En esta página, se explica por qué es posible que no recibas notificaciones como se espera y se ofrecen posibles soluciones para esas situaciones.
No se reciben las notificaciones
Si no recibes notificaciones a través de ningún canal de notificación configurado, haz lo siguiente:
-
En la consola de Google Cloud , ve a la página Explorador de registros.
Acceder al Explorador de registros
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.
- Selecciona el proyecto Google Cloud adecuado.
Consulta los registros de eventos del canal de notificaciones:
- Expande el menú Nombre del registro y selecciona notification_channel_events.
- Expande el menú Gravedad y selecciona Error.
- Opcional: Para seleccionar un período personalizado, usa el selector de período.
- Haz clic en Ejecutar consulta.
En los pasos anteriores, se crea la siguiente consulta:
resource.type:"stackdriver_notification_channel" logName="projects/PROJECT_ID/logs/monitoring.googleapis.com%2Fnotification_channel_events" severity=ERRORPor lo general, la línea de resumen y el campo
jsonPayloadcontienen información sobre la falla. Por ejemplo, cuando se produce un error de puerta de enlace, la línea de resumen incluye "failed with 502 Bad Gateway".
No se reciben notificaciones de webhook
Esta sección se aplica cuando no recibes notificaciones a través de un canal de notificaciones de webhook configurado.
Extremo privado
Si tienes un extremo privado, usa las notificaciones de Pub/Sub combinadas con una suscripción de extracción a ese tema de notificación. No puedes usar webhooks para enviar notificaciones a extremos privados.
Cuando configuras un canal de notificaciones de Pub/Sub, las notificaciones de incidentes se envían a una cola de Pub/Sub que tiene controles de Identity and Access Management. Cualquier servicio que pueda consultar o escuchar un tema de Pub/Sub puede consumir estas notificaciones. Por ejemplo, las aplicaciones que se ejecutan en App Engine, Cloud Run o máquinas virtuales de Compute Engine pueden consumir estas notificaciones.
Si usas una suscripción de extracción, se envía una solicitud a Google que espera a que llegue un mensaje. Estas suscripciones requieren acceso a Google, pero no requieren reglas para firewalls ni acceso entrante.
Extremo público
Para identificar por qué falló la entrega, examina las entradas de registro de Cloud Logging para obtener información sobre la falla.
Por ejemplo, puedes buscar entradas de registro para el recurso del canal de notificación con el Explorador de registros, con un filtro como el siguiente:
resource.type="stackdriver_notification_channel"
No se reciben notificaciones de Pub/Sub
Si no recibes notificaciones a través de un canal de notificaciones de Pub/Sub configurado, prueba lo siguiente:
Asegúrate de que exista la cuenta de servicio de notificaciones. No se envían notificaciones cuando se borra la cuenta de servicio.
Para verificar que la cuenta de servicio exista, haz lo siguiente:
-
En la consola de Google Cloud , ve a la página IAM:
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es IAM y administrador.
Busca una cuenta de servicio que tenga la siguiente convención de nombres:
service-PROJECT_NUMBER@gcp-sa-monitoring-notification.iam.gserviceaccount.com
Si esta cuenta de servicio no aparece en la lista, selecciona Incluir asignaciones de roles proporcionadas por Google.
Si no existe la cuenta de servicio de notificaciones, debes comenzar el proceso de creación del canal de notificaciones de Pub/Sub para que Monitoring cree la cuenta de servicio:
-
En la consola de Google Cloud , ve a la página notifications Alertas:
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Monitoring.
- Haz clic en Editar canales de notificaciones.
En la sección Pub/Sub, haz clic en Agregar nuevo.
La supervisión crea la cuenta de servicio de notificaciones cuando no existe una. En el cuadro de diálogo Crear canal de Pub/Sub, se muestra el nombre de la cuenta de servicio de notificaciones.
Si no quieres agregar un canal de notificaciones, haz clic en Cancelar. De lo contrario, termina de crear el canal de notificación y haz clic en Agregar canal.
Otorga permisos a la cuenta de servicio para publicar tus temas de Pub/Sub:
- En una pestaña nueva del navegador, abre el documento Crea un canal de notificaciones.
- Selecciona la pestaña Pub/Sub y, luego, sigue los pasos que se indican en la sección Autoriza la cuenta de servicio de la página.
-
Asegúrate de que la cuenta de servicio de notificaciones esté autorizada para enviar notificaciones sobre los temas de Pub/Sub de interés.
Para ver los permisos de una cuenta de servicio, puedes usar la consola deGoogle Cloud o el comando de Google Cloud CLI:
- En la página IAM de la consola de Google Cloud , se enumeran los roles de cada cuenta de servicio.
- En la página Temas de Pub/Sub en la consola de Google Cloud , se enumeran todos los temas. Cuando seleccionas un tema, en la pestaña Permisos, se enumeran los roles otorgados a las cuentas de servicio.
Para enumerar todas las cuentas de servicio y sus roles, ejecuta el siguiente comando de Google Cloud CLI:
gcloud projects get-iam-policy PROJECT_IDA continuación, se muestra una respuesta parcial para este comando:
serviceAccount:service-PROJECT_NUMBER@gcp-sa-monitoring-notification.iam.gserviceaccount.com role: roles/monitoring.notificationServiceAgent - members: [...] role: roles/owner - members: - serviceAccount:service-PROJECT_NUMBER@gcp-sa-monitoring-notification.iam.gserviceaccount.com role: roles/pubsub.publisherLa respuesta del comando solo incluye roles, no incluye la autorización por tema.
Para enumerar las vinculaciones de IAM de un tema específico, ejecuta el siguiente comando:
gcloud pubsub topics get-iam-policy TOPICA continuación, se muestra una respuesta de ejemplo para este comando:
bindings: - members: - serviceAccount:service-PROJECT_NUMBER@gcp-sa-monitoring-notification.iam.gserviceaccount.com role: roles/pubsub.publisher etag: BwXPRb5WDPI= version: 1
Para obtener información sobre cómo autorizar la cuenta de servicio de notificaciones, consulta Autoriza la cuenta de servicio.
No recibes notificaciones cuando se apaga una VM
Para recibir notificaciones cuando se apague una máquina virtual (VM), crea una verificación de tiempo de actividad para consultar periódicamente la VM y, luego, crea una política de alertas para supervisar esa verificación de tiempo de actividad. Si usas una nube privada virtual (VPC), es posible que debas crear una verificación de tiempo de actividad privada.
Una política de alertas que supervisa la métrica compute.googleapis.com/instance/uptime o que no te notifica cuando se cierra la VM Para esta métrica, las políticas de alertas solo supervisan las series temporales de las instancias de VM que se encuentran en el estado RUNNING. Si una VM se encuentra en cualquier otro estado, como STOPPED o DELETED, no se supervisa. Para obtener información sobre los estados de las instancias de VM, consulta Ciclo de vida de la instancia de VM.
No se reciben notificaciones de las políticas de alertas de recuento de solicitudes
Si no recibes notificaciones de una política de alertas que supervisa la métrica serviceruntime.googleapis.com/api/request_count, asegúrate de que el período de alineación de la política no sea superior a 7 horas y 30 minutos.
No se reciben mensajes de notificación por SMS ni códigos de verificación
Si no recibes notificaciones por SMS ni códigos de verificación, asegúrate de no haber alcanzado el límite de mensajes SMS. Es posible que haya registros que confirmen este error. Verifica tus registros en busca de Denied quota token.
Como recomendación general, no te sugerimos que dependas únicamente de los canales de SMS para las notificaciones. Las notificaciones por SMS se ofrecen según el criterio del "mejor esfuerzo".