- Il criterio è in posticipazione o disattivato.
- La frequenza massima di notifiche supererebbe il limite di 1 notifica ogni 5 minuti per ogni criterio di avviso basato su log.
- Il totale giornaliero delle notifiche supererebbe il limite di 20 notifiche al giorno per ogni criterio di avviso basato su log.
Per ogni incidente, Monitoring crea dettagli incidente pagina che ti permette di gestire l'incidente e che riporta le relative informazioni che può aiutarti a risolvere l'errore. Ad esempio, la pagina Dettagli incidente mostra elenchi di riepiloghi dei risultati delle query SQL e degli incidenti correlati.
Questo documento descrive come individuare gli incidenti. Descrive inoltre come utilizzare la pagina Dettagli incidente per gestire incidenti per i criteri di avviso basati su SQL, che valutano i risultati di una query SQL eseguita sui dati gruppi di voci di log.
Prima di iniziare
Assicurati di disporre delle autorizzazioni necessarie:
Per ottenere le autorizzazioni necessarie per visualizzare e gestire gli incidenti utilizzando la console Google Cloud, chiedi all'amministratore di concederti i seguenti ruoli IAM nel tuo progetto:
-
Visualizza gli incidenti utilizzando la console Google Cloud:
-
Monitoring Cloud Console Incident Viewer (
roles/monitoring.cloudConsoleIncidentViewer
) (Visualizzatore incidenti console Cloud Monitoring) -
Stackdriver Accounts Viewer (
roles/stackdriver.accounts.viewer
)
-
Monitoring Cloud Console Incident Viewer (
-
Gestisci gli incidenti utilizzando la console Google Cloud:
-
Editor incidenti console Cloud Monitoring (
roles/monitoring.cloudConsoleIncidentEditor
) -
Stackdriver Accounts Viewer (
roles/stackdriver.accounts.viewer
)
-
Editor incidenti console Cloud Monitoring (
Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.
Potresti anche riuscire a ottenere le autorizzazioni richieste tramite la ruoli o altri ruoli predefiniti ruoli.
Per ulteriori informazioni sui ruoli di Cloud Monitoring, consulta Controllare l'accesso con Identity and Access Management.
Trovare gli incidenti
Per visualizzare un elenco di incidenti nel tuo progetto Google Cloud:
-
Nella console Google Cloud, vai alla pagina notifications Avvisi:
Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Monitoring.
- Il riquadro Riepilogo elenca il numero di incidenti aperti.
- Il riquadro Incidenti mostra gli incidenti aperti più recenti. Per elencare nella tabella gli incidenti più recenti, inclusi quelli chiusi, fai clic su Mostra incidenti chiusi.
Per visualizzare i dettagli di un incidente specifico, selezionalo nell'elenco.
Si apre la pagina Dettagli incidente. Per ulteriori informazioni sui Dettagli incidente, consulta Sezione Indaga su un incidente di questa pagina.
Trovare incidenti meno recenti
Il riquadro Incidenti nella pagina Avvisi mostra gli incidenti aperti più recenti. Per individuare gli incidenti meno recenti, esegui una delle seguenti operazioni:
Per scorrere le voci nella tabella Incidenti, fai clic su arrow_back_ios Più recenti o arrow_forward_ios Più vecchi.
Per accedere alla pagina Incidenti, fai clic su Visualizza tutti gli incidenti. Nella pagina Incidenti puoi eseguire le seguenti operazioni:
- Mostra incidenti chiusi: per elencare tutti gli incidenti nella tabella, Fai clic su Mostra incidenti chiusi.
- Filtra gli incidenti: per informazioni sull'aggiunta di filtri, consulta Filtra gli incidenti.
- Conferma o chiudi un incidente oppure posticipa il relativo criterio di avviso. Per accedere a queste opzioni, fai clic su more_vert Altre opzioni nella riga dell'incidente e fai una selezione dal menu. Per ulteriori informazioni, consulta Gestire gli incidenti.
Filtra incidenti
Quando inserisci un valore nella barra dei filtri, nella tabella Incidenti vengono elencati solo gli incidenti che corrispondono al filtro. Se aggiungi più filtri, un incidente viene visualizzato solo se soddisfa tutti i filtri.
Per aggiungere un filtro alla tabella degli incidenti:
Nella pagina Incidenti, fai clic su filter_list Filtra tabella e poi seleziona una proprietà di filtro. Le proprietà di filtro includono tutte le seguenti:
- Stato dell'incidente
- Nome del criterio di avviso
- Quando l'incidente è stato aperto o chiuso
Seleziona un valore dal menu secondario o inseriscine uno nella barra dei filtri.
Indaga su un incidente
La pagina Dettagli incidente contiene informazioni che possono aiutarti a identificare la causa di un incidente.
Esplora i risultati della query
Il riquadro Tempo totale dello slot consumato al giorno mostra il tempo impiegato dagli slot BigQuery riservati per eseguire le query SQL per il criterio di avviso nelle ultime 24 ore.
Il riquadro Risultati query SQL mostra un elenco di riepiloghi dei risultati delle query Ogni volta che Analisi dei log eseguiva la query SQL dalla condizione del criterio di avviso. Per impostazione predefinita, l'elenco viene filtrato per mostrare solo le query che corrispondono alla condizione del criterio di avviso.
- Per visualizzare la query e la tabella dei risultati della query da un momento specifico in cui Log Analytics ha eseguito la query, fai clic su un valore della colonna Ora esecuzione query.
- Per passare dalla visualizzazione dei soli risultati della query che corrispondono alla condizione del dal criterio di avviso e da tutte le query eseguite da Analisi dei log dal criterio di avviso. Fai clic su Mostra solo query corrispondenti alle condizioni di avviso.
Visualizza informazioni supplementari
La sezione Documentazione mostra il modello di documentazione per le notifiche che hai fornito durante la creazione del criterio di avviso. Queste informazioni potrebbero includere una descrizione di ciò che monitorare le norme e includere suggerimenti per la mitigazione. Per ulteriori informazioni, vedi Annota le notifiche con la documentazione definita dall'utente.
Se non hai configurato la documentazione per il criterio di avviso, nel riquadro Documentazione viene visualizzato il messaggio "Nessuna documentazione configurata".
Esplora gli incidenti correlati
Per aiutarti a scoprire i problemi di fondo della tua applicazione, puoi: esplorare incidenti correlati ad altre condizioni criterio di avviso.
La sezione Incidenti correlati mostra un elenco di altri incidenti che sono stati creati quando è stata soddisfatta la condizione del criterio di avviso.Gestisci incidenti
Gli incidenti si trovano in uno dei seguenti stati:
error Aperto: La condizione del criterio di avviso basato su SQL è stata soddisfatta e è ancora aperta. Se la stessa condizione viene soddisfatta di nuovo se un incidente è già aperto, non viene aperto un nuovo incidente.
warning Accettati: L'incidente è aperto ed è stato contrassegnato manualmente come confermato. In genere, questo stato indica che l'incidente è in fase di indagine.
check_circle Chiuso: l'incidente è stato chiuso manualmente o automaticamente al termine del periodo di chiusura automatica.
Accetta incidenti
Ti consigliamo di contrassegnare un incidente come confermato quando inizi indaga sulla causa dell'incidente.
Per contrassegnare un incidente come confermato:
- Nel riquadro Incidenti della pagina Avvisi, fai clic su Visualizza tutti gli incidenti.
Nella pagina Incidenti, trova l'incidente che vuoi confermare. quindi esegui una delle seguenti operazioni:
- Fai clic su more_vert Altre opzioni e seleziona Accetta.
- Apri la pagina dei dettagli dell'incidente e fai clic su Conferma incidente.
Posticipare un criterio di avviso
Per impedire a Monitoring di creare incidenti e inviare notifiche durante un determinato periodo di tempo, posticipa il criterio di avviso correlato. Quando posticipi un criterio di avviso, gli incidenti correlati rimangono aperti, ma non generano ulteriori notifiche. Gli incidenti si chiudono in base a la durata della chiusura automatica del criterio di avviso.
Per creare una posticipazione per un incidente che stai visualizzando:
Nella pagina Dettagli incidente, fai clic su Posticipa criterio.
Seleziona la durata della posticipazione. Dopo aver selezionato la durata della posticipazione, inizia immediatamente.
Puoi anche posticipare un criterio di avviso dalla pagina Incidenti trovando l'incidente che vuoi posticipare, facendo clic more_vert Altre opzioni, quindi seleziona Posticipa. Puoi posticipare i criteri di avviso durante le interruzioni per evitare ulteriori notifiche durante la procedura di risoluzione dei problemi.
Chiudi incidenti
Puoi consentire a Monitoring di chiudere un incidente per tuo conto oppure puoi chiuderlo autonomamente.
Il monitoraggio chiude automaticamente un incidente quando viene eseguita la chiusura automatica durata massima per la scadenza del criterio di avviso. Per impostazione predefinita, la durata della chiusura automatica è di 7 giorni. La durata minima della chiusura automatica è di 30 minuti.
Per chiudere un incidente:
- Nel riquadro Incidenti della pagina Avvisi, fai clic su Visualizza tutti gli incidenti.
Nella pagina Incidenti, individua l'incidente che vuoi chiudere, quindi esegui una delle seguenti operazioni:
- Fai clic su more_vert Visualizza altro e poi seleziona Chiudi incidente.
- Apri la pagina Dettagli incidente per l'incidente in questione. e fai clic su Chiudi incidente.
Unable to close incident
, riprova tra qualche
minuto. Non puoi chiudere immediatamente un nuovo incidente perché le condizioni che lo hanno causato sono ancora considerate attive dal sistema di avviso.
Conservazione e limiti dei dati
Per informazioni sui limiti e sul periodo di conservazione degli incidenti, consulta Limiti per gli avvisi.
Passaggi successivi
- Per creare e gestire i criteri di avviso con l'API Cloud Monitoring o dalla riga di comando, consulta Gestire i criteri di avviso tramite API.