Cette page a été traduite par l'API Cloud Translation.

Aperçu des alertes

Ce document explique comment être averti lorsque votre demande échoue ou lorsque les performances d'une application ne répondent pas aux critères.

Fonctionnement des alertes

Le processus d'alerte Cloud Monitoring se compose de trois parties:

Une règle d'alerte, qui décrit les circonstances dans lesquelles d’être alerté et comment vous souhaitez être averti d’un incident. La règle d'alerte peut surveiller les données de séries temporelles stockées par Surveillance ou journaux stockés par Cloud Logging. Lorsque ces données remplissent la condition de la règle d'alerte, Monitoring crée un incident et envoie les notifications.
Chaque incident est un enregistrement du type de données surveillée et quand les conditions étaient remplies. Ces informations peut vous aider à résoudre les problèmes à l’origine de l’incident.
Un canal de notification définit la manière dont vous recevez des notifications lorsque Monitoring crée un incident. Par exemple, vous pouvez configurer un canal de notification à envoyer par e-mail à my-support-team@example.com et de publier un message Slack sur le canal #my-support-team. Une règle d'alerte peut contenir un ou plusieurs canaux de notification.

Les règles d'alerte peuvent évaluer trois types de données :

Données de séries temporelles, également appelées données métriques, stockées par Monitoring. Ces types de stratégies sont appelés basées sur les métriques.

Pour apprendre à configurer une règle d'alerte basée sur les métriques, essayez le guide de démarrage rapide de Compute Engine.
Données d'entrées de journal stockées par Cloud Logging Les règles d'alerte qui évaluent des entrées de journal individuelles sont appelées règles d'alerte basées sur les journaux. Les règles d'alerte basées sur les journaux vous avertissent lorsqu'un message particulier s'affiche dans vos journaux. Pour en savoir plus, consultez la page Surveiller vos journaux.
Résultats d'une requête SQL exécutée dans Log Analytics sur les données d'entrée de journal stockées dans Logging. Les règles d'alerte qui surveillent les résultats d'une requête SQL sont appelées règles d'alerte basées sur SQL. Pour en savoir plus, consultez la section Surveiller les résultats de vos requêtes SQL à l'aide d'une règle d'alerte.

Les règles d'alerte basées sur SQL sont disponibles en version Preview publique.

Le processus d'alerte vous aide à répondre aux problèmes lorsque les performances d'une application ne répondent pas aux valeurs acceptables. Par exemple, vous déployez une application Web sur une instance de machine virtuelle (VM) Compute Engine. Même si vous vous attendez à ce que la latence de réponse HTTP vous devez demander à l'équipe d'assistance de vous répondre application présente une latence élevée pendant une période étendue. Vous pouvez créer règle d'alerte basée sur les métriques, qui surveille la réponse HTTP de l'application la métrique de latence. Si la latence de réponse est supérieure à deux secondes pendant au moins cinq minutes, Monitoring crée un incident et envoie des notifications par e-mail à votre équipe d'assistance.

Créer une règle d'alerte

Il existe plusieurs façons de créer une règle d'alerte. Par exemple, vous pouvez utiliser des règles d'alerte préconfigurées en activant les alertes recommandées à partir d'intégrations ou de certaines pages de la console Google Cloud. Vous pouvez également configurer une nouvelle règle d'alerte à l'aide de la console Google Cloud, de l'API Cloud Monitoring, de la Google Cloud CLI et de Terraform.

Utiliser les intégrations et les règles d'alerte recommandées

Monitoring fournit des packages prédéfinis qui vous permettent de créer des règles d'alerte pour vos services Google Cloud et vos intégrations tierces. Les packages incluent des règles d'alerte recommandées, des exemples de tableaux de bord et des métriques clés pour le service. Ces packages sont disponibles pour les services Google Cloud tels que Google Kubernetes Engine, Compute Engine et Cloud SQL, ainsi que pour les intégrations tierces courantes telles que MongoDB, Kafka et Elasticsearch.

Lorsque vous installez un package, vous pouvez activer les alertes règles. Lorsque vous activez une règle d'alerte recommandée, vous configurez canal de notification et modifier éventuellement d'autres valeurs. Après la configuration, la règle d'alerte commence à surveiller sa cible immédiatement, sans aucune autre action de la part de l'utilisateur.

Les règles d'alerte recommandées sont utiles lorsque vous avez déployé un nouveau service et que vous souhaitez recevoir des alertes sur des métriques importantes. Par exemple, le package d'intégration Cloud SQL est fourni avec des stratégies d'alerte recommandées pour les instances ayant échoué et les transactions lentes :

Deux des règles d'alerte recommandées pour le package d'intégration Cloud SQL.

Pour en savoir plus sur les intégrations d'alertes, consultez la section Surveiller des applications tierces.

Créer des règles d'alerte

Vous pouvez créer des règles d'alerte pour surveiller différents types de données en fonction à vos besoins d'alerte. Les sections suivantes répertorient les différents types que vous pouvez surveiller à l'aide de règles d'alerte.

Surveiller les données de séries temporelles

Type de condition	Description	Exemple
Condition de seuil de métrique	Les conditions de seuil des métriques sont remplies lorsque les valeurs d'une métrique sont supérieures ou inférieures à un seuil pour une période de nouvelle analyse spécifique. Pour en savoir plus, consultez Créer des règles d'alerte basées sur les métriques et Créer des règles d'alerte à l'aide de l'API	Vous souhaitez créer une règle d'alerte qui envoie une notification lorsque la latence de réponse est de 500 ms ou plus pendant cinq tests de disponibilité consécutifs sur une période de 10 minutes.
Condition d'absence de métrique	Les conditions d'absence de métrique sont remplies lorsqu'une série temporelle surveillée ne contient aucune donnée pour une période de nouvelle analyse spécifique. La période maximale de retest est de 23,5 heures. Pour en savoir plus, consultez les pages Créer des règles d'alerte en cas d'absence de métrique et Créer des règles d'alerte à l'aide de l'API.	Vous voulez une règle d'alerte qui ouvre un incident avec votre équipe d'assistance lorsqu'une ressource ne répond à aucune requête HTTP via en cinq minutes.
Condition basée sur la valeur métrique prévue	Les conditions de valeur de métrique prévue sont remplies lorsque la règle d'alerte prévoit que le seuil sera dépassé au cours de la prochaine fenêtre de prévision. La période de prévision peut aller de 1 heure à 7 jours. Pour en savoir plus, consultez Créer des règles d'alerte prévues concernant la valeur des métriques et Créer des règles d'alerte à l'aide de l'API	Vous voulez une règle d'alerte qui ouvre un incident avec votre équipe d'assistance équipe lorsqu'une ressource est susceptible d'utiliser 80% de l'espace disque dans les prochaines 24 heures.

Type de condition

Description

Exemple

Condition de seuil de métrique

Les conditions de seuil des métriques sont remplies lorsque les valeurs d'une métrique sont supérieures ou inférieures à un seuil pour une période de nouvelle analyse spécifique.

Pour en savoir plus, consultez Créer des règles d'alerte basées sur les métriques et Créer des règles d'alerte à l'aide de l'API

Vous souhaitez créer une règle d'alerte qui envoie une notification lorsque la latence de réponse est de 500 ms ou plus pendant cinq tests de disponibilité consécutifs sur une période de 10 minutes.

Condition d'absence de métrique

Les conditions d'absence de métrique sont remplies lorsqu'une série temporelle surveillée ne contient aucune donnée pour une période de nouvelle analyse spécifique. La période maximale de retest est de 23,5 heures.

Pour en savoir plus, consultez les pages Créer des règles d'alerte en cas d'absence de métrique et Créer des règles d'alerte à l'aide de l'API.

Vous voulez une règle d'alerte qui ouvre un incident avec votre équipe d'assistance lorsqu'une ressource ne répond à aucune requête HTTP via en cinq minutes.

Condition basée sur la valeur métrique prévue

Les conditions de valeur de métrique prévue sont remplies lorsque la règle d'alerte prévoit que le seuil sera dépassé au cours de la prochaine fenêtre de prévision. La période de prévision peut aller de 1 heure à 7 jours.

Pour en savoir plus, consultez Créer des règles d'alerte prévues concernant la valeur des métriques et Créer des règles d'alerte à l'aide de l'API

Vous voulez une règle d'alerte qui ouvre un incident avec votre équipe d'assistance équipe lorsqu'une ressource est susceptible d'utiliser 80% de l'espace disque dans les prochaines 24 heures.

Surveiller les données des entrées de journal

Pour surveiller des entrées de journal individuelles, utilisez une règle d'alerte basée sur les journaux. Une condition d'une règle d'alerte basée sur les journaux est remplie lorsque la règle d'alerte détecte qu'une expression d'une entrée de journal correspond aux critères de la règle d'alerte. Par exemple, vous souhaitez une règle d'alerte qui ouvre un incident auprès de votre équipe d'assistance lorsque l'message d'une entrée de journal contient product_ids=['tier_1_support', 'tier_2_support'].

Pour en savoir plus, consultez Configurer des règles d'alerte basées sur les journaux dans la Documentation de Logging.

Surveiller les résultats des requêtes SQL

Pour surveiller les résultats des requêtes SQL, utilisez une règle d'alerte basée sur SQL. La condition d'une règle d'alerte basée sur SQL analyse périodiquement vos données d'entrée de journal, puis créer des incidents lorsque la table des résultats de la requête répond à certains critères. Ce type de règle d'alerte est utile lorsque vous avez besoin d'une règle d'alerte qui surveille les agrégations de données ou les modèles complexes sur plusieurs entrées de journal. Par exemple, vous souhaitez être averti lorsque plus de 50 entrées de journal au cours des 60 dernières minutes ont une gravité de WARNING.

Pour en savoir plus, consultez la section Surveiller les résultats de vos requêtes SQL à l'aide d'une règle d'alerte dans la documentation sur la journalisation.

Composants des règles d'alerte

Chaque règle d'alerte se compose des éléments suivants:

Condition qui décrit lorsqu'une ressource ou un groupe de ressources est dans un état nécessitant une réponse de votre part. La condition inclut la source de données, un seuil statique ou dynamique, ainsi que des méthodes d'agrégation des données telles que les filtres et les regroupements. Vos conditions peuvent surveiller une seule métrique, plusieurs métriques ou un ratio de métriques. Vous pouvez également utiliser le langage de requête Prometheus (PromQL) pour inclure des expressions complexes telles que des seuils dynamiques et une logique conditionnelle.

Si vous utilisez une intégration pour activer une règle d'alerte recommandée, la condition de la règle d'alerte est préremplie.
Une liste de canaux de notification décrivant qui avertir lorsque l'action est obligatoire. Pour en savoir plus, consultez Créer et gérer des canaux de notification
Documentation qui apparaît dans les notifications et les pages d'incidents. Toi configurer l'objet d'une notification et vous pouvez ajouter des informations utiles dans le corps de la notification. Par exemple : peut configurer la notification pour afficher des liens vers des playbooks internes ou aux pages Google Cloud, comme les tableaux de bord personnalisés. Pour en savoir plus sur la documentation, y compris des exemples, consultez Annotez les incidents à l'aide de la documentation définie par l'utilisateur.

Langages de requête

Utilisez des langages de requête et des filtres dans vos règles d'alerte pour mieux contrôler l'évaluation de vos métriques. Surveillance est compatible avec les types de requêtes suivants:

Prometheus Query Language (PromQL) est un langage de requête fonctionnel utilisé pour évaluer les données de séries temporelles en temps réel. Vous pouvez configurer des règles d'alerte pour inclure une requête PromQL dans leurs conditions. Vos requêtes PromQL peuvent utiliser n'importe quelle une expression valide, comme des combinaisons de métriques, les ratios et les seuils de scaling. En configurant des règles d'alerte la condition basée sur PromQL dans Google Cloud, vous pouvez réduire les dépendances infrastructure d'alerte externe. Pour en savoir plus, consultez les pages PromQL dans Cloud Monitoring et Règles d'alerte avec PromQL.
Les filtres de surveillance vous permettent de configurer des règles d'alerte pour utiliser des ratios de métriques basés sur des filtres. Les règles d'alerte basées sur des filtres ne peuvent pas être consultées ni modifiées dans la console Google Cloud. Pour obtenir un exemple de règle utilisant des filtres Monitoring, consultez Ratio de métriques :
Le langage MQL (Monitoring Query Language) est une interface textuelle expressive qui vous permet de récupérer, filtrer et manipuler des données de séries temporelles. Vous pouvez créer des règles d'alerte avec des conditions qui incluent une opération d'alerte en langage MQL. Pour en savoir plus, consultez la présentation du langage de requête Monitoring. Règles d'alerte avec MQL :

Annonce:À compter du 22 octobre 2024, le langage MQL (Monitoring Query Language) ne sera plus une requête recommandée pour Cloud Monitoring. Certaines fonctionnalités d'usabilité seront désactivées, mais vous pourrez toujours exécuter des requêtes MQL dans l'Explorateur de métriques. Les tableaux de bord et les règles d'alerte qui utilisent MQL continueront de fonctionner. Pour en savoir plus, consultez l'avis de suppression de MQL.

Gérer les règles d'alerte et les incidents

Lorsqu'une règle d'alerte est activée, Monitoring surveille en permanence les conditions de cette politique. Vous ne pouvez pas configurer la règle d'alerte pour surveiller les conditions uniquement pendant certaines périodes. Si vous souhaitez désactiver la règle d'alerte pendant une certaine période, créez un report.

Si un incident est ouvert et que Monitoring détermine que les conditions de la règle basée sur les métriques ne sont plus remplies, il ferme automatiquement l'incident et envoie une notification concernant la fermeture.

Tarifs

En général, les métriques système Cloud Monitoring sont gratuites, contrairement aux métriques provenant de systèmes, d'agents ou d'applications externes. Les métriques facturables sont facturés en fonction du nombre d'octets ou d'échantillons ingérés.

Pour en savoir plus sur les tarifs de Cloud Monitoring, consultez les documents suivants:

Pour savoir comment surveiller le nombre de segments de trace ou de journaux sont ingérés, ou comment être averti lorsqu'un contenu spécifique est inclus dans une entrée de journal, consultez les documents suivants:

Étape suivante

Pour plus d'informations sur la latence de notification et sur la façon dont les d'une règle d'alerte affectent le moment où les notifications sont envoyées, consultez la section Comportement des règles d'alerte basées sur les métriques.
Pour obtenir la liste des exemples de règles basées sur les métriques, consultez la section Récapitulatif des exemples de règles d'alerte.