Questo documento fornisce informazioni per la risoluzione dei problemi relativi all'utilizzo delle policy di avviso basate su log.
Nessun log corrispondente disponibile
Quando testi il filtro per una criterio di avviso basata sui log, non vengono restituiti log. Controlla i seguenti errori comuni:
Stai cercando di filtrare i log esclusi. I criteri di avviso basati su log funzionano solo sui log inclusi.
Stai tentando di filtrare in base ai bucket log o ad altre risorse Google Cloud come account di fatturazione Cloud o organizzazioni. I criteri di avviso basati su log operano a livello di progetto. Google Cloud
La query è troppo restrittiva. Verifica che i nomi dei campi e le espressioni regolari siano corretti. Puoi utilizzare il riquadro Query in Esplora log o il pulsante Visualizza l'anteprima dei log nell'interfaccia di configurazione degli avvisi per convalidare la query. Per informazioni sulla creazione di query, consulta Linguaggio di query di Logging.
La policy di avviso non funziona
Hai creato un criterio di avviso basato su log, ma non funziona come ti aspettavi. Ad esempio:
Cloud Monitoring non invia notifiche per il criterio di avviso
Per risolvere questo errore, segui questi passaggi:
Visualizza la notifica più recente del criterio di avviso per determinare se il criterio ha raggiunto il limite di 20 notifiche al giorno.
Visualizza il criterio di avviso e assicurati che non estragga l'etichetta
timestamp. L'estrazione di questa etichetta impedisce allacriterio di avvisoo di creare incidenti e inviare notifiche.Visualizza e, se necessario, riduci il tempo minimo tra le notifiche.
Cloud Monitoring non crea incidenti
Per risolvere questo errore, segui questi passaggi:
Visualizza il criterio di avviso e assicurati che non estragga l'etichetta
timestamp. L'estrazione di questa etichetta impedisce allacriterio di avvisoo di creare incidenti e inviare notifiche.Un criterio di avviso basato su log può creare un massimo di 2 nuovi incidenti al minuto. Se il criterio di avviso estrae le etichette, questo limite potrebbe impedire la creazione di alcuni incidenti.
Vai alla pagina Incidenti in Cloud Monitoring e filtra la tabella in base al nome della policy. I risultati mostrano gli incidenti attuali e passati:
Se non sono presenti incidenti, verifica che la query utilizzata trovi log corrispondenti. Verifica che i nomi dei campi e le espressioni regolari siano corretti. Puoi utilizzare il riquadro Query in Esplora log o il pulsante Visualizza l'anteprima dei log nell'interfaccia di configurazione degli avvisi per convalidare la query. Per informazioni sulla creazione di query, consulta Linguaggio di query di Logging.
Se ci sono stati incidenti passati, ma non recenti per il giorno corrente, potresti aver raggiunto il limite di 20 incidenti al giorno. Visualizza la notifica più recente della tua criterio di avviso per determinare se il limite è stato raggiunto.
Cloud Monitoring crea troppi incidenti
Se ricevi più incidenti del previsto, perfeziona la query nellacriterio di avvisoo per renderla più restrittiva. Verifica che i nomi dei campi e le espressioni regolari siano corretti. Puoi utilizzare il riquadro Query in Esplora log o il pulsante Visualizza l'anteprima dei log nell'interfaccia di configurazione degli avvisi per convalidare la query. Per informazioni sulla creazione di query, consulta Linguaggio di query di Logging.
Gli incidenti non vengono chiusi
Se non chiudi un incidente, Cloud Logging lo chiude dopo che è trascorsa la durata di chiusura automatica per il criterio di avviso. La durata della chiusura automatica predefinita è di 7 giorni, ma puoi impostarla su un valore compreso tra 30 minuti e 7 giorni. Puoi anche chiudere manualmente gli incidenti in qualsiasi momento, come descritto in Chiusura degli incidenti.