corrects.

  • Les décomptes de votre métrique sont peut-être retardés. Même si des entrées de journal dénombrables apparaissent dans l'explorateur de journaux, la mise à jour des métriques basées sur les journaux dans Cloud Monitoring peut prendre jusqu'à 10 minutes.

  • Les entrées de journal affichées peuvent être comptabilisées en retard ou ne pas être comptabilisées du tout, car elles sont horodatées trop loin dans le passé ou le futur. Si une entrée de journal est reçue par Cloud Logging plus de 24 heures dans le passé ou 10 minutes dans le futur, elle n'est pas comptabilisée dans la métrique basée sur les journaux.

    Le nombre d'entrées tardives est enregistré pour chaque journal dans la métrique basée sur les journaux système logging.googleapis.com/logs_based_metrics_error_count.

    Exemple : Une entrée de journal correspondant à une métrique basée sur les journaux arrive en retard. Son horodatage (timestamp) est 14h30 le 20 février 2020 et son horodatage de réception (receivedTimestamp) 14h45 le 21 février 2020. Cette entrée ne sera pas comptabilisée dans la métrique basée sur les journaux.

  • La métrique basée sur les journaux a été créée après l'arrivée des entrées de journal qu'elle peut comptabiliser. Les métriques basées sur les journaux évaluent les entrées de journal telles qu'elles sont stockées dans des buckets de journaux. Elles n'évaluent pas les entrées de journaux stockées dans Logging.

Le type de ressource est "indéterminé" dans Cloud Monitoring

Certains types de ressources surveillées Cloud Logging ne sont pas directement mappés aux types de ressources surveillées Cloud Monitoring. Par exemple, lorsque vous créez pour la première fois une alerte ou un graphique à partir d'une métrique basée sur les journaux, vous pouvez constater que le type de ressource est "indéterminé".

Le type de ressource n'est pas défini.

Le type de ressource surveillée correspond à global ou à un type de ressource surveillée différent dans Cloud Monitoring. Consultez la section Mappages pour les ressources Logging uniquement afin de déterminer le type de ressource surveillée que vous devez choisir.

Alertes de faux positifs ou alertes non déclenchées

Il peut arriver que vous receviez des alertes de faux positifs ou que des alertes ne soient pas déclenchées par des métriques basées sur les journaux car la durée d'alignement de l'alerte est trop courte. Le plus souvent, une durée d'alignement trop courte entraîne des problèmes lorsqu'une alerte utilise une logique valeur inférieure à ou lorsqu'elle est basée sur une condition de centile pour une métrique de distribution.

Des alertes de faux positifs peuvent se produire en raison d'un envoi tardif des entrées de journal à Logging. Par exemple, dans certains cas, les champs de journal timestamp et receiveTimestamp peuvent présenter un délai de plusieurs minutes. En outre, lorsque Logging stocke des journaux dans des buckets de journaux, il existe un délai inhérent entre le moment où les entrées de journal sont générées et celui où Logging les reçoit. Cela signifie que Logging risque de ne pas enregistrer le nombre total d'occurrences correspondant à une entrée de journal particulière jusqu'à une date postérieure à la génération effective des entrées de journal. C'est pourquoi une alerte utilisant une logique valeur inférieure à ou basée sur une condition de centile pour une métrique de distribution peut produire une alerte de faux positif, si toutes les entrées de journal n'ont pas encore été prises en compte.

Toutefois, les métriques basées sur les journaux sont toujours cohérentes à terme. Les métriques basées sur les journaux sont cohérentes à terme, car une entrée de journal correspondant à une métrique basée sur les journaux peut être envoyée à Logging avec un horodatage timestamp beaucoup plus ancien ou plus récent que l'horodatage de réception (receiveTimestamp) du journal.

Cela signifie que la métrique basée sur les journaux peut recevoir des entrées de journal ayant des horodatages plus anciens après que Logging ait reçu des entrées de journal existantes portant le même horodatage. Par conséquent, la valeur de la métrique doit être mise à jour.

Afin de garantir la précision des alertes même pour les données ponctuelles, les règles d'alerte des métriques basées sur les journaux doivent utiliser des conditions d'alerte avec des durées d'alignement supérieures ou égales à deux minutes. Pour les entrées de journal envoyées à Logging avec des retards mesurés en minutes, une durée d'alignement de 10 minutes est recommandée pour équilibrer les délais et la précision.

La métrique comporte trop de séries temporelles

Le nombre de séries temporelles d'une métrique dépend du nombre de combinaisons différentes des valeurs du libellé. Le nombre de séries temporelles correspond à la cardinalité de la métrique et ne doit pas dépasser 30 000.

Étant donné que vous pouvez générer une série temporelle pour chaque combinaison de valeurs de libellés, il est facile de dépasser 30 000 séries temporelles si vous possédez un ou plusieurs libellés avec un grand nombre de valeurs. Vous souhaitez éviter les métriques à cardinalité élevée.

À mesure que la cardinalité augmente, la métrique peut se trouver limitée et certains points de données peuvent ne pas y être écrits. Les graphiques affichant la métrique peuvent mettre du temps à se charger en raison du grand nombre de séries temporelles à traiter. De plus, les appels d'API exécutés afin d'interroger les données des séries temporelles peuvent entraîner des frais. Consultez la page des tarifs de Cloud Monitoring pour en savoir plus.

Pour éviter de créer des métriques avec une cardinalité élevée :

  • Vérifiez que les champs du libellé et les expressions régulières d'extracteur correspondent à des valeurs ayant une cardinalité limitée.

  • Évitez d'extraire des messages textuels longs qui risquent de changer sans limites en tant que valeurs de libellés.

  • Évitez d'extraire des valeurs numériques ayant une cardinalité illimitée.

  • N'extrayez que les valeurs de libellés ayant une cardinalité connue (par exemple, les codes d'état avec un ensemble de valeurs connues).

Ces deux métriques basées sur les journaux système peuvent vous aider à mesurer l'effet de l'ajout ou de la suppression de libellés sur la cardinalité de votre métrique :

Quand vous inspectez ces métriques, vous pouvez filtrer vos résultats par nom de métrique. Pour en savoir plus, consultez la page Sélectionner des métriques : filtrer.

Le nom de la métrique n'est pas valide

Lorsque vous créez une métrique de compteur ou de distribution, choisissez un nom de métrique unique parmi les métriques basées sur les journaux de votre projet Google Cloud.

Les chaînes de nom de métrique ne doivent pas dépasser 100 caractères et ne peuvent contenir que les caractères suivants :

  • A-Z
  • a-z
  • 0-9
  • Caractères spéciaux _-.,+!*',()%\/.

    La barre oblique / représente une arborescence d'éléments et ne peut donc pas être le premier caractère du nom.

La valeur des libellés est tronquée

La valeur des libellés définis par l'utilisateur ne doit pas dépasser 1 024 octets.

Impossible de supprimer une métrique de journal personnalisée

Vous essayez de supprimer une métrique personnalisée basée sur les journaux à l'aide de la console Google Cloud. La requête de suppression échoue et la boîte de dialogue de suppression affiche le message d'erreur There is an unknown error while executing this operation.

Pour résoudre ce problème, procédez comme suit:

  • Actualisez la page Métriques basées sur les journaux dans la console Google Cloud. Le message d'erreur peut s'afficher en raison d'un problème de synchronisation interne.

  • Identifiez et supprimez toutes les règles d'alerte qui surveillent la métrique basée sur les journaux. Après vous être assuré que la métrique basée sur les journaux n'est pas surveillée par une règle d'alerte, supprimez-la. Les métriques basées sur les journaux surveillées par une règle d'alerte ne peuvent pas être supprimées.