Questo documento fornisce informazioni per la risoluzione dei problemi relativi all'utilizzo delle policy di avviso basate su log.
Non sono disponibili log corrispondenti
Quando testi il filtro per una criterio di avviso basata su log, non vengono restituiti log. Controlla i seguenti errori comuni:
Stai cercando di filtrare i log esclusi. Le policy di avviso basate su log operano solo sui log inclusi.
Stai cercando di filtrare in base ai bucket di log o ad altre Google Cloud risorse come account di fatturazione Cloud o organizzazioni. Le policy di avviso basate su log operano a livello di progetto Google Cloud .
La query è troppo restrittiva.
Verifica che i nomi dei campi e le espressioni regolari siano corretti. Puoi utilizzare il riquadro Query in Esplora log o il pulsante Anteprima dei log nell'interfaccia di configurazione degli avvisi per convalidare la query. Per informazioni sulla creazione di query, consulta Linguaggio di query di Logging.
La policy di avviso non funziona
Hai creato una criterio di avviso basata su log, ma non funziona come previsto. Ad esempio:
Cloud Monitoring non invia notifiche per la criterio di avviso
Per risolvere questo problema, procedi nel seguente modo:
Visualizza la notifica più recente della criterio di avviso per determinare se la policy ha raggiunto il limite di 20 notifiche al giorno.
Visualizza la criterio di avviso e assicurati che non estragga l'etichetta
timestamp. L'estrazione di questa etichetta impedisce alla criterio di avviso di creare incidenti e inviare notifiche.Visualizza e, se necessario, riduci il tempo minimo tra le notifiche.
Cloud Monitoring non crea incidenti
Per risolvere questo problema, procedi nel seguente modo:
Visualizza la criterio di avviso e assicurati che non estragga l'etichetta
timestamp. L'estrazione di questa etichetta impedisce alla criterio di avviso di creare incidenti e inviare notifiche.Una criterio di avviso basata su log può creare un massimo di 2 nuovi incidenti al minuto. Se la criterio di avviso estrae le etichette, questo limite potrebbe impedire la creazione di alcuni incidenti.
Vai alla pagina Incidenti in Cloud Monitoring e filtra la tabella in base al nome della policy. I risultati mostrano gli incidenti attuali e passati:
Se non sono presenti incidenti, verifica che la query utilizzata trovi i log corrispondenti.
Verifica che i nomi dei campi e le espressioni regolari siano corretti. Puoi utilizzare il riquadro Query in Esplora log o il pulsante Anteprima dei log nell'interfaccia di configurazione degli avvisi per convalidare la query. Per informazioni sulla creazione di query, consulta Linguaggio di query di Logging.
Se sono presenti incidenti passati, ma non recenti per il giorno corrente, potresti aver raggiunto il limite di 20 incidenti al giorno. Visualizza la notifica più recente della criterio di avviso per determinare se è stato raggiunto il limite.
Cloud Monitoring crea troppi incidenti
Se ricevi più incidenti del previsto, perfeziona la query nella criterio di avviso per renderla più restrittiva.
Verifica che i nomi dei campi e le espressioni regolari siano corretti. Puoi utilizzare il riquadro Query in Esplora log o il pulsante Anteprima dei log nell'interfaccia di configurazione degli avvisi per convalidare la query. Per informazioni sulla creazione di query, consulta Linguaggio di query di Logging.
Gli incidenti non si chiudono
Se non chiudi un incidente, Cloud Logging lo chiude dopo che è trascorsa la durata di chiusura automatica per la criterio di avviso. La durata di chiusura automatica predefinita è di 7 giorni, ma puoi impostarla su qualsiasi valore compreso tra 30 minuti e 7 giorni. Puoi anche chiudere manualmente gli incidenti at any time, come descritto in Chiusura degli incidenti.