Vorfälle für logbasierte Benachrichtigungsrichtlinien verwalten

Ein Vorfall ist ein Eintrag, der angibt, wann die Bedingung einer Benachrichtigungsrichtlinie erfüllt ist. Normalerweise erstellt Cloud Monitoring einen Vorfall und sendet eine Benachrichtigung, wenn ein Log empfangen wird, das der Bedingung Ihrer Benachrichtigungsrichtlinie entspricht. Unter den folgenden Umständen werden jedoch keine Vorfälle erstellt:

  • Die Richtlinie ist pausiert oder deaktiviert.
  • Die Anzahl der Benachrichtigungsrichtlinien oder Vorfälle überschreitet die vorhandenen Benachrichtigungslimits.
  • Ein anderer Logeintrag führt dazu, dass dieselbe Bedingung für einen offenen Vorfall erfüllt wird. In diesem Fall sendet Monitoring nur eine weitere Benachrichtigung für denselben Vorfall.

Für jeden Vorfall wird in Monitoring eine Seite mit Vorfall-Details erstellt, auf der Sie den Vorfall verwalten können. Außerdem werden dort Informationen zum Vorfall angezeigt, die Ihnen bei der Fehlerbehebung helfen können. Auf der Seite Vorfalldetails wird beispielsweise eine Liste von Logeinträgen angezeigt, die der Abfrage der logbasierten Benachrichtigungsrichtlinie entsprechen. Außerdem finden Sie dort Links zu ähnlichen Vorfällen.

In diesem Dokument wird beschrieben, wie Sie Ihre Vorfälle finden. Außerdem wird beschrieben, wie Sie auf der Seite Vorfalldetails Vorfälle für logbasierte Benachrichtigungsrichtlinien verwalten können, die in einzelnen Logs in Cloud Logging gespeicherte Logeinträge auswerten.

Diese Funktion wird nur für Google Cloud -Projekte unterstützt. Wählen Sie für App Hub-Konfigurationen das App Hub-Hostprojekt oder das Verwaltungsprojekt aus.

Hinweise

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für das Projekt zuzuweisen, damit Sie die nötigen Berechtigungen zum Aufrufen und Verwalten von Vorfällen haben:

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Weitere Informationen zu Cloud Monitoring-Rollen finden Sie unter Zugriff mit Identity and Access Management steuern.

Vorfälle ansehen

Verwenden Sie die Google Cloud Console, die gcloud CLI (öffentliche Vorschau) oder die Monitoring API (öffentliche Vorschau), um Vorfälle in Ihrem Projekt aufzurufen.

Google Cloud Console

So listen Sie die Vorfälle in Ihrem Google Cloud Projekt auf:

  1. Rufen Sie in der Google Cloud Console die Seite  Benachrichtigungen auf:

    Zu Benachrichtigungen

    Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.

  2. Wählen Sie in der Symbolleiste der Google Cloud Console Ihr Google Cloud -Projekt aus. Wählen Sie für App Hub-Konfigurationen das App Hub-Hostprojekt oder das Verwaltungsprojekt aus.

    Auf der Seite Benachrichtigungen werden Informationen zu Ihren Benachrichtigungsrichtlinien, Schlummerfunktionen und Vorfällen angezeigt:

    • Im Bereich Zusammenfassung wird die Anzahl der offenen Vorfälle angezeigt.
    • In der Tabelle Vorfälle werden die jüngsten offenen Vorfälle angezeigt. Wenn Sie die neuesten Vorfälle in der Tabelle auflisten möchten, einschließlich der geschlossenen, klicken Sie auf Geschlossene Vorfälle anzeigen.

  3. Wenn Sie die Details eines bestimmten Vorfalls aufrufen möchten, wählen Sie den Vorfall in der Liste aus.

    Die Seite Details zu Vorfällen wird geöffnet. Weitere Informationen zur Seite Details zum Vorfall finden Sie im Abschnitt Vorfall untersuchen in diesem Dokument.

Ältere Vorfälle finden

In der Tabelle Vorfälle auf der Seite Benachrichtigungen werden die jüngsten offenen Vorfälle angezeigt. So rufen Sie ältere Vorfälle auf:

  • Klicken Sie auf  Neuer oder  Älter, um die Einträge in der Tabelle Vorfälle durchzugehen.

  • Klicken Sie auf Alle Vorfälle ansehen, um eine Seite zu öffnen, auf der Sie Ihre Vorfälle auflisten und filtern können. Die Seite Vorfälle wird geöffnet. Gehen Sie auf dieser Seite so vor:

    • Alle Vorfälle anzeigen, einschließlich geschlossener Vorfälle. Klicken Sie auf Geschlossene Vorfälle einblenden, um alle Vorfälle anzuzeigen.
    • Vorfälle filtern Informationen zum Hinzufügen von Filtern finden Sie unter Vorfälle filtern.
    • Bestätigen oder schließen Sie einen Vorfall oder stellen Sie die Benachrichtigungsrichtlinie auf „Schlummern“. Klicken Sie in der Zeile des Vorfalls auf  Weitere Optionen und treffen Sie im Menü eine Auswahl. Weitere Informationen finden Sie unter Vorfälle verwalten.

Vorfälle filtern

Fügen Sie Filter hinzu, um die in der Tabelle angezeigten Vorfälle einzuschränken. Wenn Sie mehrere Filter hinzufügen, werden in der Tabelle nur Vorfälle angezeigt, die alle Filter erfüllen.

So filtern Sie die Tabelle mit Vorfällen:

  1. Klicken Sie auf der Seite Vorfälle auf  Tabelle filtern und wählen Sie ein Filterattribut aus. Filterattribute umfassen die folgenden Elemente:

    • Zustand des Vorfalls
    • Name der Benachrichtigungsrichtlinie
    • Wann der Vorfall geöffnet oder geschlossen wurde

  2. Wählen Sie einen Wert aus dem sekundären Menü oder geben Sie einen Wert in die Filterleiste ein.

    Der Filter wird dann in der Tabelle Vorfälle aufgeführt.

gcloud

Mit der gcloud CLI können Sie Vorfälle abrufen und auflisten.

Vorfall abrufen

Ersetzen Sie folgende Werte, bevor sie einen der Befehlsdaten verwenden:

  • ALERT_NAME: Der Ressourcenname der Benachrichtigung. Beispiel: projects/my-project/alerts/my-alert-id.

Führen Sie den Befehl gcloud alpha monitoring alerts describe aus:

Linux, macOS oder Cloud Shell

gcloud alpha monitoring alerts describe ALERT_NAME

Windows (PowerShell)

gcloud alpha monitoring alerts describe ALERT_NAME

Windows (cmd.exe)

gcloud alpha monitoring alerts describe ALERT_NAME
 Der Befehl gibt eine Antwort mit Benachrichtigungsdetails wie dem Benachrichtigungsstatus, angehängten Labels und der Quellbenachrichtigungsrichtlinie zurück. Die Labels in der Antwort können sich ändern, solange sich diese Funktion in der Vorschau befindet. Die Antwort sieht in etwa so aus: 
{
  "name": "projects/my-project/alerts/my-alert-id",
  "state": "OPEN",
  "open_time": "2025-06-11T09:53:46Z",
  "resource": {
    "type": "k8s_cluster",
    "labels": {
      "location": "us-central1",
      "cluster_name": "example_cluster",
      "project_id": "my-project"
    }
  },
  "log": {
    "extracted_labels": {
      "title": "my title"
    }
  },
  "policy": {
    "name": "projects/my-project/alertPolicies/POLICY_1",
    "displayName": "test-policy"
  },
  "summaryText": "[ALERT] test-policy for Kubernetes Cluster with {cluster_name=example_cluster, location=us-central1, project_id=my-project}"
}

Vorfälle auflisten

Mit der gcloud CLI können Sie Vorfälle in Ihrem Projekt auflisten und die Ergebnisse filtern.

Ersetzen Sie folgende Werte, bevor sie einen der Befehlsdaten verwenden:

  • PROJECT_ID: Die Kennung des Projekts.

Führen Sie den Befehl gcloud alpha monitoring alerts list aus:

Linux, macOS oder Cloud Shell

gcloud alpha monitoring alerts list

Windows (PowerShell)

gcloud alpha monitoring alerts list

Windows (cmd.exe)

gcloud alpha monitoring alerts list
 Der Befehl gibt eine Antwort mit Benachrichtigungsdetails wie dem Benachrichtigungsstatus, angehängten Labels und der Quellbenachrichtigungsrichtlinie zurück. Die Labels in der Antwort können sich ändern, solange sich diese Funktion in der Vorschau befindet. Die Antwort sieht in etwa so aus: 
{
  "alerts": [
    {
      "name": "projects/my-project/alerts/my-alert-id",
      "state": "OPEN",
      "open_time": "2025-06-11T09:53:46Z",
      "resource": {
        "type": "k8s_cluster",
        "labels": {
          "location": "us-central1",
          "cluster_name": "example_cluster",
          "project_id": "my-project"
        }
      },
      "log": {
        "extracted_labels": {
          "title": "my title"
        }
      },
      "policy": {
        "name": "projects/my-project/alertPolicies/POLICY_1",
        "displayName": "test-policy"
      },
      "summaryText": "[ALERT] test-policy for Kubernetes Cluster with {cluster_name=example_cluster, location=us-central1, project_id=my-project}"
    }
  ]
}
Sie können auch die folgenden optionalen Flags verwenden, um die Ausgabe zu filtern, zu sortieren oder zu ändern:

  • --filter: Geben Sie einen Filterausdruck an, um Benachrichtigungen nach Zeit oder Label zu filtern. Filtern Sie beispielsweise mit --filter='close_time>="2025-09-10T00:00:00Z"' nach Zeitraum oder mit --filter='resource.labels.key="value"' nach Label.

  • --sort-by: Eine durch Kommas getrennte Liste von Feldern, nach denen die Ausgabe sortiert werden soll. Beispiel: --sort-by=open_time.

  • --uri: Der Befehl gibt anstelle der Standardausgabe eine Liste von Ressourcen-URIs aus.

  • --limit: Legen Sie dieses Flag auf 2 oder höher fest, um die Anzahl der zurückgegebenen Benachrichtigungen zu begrenzen. Verwenden Sie dieses Flag nicht in Verbindung mit dem Flag --filter.

Monitoring API

Mit der Monitoring API können Sie Vorfälle abrufen und auflisten.

Vorfall abrufen

Wenn Sie mit der Monitoring API Details zu einem einzelnen Vorfall abrufen möchten, verwenden Sie die Methode alerts.get.

Ersetzen Sie diese Werte in den folgenden Anfragedaten:

  • PROJECT_ID: Die Kennung des Projekts.
  • ALERT_ID: Die ID der Benachrichtigung.

HTTP-Methode und URL: 

GET https://monitoring.googleapis.com/v3/projects/PROJECT_ID/alerts/ALERT_ID

Wenn Sie die Anfrage senden möchten, maximieren Sie eine der folgenden Optionen:

Der Befehl gibt eine Antwort mit Benachrichtigungsdetails wie Benachrichtigungsstatus, angehängten Labels und der Quellbenachrichtigungsrichtlinie zurück. Die Labels in der Antwort können sich ändern, solange sich diese Funktion in der Vorschau befindet. Die Antwort sieht in etwa so aus: 
{
  "name": "projects/my-project/alerts/my-alert-id",
  "state": "OPEN",
  "open_time": "2025-06-11T09:53:46Z",
  "resource": {
    "type": "k8s_cluster",
    "labels": {
      "location": "us-central1",
      "cluster_name": "example_cluster",
      "project_id": "my-project"
    }
  },
  "log": {
    "extracted_labels": {
      "title": "my title"
    }
  },
  "policy": {
    "name": "projects/my-project/alertPolicies/POLICY_1",
    "displayName": "test-policy"
  },
  "summaryText": "[ALERT] test-policy for Kubernetes Cluster with {cluster_name=example_cluster, location=us-central1, project_id=my-project}"
}

Vorfälle auflisten

Wenn Sie Vorfälle in Ihrem Projekt auflisten und die Ergebnisse mit der Monitoring API filtern möchten, verwenden Sie die Methode alerts.list.

Ersetzen Sie diese Werte in den folgenden Anfragedaten:

  • PROJECT_ID: Die Kennung des Projekts.

HTTP-Methode und URL: 

GET https://monitoring.googleapis.com/v3/projects/PROJECT_ID/alerts

Wenn Sie die Anfrage senden möchten, maximieren Sie eine der folgenden Optionen:

Der Befehl gibt eine Antwort mit Benachrichtigungsdetails wie Benachrichtigungsstatus, angehängten Labels und der Quellbenachrichtigungsrichtlinie zurück. Die Labels in der Antwort können sich ändern, solange sich diese Funktion in der Vorschau befindet. Die Antwort sieht in etwa so aus: 
{
  "alerts": [
    {
      "name": "projects/my-project/alerts/my-alert-id",
      "state": "OPEN",
      "open_time": "2025-06-11T09:53:46Z",
      "resource": {
        "type": "k8s_cluster",
        "labels": {
          "location": "us-central1",
          "cluster_name": "example_cluster",
          "project_id": "my-project"
        }
      },
      "log": {
        "extracted_labels": {
          "title": "my title"
        }
      },
      "policy": {
        "name": "projects/my-project/alertPolicies/POLICY_1",
        "displayName": "test-policy"
      },
      "summaryText": "[ALERT] test-policy for Kubernetes Cluster with {cluster_name=example_cluster, location=us-central1, project_id=my-project}"
    }
  ]
}
Curl-Nutzer können das Flag --data-urlencode gefolgt von einem Filterausdruck hinzufügen, um Benachrichtigungen nach Zeit oder Label zu filtern. Betrachten Sie die folgenden Beispiele:

Benachrichtigungen auflisten, die in der letzten Stunde geöffnet wurden:

--data-urlencode "filter=(open_time>=\"`date -u -d "1 hour ago" +"%Y-%m-%dT%H:%M:%SZ"`\")"

Offene Benachrichtigungen des letzten Tages auflisten und filtern:

--data-urlencode "filter=(open_time>=\"`date -u -d "1 DAY ago" +"%Y-%m-%dT%H:%M:%SZ"`\" AND state=open)"

Benachrichtigungen auflisten und filtern, die zwischen zwei Zeiträumen geöffnet wurden:

--data-urlencode "filter=(open_time>=\"`date -u -d "2 DAY ago" +"%Y-%m-%dT%H:%M:%SZ"`\" AND open_time<=\"`date -u -d "1 DAY ago" +"%Y-%m-%dT%H:%M:%SZ"`\")"

Benachrichtigungen nach Nutzerlabel auflisten und filtern In diesem Beispiel wird nach einem Nutzerlabel mit dem Namen app und dem Wert my-gke-app gefiltert:

--data-urlencode "filter=(policy.user_labels.app=\"my-gke-app\")"
Powershell-Nutzer können das folgende Beispiel verwenden, um der Anforderungs-URL einen zeitbasierten Filter hinzuzufügen: 
$baseUrl = "https://monitoring.googleapis.com/v3/projects/my-project/alerts"
$filterValue = (Get-Date).AddHours(-1).ToString("yyyy-MM-ddTHH:mm:ssZ")
$filter = 'open_time >= "' + $filterValue + '"'
$encodedFilter = [System.Uri]::EscapeDataString($filter)
$url = $baseUrl + "?filter=" + $encodedFilter

Vorfälle untersuchen

Die Seite Details zu Vorfällen enthält Informationen, die Ihnen helfen können, die Ursache eines Vorfalls zu ermitteln.

Logeinträge ansehen

Untersuchen Sie die Logeinträge, um Muster und wiederkehrende Probleme im Zusammenhang mit Ihrer Untersuchung zu finden. Im Bereich Logs werden Logeinträge angezeigt, die der Abfrage Ihrer logbasierten Benachrichtigungsrichtlinie entsprechen.

  • Wenn Sie die Logeinträge im Log-Explorer aufrufen möchten, klicken Sie auf Im Log-Explorer ansehen und wählen Sie dann ein Projekt mit Bereich aus.
  • Wenn Sie das Log-Feld im Metrics Explorer aufrufen möchten, klicken Sie auf  Daten untersuchen.

Zusätzliche Informationen ansehen

Im Abschnitt Labels sehen Sie die Labels und Werte für die überwachte Ressource, die in dem Logeintrag enthalten sind, der den Vorfall verursacht hat. Anhand dieser Informationen können Sie die überwachte Ressource ermitteln, die den Vorfall verursacht hat. Weitere Informationen finden Sie unter Vorfälle mit Labels versehen.

Im Bereich Dokumentation sehen Sie die Dokumentationsvorlage für Benachrichtigungen, die Sie beim Erstellen der Benachrichtigungsrichtlinie angegeben haben. Diese Informationen können eine Beschreibung der von der Benachrichtigungsrichtlinie überwachten Vorgänge sowie Tipps zur Schadensbegrenzung enthalten. Weitere Informationen finden Sie unter Benachrichtigungen mit benutzerdefinierter Dokumentation versehen.

Wenn Sie keine Dokumentation für Ihre Benachrichtigungsrichtlinie konfiguriert haben, wird im Bereich Dokumentation die Meldung „Keine Dokumentation konfiguriert“ angezeigt.

Um zugrunde liegende Probleme in Ihrer Anwendung zu erkennen, können Sie Vorfälle untersuchen, die mit anderen Bedingungen für Benachrichtigungsrichtlinien zusammenhängen.

Im Bereich Zugehörige Vorfälle wird eine Liste von Vorfällen angezeigt, die einem der folgenden Kriterien entsprechen:

  • Der Vorfall wurde erstellt, als eine Bedingung derselben Benachrichtigungsrichtlinie erfüllt wurde.
  • Der Vorfall hat dasselbe Label wie der Vorfall auf der Seite Details zum Vorfall.

Vorfälle verwalten

Vorfälle haben einen der folgenden Zustände:

  • Offen: Die Bedingung der logbasierten Benachrichtigungsrichtlinie wurde erfüllt und der Vorfall ist noch offen. Wenn dieselbe Bedingung noch einmal erfüllt wird und ein Vorfall bereits offen ist, wird kein neuer Vorfall geöffnet.

  •  Acknowledged: Der Vorfall ist offen und wurde manuell als bestätigt gekennzeichnet. Dieser Status deutet in der Regel darauf hin, dass der Vorfall untersucht wird.

  •  Geschlossen: Sie haben den Vorfall manuell geschlossen oder er wurde nach Ablauf des Zeitraums für die automatische Schließung automatisch geschlossen.

Vorfälle bestätigen

Wir empfehlen Ihnen, einen Vorfall als bestätigt zu markieren, sobald Sie mit der Untersuchung des Vorfalls beginnen.

So markieren Sie einen Vorfall als "bestätigt":

  1. Klicken Sie auf der Seite Benachrichtigungen in der Tabelle Vorfälle auf Alle Vorfälle ansehen.

  2. Suchen Sie auf der Seite Vorfälle den Vorfall, den Sie bestätigen möchten, und führen Sie dann einen der folgenden Schritte aus:

    • Klicken Sie auf  Weitere Optionen und wählen Sie Bestätigen aus.
    • Öffnen Sie die Detailseite des Vorfalls und klicken Sie auf Vorfall bestätigen.

Benachrichtigungsrichtlinie pausieren

Wenn Sie verhindern möchten, dass in Monitoring während eines bestimmten Zeitraums Vorfälle erstellt und Benachrichtigungen gesendet werden, können Sie die zugehörige Benachrichtigungsrichtlinie in den Schlummermodus versetzen. Wenn Sie eine Benachrichtigungsrichtlinie in den Schlummermodus versetzen, bleiben die zugehörigen Vorfälle offen, lösen aber keine weiteren Benachrichtigungen aus. Die Vorfälle werden basierend auf der Dauer bis zur automatischen Schließung der Benachrichtigungsrichtlinie geschlossen.

So erstellen Sie einen Schlummermodus für einen Vorfall, den Sie sich gerade ansehen:

  1. Klicken Sie auf der Seite Vorfall-Details auf Richtlinie pausieren.

  2. Wählen Sie die Schlummerdauer aus. Nachdem Sie die Schlummerdauer ausgewählt haben, beginnt die Schlummerfunktion sofort.

Sie können eine Benachrichtigungsrichtlinie auch auf der Seite Vorfälle in den Schlummermodus versetzen. Suchen Sie dazu den Vorfall, den Sie in den Schlummermodus versetzen möchten, klicken Sie auf  Weitere Optionen und wählen Sie dann Schlummern aus. Sie können Benachrichtigungsrichtlinien während Ausfällen in den Schlummermodus versetzen, um weitere Benachrichtigungen während der Fehlerbehebung zu vermeiden.

Vorfälle schließen

Sie können Vorfall von Monitoring schließen lassen, oder Sie können den Vorfall selbst schließen.

Monitoring schließt einen Vorfall automatisch, wenn die Dauer für das automatische Schließen für die Benachrichtigungsrichtlinie abläuft. Standardmäßig beträgt die Dauer für das automatische Schließen 7 Tage. Die Mindestdauer für das automatische Schließen beträgt 30 Minuten.

Die Dauer bis zur automatischen Schließung gibt an, wie viel Zeit vergehen muss, ohne dass die Ursache des Vorfalls wieder auftritt, bevor der Vorfall geschlossen wird. Wenn ein Vorfall offen ist und seine Ursache erneut auftritt, kann er daher länger als die automatische Schließungsdauer offen bleiben.

So schließen Sie einen Vorfall:

  1. Klicken Sie auf der Seite Benachrichtigungen in der Tabelle Vorfälle auf Alle Vorfälle ansehen.

  2. Suchen Sie auf der Seite Vorfälle den Vorfall, den Sie schließen möchten, und führen Sie dann einen der folgenden Schritte aus:

    • Klicken Sie auf  Mehr ansehen und wählen Sie dann Vorfall schließen aus.
    • Öffnen Sie die Seite Details zum Vorfall für diesen Vorfall und klicken Sie auf Vorfall schließen.

Wenn die Meldung Unable to close incident angezeigt wird, versuchen Sie es nach einigen Minuten wieder. Sie können einen neuen Vorfall nicht sofort schließen, da die Bedingungen, die den Vorfall verursacht haben, vom Benachrichtigungssystem weiterhin als aktiv betrachtet werden.

Datenaufbewahrung und ‑limits

Informationen zu Limits und zum Aufbewahrungszeitraum von Vorfällen finden Sie unter Limits für Benachrichtigungen.

Nächste Schritte