Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

מעקב אחרי היומנים

במאמר הזה מוסבר איך אפשר להשתמש ב-Cloud Monitoring כדי לעקוב אחרי מגמות בנתוני היומן ולקבל התראות כשמתרחשים תנאים שאתם מציינים. כדי לספק ל-Cloud Monitoring נתונים מנתוני היומן, Cloud Logging תומך בתכונות הבאות:

אפשר ליצור מדדים מותאמים אישית מתוך רשומות היומן. המדדים האלה נקראים מדדים מבוססי-יומנים. אפשר גם ליצור מדיניות התראות שמבוססת על מדדים כדי לקבל התראה כשמדד שמבוסס על יומן עומד בתנאי מסוים. מידע נוסף זמין במאמר הדמיה של נתונים של רשומות ביומן באמצעות מדדים מבוססי-יומן.
אפשר להשתמש במדיניות התראות כדי לעקוב כמעט בזמן אמת אחרי הודעה שמופיעה ברשומות ביומן. מדיניות ההתראות האלה נקראת מדיניות התראות שמבוססת על יומנים. מידע נוסף זמין במאמר בנושא מעקב אחרי רשומות ספציפיות ביומן לגבי הודעות.
אתם יכולים לכתוב שאילתת SQL ב-Observability Analytics וליצור מדיניות התראות שעוקבת אחרי התוצאות של השאילתה. כללי המדיניות האלה נקראים כללי מדיניות להתראות שמבוססים על SQL. מידע נוסף זמין במאמר בנושא מעקב אחרי תוצאות של שאילתות SQL.

מדיניות התראות מבוססת-SQL נמצאת ב-Public Preview.

בהמשך המאמר מוסבר על ההבדלים בין שלוש מדיניות ההתראות האלה, ומופיע מידע על הרשאות, עלויות ומגבלות.

המחשה ויזואלית של נתוני רשומות ביומן באמצעות מדדים מבוססי-יומנים

אם רוצים לעקוב אחרי אירועים חוזרים בנתוני היומן לאורך זמן, אפשר להשתמש במדדים מבוססי-יומן. מדדים מבוססי-יומן יוצרים נתונים מספריים מנתוני היומן שלכם, והם מתאימים כשרוצים לבצע אחת מהפעולות הבאות:

לספור את המקרים שבהם מופיעה הודעה, כמו אזהרה או שגיאה, בנתוני היומן ולקבל התראה כשמספר המקרים עובר סף מסוים.
תוכלו לעקוב אחרי מגמות בנתונים, כמו ערכי השהיה בנתוני היומן, ולקבל התראה כשהערכים משתנים בצורה לא מקובלת.
ליצור תרשימים להצגת הנתונים המספריים שחולצו.

מכיוון שמדדים מבוססי-יומן יוצרים נתונים מספריים מנתוני היומן, אפשר להשתמש במדדים האלה במדיניות התראות ולהציג אותם בתרשימים. למידע על יצירת מדיניות התראות ותרשימים למדדים מבוססי-יומן, ראו הגדרת התראות למדדים מבוססי-יומן.

‫Cloud Monitoring מספק קבוצה של מדדים מוגדרים מראש שמבוססים על יומנים, ואפשר גם להגדיר מדדים משלכם. כדי לראות רשימה של מדדים מבוססי-יומן שהוגדרו על ידי המערכת, לוחצים על הלחצן הבא:

מדדים מבוססי-יומנים שמוגדרים על ידי המערכת

לפני המחרוזות של 'סוג המדד' בטבלה הזו צריך להוסיף את הקידומת logging.googleapis.com/. הקידומת הזו הושמטה מהערכים בטבלה. כשמבצעים שאילתה על תווית, משתמשים בקידומת metric.labels.. לדוגמה, metric.labels.LABEL="VALUE".

סוג המדד ^{שלב ההשקה} (רמות בהיררכיית המשאבים) שם לתצוגה
סוג, יחידה משאבים במעקב	תיאור תוויות
`billing/bytes_ingested` ^GA *(project)* Bytes streamed into log buckets
`DELTA`, `INT64`, `By` global	מספר הבייטים שמוזרמים לדליים של יומנים לצורך יצירת אינדקס, הרצת שאילתות וניתוח. כולל אחסון של עד 30 ימים. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא גלויים למשך עד 300 שניות. ‫ `resource_type`: סוג המשאב המפוקח של רשומת היומן.
`billing/bytes_stored` ^GA *(project)* Logging Retention
`GAUGE`, `INT64`, `By` global	נפח היומנים שנשמרים מעבר ל-30 הימים שמוגדרים כברירת מחדל. לא קיימים נתונים אם תקופת השמירה של קטגוריית יומנים אף פעם לא גדולה מ-30 יום. יכול להיות שהערך של המדד הזה יהיה אפס אם תקופת השמירה של קטגוריה ביומן קוצרה ל-30 ימים. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא גלויים למשך עד 300 שניות. ‫ `data_type`: השדה הזה מציין שעל נפח היומן שמופיע כאן חל חיוב על שמירה מעבר ל-30 הימים שמוגדרים כברירת מחדל. הערך של data_type לכל השמירה שמדווחת מוגדר כ-CHARGED. `log_bucket_location`: המיקום שבו נמצאת קטגוריה ביומן. `log_bucket_id`: המזהה של קטגוריה ביומן.
`billing/log_bucket_bytes_ingested` ^GA *(project)* Bytes streamed into log buckets
`DELTA`, `INT64`, `By` global	מספר הבייטים שמוזרמים לדליים של יומנים לצורך יצירת אינדקס, הרצת שאילתות וניתוח. כולל אחסון של עד 30 ימים. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא גלויים למשך עד 300 שניות. ‫ `log_source`: קונטיינר המשאבים שממנו מגיע היומן. ‫ `resource_type`: סוג המשאב במעקב של היומנים שמוזרמים למאגרי יומנים. `log_bucket_location`: המיקום שבו נמצאת קטגוריית היומנים. `log_bucket_id`: המזהה של קטגוריה ביומן.
`billing/log_bucket_monthly_bytes_ingested` ^GA *(project)* Bytes streamed into log buckets monthly
`GAUGE`, `INT64`, `By` global	מספר הבייטים שמוזרמים למאגרי יומנים לצורך יצירת אינדקסים, שאילתות וניתוח מתחילת החודש ועד היום; כולל עד 30 ימי אחסון. נדגם כל 1,800 שניות. אחרי הדגימה, הנתונים לא גלויים למשך עד 6,000 שניות. ‫ `log_source`: קונטיינר המשאבים שממנו מגיע היומן. ‫ `resource_type`: סוג המשאב במעקב של היומנים שמוזרמים למאגרי יומנים. `log_bucket_location`: המיקום שבו נמצאת קטגוריית היומנים. `log_bucket_id`: המזהה של קטגוריה ביומן.
`billing/monthly_bytes_ingested` ^GA *(project)* Monthly bytes streamed into log buckets
`GAUGE`, `INT64`, `By` global	מספר הבייטים שמוזרמים לחודש לקטגוריות של יומנים לצורך יצירת אינדקס, שליחת שאילתות וניתוח. כולל עד 30 ימי אחסון. נדגם כל 1,800 שניות. אחרי הדגימה, הנתונים לא גלויים למשך עד 6,000 שניות. ‫ `resource_type`: סוג המשאב המפוקח של רשומת היומן.
`byte_count` ^GA *(project)* Log bytes
`DELTA`, `INT64`, `By`	מספר הבייטים הכולל של רשומות ביומן, שנכתבו ישירות או הועברו לפרויקט הזה דרך יעד ליומן ברמת הפרויקט, שמאוחסנות לפחות בקטגוריה אחת של יומנים. נדגמים כל 60 שניות. ‫ `log`: שם היומן. ‫ `severity`: רמת החומרה של רשומת היומן.
`dropped_log_entry_count` ^{יצא משימוש} *(פרויקט)* שגיאות במדדים מבוססי-יומנים (יצא משימוש)
`DELTA`, `INT64`, `1`	במקום זאת, צריך להשתמש ב-logging.googleapis.com/logs_based_metrics_error_count. נדגמים כל 60 שניות. ‫ `log`: שם היומן.
`exports/byte_count` ^GA *(project)* Exported log bytes
`DELTA`, `INT64`, `By` logging_sink	מספר הבייטים ברשומות ביומן שיוצאו. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא מוצגים למשך עד 420 שניות.
`exports/error_count` ^GA *(project)* Exported log entries failures
`DELTA`, `INT64`, `1` logging_sink	מספר רשומות היומן שלא ניתן לייצא. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא מוצגים למשך עד 420 שניות.
`exports/log_entry_count` ^GA *(project)* Exported log entries
`DELTA`, `INT64`, `1` logging_sink	מספר רשומות היומן שיוצאו. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא מוצגים למשך עד 420 שניות.
`log_entry_count` ^GA *(project)* רשומות ביומן
`DELTA`, `INT64`, `1`	מספר רשומות היומן שנכתבו ישירות או שהועברו לפרויקט הזה דרך יעד של יומן ברמת הפרויקט, שאוחסנו לפחות בקטגוריה אחת של יומנים. כברירת מחדל, רשומות ביומן נשמרות למשך 30 ימים. יומנים שהוחרגו לא נספרים. נדגמים כל 60 שניות. ‫ `log`: שם היומן. ‫ `severity`: רמת החומרה של רשומת היומן.
`logs_based_metrics_error_count` ^GA *(project)* מדד מבוסס-יומנים שגיאות
`DELTA`, `INT64`, `1`	מספר רשומות היומן, שנכתבו ישירות או הועברו לפרויקט הזה דרך sink של הפרויקט, ונשמרו בקטגוריה ביומן אבל לא נכללו במדדים מבוססי-יומנים שהוגדרו על ידי המערכת או על ידי המשתמש. המצב הזה יכול לקרות אם חותמת הזמן של רשומה ביומן ישנה ב-24 שעות או יותר, או חדשה ב-10 דקות או יותר, מהזמן שבו היא התקבלה בפועל. נדגמים כל 60 שניות. ‫ `log`: שם היומן.
`metric_label_cardinality` ^בטא *(פרויקט)* ספירת הקרדינליות הפעילה של מדד מבוסס-יומנים לפי תווית
`GAUGE`, `INT64`, `1` מדד	הערכת הקרדינליות של כל תווית מדד של מדד מבוסס-יומנים. ההערכה מחושבת על פני תקופה של כ-25 שעות. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא גלויים למשך עד 270 שניות. `label`: שם תווית המדד.
`metric_label_throttled` ^בטא *(פרויקט)* סטטוס של הגבלת קצב של תווית מדד מבוסס-יומנים
`GAUGE`, `BOOL`, מדד	מציין אם תוויות של מדדים מושמטות ממדדים מבוססי-יומנים בגלל חריגה ממגבלות העוצמה. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא גלויים למשך עד 270 שניות. `label`: שם תווית המדד.
`metric_throttled` ^GA *(project)* Logs-based metric throttled status
`GAUGE`, `BOOL`, מדד	המדד הזה מציין אם תוויות או נקודות נשמטות ממדדים שמבוססים על יומנים בגלל חריגה ממגבלות של סדרות זמן פעילות (קרדינליות). הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא גלויים למשך עד 270 שניות.
`time_series_count` ^בטא *(פרויקט)* ספירה של סדרות זמן פעילות של מדדים מבוססי-יומנים (קרדינליות)
`GAUGE`, `INT64`, `1` מדד	אומדנים של סדרות זמן פעילות (קרדינליות) למדדים שמבוססים על יומנים. רק תוויות של מדדים נספרות, וההערכה מחושבת על פני כ-25 שעות. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא גלויים למשך עד 270 שניות.

הטבלה נוצרה בתאריך 2026-06-24 בשעה 20:26:54 לפי שעון UTC.

מדדים מבוססי-יומן שהוגדרו על ידי המשתמש

אתם יכולים ליצור מדדים מבוססי-יומן כדי לחלץ נתונים מספריים מנתוני היומן. מדדים מבוססי-יומן שמוגדרים על ידי המשתמש מחשבים ערכים מתוך רשומות ביומן שכלולות וגם מתוך רשומות ביומן שמוחרגות.

כברירת מחדל, מדדים מבוססי-יומן שמוגדרים על ידי המשתמש אוספים נתונים מכל רשומות היומן שמתקבלות בנתב היומנים בפרויקט Google Cloud , אבל אפשר להגדיר מדדים מבוססי-יומן שאוספים נתונים מרשומות יומן שמנותבות לקטגוריה ביומן ספציפית.

מידע על הגדרה ושימוש במדדים מבוססי-יומן ברמת הפרויקט זמין במאמר שימוש במדדים מבוססי-יומן.
מידע על הגדרה ושימוש במדדים מבוססי-יומנים ברמת מאגרי היומנים זמין במאמר מדדים מבוססי-יומנים במאגרי יומנים.

אם תגדירו מדדים משלכם שמבוססים על יומנים, יכול להיות שתחויבו. למידע נוסף על העלויות שקשורות להוספת מדדים, אפשר לעיין במאמר תמחור של Google Cloud Observability.

מעקב אחרי רשומות ספציפיות ביומן לגבי הודעות

אם רוצים לקבל התראה בכל פעם שהודעה ספציפית מופיעה ברשומה ביומן, צריך להשתמש במדיניות התראות שמבוססת על יומנים. מדיניות התראות שמבוססת על יומנים שימושית לזיהוי אירועים שקשורים לאבטחה ברשומות ביומן, כמו האירועים הבאים:

אתם רוצים לקבל התראה כשאירוע מופיע ביומן ביקורת, לדוגמה, כשמשתמש אנושי ניגש למפתח האבטחה של חשבון שירות.
האפליקציה כותבת הודעות פריסה ליומנים, ואתם רוצים לקבל הודעה כששינוי בפריסה נרשם ביומן.

מדיניות התראות שמבוססת על יומן שימושית לאירועים שצפויים להיות נדירים וחשובים. אתם לא רוצים לדעת על מגמה או דפוס, אלא רוצים לדעת שמשהו קרה.

מדיניות התראות שמבוססת על יומן מוגדרת בפרויקט, והיא סורקת רשומה ביומן כשהתנאים הבאים מתקיימים:

החיוב מופעל.
הרשומה ביומן נוצרה בפרויקט.
הנתונים של הרשומה ביומן מנותבים לקטגוריית יומן על ידי מאגרי נתונים (Sinks) בפרויקט שממנו נוצרה הרשומה ביומן, או בפרויקט שאליו מנותבת הרשומה ביומן.

לדוגמה, נניח שרשומה ביומן מגיעה מהפרויקט A. אם אובייקט מסוג sink בפרויקט A מעביר את רשומת היומן לקטגוריית יומנים, אז מדיניות ההתראות מבוססת-היומן שמוגדרת בפרויקט A סורקת את רשומת היומן.

דוגמה נוספת: נניח שרשומה ביומן נוצרה בפרויקט X, וש-sink ביומן בפרויקט X מעביר את הרשומה ביומן לפרויקט Y. אם יעד בתוך פרויקט Y מעביר את רשומת היומן לקטגוריית יומנים, מדיניות ההתראות שמבוססת על יומנים שמוגדרת בפרויקט X ובפרויקט Y סורקת את רשומת היומן.

אי אפשר להשתמש במדיניות התראות שמבוססת על יומנים כדי לעקוב אחרי רשומות ביומן שמקורן בתיקיות, בחשבונות לחיוב או בארגונים, או כדי לעקוב אחרי רשומות ביומן שלא מאוחסנות במאגרי יומנים. אם יוצרים אובייקטים מסוג aggregated sink, יכול להיות שהם ייקחו את רשומת היומן וימנעו את הניתוב שלה על ידי האובייקטים מסוג sink בפרויקט שממנו היא מגיעה.

למידע על יצירת מדיניות התראות שמבוססת על יומנים, אפשר לעיין במאמר בנושא הגדרת מדיניות התראות שמבוססת על יומנים.

מעקב אחרי תוצאות של שאילתות SQL

אתם יכולים להגדיר מדיניות התראות שמשתמשת ב-Observability Analytics כדי להריץ שאילתות SQL על נתוני רשומות היומן. סוגי מדיניות ההתראות האלה יעילים כשרוצים לקבל התראה על סמך דפוסים שלא ניתן להעריך באמצעות מדיניות התראות שמבוססת על יומנים, כמו דפוסים מורכבים ברשומות ביומן או צבירות של נתוני יומן. מידע נוסף מופיע במאמר בנושא מעקב אחרי תוצאות של שאילתות SQL באמצעות מדיניות התראות.

השוואה בין אפשרויות ההתראה

בקטע הזה מוצגות השוואות בין כללי מדיניות להתראות שמבוססים על מדדים מבוססי-יומנים, כללי מדיניות להתראות שמבוססים על יומנים וכללי מדיניות להתראות שמבוססים על SQL.

טבלת סיכום

בטבלה הבאה מפורטות טכניקות ההתראה ומופיעים קישורים למידע נוסף:

כללי מדיניות התראות שמבוססים על מדדים	מדיניות התראות שמבוססת על יומנים	כללי מדיניות התראות שמבוססים על SQL	מידע נוסף
על סמך מדדים שנגזרים מרישומים ביומן	על סמך מחרוזות ברשומות נפרדות ביומן	על סמך טבלאות שמוחזרות משאילתות SQL על רשומות ביומן	מדדים מבוססי-יומן התראות מבוססות-יומן התראות מבוססות-SQL
משמשת כדי להודיע לכם על מגמות לאורך זמן	ההגדרה הזו משמשת לשליחת התראה כשמופיעה הודעה ספציפית ביומן	משמש להודעה על דפוס בחלון של רשומות ביומן	מדדים מבוססי-יומן התראות מבוססות-יומן התראות מבוססות-SQL
מחושב מתוך רשומות ביומן שנכללות (מדדים מבוססי-יומן שמוגדרים על ידי המערכת) רשומות ביומן שנכללות ומוחרגות (מדדים מבוססי-יומן שמוגדרים על ידי המשתמש)	התאמה רק לרשומות ביומן שנכללות	החישוב מתבצע על סמך רשומות ביומן בחלון נע	רשומות היומן הזמינות התראות שמבוססות על SQL
הפעלה על מדדים מכל הפרויקטים בהיקף המדדים בפרויקט ההיקף	הפעולה תתבצע על רשומות ביומן שעומדות בתנאים הבאים: הרשומה ביומן נוצרת בפרויקט שבו מוגדרת המדיניות. מאגרי נתונים (Sinks) בפרויקט שממנו נוצרה הרשומה ביומן, או בפרויקט שהרשומה ביומן מנותבת אליו, מנתבים את הרשומה ביומן לקטגוריית יומן.	להפעיל תצוגות של יומנים שאפשר לגשת אליהן דרך מערכי נתונים מקושרים של BigQuery. אפשר להשתמש במערכי הנתונים האלה בכל פרויקט.	היקף המדדים מערכי נתונים מקושרים ב-BigQuery
אירוע נוצר כשהערך של מדד מסוים עומד בתנאי מסוים למשך תקופה מוגדרת	אירוע נוצר בכל פעם שרשומה ספציפית ביומן תואמת למסנן	האירוע נוצר כשטבלת תוצאות השאילתה עומדת בתנאי מסוים	אירועים והתראות
נוצרות ומנוהלות ב-Monitoring	נוצר ב-Logging; מנוהל ב-Monitoring	נוצר ב-Observability Analytics ומנוהל ב-Monitoring	יצירה וניהול של מדיניות התראות התראות מבוססות SQL
הצגה ב'מעקב'	הצגה ב'מעקב'	הצגה ב'מעקב'	הצגת מדיניות ההתראות
יכולים להשתמש בכל ערוץ התראות שנתמך ב'מעקב'	יכולים להשתמש בכל ערוץ התראות שנתמך ב'מעקב'	יכולים להשתמש בכל ערוץ התראות שנתמך ב'מעקב'	ערוצי התראות

רשומות היומן הזמינות

בקטע הזה מוסבר אילו רשומות ביומן זמינות לספירה על ידי מדד מבוסס-יומנים, ואילו רשומות אפשר לנטר באמצעות מדיניות התראות מבוססת-יומנים.

רשומות ביומן שמדדים מבוססי-יומנים יכולים לספור

מדדים מבוססי-יומן שהוגדרו על ידי המשתמש מחושבים מכל רשומות היומן שמתקבלות על ידי Logging API עבור הפרויקט Google Cloud , ללא קשר למסנני הכללה או למסנני החרגה שעשויים לחול על הפרויקט Google Cloud . אם יוצרים כלל מדיניות התראות שמבוסס על מדד מבוסס-יומן שהוגדר על ידי המשתמש, הכלל ינטר את הנתונים מכל רשומות היומן.

מדדים מבוססי-יומן שהוגדרו על ידי המערכת מחושבים רק מתוך רשומות ביומן שאוחסנו בדלי יומנים בGoogle Cloud פרויקט. אם יומן נתונים הוחרג באופן מפורש, הוא לא ייכלל במדדים האלה. אם יוצרים מדיניות התראות שמבוססת על מדד מבוסס-יומן שהוגדר על ידי המערכת, המדיניות תנטר נתונים רק מתוך רשומות היומן שנכללות בה.

רשומות ביומן שמדיניות התראות מבוססת-יומן יכולה לעקוב אחריהן

מדיניות התראות שמבוססת על יומן מוגדרת בפרויקט, והיא סורקת רשומה ביומן כשהתנאים הבאים מתקיימים:

החיוב מופעל.
הרשומה ביומן נוצרה בפרויקט.
הנתונים של הרשומה ביומן מנותבים לקטגוריית יומן על ידי מאגרי נתונים (Sinks) בפרויקט שממנו נוצרה הרשומה ביומן, או בפרויקט שאליו מנותבת הרשומה ביומן.

לדוגמה, נניח שרשומה ביומן מגיעה מהפרויקט A. אם אובייקט מסוג sink בפרויקט A מעביר את רשומת היומן לקטגוריית יומנים, אז מדיניות ההתראות מבוססת-היומן שמוגדרת בפרויקט A סורקת את רשומת היומן.

דוגמה נוספת: נניח שרשומה ביומן נוצרה בפרויקט X, וש-sink ביומן בפרויקט X מעביר את הרשומה ביומן לפרויקט Y. אם יעד בתוך פרויקט Y מעביר את רשומת היומן לקטגוריית יומנים, מדיניות ההתראות שמבוססת על יומנים שמוגדרת בפרויקט X ובפרויקט Y סורקת את רשומת היומן.

רשומות ביומן שאפשר לעקוב אחריהן באמצעות מדיניות התראות שמבוססת על SQL

למדיניות התראות שמבוססת על SQL אין גישה ליומנים נפרדים. במקום זאת, המדיניות הזו יוצרת שאילתות במערכי נתונים מקושרים של BigQuery ואז עוקבת אחרי תוצאות השאילתה. מערכי הנתונים המקושרים של BigQuery מספקים גישה לנתונים בתצוגות של יומנים.

כל תצוגת יומן נמצאת בקטגוריה ביומן. אחרי שמשדרגים את קטגוריית היומן לשימוש ב-Observability Analytics, יוצרים את מערך הנתונים המקושר ב-BigQuery עבור קטגוריית היומן הזו.

מידע נוסף על מדיניות התראות מבוססת-SQL זמין במאמר מעקב אחרי תוצאות של שאילתות SQL באמצעות מדיניות התראות.

מעקב אחרי מדדים בכמה פרויקטים

אתם יכולים לעקוב אחרי מדדים מכמה פרויקטים על ידי הגדרת היקף מדדים. היקף המדדים כולל רשימה של כל הפרויקטים והחשבונות שהוא עוקב אחריהם. פרויקט להגדרת היקף מארח את היקף המדדים. בפרויקט ההיקף מאוחסנות מדיניות ההתראות והגדרות אחרות שאתם יוצרים עבור היקף המדדים. פרויקט ההיקף של היקף מדדים הוא הפרויקט שנבחר בכלי לבחירת פרויקטים במסוף Google Cloud .

מדיניות התראות שמבוססת על מדדים מבוססי-יומנים, כמו מדיניות התראות שמבוססת על מדדים אחרים, פועלת בכל הפרויקטים בהיקף המדדים בפרויקט ההיקף.

היקף המדדים בפרויקט לא רלוונטי למדיניות התראות שמבוססת על רשומות ביומן, כמו מדיניות שמבוססת על יומן ומדיניות שמבוססת על SQL.

מידע נוסף על היקפי מדדים, כולל היקפי מדדים בכמה פרויקטים, ועל הגדרת היקף לפרויקטים זמין במאמרים הבאים:

אירועים והתראות

כשמתקיים התנאי של מדיניות התראות, מערכת Monitoring פותחת אירוע ושולחת התראות לערוצי ההתראות של מדיניות ההתראות. כדי לראות את פרטי האירוע, לוחצים על View incident (הצגת האירוע) בהודעת ההתראה, או עוברים ישירות לדף Incidents (אירועים) ב-Monitoring.

אירועים של מדיניות התראות שמבוססת על מדדים

כללי מדיניות התראות שמבוססים על מדדים מבוססי-יומן יוצרים אירועים והתראות כמו כל כללי מדיניות ההתראות האחרים שמבוססים על מדדים ב-Monitoring, כפי שמתואר בהתנהגות ההתראות. מידע נוסף על ניהול אירועים במדיניות התראות שמבוססת על מדדים זמין במאמר אירועים במדיניות התראות שמבוססת על מדדים.

אירועים במדיניות התראות מבוססת-יומן

התוכן בקטע הזה רלוונטי רק למדיניות התראות שמבוססת על יומנים. כללי המדיניות האלה עוקבים אחרי רשומות בודדות ביומן. היא לא חלה על מדיניות התראות שעוקבת אחרי נתוני מדדים – כולל מדדים שמבוססים על יומנים – או על תוצאות של שאילתות SQL.

כש-Cloud Logging כותב את הרשומה ביומן לקטגוריית יומנים, כל מדיניות התראות שמבוססת על יומנים סורקת את הרשומה ביומן. אם רשומה ביומן תואמת למסנן של מדיניות ההתראות, Cloud Logging מחלץ את התוויות ומעביר את הנתונים ל-Cloud Monitoring.

כשמתקבלים נתונים מ-Cloud Logging, מערכת Cloud Monitoring משתמשת בכללים הבאים כדי לקבוע אילו פעולות לבצע:

אם אין אירועים פתוחים במדיניות ההתראות, מערכת Monitoring פותחת אירוע חדש ושולחת התראה.

אם יש תוויות שחולצו, המידע המזהה של האירוע כולל את התוויות האלה.
אם יש אירוע סגור שערכי התוויות שחולצו ממנו זהים לערכי התוויות שחולצו מרשומה נוכחית ביומן, מערכת המעקב פותחת מחדש את האירוע הסגור או פותחת אירוע חדש. המעקב קובע איזו פעולה לבצע על סמך השאלה אם התקרית הסגורה נמחקה, וזה עשוי להימשך עד שלוש דקות.
אם יש אירוע פתוח שערכי התווית שלו תואמים לערכי התווית שחולצו עבור רשומת היומן הנוכחית, המערכת שולחת התראה נוספת או לא עושה כלום. התנהגות המערכת תלויה בשאלה אם מדיניות התראות חרגה ממגבלת אירועים או התראות.

לכל מדיניות התראות שמבוססת על יומנים, חלות המגבלות הבאות:

עד 20 אירועים ביום לכל מדיניות התראות שמבוססת על יומן.

כשמגיעים למגבלה הזו, ההתראה כוללת הצהרה דומה לזו שבהמשך: "הגענו למקסימום של 20 אירועים יומיים. האירועים שקשורים למדיניות הזו יחזרו לפעול תוך 24 שעות".

המכסה היומית מתאפסת בשעה אקראית. אי אפשר להגדיר את מרווח הזמן הזה לאיפוס.
מקסימום 2 אירועים חדשים בדקה לכל מדיניות התראות שמבוססת על יומן.

כשמדיניות התראות שמבוססת על יומנים מחלצת ערכי תוויות, יכול להיות שהמגבלה הזו תמנע מכם לקבל התראות שאתם מצפים להן. לדוגמה, נניח שמדיניות התראות מבוססת-יומן מחלצת תווית אחת עם חמישה ערכים אפשריים. בכל אינטרוול של דקה אחת, המערכת יכולה לפתוח לכל היותר 2 אירועים.
המרווח המינימלי בין התראות חוזרות על אירוע פתוח הוא 5 דקות. אפשר להגדיר את המרווח הזה כשיוצרים או עורכים את מדיניות ההתראות.

האירועים נסגרים אוטומטית כשפרק הזמן שצוין ב-auto-close duration חולף, בלי שהגורם לאירוע יחזור על עצמו. כברירת מחדל, משך הזמן עד לסגירה אוטומטית הוא 7 ימים. בגלל אירועים חוזרים, יכול להיות שהתקרית תישאר פתוחה יותר זמן מפרק הזמן שמוגדר לסגירה אוטומטית.

מידע נוסף על ניהול אירועים במדיניות התראות שמבוססת על יומנים זמין במאמר בנושא ניהול אירועים במדיניות התראות שמבוססת על יומנים.

אירועים שקשורים למדיניות התראות מבוססת-SQL

במקרה של מדיניות התראות מבוססת-SQL, ‏ Cloud Monitoring יוצר אירוע בפעם הראשונה שתוצאת שאילתת ה-SQL עומדת בתנאי שצוין במדיניות. לכל מדיניות התראות יש רק אירוע פתוח אחד. בזמן שהתקרית פתוחה, אם התנאי מתקיים שוב, Monitoring לא יוצר תקריות נוספות ולא שולח התראות נוספות. המערכת של Monitoring סוגרת אירועים שמבוססים על SQL אחרי שבעה ימים, אלא אם מגדירים תקופה קצרה יותר לסגירת אירועים או סוגרים את האירוע בעצמכם.

מידע נוסף על ניהול אירועים במדיניות התראות מבוססת-SQL זמין במאמר ניהול אירועים במדיניות התראות מבוססת-SQL.

יצירה וניהול של כללי מדיניות התראות

אתם יכולים ליצור, לשנות ולמחוק מדיניות התראות שמבוססת על מדדים מבוססי-יומן ב-Cloud Monitoring, כמו כל מדיניות התראות אחרת שמבוססת על מדדים. מידע נוסף מופיע במאמר בנושא ניהול מדיניות.

אפשר ליצור מדיניות התראות שמבוססת על יומנים באמצעות Logs Explorer או Cloud Monitoring API. אפשר לשנות ולמחוק מדיניות התראות שמבוססת על יומנים ב-Monitoring או באמצעות Cloud Monitoring API. מידע נוסף מופיע במאמר בנושא ניהול כללי מדיניות להתראות שמבוססות על יומנים.

אפשר ליצור מדיניות התראות מבוססת-SQL באמצעות Observability Analytics או Cloud Monitoring API. אפשר לשנות ולמחוק מדיניות התראות מבוססת-SQL ב-Monitoring או באמצעות Cloud Monitoring API. מידע נוסף מופיע במאמר בנושא מעקב אחרי תוצאות של שאילתות SQL באמצעות מדיניות התראות.

צפייה בכללי מדיניות התראות

בדף Policies ב-Monitoring מוצגת רשימה של כל מדיניות ההתראות בפרויקט Google Cloud . הרשימה הזו כוללת כללי מדיניות שמשתמשים במדדים מבוססי-יומן ובכללי מדיניות להתראות מבוססי-יומן.

נכנסים לדף Alerting במסוף Google Cloud :
כניסה אל התראות

אם משתמשים בסרגל החיפוש כדי למצוא את הדף הזה, בוחרים בתוצאה שבה הכותרת המשנית היא Monitoring.
לוחצים על הצגת כל פריטי המדיניות.

מדיניות התראות שמבוססת על יומנים מופיעה ברשימה עם הערך Logs בעמודה סוג. מדיניות התראות שמבוססת על מדדים, כולל מדדים שמבוססים על יומנים, מופיעה ברשימה עם הערך Metrics בעמודה סוג. מדיניות התראות שמבוססת על SQL מופיעה ברשימה עם הערך SQL בעמודה סוגים. בצילום המסך הבא מוצג קטע מרשימת מדיניות:

כדי לראות את מדיניות ההתראות לפי סוג, משתמשים בעמודה **סוג** ברשימה של מדיניות ההתראות.

ערוצי התראות

אפשר לשלוח התראות מכל סוג של מדיניות התראות לכל אחד מערוצי ההתראות שנתמכים על ידי Monitoring. צריך להגדיר את הערוצים האלה לפני שמשתמשים בהם במדיניות התראות.

מידע נוסף זמין במאמר בנושא ניהול ערוצי התראות.

דרישות הרשאה

כדי להשתמש במדדים מבוססי-יומן או במדיניות התראות מבוססת-יומן, צריך הרשאה ל-Cloud Logging ול-Cloud Monitoring.

לגבי מדדים מבוססי-יומן שמוגדרים על ידי המשתמש, אפשר לעיין במאמר בנושא הרשאות למדדים מבוססי-יומן.
לגבי מדיניות התראות שמבוססת על יומנים, אפשר לעיין במאמר בנושא הרשאות למדיניות התראות שמבוססת על יומנים.
לגבי מדיניות התראות שמבוססת על SQL, ראו הרשאות למדיניות התראות שמבוססת על SQL.

מגבלות

בקטע הזה מפורטות ההגבלות על מדדים מבוססי-יומן וההגבלות על כללי מדיניות להתראות. המגבלות של מדיניות ההתראות תלויות בסוג הנתונים שהמדיניות עוקבת אחריהם.

מגבלות על מדדים מבוססי-יומנים

יש מגבלות על המספר והמבנה של מדדים מבוססי-יומן שמוגדרים על ידי המשתמש. מידע נוסף על המגבלות האלה זמין במאמר מגבלות על מדדים מבוססי-יומן.

מגבלות על מדיניות התראות

שתי העמודות הראשונות בטבלה הבאה מפרטות קטגוריה וערך סף. בעמודה השלישית מפורטים סוגי המדיניות שההגבלה חלה עליהם:

מדד: רלוונטי למדיניות התראות שעוקבת אחרי נתוני מדדים, כולל מדדים שמבוססים על יומנים.
‫LBA: חל על מדיניות התראות שעוקבת אחרי רשומות ביומן. המדיניות הזו נקראת מדיניות התראות מבוססת-יומן.
‫SQL: רלוונטי למדיניות התראות שעוקבת אחרי תוצאה של שאילתת SQL.
הכול: חל על כל מדיניות ההתראות.

קטגוריה	ערך	סוג המדיניות
מדיניות התראות (סכום המדדים והיומנים) לכל היקף המדדים בפרויקט ¹	2,000	מדד, LBA
תנאים לכל מדיניות התראות שמבוססת על מדדים	6	מדד
תנאים לכל מדיניות התראות שמבוססת על SQL (Public Preview)	1	SQL
משך ההפעלה המקסימלי של שאילתה עבור מדיניות התראות מבוססת-SQL (גרסת Public Preview)	‫5 דקות	SQL
תקופת הזמן המקסימלית שבה מתבצעת הערכה של תנאי של היעדר מדד²	יום אחד	מדד
תקופת הזמן המקסימלית שבה תנאי של סף מדד מוערך²	‫25 שעות	מדד
תקופת הזמן המקסימלית שבה מתבצעת הערכה של תנאי PromQL	שנתיים	מדד
האורך המקסימלי של המסנן שמשמש בתנאי של סף מדד	‫2,048 תווים ב-Unicode	מדד
המספר המקסימלי של סדרות זמן שמנוטרות על ידי תנאי תחזית	64	מדד
חלון זמן מינימלי לתחזית	שעה אחת (3,600 שניות)	מדד
חלון התחזית המקסימלי	‫2.5 ימים (216,000 שניות)	מדד
ערוצי התראות לכל מדיניות התראות	16	הכול
מספר האירועים החדשים המקסימלי לכל מדיניות התראות שמבוססת על יומן	‫20 אירועים ביום	LBA
מספר מקסימלי של התראות³ לכל מדיניות התראות שמבוססת על יומן	‫20 התראות ביום	LBA
הקצב המקסימלי של אירועים חדשים לכל מדיניות התראות שמבוססת על יומן	2 אירועים חדשים בדקה	LBA
מרווח הזמן המינימלי בין התראות על אירוע פתוח⁴ לכל מדיניות התראות מבוססת-יומן	‫5 דקות	LBA
המספר המקסימלי של מדיניות התראות שמופעלת בו-זמנית בכל פרויקט	80,000	הכול
מספר האירועים הפתוחים המקסימלי בו-זמנית לכל מדיניות התראות	1,000	הכול
תקופה שבסופה תקרית ללא נתונים חדשים תיסגר באופן אוטומטי	7 ימים	מדד, SQL
משך הזמן המקסימלי של אירוע אם הוא לא נסגר באופן ידני	7 ימים	LBA
שמירה של אירועים סגורים	‫13 חודשים	לא רלוונטי
שמירה של תקריות פתוחות	ללא הגבלת זמן	לא רלוונטי
ערוצי התראות לכל היקף המדדים בפרויקט	4,000	לא רלוונטי
המספר המקסימלי של מדיניות התראות לכל השהיה	16	הכול
שימור של נודניק	‫13 חודשים	לא רלוונטי

¹ אפשר לבקש להגדיל את המגבלה הזו מברירת המחדל של 2,000 כללי מדיניות לכל היקף המדדים בפרויקט, עד 10,000 כללי מדיניות לכל היקף המדדים בפרויקט.‫
²התקופה המקסימלית שבה מתבצעת הערכה של תנאי היא סכום הערכים של תקופת ההתאמה וחלון משך הזמן. לדוגמה, אם תקופת ההתאמה מוגדרת ל-15 שעות, וחלון משך הזמן מוגדר ל-15 שעות, נדרשים 30 שעות של נתונים כדי להעריך את התנאי.
³ המערכת יוצרת התראות לגבי אירוע פתוח כשחלף הזמן המינימלי בין ההתראות ורשומה ביומן תואמת לתוויות של האירוע. אם מדיניות התראות שמבוססת על יומן מושהית כש-Monitoring יוצר התראה, ההתראה נמחקת ולא נשלחת לערוצי ההתראות של המדיניות. אחרת, Monitoring שולח את ההתראה לערוצי ההתראות של מדיניות ההתראות. כל ההתראות שנוצרות על ידי Monitoring נספרות במסגרת המגבלה של מדיניות ההתראות, שעומדת על 20 התראות ביום.
^‫4אם השאילתה של מדיניות ההתראות שמבוססת על יומנים מחלצת תוויות, אז כל שילוב של ערכי תוויות שחולצו מייצג ציר זמן משלו של אירוע. לכן, יכול להיות שתקבלו כמה התראות תוך 5 דקות.

תמחור

למידע על התמחור של Cloud Logging, אפשר לעיין בדף התמחור של Google Cloud Observability.

מעקב אחרי היומנים קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.