Esta página explica por que algumas políticas de alertas podem se comportar de maneira diferente do pretendido e oferece possíveis soluções para essas situações.
Para informações sobre as variáveis que podem afetar uma política de alertas, por exemplo, pela escolha da janela de nova execução, consulte Comportamento das políticas de alertas com base em métricas.
A política de utilização do disco cria incidentes inesperados
Você criou uma política de alertas para monitorar a capacidade "usada" dos discos em seu sistema. Essa política monitora a métrica
agent.googleapis.com/disk/percent_used.
Você espera receber uma notificação somente quando a utilização de qualquer disco físico
exceder o limite definido na condição. No entanto, essa
política cria incidentes quando o uso de cada
disco físico é menor que o limite.
Uma causa conhecida de incidentes inesperados para essas políticas é que as condições não estão restritas ao monitoramento de discos físicos. Em vez disso, essas políticas monitoram todos os discos, incluindo discos virtuais, como dispositivos de loopback. Se um disco virtual for criado de forma que sua utilização seja 100%, isso causaria um incidente para a política ser criada.
Por exemplo, veja a saída a seguir do comando df do Linux,
que mostra o espaço em disco disponível em sistemas de arquivos montados para um
sistema:
$ df /dev/root 9983232 2337708 7629140 24% / devtmpfs 2524080 0 2524080 0% /dev tmpfs 2528080 0 2528080 0% /dev/shm ... /dev/sda15 106858 3934 102924 4% /boot/efi /dev/loop0 56704 56704 0 100% /snap/core18/1885 /dev/loop1 129536 129536 0 100% /snap/google-cloud-sdk/150 ...
Para esse sistema, uma política de alertas de utilização de disco precisa ser configurada para filtrar as séries temporais dos dispositivos de loopback /dev/loop0 e /dev/loop1. Por exemplo, você pode
adicionar o filtro device !=~ ^/dev/loop.*, que exclui todas as série temporal
cuja etiqueta device não corresponde à expressão regular ^/dev/loop.*.
Causas comuns para incidentes anômalos
Você criou uma política de alertas e a política parece criar incidentes prematuramente ou incorretamente.
Há diferentes motivos pelos quais você pode receber notificações de incidentes que parecem estar incorretos:
Se houver uma lacuna nos dados, especialmente para as políticas de alertas com condições de ausência de métrica ou de limite menor, poderá ser criado um incidente que parece anômalo. Às vezes, o incidente não mostra a lacuna de dados e, às vezes, ela é corrigida automaticamente:
Por exemplo, nos gráficos, as lacunas podem não aparecer porque os valores dos dados ausentes são interpolados. Mesmo quando vários minutos de dados estão ausentes, o gráfico conecta pontos ausentes pela continuidade visual. Uma lacuna desse tipo nos dados subjacentes é suficiente para que uma política de alertas crie um incidente.
É possível que os pontos nas métricas com base em registros cheguem atrasados e sejam preenchidos referentes aos últimos 10 minutos. O comportamento de preenchimento corrige a lacuna efetivamente. Ela é preenchida quando os dados chegam. Assim, uma lacuna em uma métrica com base em registros que não pode mais ser vista talvez tenha feito com que uma política de alertas criasse um incidente.
As condições de ausência de métrica e de limite máximo são avaliadas em tempo real, com um pequeno atraso na consulta. O status da condição pode mudar entre o momento em que ela é avaliada e o momento em que o incidente correspondente fica visível no Monitoring.
As condições configuradas para criar um incidente em uma única medida podem resultar em incidentes que parecem ser prematuros ou incorretos. Para evitar essa situação, garanta que várias medições sejam necessárias antes de um incidente ser criado. Para isso, defina a janela de nova tentativa de uma condição como mais que o dobro da taxa de amostragem da métrica.
Por exemplo, se uma métrica for amostrada a cada 60 segundos, defina a janela de nova tentativa para pelo menos 3 minutos. Se você definir a janela de nova tentativa como o valor mais recente, ou equivalente a 0 segundo, uma única medição poderá fazer com que um incidente seja criado.
Quando a condição de uma política de alertas é editada, pode levar vários minutos para que a alteração seja propagada por toda a infraestrutura de alertas. Durante esse período, talvez você receba notificações de incidentes que atenderam às condições originais da política de alertas.
Quando os dados de série temporal chegam, pode levar até um minuto para que os dados sejam propagados em toda a infraestrutura de alertas. Durante esse processo, uma política de alertas pode avaliar uma condição como atendida, mesmo que os dados da série temporal não tenham sido propagados para o gráfico de séries temporais. Como resultado, você pode receber uma notificação mesmo que o gráfico não indique que a condição foi atendida. Para reduzir a possibilidade dessa situação, use um período de alinhamento de pelo menos cinco minutos.
O incidente não é fechado quando os dados param de chegar
Siga as orientações em Dados de métrica parcial e configure uma política de alertas para fechar incidentes quando os dados pararem de chegar. Em alguns casos, os dados param de chegar, mas um incidente aberto não é fechado automaticamente.
Se o recurso de origem monitorado por uma política de alertas contiver o rótulo metadata.system_labels.state e essa política não for escrita com a linguagem de consulta do Monitoring, o Monitoring poderá determinar o estado do recurso. Se o estado de um recurso estiver desativado, o Monitoring não vai fechar automaticamente os incidentes quando os dados pararem de chegar. No entanto, você pode fechar esses incidentes manualmente.
Não foi possível ver os detalhes do incidente devido a um erro de permissão
Você acessa a página de incidentes no console do Google Cloud e seleciona um incidente para visualizar. Você espera a página de detalhes ser aberta. No entanto, a página de detalhes não é aberta e uma mensagem "Permissão negada" é exibida.
Para conferir todos os detalhes do incidente, exceto os dados de métricas, verifique se você tem os papéis do Identity and Access Management (IAM) do
Visualizador de incidentes do Console do Cloud Monitoring
(roles/monitoring.cloudConsoleIncidentViewer) e do
Visualizador de contas do Stackdriver (roles/stackdriver.accounts.viewer).
Para conferir todos os detalhes do incidente, incluindo os dados de métricas, e para poder
confirmar ou fechar incidentes, verifique se você tem as funções do IAM
Leitor do Monitoring (roles/monitoring.viewer) e
Editor de incidentes do Monitoring do Console do Cloud (roles/monitoring.cloudConsoleIncidentEditor).
Papéis personalizados não podem conceder a permissão necessária para ver detalhes do incidente.
O incidente não é criado quando a condição é atendida
Você criou uma política de alertas com uma condição. O gráfico da política de alertas mostra que os dados monitorados violam a condição, mas você não recebeu uma notificação e um incidente não foi criado.
Se algum dos critérios a seguir for verdadeiro depois que a condição da política de alertas for atendida, o Monitoring não vai abrir o incidente.
- A política de alertas foi adiada.
- A política de alertas está desativada.
- A política de alertas atingiu o número máximo de incidentes que pode abrir simultaneamente.
O estado do recurso monitorado pela política de alertas está desativado. O monitoramento pode determinar o estado de um recurso quando ele contém o rótulo
metadata.system_labels.statee quando a política de alertas não é gravada com a linguagem de consulta do Monitoring.
Os detalhes do incidente mostram o projeto errado
Você recebe uma notificação e o resumo da condição lista o projetodo Google Cloud em que o incidente foi criado, ou seja, lista o projeto de escopo. No entanto, você espera que o incidente liste o nome do projeto doGoogle Cloud que armazena a série temporal que fez com que o Monitoring criasse o incidente.
As opções de agregação especificadas na condição de uma política de alertas determinam o projeto do Google Cloud que é referenciado em uma notificação:
Quando as opções de agregação eliminam o rótulo que armazena o ID do projeto, as informações do incidente listam o projeto de escopo. Por exemplo, se você agrupar os dados apenas por zona, o rótulo que armazena o ID do projeto será removido após o agrupamento.
Quando as opções de agregação preservam o rótulo que armazena o ID do projeto, as notificações de incidentes incluem o nome do projeto Google Cloud que armazena a série temporal que causa o incidente. Para preservar o rótulo do ID do projeto, inclua o rótulo
project_idno campo de agrupamento ou não agrupe a série temporal.
Não foi possível fechar um incidente manualmente
Você recebeu uma notificação sobre um incidente no seu sistema. Você acessa a página de detalhes do incidente e clica em Fechar incidente. Você espera que o incidente seja encerrado. No entanto, você recebe esta mensagem de erro:
Unable to close incident with active conditions.
Só é possível fechar um incidente quando nenhuma observação chega ao período de alerta mais recente. O período de alerta, que normalmente tem um valor padrão de 5 minutos, é definido como parte da condição da política de alertas e é configurável. A mensagem de erro anterior indica que os dados foram recebidos dentro do período de alerta.
O seguinte erro ocorre quando um incidente não pode ser fechado devido a um erro interno:
Unable to close incident. Please try again in a few minutes.
Se você vir a mensagem de erro acima, é possível repetir a operação de fechamento ou permitir que o Monitoring feche automaticamente o incidente.
Para mais informações, consulte Como gerenciar incidentes.
A política de várias condições cria várias notificações
Você criou uma política de alertas que contém várias condições e as associou a um AND lógico. Você espera receber uma notificação e
ter um incidente criado quando todas as condições forem atendidas. No entanto, você recebe várias notificações e vê que vários incidentes foram criados.
O monitoramento envia uma notificação e cria um incidente para cada série temporal que faz com que uma condição seja atendida. Como resultado, quando você tem políticas de alertas com várias condições, é possível receber uma notificação e um incidente para cada série temporal que faz com que as condições combinadas sejam atendidas.
Por exemplo, você tem uma política de alertas com duas condições, em que cada uma monitora três série temporal. A política só envia uma notificação quando ambas as condições são atendidas. Quando as condições da sua política forem atendidas, você poderá receber entre duas (uma série temporal é atendida em cada condição) e seis (todas as séries temporais são atendidas em cada condição) notificações e incidentes.
Não é possível configurar o Monitoring para criar um único incidente e enviar uma única notificação.
Para mais informações, consulte Notificações por incidente.
A variável de um rótulo de métrica é nula
Você cria uma política de alertas e
adiciona uma variável para um rótulo de métrica à seção de documentação.
Você espera que as notificações mostrem o valor da variável. No entanto,
o valor é definido como null.
Para resolver esse problema, tente o seguinte:
Verifique se as configurações de agregação da política de alertas preservam o rótulo que você quer mostrar.
Por exemplo, suponha que você crie uma política de alertas que monitore os bytes do disco gravados por instâncias de VM. Você quer que a documentação liste o dispositivo que está causando a notificação. Para isso, adicione o seguinte ao campo de documentação:
device: ${metric.label.device}.Também é necessário garantir que as configurações de agregação preservem o valor do rótulo
device. Para preservar esse rótulo, defina a função de agregação comononeou verifique se as seleções de agrupamento incluemdevice.Verifique a sintaxe e a aplicabilidade da variável. Para informações sobre sintaxe, consulte Anexar comentários às notificações com documentação definida pelo usuário.
Por exemplo, a variável
log.extracted_label.KEYsó é compatível com políticas de alertas com base em registros. Essa variável sempre é renderizada comonullquando uma política de alertas monitora uma métrica, mesmo que seja com base em registros.
Não há novos dados após mudanças nas definições de métricas
Você muda a definição de uma métrica definida pelo usuário, por exemplo, modificando o filtro usado em uma métrica com base em registros, e a política de alertas não reflete a mudança feita na definição da métrica.
Para resolver esse problema, force a atualização da política de alertas editando o nome de exibição dela.
A criação da política de alertas falha na API devido à ausência de métrica
Você criou uma métrica recentemente e a referenciamos ao tentar criar uma política de alertas na API Cloud Monitoring. No entanto, o comando da API falha e mostra o seguinte erro:
Error 404: Cannot find metric(s) that match type = "METRIC_NAME". If a metric was created recently, it could take up to 10 minutes to become available. Please try again soon.
Para resolver esse problema, aguarde pelo menos 10 minutos e reenvie a solicitação da API.