מעקב אחרי היומנים

במאמר הזה מוסבר איך אפשר להשתמש ב-Cloud Monitoring כדי לעקוב אחרי מגמות בנתוני היומן, ולקבל התראה כשמתקיימים תנאים שאתם מציינים. כדי לספק ל-Cloud Monitoring נתונים מנתוני היומן, Cloud Logging תומך בתכונות הבאות:

אפשר ליצור מדדים מותאמים אישית מתוך רשומות ביומן. המדדים האלה נקראים מדדים מבוססי-יומנים. אפשר גם ליצור מדיניות התראות שמבוססת על מדדים כדי לקבל התראה כשמדד שמבוסס על יומן עומד בתנאי מסוים. מידע נוסף זמין במאמר בנושא הצגת נתונים של רשומות ביומן באמצעות מדדים מבוססי-יומן.
אפשר להשתמש במדיניות התראות כדי לעקוב כמעט בזמן אמת אחרי הודעה שמופיעה ברשומות ביומן. מדיניות ההתראות האלה נקראת מדיניות התראות שמבוססת על יומנים. מידע נוסף זמין במאמר בנושא מעקב אחרי רשומות ספציפיות ביומן לגבי הודעות.
אפשר לכתוב שאילתת SQL ב-Log Analytics וליצור מדיניות התראות שעוקבת אחרי תוצאות השאילתה. מדיניות ההתראות האלה נקראת מדיניות התראות מבוססת-SQL. מידע נוסף זמין במאמר בנושא מעקב אחרי תוצאות של שאילתות SQL.

מדיניות התראות מבוססת-SQL נמצאת ב-Public Preview.

בהמשך המאמר מפורטים ההבדלים בין שלוש מדיניות ההתראות האלה, ומופיע מידע על הרשאות, עלויות ומגבלות.

הדמיה של נתוני רשומות ביומן באמצעות מדדים מבוססי-יומן

אם רוצים לעקוב אחרי אירועים חוזרים בנתוני היומן לאורך זמן, אפשר להשתמש במדדים שמבוססים על יומן. מדדים מבוססי-יומן יוצרים נתונים מספריים מנתוני היומן שלכם, והם מתאימים כשרוצים לבצע אחת מהפעולות הבאות:

לספור את המקרים שבהם מופיעה הודעה, כמו אזהרה או שגיאה, בנתוני היומן ולקבל התראה כשהמספר חוצה סף מסוים.
תוכלו לעקוב אחרי מגמות בנתונים, כמו ערכי השהיה בנתוני היומן, ולקבל התראה כשהערכים משתנים בצורה לא מקובלת.
ליצור תרשימים להצגת הנתונים המספריים שחולצו.

מכיוון שמדדים מבוססי-יומן יוצרים נתונים מספריים מנתוני היומן, אפשר להשתמש במדדים האלה במדיניות התראות ולהציג אותם בתרשימים. למידע על יצירת מדיניות התראות ותרשימים למדדים מבוססי-יומן, ראו הגדרת התראות למדדים מבוססי-יומן.

‫Cloud Monitoring מספק קבוצה של מדדים מוגדרים מראש שמבוססים על יומנים, ואפשר גם להגדיר מדדים משלכם. כדי לראות רשימה של מדדים מבוססי-יומן שהוגדרו על ידי המערכת, לוחצים על הלחצן הבא:

מדדים מבוססי-יומנים שמוגדרים על ידי המערכת

לפני המחרוזות של 'סוג המדד' בטבלה הזו צריך להוסיף את הקידומת logging.googleapis.com/. הקידומת הזו הושמטה מהערכים בטבלה. כשמבצעים שאילתה על תווית, משתמשים בקידומת metric.labels.. לדוגמה, metric.labels.LABEL="VALUE".

סוג המדד ^{שלב ההשקה} (רמות בהיררכיית המשאבים) שם לתצוגה
סוג, יחידה משאבים במעקב	תיאור תוויות
`billing/bytes_ingested` ^GA *(project)* Bytes streamed into log buckets
`DELTA`, `INT64`, `By` global	מספר הבייטים שמוזרמים למאגרי יומנים לצורך יצירת אינדקס, הרצת שאילתות וניתוח. כולל אחסון של עד 30 ימים. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא גלויים למשך עד 300 שניות. ‫ `resource_type`: סוג המשאב המפוקח של רשומת היומן.
`billing/bytes_stored` ^GA *(project)* Logging Retention
`GAUGE`, `INT64`, `By` global	נפח היומנים שנשמרים מעבר ל-30 הימים שמוגדרים כברירת מחדל. לא קיימים נתונים אם תקופת השמירה של קטגוריית יומנים אף פעם לא גדולה מ-30 יום. יכול להיות שהערך של המדד הזה יהיה אפס אם תקופת השמירה של קטגוריה ביומן קוצרה ל-30 ימים. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא גלויים למשך עד 300 שניות. ‫ `data_type`: השדה הזה מציין שעל נפח היומן שמופיע כאן חל חיוב על שמירה מעבר ל-30 הימים שמוגדרים כברירת מחדל. הערך של data_type לכל השמירה שמדווחת מוגדר כ-CHARGED. ‫ `log_bucket_location`: המיקום שבו נמצאת קטגוריית היומנים. `log_bucket_id`: המזהה של קטגוריה ביומן.
`billing/log_bucket_bytes_ingested` ^GA *(project)* Bytes streamed into log buckets
`DELTA`, `INT64`, `By` global	מספר הבייטים שמוזרמים למאגרי יומנים לצורך יצירת אינדקס, הרצת שאילתות וניתוח. כולל אחסון של עד 30 ימים. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא גלויים למשך עד 300 שניות. ‫ `log_source`: קונטיינר המשאבים שממנו מגיע היומן. ‫ `resource_type`: סוג המשאב במעקב של היומנים שמוזרמים למאגרי יומנים. `log_bucket_location`: המיקום שבו נמצאת קטגוריה ביומן. `log_bucket_id`: המזהה של קטגוריה ביומן.
`billing/log_bucket_monthly_bytes_ingested` ^GA *(project)* Bytes streamed into log buckets monthly
`GAUGE`, `INT64`, `By` global	מספר הבייטים שמוזרמים למאגרי יומנים לצורך יצירת אינדקס, שאילתות וניתוח מתחילת החודש ועד היום; כולל עד 30 ימי אחסון. הדגימה מתבצעת כל 1,800 שניות. אחרי הדגימה, הנתונים לא גלויים למשך עד 6,000 שניות. ‫ `log_source`: קונטיינר המשאבים שממנו מגיע היומן. ‫ `resource_type`: סוג המשאב במעקב של היומנים שמוזרמים למאגרי יומנים. `log_bucket_location`: המיקום שבו נמצאת קטגוריה ביומן. `log_bucket_id`: המזהה של קטגוריה ביומן.
`billing/monthly_bytes_ingested` ^GA *(project)* Monthly bytes streamed into log buckets
`GAUGE`, `INT64`, `By` global	מספר הבייטים שמוזרמים לחודש לקטגוריות של יומנים לצורך יצירת אינדקס, שליחת שאילתות וניתוח. כולל עד 30 ימי אחסון. הדגימה מתבצעת כל 1,800 שניות. אחרי הדגימה, הנתונים לא גלויים למשך עד 6,000 שניות. ‫ `resource_type`: סוג המשאב המפוקח של רשומת היומן.
`byte_count` ^GA *(project)* Log bytes
`DELTA`, `INT64`, `By`	המספר הכולל של בייטים של רשומות ביומן, שנכתבו ישירות או שהועברו לפרויקט הזה דרך sink ברמת הפרויקט, שמאוחסנות בקטגוריה אחת לפחות של יומנים. נדגם כל 60 שניות. ‫ `log`: שם היומן. ‫ `severity`: רמת החומרה של רשומת היומן.
`dropped_log_entry_count` ^{יצא משימוש} *(project)* שגיאות במדדים מבוססי-יומנים (הוצא משימוש)
`DELTA`, `INT64`, `1`	במקום זאת, צריך להשתמש ב-logging.googleapis.com/logs_based_metrics_error_count. נדגם כל 60 שניות. ‫ `log`: שם היומן.
`exports/byte_count` ^GA *(project)* Exported log bytes
`DELTA`, `INT64`, `By` logging_sink	מספר הבייטים ברשומות ביומן שיוצאו. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא מוצגים למשך עד 420 שניות.
`exports/error_count` ^GA *(project)* Exported log entries failures
`DELTA`, `INT64`, `1` logging_sink	מספר רשומות היומן שלא ניתן לייצא. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא מוצגים למשך עד 420 שניות.
`exports/log_entry_count` ^GA *(project)* Exported log entries
`DELTA`, `INT64`, `1` logging_sink	מספר רשומות היומן שיוצאו. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא מוצגים למשך עד 420 שניות.
`log_entry_count` ^GA *(project)* רשומות ביומן
`DELTA`, `INT64`, `1`	מספר רשומות ביומן, שנכתבו ישירות או שהועברו לפרויקט הזה דרך sink ברמת הפרויקט, שמאוחסנות לפחות בקטגוריה אחת ביומן. כברירת מחדל, רשומות ביומן מאוחסנות למשך 30 ימים. יומנים שהוחרגו לא נספרים. נדגם כל 60 שניות. ‫ `log`: שם היומן. ‫ `severity`: רמת החומרה של רשומת היומן.
`logs_based_metrics_error_count` ^GA *(project)* מדד מבוסס-יומנים שגיאות
`DELTA`, `INT64`, `1`	מספר רשומות היומן, שנכתבו ישירות או הועברו לפרויקט הזה דרך sink של הפרויקט, ונשמרות בקטגוריה ביומן אבל לא נכללות במדדים מבוססי-יומנים שהוגדרו על ידי המערכת או על ידי המשתמש. התנאי הזה יכול להתקיים אם חותמת הזמן של רשומה ביומן ישנה יותר מ-24 שעות או חדשה יותר מ-10 דקות מזמן הקבלה בפועל. נדגם כל 60 שניות. ‫ `log`: שם היומן.
`metric_label_cardinality` ^בטא *(project)* מדד מבוסס-יומנים active cardinality count by label
`GAUGE`, `INT64`, `1` מדד	הערכת הקרדינליות של כל תווית מדד של מדד מבוסס-יומנים. ההערכה מחושבת על פני תקופה של כ-25 שעות. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא גלויים למשך עד 270 שניות. `label`: שם תווית המדד.
`metric_label_throttled` ^בטא *(פרויקט)* סטטוס של הגבלת קצב של תווית מדד מבוסס-יומנים
`GAUGE`, `BOOL`, מדד	השדה הזה מציין אם תוויות של מדדים נמחקו ממדדים מבוססי-יומנים בגלל חריגה ממגבלות העוצמה. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא גלויים למשך עד 270 שניות. `label`: שם תווית המדד.
`metric_throttled` ^GA *(project)* Logs-based metric throttled status
`GAUGE`, `BOOL`, מדד	מציין אם תוויות או נקודות נשמטות ממדדים מבוססי-יומנים בגלל חריגה ממגבלות של סדרות זמן פעילות (קרדינליות). הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא גלויים למשך עד 270 שניות.
`time_series_count` ^בטא *(פרויקט)* ספירת סדרות זמן פעילות של מדדים מבוססי-יומנים (קרדינליות)
`GAUGE`, `INT64`, `1` מדד	הערכות של סדרות זמן פעילות (קרדינליות) למדדים שמבוססים על יומנים. רק תוויות של מדדים נספרות, וההערכה מחושבת על פני כ-25 שעות. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא גלויים למשך עד 270 שניות.

הטבלה נוצרה בתאריך 2026-03-04 בשעה 20:51:34 לפי שעון UTC.

מדדים מבוססי-יומנים שהמשתמש מגדיר

אתם יכולים ליצור מדדים מבוססי-יומן כדי לחלץ נתונים מספריים מנתוני היומן. מדדים מבוססי-יומן שמוגדרים על ידי המשתמש מחשבים ערכים מתוך רשומות ביומן שכלולות וגם מתוך רשומות ביומן שמוחרגות.

כברירת מחדל, מדדים מבוססי-יומן שמוגדרים על ידי המשתמש אוספים נתונים מכל רשומות היומן שמתקבלות בנתב היומנים בפרויקט Google Cloud , אבל אפשר להגדיר מדדים מבוססי-יומן שאוספים נתונים מרשומות יומן שמנותבות לקטגוריה ספציפית ביומן.

מידע על הגדרה ושימוש במדדים מבוססי-יומן ברמת הפרויקט זמין במאמר שימוש במדדים מבוססי-יומן.
מידע על הגדרה ושימוש במדדים מבוססי-יומנים ברמת מאגרי היומנים זמין במאמר מדדים מבוססי-יומנים במאגרי יומנים.

אם תגדירו מדדים משלכם שמבוססים על יומנים, יכול להיות שתחויבו. מידע נוסף על העלויות שקשורות להוספת מדדים זמין במאמר תמחור של Google Cloud Observability.

מעקב אחרי רשומות ספציפיות ביומן של הודעות

אם רוצים לקבל התראה בכל פעם שמופיעה הודעה ספציפית ברשומה ביומן, צריך להשתמש במדיניות התראות שמבוססת על יומנים. מדיניות התראות שמבוססת על יומנים שימושית לזיהוי אירועים שקשורים לאבטחה ברשומות ביומן, כמו האירועים הבאים:

אתם רוצים לקבל התראה כשאירוע מופיע ביומן ביקורת, לדוגמה, כשמשתמש אנושי ניגש למפתח האבטחה של חשבון שירות.
האפליקציה כותבת הודעות פריסה ליומנים, ואתם רוצים לקבל הודעה כששינוי בפריסה נרשם ביומן.

מדיניות התראות שמבוססת על יומנים שימושית לאירועים שצפויים להיות נדירים וחשובים. אתם לא רוצים לדעת על מגמה או דפוס, אלא רוצים לדעת שמשהו קרה.

כללי מדיניות להתראות שמבוססים על יומנים מוגדרים בפרויקט, והם סורקים רשומה ביומן כשהתנאים הבאים מתקיימים:

החיוב מופעל.
הרשומה ביומן נוצרה בפרויקט.
מאגרי נתונים (Sinks) בפרויקט שממנו נוצרה הרשומה ביומן, או בפרויקט שאליו מנותבת הרשומה ביומן, מנתבים את הרשומה ביומן לקטגוריית יומנים.

לדוגמה, נניח שרשומה ביומן מגיעה מהפרויקט A. אם אובייקט מסוג sink ביומן בפרויקט A מעביר את הרשומה ביומן לקטגוריה ביומן, מדיניות ההתראות שמבוססת על יומנים שמוגדרת בפרויקט A סורקת את הרשומה ביומן.

דוגמה נוספת: נניח שרשומה ביומן נוצרה בפרויקט X, וש-sink ביומן בפרויקט X מעביר את הרשומה ביומן לפרויקט Y. אם יעד ביומן בפרויקט Y מעביר את רשומת היומן לקטגוריית יומנים, מדיניות ההתראות שמבוססת על יומנים שהוגדרה בפרויקט X ובפרויקט Y סורקת את רשומת היומן.

אי אפשר להשתמש במדיניות התראות שמבוססת על יומנים כדי לעקוב אחרי רשומות ביומן שמקורן בתיקיות, בחשבונות לחיוב או בארגונים, או כדי לעקוב אחרי רשומות ביומן שלא מאוחסנות במאגרי יומנים. אם יוצרים אובייקטים מסוג aggregated sink, יכול להיות שהם ייצרו חסימה של רשומה ביומן וימנעו את הניתוב שלה על ידי אובייקטים מסוג sink בפרויקט שבו הרשומה נוצרה.

למידע על יצירת מדיניות התראות שמבוססת על יומנים, אפשר לעיין במאמר בנושא הגדרת מדיניות התראות שמבוססת על יומנים.

מעקב אחרי תוצאות של שאילתות SQL

אתם יכולים להגדיר מדיניות התראות שמשתמשת ב-Log Analytics כדי להריץ שאילתות SQL על נתוני רשומות היומן. סוגי מדיניות ההתראות האלה יעילים כשרוצים לקבל התראה על סמך דפוסים שלא ניתן להעריך באמצעות מדיניות התראות שמבוססת על יומנים, כמו דפוסים מורכבים ברשומות יומן או צבירות של נתוני יומן. מידע נוסף מופיע במאמר בנושא מעקב אחרי תוצאות של שאילתות SQL באמצעות מדיניות התראות.

השוואה בין אפשרויות ההתראה

בקטע הזה מוצגות השוואות בין כללי מדיניות התראות שמבוססים על מדדים מבוססי-יומן, כללי מדיניות התראות מבוססי-יומן וכללי מדיניות התראות מבוססי-SQL.

טבלת סיכום

בטבלה הבאה מפורטות שיטות ההתראה ומופיעים קישורים למידע נוסף:

כללי מדיניות התראות שמבוססים על מדדים	מדיניות התראות שמבוססת על יומנים	כללי מדיניות התראות שמבוססים על SQL	מידע נוסף
על סמך מדדים שנגזרים מרישומים ביומן	על סמך מחרוזות ברשומות ספציפיות ביומן	על סמך טבלאות שמוחזרות על ידי שאילתות SQL על רשומות ביומן	מדדים מבוססי-יומן התראות מבוססות-יומן התראות מבוססות-SQL
משמשת כדי להודיע לכם על מגמות לאורך זמן	ההגדרה הזו משמשת לשליחת התראה כשמופיעה הודעה ספציפית ביומן	משמש להודעה על דפוס בחלון של רשומות ביומן	מדדים מבוססי-יומן התראות מבוססות-יומן התראות מבוססות-SQL
מחושב מתוך רשומות ביומן שכלולות (מדדים מבוססי-יומן שמוגדרים על ידי המערכת) רשומות ביומן שנכללות ורשומות ביומן שמוחרגות (מדדים מבוססי-יומן שמוגדרים על ידי המשתמש)	התאמה רק לרשומות ביומן שנכללות	החישוב מתבצע על סמך רשומות ביומן בחלון נע	רשומות היומן הזמינות התראות שמבוססות על SQL
הפעלה על מדדים מכל הפרויקטים בהיקף המדדים של פרויקט ההיקף	הפעולה תתבצע על רשומות ביומן שעומדות בתנאים הבאים: רשומת היומן נוצרת בפרויקט שבו מוגדרת המדיניות. מאגרי נתונים (Sinks) בפרויקט שממנו נוצרה הרשומה ביומן, או בפרויקט שאליו מנותבת הרשומה ביומן, מנתבים את הרשומה ביומן לקטגוריית יומנים.	להפעיל תצוגות של יומנים שאפשר לגשת אליהן דרך קבוצות נתונים מקושרות. אפשר לקשר מערכי נתונים מכל פרויקט.	היקף המדדים מערכי נתונים מקושרים
אירוע נוצר כשהערך של מדד מסוים עומד בתנאי מסוים למשך תקופה מוגדרת	אירוע נוצר בכל פעם שרשומה ספציפית ביומן תואמת למסנן	האירוע נוצר כשהטבלה של תוצאות השאילתה עומדת בתנאי	אירועים והתראות
נוצרות ומנוהלות ב-Monitoring	נוצר ב-Logging; מנוהל ב-Monitoring	נוצר ב-Log Analytics ומנוהל ב-Monitoring	יצירה וניהול של מדיניות התראות התראות מבוססות-SQL
הצגה ב'מעקב'	הצגה ב'מעקב'	הצגה ב'מעקב'	הצגת מדיניות ההתראות
יכולים להשתמש בכל ערוץ התראות שנתמך ב'מעקב'	יכולים להשתמש בכל ערוץ התראות שנתמך ב'מעקב'	יכולים להשתמש בכל ערוץ התראות שנתמך ב'מעקב'	ערוצי התראות

רשומות היומן הזמינות

מדדים מבוססי-יומן שהוגדרו על ידי המשתמש מחושבים מכל רשומות היומן שהתקבלו על ידי Logging API עבור הפרויקט Google Cloud , ללא קשר למסנני הכללה או למסנני החרגה שעשויים לחול על הפרויקט Google Cloud . אם יוצרים מדיניות התראות שמבוססת על מדד מבוסס-יומן שהוגדר על ידי המשתמש, המדיניות תנטר את הנתונים מכל רשומות היומן.

מדדים מבוססי-יומן שהוגדרו על ידי המערכת מחושבים רק מתוך רשומות ביומן שאוחסנו בדלי יומנים בGoogle Cloud פרויקט. אם יומן לא נכלל באופן מפורש, הוא לא ייכלל במדדים האלה. אם יוצרים מדיניות התראה שמבוססת על מדד מבוסס-יומן שהוגדר על ידי המערכת, המדיניות תעקוב אחרי נתונים רק מתוך רשומות היומן שנכללות בה.

כללי מדיניות להתראות שמבוססים על יומנים מוגדרים בפרויקט, והם סורקים רשומה ביומן כשהתנאים הבאים מתקיימים:

החיוב מופעל.
הרשומה ביומן נוצרה בפרויקט.
מאגרי נתונים (Sinks) בפרויקט שממנו נוצרה הרשומה ביומן, או בפרויקט שאליו מנותבת הרשומה ביומן, מנתבים את הרשומה ביומן לקטגוריית יומנים.

לדוגמה, נניח שרשומה ביומן מגיעה מהפרויקט A. אם אובייקט מסוג sink ביומן בפרויקט A מעביר את הרשומה ביומן לקטגוריה ביומן, מדיניות ההתראות שמבוססת על יומנים שמוגדרת בפרויקט A סורקת את הרשומה ביומן.

דוגמה נוספת: נניח שרשומה ביומן נוצרה בפרויקט X, וש-sink ביומן בפרויקט X מעביר את הרשומה ביומן לפרויקט Y. אם יעד ביומן בפרויקט Y מעביר את רשומת היומן לקטגוריית יומנים, מדיניות ההתראות שמבוססת על יומנים שהוגדרה בפרויקט X ובפרויקט Y סורקת את רשומת היומן.

מדיניות התראות שמבוססת על SQL שולחת שאילתות לתצוגות של יומנים במאגרי יומנים. צריך לשדרג את מאגרי היומנים האלה כדי להשתמש ב-Log Analytics ואז לקשר אותם למערך נתונים ב-BigQuery. מידע נוסף על מדיניות התראות מבוססת-SQL זמין במאמר בנושא מעקב אחרי תוצאות של שאילתות SQL באמצעות מדיניות התראות.

מעקב אחרי מדדים בכמה פרויקטים

אתם יכולים לעקוב אחרי מדדים מכמה פרויקטים על ידי הגדרת היקף מדדים. היקף המדדים מציג רשימה של כל הפרויקטים והחשבונות שהוא עוקב אחריהם. פרויקט להגדרת היקף מארח את היקף המדדים. בפרויקט ההיקף מאוחסנות מדיניות ההתראות והגדרות אחרות שאתם יוצרים עבור היקף המדדים. פרויקט ההיקף של היקף מדדים הוא הפרויקט שנבחר בכלי לבחירת פרויקטים במסוף Google Cloud .

מדיניות התראות שמבוססת על מדדים מבוססי-יומן, כמו מדיניות התראות שמבוססת על מדדים אחרים, פועלת בכל הפרויקטים בהיקף המדדים של פרויקט ההיקף.

היקף המדדים לא רלוונטי למדיניות התראות שמבוססת על רשומות ביומן, כמו מדיניות שמבוססת על יומן ומדיניות שמבוססת על SQL.

מידע נוסף על היקפי מדדים, כולל היקפי מדדים בכמה פרויקטים, ועל הגדרת היקף לפרויקטים זמין במאמרים הבאים:

אירועים והתראות

כשמתקיים התנאי של מדיניות התראות, מערכת Monitoring פותחת אירוע ושולחת התראות לערוצי ההתראות של מדיניות ההתראות. כדי לראות את פרטי האירוע, לוחצים על View incident בהודעת ההתראה, או עוברים ישירות לדף Incidents ב-Monitoring.

אירועים שקשורים למדיניות התראות שמבוססת על מדדים

כללי מדיניות התראות שמבוססים על מדדים מבוססי-יומן יוצרים אירועים והתראות כמו כל כללי מדיניות ההתראות האחרים שמבוססים על מדדים ב-Monitoring, כפי שמתואר במאמר בנושא התנהגות של התראות. מידע נוסף על ניהול אירועים במדיניות התראות שמבוססת על מדדים זמין במאמר אירועים במדיניות התראות שמבוססת על מדדים.

אירועים של מדיניות התראות מבוססת-יומן

כש-Cloud Logging כותב את רשומת היומן לקטגוריית יומנים, כל מדיניות התראות שמבוססת על יומנים סורקת את רשומת היומן. אם רשומה ביומן תואמת למסנן של מדיניות ההתראות, Cloud Logging מחלץ את התוויות ומעביר את הנתונים ל-Cloud Monitoring.

כשמתקבלים נתונים מ-Cloud Logging, ‏ Cloud Monitoring משתמש בכללים הבאים כדי לקבוע אילו פעולות לבצע:

אם אין אירועים פתוחים במדיניות ההתראות, מערכת Monitoring פותחת אירוע חדש ושולחת התראה.

אם יש תוויות שחולצו, המידע המזהה של האירוע כולל את התוויות האלה.
אם יש אירוע סגור שערכי התוויות שחולצו ממנו זהים לערכי התוויות שחולצו מרשומה נוכחית ביומן, מערכת המעקב פותחת מחדש את האירוע הסגור או פותחת אירוע חדש. המעקב קובע איזו פעולה לנקוט על סמך המידע אם התקרית הסגורה נמחקה, וזה עשוי להימשך עד שלוש דקות.
אם יש אירוע פתוח שערכי התוויות שלו תואמים לערכי התוויות שחולצו עבור רשומת היומן הנוכחית, המערכת שולחת התראה נוספת או לא עושה כלום. התנהגות המערכת תלויה בשאלה אם מדיניות ההתראות חרגה ממגבלת אירועים או התראות.

לכל מדיניות התראות שמבוססת על יומנים, חלות המגבלות הבאות:

עד 20 אירועים ביום.

כשמגיעים למגבלה הזו, ההתראה כוללת הצהרה דומה לזו: "הגענו למקסימום של 20 אירועים יומיים. האירועים שקשורים למדיניות הזו יחזרו לפעול במהלך 24 השעות הקרובות".
מקסימום 2 אירועים חדשים בדקה.

כשמדיניות התראות שמבוססת על יומנים מחלצת ערכי תוויות, יכול להיות שההגבלה הזו תמנע מכם לקבל התראות שאתם מצפים להן. לדוגמה, נניח שמדיניות התראות שמבוססת על יומנים מחלצת תווית אחת עם חמישה ערכים אפשריים. בכל אינטרוול של דקה אחת, המערכת יכולה לפתוח לכל היותר 2 אירועים.
המרווח המינימלי בין התראות חוזרות על אירוע פתוח הוא 5 דקות. אפשר להגדיר את המרווח הזה כשיוצרים או עורכים את מדיניות ההתראות.

האירועים נסגרים אוטומטית כשפרק הזמן שצוין ב-auto-close duration חולף, בלי שהגורם לאירוע יחזור על עצמו. כברירת מחדל, משך הזמן עד לסגירה אוטומטית הוא 7 ימים. בגלל אירועים חוזרים, יכול להיות שהתקרית תישאר פתוחה יותר זמן מפרק הזמן שמוגדר לסגירה אוטומטית.

מידע נוסף על ניהול אירועים במדיניות התראות שמבוססת על יומנים זמין במאמר בנושא ניהול אירועים במדיניות התראות שמבוססת על יומנים.

אירועים שקשורים למדיניות התראות מבוססת-SQL

במקרה של מדיניות התראות מבוססת-SQL, ‏ Cloud Monitoring יוצר אירוע בפעם הראשונה שתוצאת שאילתת ה-SQL עומדת בתנאי שצוין במדיניות. לכל מדיניות התראות יש רק אירוע פתוח אחד. בזמן שהתקרית פתוחה, אם התנאי מתקיים שוב, Monitoring לא יוצר תקריות נוספות ולא שולח התראות נוספות. המעקב סוגר אירועים שמבוססים על SQL אחרי שבעה ימים, אלא אם מגדירים תקופה קצרה יותר לסגירת אירועים או סוגרים את האירוע באופן עצמאי.

מידע נוסף על ניהול אירועים במדיניות התראות מבוססת-SQL זמין במאמר ניהול אירועים במדיניות התראות מבוססת-SQL.

יצירה וניהול של כללי מדיניות התראות

אתם יכולים ליצור, לשנות ולמחוק מדיניות התראות שמבוססת על מדדים מבוססי-יומן ב-Cloud Monitoring, כמו כל מדיניות התראות אחרת שמבוססת על מדדים. מידע נוסף זמין במאמר בנושא ניהול מדיניות.

אפשר ליצור מדיניות התראות שמבוססת על יומנים באמצעות Logs Explorer או Cloud Monitoring API. אפשר לשנות ולמחוק מדיניות התראות שמבוססת על יומנים ב-Monitoring או באמצעות Cloud Monitoring API. מידע נוסף מופיע במאמר בנושא ניהול כללי מדיניות להתראות שמבוססות על יומנים.

אפשר ליצור מדיניות התראות מבוססת-SQL באמצעות Log Analytics או Cloud Monitoring API. אפשר לשנות ולמחוק מדיניות התראות מבוססת-SQL ב-Monitoring או באמצעות Cloud Monitoring API. מידע נוסף מופיע במאמר בנושא מעקב אחרי תוצאות של שאילתות SQL באמצעות מדיניות התראות.

צפייה בכללי מדיניות התראות

בדף Policies ב-Monitoring מוצגת רשימה של כל מדיניות ההתראות בפרויקט Google Cloud . הרשימה הזו כוללת מדיניות שמשתמשת במדדים מבוססי-יומן ובמדיניות התראות מבוססת-יומן.

נכנסים לדף Alerting במסוף Google Cloud :
עוברים אל התראות

אם משתמשים בסרגל החיפוש כדי למצוא את הדף הזה, בוחרים בתוצאה שכותרת המשנה שלה היא Monitoring.
לוחצים על הצגת כל פריטי המדיניות.

מדיניות התראות שמבוססת על יומנים מופיעה ברשימה עם הערך Logs בעמודה סוג. מדיניות התראות שמבוססת על מדדים, כולל מדדים שמבוססים על יומנים, מופיעה ברשימה עם הערך Metrics בעמודה סוג. מדיניות התראות שמבוססת על SQL מופיעה ברשימה עם הערך SQL בעמודה סוגים. בצילום המסך הבא מוצג קטע מרשימת מדיניות:

כדי לראות את מדיניות ההתראות לפי סוג, משתמשים בעמודה **Type** ברשימה של מדיניות ההתראות.

ערוצי התראות

אפשר לשלוח התראות מכל סוג של מדיניות התראות לכל אחד מערוצי ההתראות שנתמכים על ידי Monitoring. צריך להגדיר את הערוצים האלה לפני שמשתמשים בהם במדיניות התראות.

מידע נוסף זמין במאמר בנושא ניהול ערוצי התראות.

דרישות הרשאה

כדי להשתמש במדדים מבוססי-יומן או במדיניות התראות מבוססת-יומן, צריך הרשאה ל-Cloud Logging ול-Cloud Monitoring.

לגבי מדדים מבוססי-יומן שהוגדרו על ידי המשתמש, אפשר לעיין במאמר בנושא הרשאות למדדים מבוססי-יומן.
לגבי כללי מדיניות להתראות שמבוססים על יומנים, ראו הרשאות לכללי מדיניות להתראות שמבוססים על יומנים.
לגבי מדיניות התראות שמבוססת על SQL, ראו הרשאות למדיניות התראות שמבוססת על SQL.

עלויות ומגבלות

אם מגדירים מדדים מבוססי-יומנים משלכם, חלים התנאים הבאים:

יש מגבלות על המספר והמבנה של מדדים מבוססי-יומן שמוגדרים על ידי המשתמש. מידע נוסף על המגבלות האלה זמין במאמר בנושא מגבלות על מדדים שמבוססים על יומנים.
יכול להיות שיהיו חיובים על מדדים מבוססי-יומן שהוגדרו על ידי המשתמש. למידע נוסף על העלויות שקשורות להוספת מדדים, אפשר לעיין במאמר בנושא תמחור של Google Cloud Observability.
מדיניות התראות מבוססת-SQL מופעלת בהזמנה ב-BigQuery בפרויקט שלכם. Google Cloud יכול להיות שתחויבו על הזמנה ב-BigQuery. מידע נוסף על העלויות שקשורות להזמנות ב-BigQuery זמין במאמר תמחור ב-BigQuery.

אין חיובים שקשורים לשימוש במדיניות התראות שמבוססת על מדדים מבוססי-יומן.

המגבלות הבאות של Monitoring שקשורות למדיניות התראות חלות:

קטגוריה	ערך	סוג המדיניות¹
מדיניות התראות (סכום המדדים והיומנים) לכל היקף מדדים ²	2,000	מדד, יומן
תנאים לכל מדיניות התראות שמבוססת על מדדים	6	מדד
תנאים לכל מדיניות התראות שמבוססת על SQL (Public Preview)	1	SQL
משך הביצוע המקסימלי של שאילתה עבור מדיניות התראות מבוססת-SQL (גרסת Public Preview)	‫5 דקות	SQL
תקופת הזמן המקסימלית שבה מתבצעת הערכה של תנאי היעדרות של מדד ³	יום אחד	מדד
תקופת הזמן המקסימלית שבה מתבצעת הערכה של תנאי סף למדד³	‫23 שעות ו-30 דקות	מדד
האורך המקסימלי של המסנן שמשמש בתנאי של סף מדד	‫2,048 תווים ב-Unicode	מדד
המספר המקסימלי של סדרות זמן שנבדקות על ידי תנאי תחזית	64	מדד
חלון תחזית מינימלי	שעה אחת (3,600 שניות)	מדד
חלון התחזית המקסימלי	‫2.5 ימים (216,000 שניות)	מדד
ערוצי התראות לכל מדיניות התראות	16	הכול
מספר האירועים החדשים המקסימלי לכל מדיניות התראות שמבוססת על יומן	‫20 אירועים ביום	יומן
המספר המקסימלי של התראות⁴ לכל מדיניות התראות שמבוססת על יומן	‫20 התראות ביום	יומן
הקצב המקסימלי של אירועים חדשים לכל מדיניות התראות שמבוססת על יומן	2 אירועים חדשים בדקה	יומן
מרווח הזמן המינימלי בין התראות על אירוע פתוח⁵ לכל מדיניות התראות שמבוססת על יומנים	‫5 דקות	יומן
המספר המקסימלי של מדיניות התראות שמופעלת בו-זמנית בכל פרויקט	80,000	הכול
מספר האירועים הפתוחים המקסימלי בו-זמנית לכל מדיניות התראות	1,000	הכול
התקופה שאחריה תקרית ללא נתונים חדשים תיסגר באופן אוטומטי	7 ימים	מדד, SQL
משך הזמן המקסימלי של אירוע שלא נסגר באופן ידני	7 ימים	יומן
שמירה של אירועים סגורים	‫13 חודשים	לא רלוונטי
שמירה של תקריות פתוחות	ללא הגבלת זמן	לא רלוונטי
ערוצי התראות לכל היקף מדדים	4,000	לא רלוונטי
המספר המקסימלי של מדיניות התראות לכל השהיה	16	הכול
שמירת מצב נודניק	‫13 חודשים	לא רלוונטי

^‫1 מדד: מדיניות התראות שמבוססת על נתוני מדדים; יומן: מדיניות התראות שמבוססת על הודעות יומן (התראות שמבוססות על יומן)
^‫2 אפשר לבקש להגדיל את המגבלה הזו מ-2,000 מדיניות התראות לכל היקף מדדים (שהיא ברירת המחדל) ל-10,000 מדיניות התראות לכל היקף מדדים.‫
³התקופה המקסימלית שבה מתבצעת הערכה של תנאי היא סכום הערכים של תקופת ההתאמה וחלון משך הזמן. לדוגמה, אם תקופת ההתאמה מוגדרת ל-15 שעות, וחלון משך הזמן מוגדר ל-15 שעות, נדרשים 30 שעות של נתונים כדי להעריך את התנאי.
⁴המעקב יוצר התראות על אירוע פתוח כשחלף הזמן המינימלי בין ההתראות ורשומה ביומן תואמת לתוויות האירוע. אם מדיניות התראות שמבוססת על יומן מושהית כש-Monitoring יוצר התראה, ההתראה נמחקת ולא נשלחת לערוצי ההתראות של המדיניות. אחרת, Monitoring שולח את ההתראה לערוצי ההתראות של מדיניות ההתראות. כל ההתראות שנוצרות על ידי Monitoring נספרות במסגרת המגבלה של מדיניות ההתראות, שעומדת על 20 התראות ביום.
⁵ אם השאילתה של מדיניות ההתראות שמבוססת על יומנים מחלצת תוויות, כל שילוב של ערכי תוויות שחולצו מייצג ציר זמן משלו של אירוע. לכן, יכול להיות שתקבלו כמה התראות תוך 5 דקות.

מעקב אחרי היומנים קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.