本页面介绍为何某些提醒政策的行为方式与预期不同,并针对这些情况提供了可能的补救方法。
如需了解可通过选择重新测试时间范围等方式影响提醒政策的变量,请参阅基于指标的提醒政策的行为。
磁盘利用率政策产生意外突发事件
您创建了一个提醒政策,用于监控系统中磁盘的“已用”容量。此政策会监控指标 agent.googleapis.com/disk/percent_used。您预期仅在任何物理磁盘的利用率超过您在条件中设置的阈值时收到通知。但是,此政策会在每个物理磁盘的磁盘利用率低于阈值时创建突发事件。
这些政策的意外突发事件的已知原因是此类条件不限于监控物理磁盘。这些政策会改为监控所有磁盘,包括环回设备等虚拟磁盘。如果构建了一个虚拟磁盘,使其利用率达到 100%,则会导致创建政策的突发事件。
例如,请考虑 Linux df 命令的下列输出,其中显示系统所装载的文件系统上的磁盘空间:
$ df /dev/root 9983232 2337708 7629140 24% / devtmpfs 2524080 0 2524080 0% /dev tmpfs 2528080 0 2528080 0% /dev/shm ... /dev/sda15 106858 3934 102924 4% /boot/efi /dev/loop0 56704 56704 0 100% /snap/core18/1885 /dev/loop1 129536 129536 0 100% /snap/google-cloud-sdk/150 ...
对于此系统,应将磁盘利用率提醒政策配置为过滤掉环回设备 /dev/loop0 和 /dev/loop1 的时间序列。例如,您可以
添加过滤条件 device !=~ ^/dev/loop.*,以排除所有时序
其 device 标签与正则表达式 ^/dev/loop.* 不匹配。
异常突发事件的常见原因
您创建了一个提醒政策,该政策似乎过早创建或错误地创建了突发事件。
由于多种原因,您可能会收到看似不正确的事件通知:
如果数据中存在缺口,尤其对于存在指标缺失或“小于”阈值条件的提醒政策,则可能创建看似异常的突发事件。有时突发事件并没有体现出数据缺口,有时则是数据缺口 会自动更正:
例如,在图表中,数据缺口可能不会显示,因为缺失数据的值会被插值。即使缺少几分钟的数据,图表也会连接缺失的点,以获得视觉上的连续性。提醒政策中的此类缺口可能足以让提醒政策创建突发事件。
如果基于日志的指标中的点出现延迟,系统可能会对其进行回填(针对过去最长 10 分钟的数据点进行回填)。回填行为可以有效地纠正缺口;当数据最终到达时,会填补缺口。因此,基于日志的指标中一个再也看不见的缺口可能已经导致了提醒政策创建突发事件。
指标缺失和“小于”阈值条件会实时评估,查询延迟时间很短。在评估条件到相应突发事件在 Monitoring 中可见这段时间内,条件的状态可能会发生变化。
配置为针对单个测量创建突发事件的条件可能会导致看似过早或不正确的突发事件。为了避免这种情况,请将条件的重新测试窗口设置为大于指标的采样率的两倍,确保在创建突发事件之前需要进行多次测量。
例如,如果指标每 60 秒采样一次,请将重新测试时间窗口设置为至少 3 分钟。如果您将重新测试时间范围设置为最近的值(或相当于 0 秒),则单次测量结果可能会导致创建突发事件。
修改提醒政策的条件时,更改可能需要几分钟才能在提醒政策基础架构中传播。在此期间,您可能会收到满足原来的提醒政策条件的突发事件通知。
时间序列数据到达时,数据可能需要一分钟才能传播到整个提醒基础架构。在此过程中,提醒政策可能会评估某个条件是否已满足,即使时序数据尚未传播到时序图表也是如此。因此,即使图表未指明已满足条件,您也可能会收到通知。为减少出现这种情况的可能性,请使用至少五分钟的校准时间段。
当数据停止传入时,突发事件未结束
您按照部分指标数据中的指南操作,并配置提醒政策,以便在数据停止传入时关闭突发事件。在某些情况下,数据会停止传入,但未结突发事件不会自动关闭。
如果受提醒政策监控的基础资源包含 metadata.system_labels.state 标签,并且该政策未使用监控查询语言编写,则监控可以确定资源的状态。如果已知资源处于停用状态,则当数据停止传入时,Monitoring 不会自动关闭突发事件。不过,您可以手动关闭这些突发事件。
由于权限错误,导致无法查看突发事件详情
导航到 Google Cloud 控制台中的突发事件页面,然后选择要查看的突发事件。您应能打开详情页面。但是,详情页面无法打开,并显示“权限遭拒”的消息。
如需查看除指标数据之外的所有突发事件详细信息,请确保您具有以下 Identity and Access Management (IAM) 角色:Monitoring Cloud 应用版突发事件查看者 (roles/monitoring.cloudConsoleIncidentViewer) 和 Stackdriver 账号查看者 (roles/stackdriver.accounts.viewer)。
查看所有事件详情(包括指标数据),以及
确认或关闭突发事件,请确保您拥有 IAM
Monitoring Viewer (roles/monitoring.viewer) 角色和
Monitoring Cloud Console 事件编辑者
(roles/monitoring.cloudConsoleIncidentEditor).
自定义角色无法授予查看突发事件详情所需的权限。
满足条件时无法创建突发事件
您创建了一个包含一个条件的提醒政策。提醒政策的图表显示,所监控的数据违反了条件,但您未收到通知,系统也没有创建突发事件。
如果在满足提醒政策条件后,以下任一条件为 true,则 Monitoring 不会打开突发事件。
- 提醒政策已延后。
- 提醒政策已停用。
- 提醒政策已达到 同时启用的突发事件数量上限。
提醒政策监控的资源状态已知是 已停用。监控 确定资源包含
metadata.system_labels.state标签,如果提醒政策不是 使用 Monitoring Query Language 编写。
突发事件详情列出了错误的项目
您会收到通知,并且条件摘要列出了 创建突发事件的 Google Cloud 项目,也就是说,项目会列出 范围项目。但是,您希望该问题列出存储导致 Monitoring 创建该问题的时间序列的 Google Cloud 项目的名称。
在提醒政策的条件中指定的汇总选项 确定通知中引用的 Google Cloud 项目:
当汇总选项移除存储项目 ID 的标签时,服务中会列出范围项目。例如,如果仅按区域对数据进行分组,则在分组后, 存储项目 ID 的标签。
如果汇总选项保留存储项目 ID 的标签, 突发事件通知会包含 Google Cloud 项目的名称, 会存储导致突发事件发生的时序。 如需保留项目 ID 标签,请在分组字段中添加标签
project_id,或不对时间序列进行分组。
无法手动结束突发事件
您收到系统突发事件通知。转到突发事件详情页面,然后点击结束突发事件。突发事件应能结束;但是您收到以下错误消息:
Unable to close incident with active conditions.
只有在最近的提醒期内没有收到任何观察结果时,您才能结束突发事件。提醒期(通常默认为 5 分钟)作为提醒政策条件的一部分进行定义,并且可以对其进行配置。上一条错误消息表明在提醒期内收到数据。
如果突发事件因内部错误而无法关闭,则会发生以下错误:
Unable to close incident. Please try again in a few minutes.
当您看到上一条错误消息时,可以重试关闭操作,或者让 Monitoring 自动关闭突发事件。
如需了解详情,请参阅管理突发事件。
多条件政策创建多个通知
您创建了一个包含多个条件的提醒政策,并使用逻辑 AND 连接这些条件。您希望在满足所有条件时收到一条通知并创建一个突发事件。但您会收到多个通知,还会发现存在多个突发事件。
监控功能会针对导致条件得到满足的每个时间序列发送通知并创建突发事件。因此,如果您的提醒政策包含多个条件,那么对于导致连接条件得到满足的每个时间序列,您都可能会收到一条通知和一个突发事件。
例如,假设您有一项包含两个条件的提醒政策,每个条件都监控 3 个时间序列。只有在同时满足这两个条件时,该政策才会发送通知。当您的政策的条件满足时,您可能会收到 2 到 6 条通知和突发事件(分别对应于每个条件满足一个时间序列和每个条件满足所有时间序列)。
您无法将 Monitoring 配置为创建单个突发事件并发送单个通知。
如需了解详情,请参阅每次事件的通知数。
指标标签的变量为 null
您创建提醒政策,并在文档部分添加指标标签的变量。您希望通知显示变量的值;不过,
该值设置为 null。
如需解决此问题,请尝试以下操作:
确保提醒政策的汇总设置保留您要显示的标签。
例如,假设您创建了一项提醒政策,用于监控虚拟机实例写入的磁盘字节数。您希望文档列出导致通知的设备,因此您将以下内容添加到文档字段中:
device: ${metric.label.device}。您还必须确保您的汇总设置保留
device标签的值。您可以通过将汇总函数设置为none或确保分组选择包含device来保留此标签。验证变量的语法和适用性。如需了解语法信息,请参阅使用用户定义的文档为通知添加注释。
例如,系统仅支持变量
log.extracted_label.KEY用于基于日志的提醒政策。在以下情况下,此变量始终呈现为null: 提醒政策可监控指标,甚至是基于日志的指标。
更改指标定义后,不再有新数据
要更改用户定义指标的定义,例如修改 您在基于日志的指标中使用的过滤条件,并且提醒政策不是 反映您对指标定义所做的更改。
如需解决此问题,请修改提醒政策的显示名称,以强制更新提醒政策。