Incidenti per i criteri di avviso basati su log

Un incidente è un record che indica quando viene soddisfatta una o più condizioni di un criterio di avviso. In genere, quando le condizioni sono soddisfatte, Cloud Monitoring apre un incidente e invia una notifica quando viene ricevuto un log che corrisponde alla condizione del criterio di avviso basato su log. Tuttavia, gli incidenti non vengono creati nelle seguenti circostanze:

• Il criterio è in posticipazione o disattivato.
• La frequenza massima delle notifiche supererebbe il limite di 1 notifica ogni 5 minuti per ogni criterio di avviso basato su log.
• Il totale giornaliero di notifiche supererebbe il limite di 20 notifiche al giorno per ciascun criterio di avviso basato su log.

Per ogni incidente, Monitoring crea una pagina Dettagli incidente che ti consente di gestirlo e che riporta informazioni sull'incidente che possono aiutarti a risolvere il problema. Ad esempio, la pagina Dettagli incidente mostra un elenco di voci di log che corrispondono alla query del criterio di avviso basato su log. Puoi anche per trovare i link agli incidenti correlati.

Questo documento descrive come trovare gli incidenti e come utilizzare la pagina Dettagli incidenti per esaminare e gestire gli incidenti per i criteri di avviso basati su log.

Prima di iniziare

Assicurati di disporre delle autorizzazioni necessarie:

Per ottenere le autorizzazioni necessarie per visualizzare e gestire gli incidenti utilizzando la console Google Cloud, chiedi all'amministratore di concederti i seguenti ruoli IAM sul tuo progetto:

• Visualizza gli incidenti utilizzando la console Google Cloud:
  • Monitoring Cloud Console Incident Viewer (roles/monitoring.cloudConsoleIncidentViewer) (Visualizzatore incidenti console Cloud Monitoring)
  • Visualizzatore account Stackdriver (roles/stackdriver.accounts.viewer)
• Gestisci gli incidenti utilizzando la console Google Cloud:
  • Monitoring Cloud Console Incident Editor (roles/monitoring.cloudConsoleIncidentEditor)
  • Visualizzatore account Stackdriver (roles/stackdriver.accounts.viewer)

Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Per ulteriori informazioni sui ruoli di Cloud Monitoring, consulta Controllare l'accesso con Identity and Access Management.

Individua incidenti

Per visualizzare un elenco di incidenti nel tuo progetto Google Cloud, segui questi passaggi:

1. Nella console Google Cloud, vai alla pagina notifications Avvisi:

   Vai ad Avvisi

   Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Monitoring.

   • Il riquadro Riepilogo elenca il numero di incidenti aperti.
   • Il riquadro Incidenti mostra gli incidenti aperti più recenti. Per elencare nella tabella gli incidenti più recenti, inclusi quelli chiusi, fai clic su Mostra incidenti chiusi.

2. Per visualizzare i dettagli di un incidente specifico, seleziona l'icona incidente nell'elenco.

   Si apre la pagina Dettagli incidente. Per ulteriori informazioni sui Dettagli incidente, consulta Sezione Indaga su un incidente di questa pagina.

Trovare incidenti meno recenti

Il riquadro Incidenti nella pagina Avvisi mostra gli incidenti aperti più recenti. Per individuare gli incidenti meno recenti, esegui una delle seguenti operazioni:

• Per scorrere le voci nella tabella Incidenti, fai clic su arrow_back_ios Più recenti o arrow_forward_ios Meno recenti.

• Per accedere alla pagina Incidenti, fai clic su Visualizza tutti gli incidenti. Da Nella pagina Incidenti, puoi effettuare tutte le seguenti operazioni:

  • Mostra incidenti chiusi: per elencare tutti gli incidenti nella tabella, Fai clic su Mostra incidenti chiusi.
  • Filtrare gli incidenti: per informazioni sull'aggiunta di filtri, consulta Filtrare gli incidenti
  • Conferma o chiudi un incidente oppure posticipa il relativo criterio di avviso. Per accedere a queste opzioni, fai clic su more_vert Altre opzioni nella riga dell'incidente, ed effettua una selezione dal menu. Per saperne di più, consulta Gestire gli incidenti.

Filtra incidenti

Quando inserisci un valore nella barra dei filtri, nella tabella Incidenti vengono elencati solo gli incidenti che corrispondono al filtro. Se aggiungi più filtri, un incidente viene visualizzato solo se soddisfa tutti i filtri.

Per aggiungere un filtro alla tabella degli incidenti:

1. Nella pagina Incidenti, fai clic su filter_list Filtra tabella e poi seleziona una proprietà di filtro. Le proprietà di filtro includono quanto segue:

   • Stato dell'incidente
   • Nome del criterio di avviso
   • Quando l'incidente è stato aperto o chiuso

2. Seleziona un valore dal menu secondario o inserisci un valore nella barra dei filtri.

Esaminare un incidente

La pagina Dettagli incidente contiene informazioni che possono aiutarti a identificare causa di un incidente.

Esplora le voci di log

Esplora le voci di log per trovare pattern e problemi ricorrenti relativi a: le indagini. Il riquadro Log mostra le voci di log corrispondenti alla query del criterio di avviso basato su log.

• Per visualizzare le voci di log in Esplora log, fai clic su Visualizza in Esplora log, quindi seleziona un progetto di definizione dell'ambito.
• Per visualizzare il riquadro dei log in Esplora metriche, fai clic su query_stats Esplora i dati.

Visualizzare etichette e documentazione

Le etichette e la documentazione forniscono informazioni supplementari sull'incidente.

La sezione Etichette mostra le etichette e i valori per la risorsa monitorata inclusa nella voce del log che ha causato l'incidente. Queste informazioni possono aiutarti a identificare la risorsa monitorata specifica che ha causato l'incidente. Per ulteriori informazioni, consulta la sezione Annotare gli incidenti con le etichette.

La sezione Documentazione mostra il modello di documentazione per le notifiche che hai fornito durante la creazione del criterio di avviso. Queste informazioni potrebbero includere una descrizione di ciò che viene monitorato dalle norme relative agli avvisi e suggerimenti per la mitigazione. Per saperne di più, consulta la sezione Annotare le notifiche con la documentazione definita dall'utente.

Se non hai configurato la documentazione per il criterio di avviso, nel riquadro Documentazione viene visualizzato il messaggio "Nessuna documentazione configurata".

Esplora gli incidenti correlati

Per aiutarti a scoprire i problemi di fondo della tua applicazione, puoi: esplorare incidenti correlati ad altre condizioni criterio di avviso.

La sezione Incidenti correlati mostra un elenco di incidenti. che corrispondono a uno dei seguenti criteri:

• L'incidente è stato creato quando era stata creata una condizione dello stesso criterio di avviso sono soddisfatte determinate condizioni.
• L'incidente condivide un'etichetta con l'incidente mostrato nella pagina dettagli dell'incidente.

Gestisci incidenti

Gli incidenti si verificano in uno dei seguenti stati:

• error Aperto: La condizione del criterio di avviso basato su log è stata soddisfatta e il è ancora aperta. Se la stessa condizione viene soddisfatta di nuovo e c'è già un incidente aperto, non viene aperto un nuovo incidente.

• warning Confermato: l'incidente è aperto e è stato contrassegnato manualmente come confermato. In genere, Questo stato indica che l'incidente è in fase di indagine.

• check_circle Chiuso: Hai chiuso manualmente l'incidente o è stato chiuso automaticamente alla scadenza del periodo di chiusura automatica.

Accetta incidenti

Ti consigliamo di contrassegnare un incidente come confermato quando inizi indaga sulla causa dell'incidente.

Per contrassegnare un incidente come confermato:

1. Nel riquadro Incidenti della pagina Avvisi, fai clic su Visualizza tutti gli incidenti.

2. Nella pagina Incidenti, trova l'incidente che vuoi confermare. ed esegui una delle seguenti operazioni:

   • Fai clic su more_vert Altre opzioni e seleziona Acconsenti.
   • Apri la pagina dei dettagli dell'incidente e fai clic su Conferma incidente.

Posticipare un criterio di avviso

Per impedire a Monitoring di creare incidenti e inviare notifiche durante un periodo di tempo specifico, posticipa il relativo criterio di avviso. Quando posticipi un criterio di avviso, gli incidenti relativi a quel criterio rimangono aperti ma non generano ulteriori notifiche. Gli incidenti si chiudono in base a la durata della chiusura automatica del criterio di avviso.

Per creare una posticipazione per un incidente che stai visualizzando:

1. Nella pagina Dettagli incidente, fai clic su Criteri di posticipazione.

2. Seleziona la durata della posticipazione. Dopo aver selezionato la durata della posticipazione, inizia immediatamente.

Puoi anche posticipare un criterio di avviso dalla pagina Incidenti individuando l'incidente che vuoi posticipare, facendo clic su more_vert Altre opzioni e selezionando Posticipa. Puoi posticipare i criteri di avviso durante le interruzioni per evitare ulteriori notifiche durante la procedura di risoluzione dei problemi.

Chiudere gli incidenti

Puoi consentire a Monitoring di chiudere un incidente per te oppure puoi chiudere l'incidente.

Il monitoraggio chiude automaticamente un incidente quando viene attivata la chiusura automatica durata massima per la scadenza del criterio di avviso. Per impostazione predefinita, la durata della chiusura automatica è di 7 giorni. La durata minima della chiusura automatica è di 30 minuti.

Per chiudere un incidente:

1. Nel riquadro Incidenti della pagina Avvisi, fai clic su Visualizza tutti gli incidenti.

2. Nella pagina Incidenti, individua l'incidente che vuoi chiudere. quindi esegui una delle seguenti operazioni:

   • Fai clic su more_vert Visualizza altro e poi seleziona Chiudi incidente.
   • Apri la pagina Dettagli incidente per l'incidente in questione. e fai clic su Chiudi incidente.

Se visualizzi il messaggio Unable to close incident, riprova tra qualche minuto. Non puoi chiudere immediatamente un nuovo incidente perché le condizioni che lo hanno causato sono ancora considerate attive dal sistema di avviso.

Conservazione e limiti dei dati

Per informazioni sui limiti e sul periodo di conservazione degli incidenti, consulta Limiti per gli avvisi.

Passaggi successivi

• Per creare e gestire i criteri di avviso con l'API Cloud Monitoring oppure dalla riga di comando, vedi Gestire i criteri di avviso in base all'API.