Ce document fournit des informations de dépannage pour l'utilisation de règles d'alerte basées sur les journaux.
Aucun journal correspondant n'est disponible
Lorsque vous testez votre filtre pour une règle d'alerte basée sur les journaux, aucun journal n'est renvoyé. Consultez les erreurs courantes suivantes :
Vous essayez de filtrer les journaux exclus. Les règles d'alerte basées sur les journaux ne fonctionnent que sur les journaux inclus.
Vous essayez de filtrer par buckets de journaux ou par d'autres ressources Google Cloudtelles que les comptes Cloud Billing ou les organisations. Les règles d'alerte basées sur les journaux fonctionnent au niveau du projet Google Cloud .
Votre requête est trop restrictive. Vérifiez que les noms des champs et les expressions régulières sont corrects. Pour valider la requête, vous pouvez utiliser le volet Requête de l'explorateur de journaux ou le bouton Prévisualiser les journaux de l'interface de configuration des alertes. Pour en savoir plus sur la création de requêtes, consultez la page Langage de requête Logging.
La règle d'alerte ne fonctionne pas
Vous avez créé une règle d'alerte basée sur les journaux, mais elle ne fonctionne pas comme prévu. Exemple :
Cloud Monitoring n'envoie pas de notifications pour la règle d'alerte
Pour résoudre ce problème, procédez comme suit :
Consultez la notification la plus récente de votre règle d'alerte pour déterminer si elle a atteint la limite de 20 notifications par jour.
Affichez votre règle d'alerte et assurez-vous qu'elle n'extrait pas le libellé
timestamp. L'extraction de ce libellé empêche la règle d'alerte de créer des incidents et d'envoyer des notifications.Affichez et, si nécessaire, réduisez le délai minimal entre les notifications.
Cloud Monitoring ne crée pas d'incidents
Pour résoudre ce problème, procédez comme suit :
Affichez votre règle d'alerte et assurez-vous qu'elle n'extrait pas le libellé
timestamp. L'extraction de ce libellé empêche la règle d'alerte de créer des incidents et d'envoyer des notifications.Une règle d'alerte basée sur les journaux peut créer un maximum de deux incidents par minute. Si votre règle d'alerte extrait des libellés, cette limite peut empêcher la création de certains incidents.
Accédez à la page Incidents de Cloud Monitoring et filtrez le tableau par nom de règle. Les résultats affichent les incidents actuels et passés :
Si aucun incident ne s'affiche, vérifiez que la requête utilisée recherche des journaux correspondants. Vérifiez que les noms des champs et les expressions régulières sont corrects. Pour valider la requête, vous pouvez utiliser le volet Requête de l'explorateur de journaux ou le bouton Prévisualiser les journaux de l'interface de configuration des alertes. Pour en savoir plus sur la création de requêtes, consultez la page Langage de requête Logging.
S'il existe des incidents antérieurs, mais aucun pour la journée en cours, vous avez peut-être atteint la limite de 20 incidents par jour. Consultez la notification la plus récente de votre règle d'alerte pour déterminer si la limite a été atteinte.
Cloud Monitoring crée trop d'incidents
Si vous recevez plus d'incidents que prévu, affinez la requête dans la règle d'alerte pour la rendre plus restrictive. Vérifiez que les noms des champs et les expressions régulières sont corrects. Pour valider la requête, vous pouvez utiliser le volet Requête de l'explorateur de journaux ou le bouton Prévisualiser les journaux de l'interface de configuration des alertes. Pour en savoir plus sur la création de requêtes, consultez la page Langage de requête Logging.
Incidents non fermés
Si vous ne clôturez pas un incident, Cloud Logging le clôture une fois la durée de fermeture automatique de la règle d'alerte écoulée. La durée de fermeture automatique par défaut est de sept jours, mais vous pouvez la définir sur n'importe quelle valeur comprise entre 30 minutes et sept jours. Vous pouvez également fermer manuellement les incidents à tout moment, comme décrit dans Fermer des incidents.