En esta página se explica por qué es posible que no recibas las notificaciones como esperabas y se ofrecen posibles soluciones para esas situaciones.
No se reciben notificaciones
Si no recibes ninguna notificación a través de los canales de notificación configurados, haz lo siguiente:
-
En la Google Cloud consola, ve a la página Explorador de registros:
Ve al Explorador de registros.
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuya sección sea Registro.
- Selecciona el Google Cloud proyecto adecuado.
Consulta los registros de eventos de canales de notificaciones:
- Despliega el menú Nombre de registro y selecciona notification_channel_events.
- Despliega el menú Gravedad y selecciona Error.
- Opcional: Para seleccionar un periodo personalizado, usa el selector de periodo.
- Haz clic en Realizar una consulta.
Los pasos anteriores crean la siguiente consulta:
resource.type:"stackdriver_notification_channel" logName="projects/PROJECT_ID/logs/monitoring.googleapis.com%2Fnotification_channel_events" severity=ERRORLa línea de resumen y el campo
jsonPayloadsuelen contener información sobre el error. Por ejemplo, cuando se produce un error de pasarela, la línea de resumen incluye "failed with 502 Bad Gateway".
No se reciben notificaciones de webhook
Esta sección se aplica cuando no recibes notificaciones a través de un canal de notificaciones de webhook configurado.
Endpoint privado
Si tienes un endpoint privado, usa notificaciones de Pub/Sub junto con una suscripción de extracción a ese tema de notificación. No puedes usar webhooks para enviar notificaciones a endpoints privados.
Cuando configuras un canal de notificaciones de Pub/Sub, las notificaciones de incidentes se envían a una cola de Pub/Sub que tiene controles de gestión de identidades y accesos. Cualquier servicio que pueda consultar o escuchar un tema de Pub/Sub puede consumir estas notificaciones. Por ejemplo, las aplicaciones que se ejecutan en máquinas virtuales de App Engine, Cloud Run o Compute Engine pueden consumir estas notificaciones.
Si usas una suscripción de extracción, se envía una solicitud a Google que espera a que llegue un mensaje. Estas suscripciones requieren acceso a Google, pero no requieren reglas para cortafuegos ni acceso entrante.
Endpoint público
Para identificar por qué no se ha podido realizar la entrega, consulta las entradas de registro de Cloud Logging para obtener información sobre el fallo.
Por ejemplo, puedes buscar entradas de registro del recurso de canal de notificaciones con Explorador de registros y un filtro como el siguiente:
resource.type="stackdriver_notification_channel"
No se reciben notificaciones de Pub/Sub
Si no recibes notificaciones a través de un canal de notificaciones de Pub/Sub configurado, prueba lo siguiente:
Asegúrate de que la cuenta de servicio de notificaciones exista. Las notificaciones no se envían cuando se elimina la cuenta de servicio.
Para verificar que la cuenta de servicio existe, haz lo siguiente:
-
En la Google Cloud consola, ve a la página Gestión de identidades y accesos:
Ve a Gestión de identidades y accesos.
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo sea IAM y administrador.
Busca una cuenta de servicio que tenga la siguiente convención de nomenclatura:
service-PROJECT_NUMBER@gcp-sa-monitoring-notification.iam.gserviceaccount.com
Si esta cuenta de servicio no aparece en la lista, selecciona Incluir asignaciones de roles proporcionadas por Google.
Si la cuenta de servicio de notificaciones no existe, debes iniciar el proceso de creación del canal de notificaciones de Pub/Sub para que Monitoring cree la cuenta de servicio:
-
En la Google Cloud consola, ve a la página notifications Alertas:
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuya sección sea Monitorización.
- Haz clic en Editar canales de notificaciones.
En la sección Pub/Sub, haz clic en Añadir nuevo.
Monitoring crea la cuenta de servicio de notificaciones cuando no existe. En el cuadro de diálogo Crear canal de Pub/Sub se muestra el nombre de la cuenta de servicio de notificaciones.
Si no quieres añadir un canal de notificación, haz clic en Cancelar. De lo contrario, termina de crear el canal de notificaciones y haz clic en Añadir canal.
Concede permisos a la cuenta de servicio para publicar tus temas de Pub/Sub:
- En una nueva pestaña del navegador, abre el documento Crear un canal de notificaciones.
- Selecciona la pestaña Pub/Sub y, a continuación, sigue los pasos de la sección Autorizar cuenta de servicio de la página.
-
Asegúrate de que la cuenta de servicio de notificaciones tenga autorización para enviar notificaciones de los temas de Pub/Sub que te interesen.
Para ver los permisos de una cuenta de servicio, puedes usar laGoogle Cloud consola o el comando de la CLI de Google Cloud:
- En la página IAM de la consola Google Cloud , se muestran los roles de cada cuenta de servicio.
- En la página Temas de Pub/Sub de la Google Cloud consola, se muestra una lista de todos los temas. Cuando seleccionas un tema, en la pestaña Permisos se muestran los roles concedidos a las cuentas de servicio.
Para ver una lista de todas las cuentas de servicio y sus roles, ejecuta el siguiente comando de Google Cloud CLI:
gcloud projects get-iam-policy PROJECT_IDA continuación se muestra una respuesta parcial de este comando:
serviceAccount:service-PROJECT_NUMBER@gcp-sa-monitoring-notification.iam.gserviceaccount.com role: roles/monitoring.notificationServiceAgent - members: [...] role: roles/owner - members: - serviceAccount:service-PROJECT_NUMBER@gcp-sa-monitoring-notification.iam.gserviceaccount.com role: roles/pubsub.publisherLa respuesta del comando solo incluye roles, no incluye la autorización por tema.
Para enumerar las vinculaciones de IAM de un tema específico, ejecuta el siguiente comando:
gcloud pubsub topics get-iam-policy TOPICA continuación se muestra un ejemplo de respuesta a este comando:
bindings: - members: - serviceAccount:service-PROJECT_NUMBER@gcp-sa-monitoring-notification.iam.gserviceaccount.com role: roles/pubsub.publisher etag: BwXPRb5WDPI= version: 1
Para obtener información sobre cómo autorizar la cuenta de servicio de notificaciones, consulta Autorizar la cuenta de servicio.
No se te notifica cuando se apaga una máquina virtual
Para recibir una notificación cuando se apague una máquina virtual, crea una comprobación de disponibilidad para interrogar periódicamente a la máquina virtual y, a continuación, crea una política de alertas para monitorizar esa comprobación de disponibilidad. Si usas una nube privada virtual (VPC), puede que tengas que crear una comprobación de tiempo de actividad privada.
Una política de alertas que monitorice la métrica compute.googleapis.com/instance/uptime no te enviará ninguna notificación cuando se apague la VM. En el caso de esta métrica, las políticas de alertas solo monitorizan series temporales de instancias de VM que se encuentran en el estado RUNNING. Si una VM está en cualquier otro estado, como STOPPED o DELETED, no se monitoriza. Para obtener información sobre los estados de las instancias de VM, consulta el artículo sobre el ciclo de vida de las instancias de VM.
No se reciben notificaciones de las políticas de alertas de recuento de solicitudes
Si no recibes notificaciones de una política de alertas que monitoriza la métrica serviceruntime.googleapis.com/api/request_count, comprueba que el periodo de alineación de la política no sea superior a 7 horas y 30 minutos.
No se reciben mensajes de notificación o códigos de verificación por SMS
Si no recibes notificaciones por SMS ni códigos de verificación, comprueba que no hayas alcanzado el límite de mensajes SMS. Puede que haya registros que confirmen este error. Consulta tus registros de Denied quota token.
Como recomendación general, no te aconsejamos que dependas únicamente de los canales SMS para enviar notificaciones. Las notificaciones por SMS se ofrecen en la medida de lo posible.