ניהול אירועים עבור מדיניות התראות מבוססת-SQL

אירוע הוא רשומה של מקרים שבהם התנאי של מדיניות ההתראות מתקיים. בדרך כלל, Cloud Monitoring פותח אירוע ושולח התראה כשמתקיים התנאי של מדיניות ההתראות. עם זאת, לא נוצרים אירועים בנסיבות הבאות:

• המדיניות מושהית או מושבתת.
• מספר כללי המדיניות להתראות או האירועים חורג מהמגבלות הקיימות להתראות.

לכל אירוע, כלי המעקב יוצר דף פרטי אירוע שמאפשר לכם לנהל את האירוע, וכולל מידע על האירוע שיכול לעזור לכם לפתור את הבעיה. לדוגמה, בדף פרטי האירוע מוצגות רשימות של סיכומי תוצאות של שאילתות SQL ואירועים קשורים.

במאמר הזה מוסבר איך אפשר למצוא את האירועים. במאמר מוסבר גם איך אפשר להשתמש בדף פרטי האירוע כדי לנהל אירועים במדיניות התראות מבוססת-SQL, שבודקת את התוצאות של שאילתת SQL שמופעלת על נתונים מקבוצות של רשומות ביומן.

התכונה הזו נתמכת רק בפרויקטים של Google Cloud . בהגדרות של מרכז האפליקציות, בוחרים את פרויקט המארח או את פרויקט הניהול של מרכז האפליקציות.

לפני שמתחילים

כדי לקבל את ההרשאות שדרושות לצפייה באירועים ולניהול שלהם, אתם צריכים לבקש מהאדמין להקצות לכם את תפקידי ה-IAM הבאים בפרויקט:

• אפשר להציג אירועים באמצעות Google Cloud CLI או Cloud Monitoring API:‏ Monitoring Alert Viewer (roles/monitoring.alertViewer)
• כדי לראות אירועים באמצעות מסוף Google Cloud :
  • כלי לצפייה באירועים ב-Cloud Monitoring Console (roles/monitoring.cloudConsoleIncidentViewer)
  • צפייה בחשבונות Stackdriver (roles/stackdriver.accounts.viewer)
• ניהול אירועים באמצעות מסוף Google Cloud :
  • עריכת אירועים במסוף Cloud Monitoring (roles/monitoring.cloudConsoleIncidentEditor)
  • צפייה בחשבונות Stackdriver (roles/stackdriver.accounts.viewer)

להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.

מידע נוסף על תפקידים ב-Cloud Monitoring זמין במאמר בקרת גישה באמצעות ניהול זהויות וגישה.

צפייה באירועים

כדי לראות אירועים בפרויקט, משתמשים במסוף Google Cloud , ב-CLI של gcloud (גרסת Preview ציבורית) או ב-Monitoring API (גרסת Preview ציבורית).

gcloud alpha monitoring alerts describe ALERT_NAME

gcloud alpha monitoring alerts describe ALERT_NAME

gcloud alpha monitoring alerts describe ALERT_NAME

{
  "name": "projects/my-project/alerts/my-alert-id",
  "state": "OPEN",
  "open_time": "2025-06-11T09:53:46Z",
  "resource": {
    "type": "sql_alert"
  },
  "policy": {
    "name": "projects/my-project/alertPolicies/POLICY_1",
    "displayName": "test-policy"
  },
  "summaryText": "The row count SQL Condition for \"test-policy\" is above the threshold of 1."
}

gcloud alpha monitoring alerts list

gcloud alpha monitoring alerts list

gcloud alpha monitoring alerts list

{
  "alerts": [
    {
      "name": "projects/my-project/alerts/my-alert-id",
      "state": "OPEN",
      "open_time": "2025-06-11T09:53:46Z",
      "resource": {
        "type": "sql_alert"
      },
      "policy": {
        "name": "projects/my-project/alertPolicies/POLICY_1",
        "displayName": "test-policy"
      },
      "summaryText": "The row count SQL Condition for \"test-policy\" is above the threshold of 1."
    }
  ]
}

GET https://monitoring.googleapis.com/v3/projects/PROJECT_ID/alerts/ALERT_ID

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "x-goog-user-project: PROJECT_ID" \
     "https://monitoring.googleapis.com/v3/projects/PROJECT_ID/alerts/ALERT_ID"

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred"; "x-goog-user-project" = "PROJECT_ID" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://monitoring.googleapis.com/v3/projects/PROJECT_ID/alerts/ALERT_ID" | Select-Object -Expand Content

{
  "name": "projects/my-project/alerts/my-alert-id",
  "state": "OPEN",
  "open_time": "2025-06-11T09:53:46Z",
  "resource": {
    "type": "sql_alert"
  },
  "policy": {
    "name": "projects/my-project/alertPolicies/POLICY_1",
    "displayName": "test-policy"
  },
  "summaryText": "The row count SQL Condition for \"test-policy\" is above the threshold of 1."
}

GET https://monitoring.googleapis.com/v3/projects/PROJECT_ID/alerts

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "x-goog-user-project: PROJECT_ID" \
     "https://monitoring.googleapis.com/v3/projects/PROJECT_ID/alerts"

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred"; "x-goog-user-project" = "PROJECT_ID" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://monitoring.googleapis.com/v3/projects/PROJECT_ID/alerts" | Select-Object -Expand Content

{
  "alerts": [
    {
      "name": "projects/my-project/alerts/my-alert-id",
      "state": "OPEN",
      "open_time": "2025-06-11T09:53:46Z",
      "resource": {
        "type": "sql_alert"
      },
      "policy": {
        "name": "projects/my-project/alertPolicies/POLICY_1",
        "displayName": "test-policy"
      },
      "summaryText": "The row count SQL Condition for \"test-policy\" is above the threshold of 1."
    }
  ]
}

--data-urlencode "filter=(open_time>=\"`date -u -d "1 hour ago" +"%Y-%m-%dT%H:%M:%SZ"`\")"

--data-urlencode "filter=(open_time>=\"`date -u -d "1 DAY ago" +"%Y-%m-%dT%H:%M:%SZ"`\" AND state=open)"

--data-urlencode "filter=(open_time>=\"`date -u -d "2 DAY ago" +"%Y-%m-%dT%H:%M:%SZ"`\" AND open_time<=\"`date -u -d "1 DAY ago" +"%Y-%m-%dT%H:%M:%SZ"`\")"

--data-urlencode "filter=(policy.user_labels.app=\"my-gke-app\")"

$baseUrl = "https://monitoring.googleapis.com/v3/projects/my-project/alerts"
$filterValue = (Get-Date).AddHours(-1).ToString("yyyy-MM-ddTHH:mm:ssZ")
$filter = 'open_time >= "' + $filterValue + '"'
$encodedFilter = [System.Uri]::EscapeDataString($filter)
$url = $baseUrl + "?filter=" + $encodedFilter

חקירת אירוע

בדף פרטי האירוע מופיע מידע שיכול לעזור לכם לזהות את הסיבה לאירוע.

בדיקת תוצאות של שאילתות

בחלונית Total slot time consumed per day (הזמן הכולל של משבצות זמן שהוקצו ליום) מוצג משך הזמן שמשבצות הזמן השמורות ב-BigQuery הקדישו להרצת שאילתות SQL עבור מדיניות ההתראות ב-24 השעות האחרונות.

בחלונית SQL query results מוצגת רשימה של סיכומי תוצאות השאילתה מכל פעם ש-Observability Analytics הפעיל את שאילתת ה-SQL מהתנאי של מדיניות ההתראות. כברירת מחדל, הרשימה מסוננת כך שיוצגו רק שאילתות שתאמו לתנאי של מדיניות ההתראות.

• כדי לראות את השאילתה ואת טבלת התוצאות של השאילתה מזמן ספציפי שבו Observability Analytics הרכיב את השאילתה, לוחצים על ערך מהעמודה Query run time (זמן הרצת השאילתה).
• כדי לעבור בין הצגת תוצאות של שאילתות שתואמות לתנאי מדיניות ההתראות לבין הצגת כל השאילתות שהופעלו על ידי Observability Analytics ממדיניות ההתראות, לוחצים על הצגת שאילתות שתואמות לתנאי ההתראה בלבד.

הצגת מידע נוסף

בקטע Documentation מוצגת תבנית התיעוד של ההתראות שסיפקתם כשיצרתם את מדיניות ההתראות. המידע הזה יכול לכלול תיאור של מה שמדיניות ההתראות עוקבת אחריו, וגם טיפים לצמצום הסיכון. מידע נוסף זמין במאמר בנושא הוספת הערות להתראות באמצעות תיעוד שהוגדר על ידי המשתמש.

אם לא הגדרתם תיעוד למדיניות ההתראות, בחלונית תיעוד תוצג ההודעה 'לא הוגדר תיעוד'.

עיון באירועים קשורים

כדי לעזור לכם לגלות בעיות בסיסיות באפליקציה, אתם יכולים לבדוק אירועים שקשורים לתנאים אחרים של מדיניות ההתראות.

ניהול אירועים

אירועים יכולים להיות באחד מהמצבים הבאים:

• error פתוח: התנאי של מדיניות ההתראות מבוססת ה-SQL התקיים, והאירוע עדיין פתוח. אם אותו תנאי מתקיים שוב וכבר יש אירוע פתוח, לא ייפתח אירוע חדש.

• warning התקבלה תגובה: האירוע פתוח וסומן ידנית כאירוע שהתקבלה לגביו תגובה. בדרך כלל, הסטטוס הזה מציין שהתקרית נמצאת בחקירה.

• check_circle נסגר: סגרת את האירוע באופן ידני, או שהוא נסגר באופן אוטומטי אחרי שתקופת הסגירה האוטומטית הסתיימה.

אישור תקריות

מומלץ לסמן תקרית כמאושרת כשמתחילים לחקור את הסיבה לתקרית.

כדי לסמן אירוע כמאושר:

1. בטבלה אירועים בדף התראות, לוחצים על הצגת כל האירועים.

2. בדף אירועים, מוצאים את האירוע שרוצים לאשר, ואז מבצעים אחת מהפעולות הבאות:

   • לוחצים על אפשרויות נוספות more_vert ואז על אישור.
   • פותחים את דף הפרטים של האירוע ולוחצים על אישור קבלת האירוע.

העברת מדיניות התראות למצב נודניק

כדי למנוע מ-Monitoring ליצור אירועים ולשלוח התראות במהלך תקופת זמן מסוימת, משביתים את מדיניות ההתראות הרלוונטית. כשמשתיקים מדיניות התראות, האירועים שקשורים למדיניות ההתראות נשארים פתוחים אבל לא גורמים לשליחת התראות נוספות. האירועים נסגרים על סמך משך הסגירה האוטומטית של מדיניות ההתראות.

כדי להשהות אירוע שמוצג:

1. בדף פרטי האירוע, לוחצים על השהיית מדיניות.

2. בוחרים את משך הנדנוד. אחרי שבוחרים את משך הדחייה, הדחייה מתחילה מיד.

אפשר גם להשהות מדיניות התראות מהדף אירועים. כדי לעשות זאת, מוצאים את האירוע שרוצים להשהות, לוחצים על more_vert אפשרויות נוספות ואז בוחרים באפשרות השהיה. אתם יכולים להשהות את מדיניות ההתראות במהלך הפסקות שירות כדי למנוע התראות נוספות במהלך תהליך פתרון הבעיות.

סגירת אירועים

אתם יכולים לאפשר ל-Monitoring לסגור את האירוע בשבילכם, או לסגור אותו בעצמכם.

הכלי 'מעקב' סוגר באופן אוטומטי אירוע כשמשך הזמן לסגירה אוטומטית של מדיניות ההתראות מסתיים. כברירת מחדל, משך הזמן עד לסגירה אוטומטית הוא 7 ימים. משך הזמן המינימלי לסגירה אוטומטית הוא 30 דקות.

משך הזמן לסגירה אוטומטית מציין את הזמן שצריך לעבור, בלי שהגורם לאירוע יחזור על עצמו, לפני שהאירוע ייסגר. לכן, אם תקרית פתוחה והגורם לה מתרחש שוב, היא יכולה להישאר פתוחה למשך זמן ארוך יותר מהזמן שמוגדר לסגירה אוטומטית.

כדי לסגור אירוע:

1. בטבלה אירועים בדף התראות, לוחצים על הצגת כל האירועים.

2. בדף אירועים, מחפשים את האירוע שרוצים לסגור ומבצעים אחת מהפעולות הבאות:

   • לוחצים על more_vert הצגת פרטים נוספים ואז בוחרים באפשרות סגירת האירוע.
   • פותחים את הדף פרטי האירוע של האירוע הרלוונטי ואז לוחצים על סגירת האירוע.

אם מופיעה ההודעה Unable to close incident, כדאי לנסות שוב בעוד כמה דקות. אי אפשר לסגור אירוע חדש באופן מיידי כי התנאים שגרמו לאירוע עדיין נחשבים פעילים על ידי מערכת ההתראות.

שמירת נתונים ומגבלות

מידע על מגבלות ועל תקופת השמירה של אירועים זמין במאמר מגבלות על התראות.

המאמרים הבאים

• כדי ליצור ולנהל מדיניות התראות באמצעות Monitoring API או משורת הפקודה, אפשר לעיין במאמר בנושא ניהול מדיניות התראות באמצעות API.