Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

פתרון בעיות במדיניות התראות שמבוססת על יומנים

במסמך הזה מפורט מידע לפתרון בעיות שקשורות לשימוש במדיניות התראות שמבוססת על יומנים. התוכן בדף הזה לא רלוונטי למדיניות התראות שעוקבת אחרי נתונים של מדדים – כולל מדדים שמבוססים על יומנים – או אחרי תוצאות של שאילתות SQL.

אין יומנים תואמים

הערך הזה רלוונטי רק למדיניות התראות שמבוססת על יומנים. היא לא חלה על מדיניות התראות שעוקבת אחרי נתוני מדדים – כולל מדדים שמבוססים על יומנים – או על תוצאות של שאילתות SQL.

כשבודקים את המסנן של מדיניות התראות שמבוססת על יומנים, לא מוחזרים יומנים. בודקים אם מופיעות השגיאות הנפוצות הבאות:

ניסית לסנן יומנים שאינם נכללים. מדיניות התראות שמבוססת על יומנים פועלת רק על יומנים שנכללים בה.
אתם מנסים לסנן לפי מאגרי יומנים, או לפי משאבים אחרים Google Cloud כמו חשבונות לחיוב ב-Cloud או ארגונים. מדיניות התראות שמבוססת על יומנים פועלת ברמת הפרויקט Google Cloud .
השאילתה שלך מגבילה מדי.
צריך לוודא ששמות השדות והביטויים הרגולריים נכונים. כדי לאמת את השאילתה, אפשר להשתמש בחלונית Query ב-Logs Explorer או בלחצן Preview logs בממשק להגדרת ההתראות. מידע על יצירת שאילתות זמין במאמר בנושא שפת שאילתות לרישום ביומן.

מדיניות ההתראות לא פועלת

יצרתם מדיניות התראות שמבוססת על יומן, אבל היא לא פועלת כצפוי. לדוגמה:

‫Cloud Monitoring לא שולח התראות לגבי מדיניות ההתראות

כדי לפתור את הבעיה, מבצעים את הפעולות הבאות:

כדי לבדוק אם המדיניות הגיעה למגבלה של 20 התראות ביום, צריך לעיין בהתראה האחרונה ממדיניות ההתראות.
בודקים את מדיניות ההתראות ומוודאים שהיא לא מחלצת את התווית timestamp. חילוץ התווית הזו מונע ממדיניות ההתראות ליצור אירועים ולשלוח התראות.
אפשר לראות את הזמן המינימלי בין ההתראות, ואם צריך, לקצר אותו.

לא נוצרים אירועים ב-Cloud Monitoring

כדי לפתור את הבעיה, מבצעים את הפעולות הבאות:

בודקים את מדיניות ההתראות ומוודאים שהיא לא מחלצת את התווית timestamp. חילוץ התווית הזו מונע ממדיניות ההתראות ליצור אירועים ולשלוח התראות.
כלל מדיניות התראות שמבוסס על יומן יכול ליצור עד 2 אירועים חדשים בדקה. אם מדיניות ההתראות שלכם מחלצת תוויות, יכול להיות שההגבלה הזו תמנע יצירה של חלק מהאירועים.
עוברים לדף Incidents ב-Cloud Monitoring ומסננים את הטבלה לפי שם המדיניות. בתוצאות מוצגים האירועים הנוכחיים והקודמים:
- אם לא מופיעים אירועים, צריך לוודא שהשאילתה שבה נעשה שימוש מוצאת יומנים תואמים.
  צריך לוודא ששמות השדות והביטויים הרגולריים נכונים. כדי לאמת את השאילתה, אפשר להשתמש בחלונית Query ב-Logs Explorer או בלחצן Preview logs בממשק להגדרת ההתראות. מידע על יצירת שאילתות זמין במאמר בנושא שפת שאילתות לרישום ביומן.
- אם יש תקריות קודמות אבל לא תקריות מהיום, יכול להיות שהגעתם למגבלה של 20 תקריות ביום. כדי לדעת אם הגעתם למגבלה, תוכלו לעיין בהודעה האחרונה ממדיניות ההתראות. שימו לב שהמגבלה היומית הזו מתאפסת בשעה אקראית ולא בשעה קבועה כמו חצות.

מערכת Cloud Monitoring יוצרת יותר מדי אירועים

אם אתם מקבלים יותר אירועים מהצפוי, כדאי לשנות את השאילתה במדיניות ההתראות כך שתהיה מגבילה יותר.

צריך לוודא ששמות השדות והביטויים הרגולריים נכונים. כדי לאמת את השאילתה, אפשר להשתמש בחלונית Query ב-Logs Explorer או בלחצן Preview logs בממשק להגדרת ההתראות. מידע על יצירת שאילתות זמין במאמר בנושא שפת שאילתות לרישום ביומן.

אירועים לא נסגרים

אם לא סוגרים תקרית, Cloud Logging סוגר אותה אחרי שתקופת הסגירה האוטומטית של מדיניות ההתראות מסתיימת. משך הזמן שמוגדר כברירת מחדל לסגירה אוטומטית הוא 7 ימים, אבל אפשר להגדיר אותו לכל ערך בין 30 דקות ל-7 ימים. אפשר גם לסגור אירועים באופן ידני בכל שלב, כמו שמתואר במאמר בנושא סגירת אירועים.

פתרון בעיות במדיניות התראות שמבוססת על יומנים קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.