פתרון בעיות במדיניות התראות שמבוססת על יומנים

במסמך הזה מפורט מידע לפתרון בעיות שקשורות לשימוש במדיניות התראות שמבוססת על יומנים.

אין יומנים תואמים

כשבודקים את המסנן של מדיניות התראות שמבוססת על יומנים, לא מוחזרים יומנים. בודקים אם מופיעות השגיאות הנפוצות הבאות:

• אתם מנסים לסנן יומנים שמוחרגים. מדיניות התראות שמבוססת על יומנים פועלת רק על יומנים שנכללים בה.

• אתם מנסים לסנן לפי מאגרי יומנים, או לפי משאבים אחרים Google Cloud כמו חשבונות לחיוב ב-Cloud או ארגונים. מדיניות התראות שמבוססת על יומנים פועלת ברמת הפרויקט Google Cloud .

• השאילתה מגבילה מדי. חשוב לוודא ששמות השדות והביטויים הרגולריים נכונים. כדי לאמת את השאילתה, אפשר להשתמש בחלונית Query ב-Logs Explorer או בלחצן Preview logs בממשק להגדרת ההתראות. מידע על יצירת שאילתות זמין במאמר בנושא שפת שאילתות לרישום ביומן.

מדיניות ההתראות לא פועלת

יצרתם מדיניות התראות שמבוססת על יומן, אבל היא לא פועלת כצפוי. לדוגמה:

‫Cloud Monitoring לא שולח התראות לגבי מדיניות ההתראות

כדי לפתור את הבעיה, מבצעים את הפעולות הבאות:

• כדי לבדוק אם המדיניות הגיעה למגבלה של 20 התראות ביום, צריך לעיין בהתראה האחרונה ממדיניות ההתראות.

• בודקים את מדיניות ההתראות ומוודאים שהיא לא מחלצת את התווית timestamp. חילוץ התווית הזו מונע ממדיניות ההתראות ליצור אירועים ולשלוח התראות.

• בודקים את הזמן המינימלי בין ההתראות, ואם צריך, מקצרים אותו.

לא נוצרים אירועים ב-Cloud Monitoring

כדי לפתור את הבעיה, מבצעים את הפעולות הבאות:

• בודקים את מדיניות ההתראות ומוודאים שהיא לא מחלצת את התווית timestamp. חילוץ התווית הזו מונע ממדיניות ההתראות ליצור אירועים ולשלוח התראות.

• כלל מדיניות התראות שמבוסס על יומן יכול ליצור עד 2 אירועים חדשים בדקה. אם מדיניות ההתראות שלכם מחלצת תוויות, יכול להיות שההגבלה הזו תמנע יצירה של חלק מהאירועים.

• עוברים לדף Incidents ב-Cloud Monitoring ומסננים את הטבלה לפי שם המדיניות. בתוצאות מוצגים האירועים הנוכחיים והקודמים:

  • אם לא מופיעים אירועים, צריך לוודא שהשאילתה שבה נעשה שימוש מוצאת יומנים תואמים. חשוב לוודא ששמות השדות והביטויים הרגולריים נכונים. כדי לאמת את השאילתה, אפשר להשתמש בחלונית Query ב-Logs Explorer או בלחצן Preview logs בממשק להגדרת ההתראות. מידע על יצירת שאילתות זמין במאמר בנושא שפת שאילתות לרישום ביומן.

  • אם יש תקריות מהעבר אבל לא מהיום הנוכחי, יכול להיות שהגעתם למגבלה של 20 תקריות ביום. כדי לדעת אם הגעתם למגבלה, תוכלו לעיין בהודעה האחרונה ממדיניות ההתראות.

מערכת Cloud Monitoring יוצרת יותר מדי אירועים

אם אתם מקבלים יותר אירועים מהצפוי, כדאי לשנות את השאילתה במדיניות ההתראות כך שתהיה מגבילה יותר. חשוב לוודא ששמות השדות והביטויים הרגולריים נכונים. כדי לאמת את השאילתה, אפשר להשתמש בחלונית Query ב-Logs Explorer או בלחצן Preview logs בממשק להגדרת ההתראות. מידע על יצירת שאילתות זמין במאמר בנושא שפת שאילתות לרישום ביומן.

אירועים לא נסגרים

אם לא סוגרים תקרית, Cloud Logging סוגר את התקרית אחרי שחלף משך הזמן לסגירה אוטומטית שמוגדר במדיניות ההתראות. משך הזמן שמוגדר כברירת מחדל לסגירה אוטומטית הוא 7 ימים, אבל אפשר להגדיר אותו לכל ערך בין 30 דקות ל-7 ימים. אפשר גם לסגור אירועים באופן ידני בכל שלב, כמו שמתואר במאמר סגירת אירועים.