Incidentes para políticas de alerta baseadas em métricas

Um incidente é um registo de quando a condição ou as condições de uma política de alerta são cumpridas. Se uma política de alerta contiver várias condições, a política de alerta especifica se o cumprimento de uma condição é suficiente para criar um incidente. Normalmente, quando as condições são cumpridas, o Cloud Monitoring abre um incidente e envia uma notificação. No entanto, não são criados incidentes nas seguintes circunstâncias:

• A política está adiada ou desativada.
• O número de políticas de alerta ou incidentes excede os limites de alerta existentes.

Para cada incidente, o Monitoring cria uma página de detalhes do incidente que lhe permite gerir o incidente e comunicar informações sobre o incidente que podem ajudar a resolver a falha. Por exemplo, a página Detalhes do incidente mostra a cronologia do incidente e um gráfico que apresenta os dados das métricas que estão a ser monitorizadas. Também pode encontrar links para incidentes relacionados e entradas de registo.

Este documento descreve como pode encontrar os seus incidentes. Também descreve como pode usar a página Detalhes do incidente para gerir incidentes para políticas de alerta baseadas em métricas, que avaliam dados de séries cronológicas armazenados pelo Cloud Monitoring.

Esta funcionalidade só é suportada para Google Cloud projetos. Para configurações do App Hub, selecione o projeto anfitrião ou o projeto de gestão do App Hub.

Antes de começar

Para receber as autorizações de que precisa para ver e gerir incidentes, peça ao seu administrador que lhe conceda as seguintes funções de IAM no seu projeto:

• Veja incidentes através da CLI do Google Cloud ou da Cloud Monitoring API: Visualizador de alertas do Monitoring (roles/monitoring.alertViewer)
• Veja incidentes através da Google Cloud consola:
  • Monitorizar o visualizador de incidentes da Cloud Console (roles/monitoring.cloudConsoleIncidentViewer)
  • Leitor de contas do Stackdriver (roles/stackdriver.accounts.viewer)
• Faça a gestão de incidentes através da Google Cloud consola:
  • Monitorizar o editor de incidentes da Cloud Console (roles/monitoring.cloudConsoleIncidentEditor)
  • Leitor de contas do Stackdriver (roles/stackdriver.accounts.viewer)

Para mais informações sobre a atribuição de funções, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.

Também pode conseguir as autorizações necessárias através de funções personalizadas ou outras funções predefinidas.

Para mais informações sobre as funções do Cloud Monitoring, consulte o artigo Controle o acesso com a gestão de identidade e acesso.

Veja incidentes

Para ver incidentes no seu projeto, use a Google Cloud consola, a CLI gcloud (pré-visualização pública) ou a API Monitoring (pré-visualização pública).

gcloud alpha monitoring alerts describe ALERT_NAME

gcloud alpha monitoring alerts describe ALERT_NAME

gcloud alpha monitoring alerts describe ALERT_NAME

{
  "name": "projects/my-project/alerts/my-alert-id1",
  "state": "OPEN",
  "open_time": "2025-06-11T09:53:46Z",
  "close_time": "2025-06-13T10:11:36Z",
  "resource": {
    "type": "gce_instance",
    "labels": {
      "zone": "us-west1",
      "instance_id": "123456789",
      "project_id": "my-project"
    }
  },
  "metric": {
    "labels": {
      "instance_name": "my-instance1"
    },
    "type": "compute.googleapis.com/instance/cpu/usage_time"
  },
  "policy": {
    "name": "projects/my-project/alertPolicies/POLICY_1",
    "displayName": "my-policy"
  },
  "summaryText": "[ALERT] VM Instance - CPU usage on my-project my-instance1"
}

gcloud alpha monitoring alerts list

gcloud alpha monitoring alerts list

gcloud alpha monitoring alerts list

{
  "alerts": [
    {
      "name": "projects/my-project/alerts/my-alert-id1",
      "state": "OPEN",
      "open_time": "2025-06-11T09:53:46Z",
      "close_time": "2025-06-13T10:11:36Z",
      "resource": {
        "type": "gce_instance",
        "labels": {
          "zone": "us-west1",
          "instance_id": "123456789",
          "project_id": "my-project"
        }
      },
      "metric": {
        "labels": {
          "instance_name": "my-instance1"
        },
        "type": "compute.googleapis.com/instance/cpu/usage_time"
      },
      "policy": {
        "name": "projects/my-project/alertPolicies/POLICY_1",
        "displayName": "my-policy"
      },
      "summaryText": "[ALERT] VM Instance - CPU usage on my-project my-instance1"
    }
  ]
}

GET https://monitoring.googleapis.com/v3/projects/PROJECT_ID/alerts/ALERT_ID

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "x-goog-user-project: PROJECT_ID" \
     "https://monitoring.googleapis.com/v3/projects/PROJECT_ID/alerts/ALERT_ID"

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred"; "x-goog-user-project" = "PROJECT_ID" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://monitoring.googleapis.com/v3/projects/PROJECT_ID/alerts/ALERT_ID" | Select-Object -Expand Content

{
  "name": "projects/my-project/alerts/my-alert-id1",
  "state": "OPEN",
  "open_time": "2025-06-11T09:53:46Z",
  "close_time": "2025-06-13T10:11:36Z",
  "resource": {
    "type": "gce_instance",
    "labels": {
      "zone": "us-west1",
      "instance_id": "123456789",
      "project_id": "my-project"
    }
  },
  "metric": {
    "labels": {
      "instance_name": "my-instance1"
    },
    "type": "compute.googleapis.com/instance/cpu/usage_time"
  },
  "policy": {
    "name": "projects/my-project/alertPolicies/POLICY_1",
    "displayName": "my-policy"
  },
  "summaryText": "[ALERT] VM Instance - CPU usage on my-project my-instance1"
}

GET https://monitoring.googleapis.com/v3/projects/PROJECT_ID/alerts

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "x-goog-user-project: PROJECT_ID" \
     "https://monitoring.googleapis.com/v3/projects/PROJECT_ID/alerts"

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred"; "x-goog-user-project" = "PROJECT_ID" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://monitoring.googleapis.com/v3/projects/PROJECT_ID/alerts" | Select-Object -Expand Content

{
  "alerts": [
    {
      "name": "projects/my-project/alerts/my-alert-id1",
      "state": "OPEN",
      "open_time": "2025-06-11T09:53:46Z",
      "close_time": "2025-06-13T10:11:36Z",
      "resource": {
        "type": "gce_instance",
        "labels": {
          "zone": "us-west1",
          "instance_id": "123456789",
          "project_id": "my-project"
        }
      },
      "metric": {
        "labels": {
          "instance_name": "my-instance1"
        },
        "type": "compute.googleapis.com/instance/cpu/usage_time"
      },
      "policy": {
        "name": "projects/my-project/alertPolicies/POLICY_1",
        "displayName": "my-policy"
      },
      "summaryText": "[ALERT] VM Instance - CPU usage on my-project my-instance1"
    }
  ]
}

--data-urlencode "filter=(open_time>=\"`date -u -d "1 hour ago" +"%Y-%m-%dT%H:%M:%SZ"`\")"

--data-urlencode "filter=(open_time>=\"`date -u -d "1 DAY ago" +"%Y-%m-%dT%H:%M:%SZ"`\" AND state=open)"

--data-urlencode "filter=(open_time>=\"`date -u -d "2 DAY ago" +"%Y-%m-%dT%H:%M:%SZ"`\" AND open_time<=\"`date -u -d "1 DAY ago" +"%Y-%m-%dT%H:%M:%SZ"`\")"

--data-urlencode "filter=(policy.user_labels.app=\"my-gke-app\")"

$baseUrl = "https://monitoring.googleapis.com/v3/projects/my-project/alerts"
$filterValue = (Get-Date).AddHours(-1).ToString("yyyy-MM-ddTHH:mm:ssZ")
$filter = 'open_time >= "' + $filterValue + '"'
$encodedFilter = [System.Uri]::EscapeDataString($filter)
$url = $baseUrl + "?filter=" + $encodedFilter

Investigue um incidente

A página Detalhes do incidente contém informações que podem ajudar a identificar a causa de um incidente.

Explore dados de métricas

Para analisar o estado da sua métrica antes e depois da ocorrência do incidente, use o gráfico Métricas de alerta. Este gráfico mostra uma cronologia e os intervalos temporais que fizeram com que a condição da sua política de alertas fosse cumprida.

Pode ajustar o intervalo da cronologia para procurar tendências e padrões nos dados de métricas relativos ao incidente:

• Para alternar entre mostrar apenas as séries cronológicas que fizeram com que a condição fosse cumprida e mostrar todas as séries cronológicas que a condição avalia, clique em toggle_off Mostrar todas as séries cronológicas.

• Para alterar o intervalo de tempo apresentado pelo gráfico, pode usar o selecionador de intervalo de tempo na barra de ferramentas ou realçar intervalos de tempo no gráfico com o ponteiro.

Também pode analisar os dados das métricas com maior detalhe, visualizando-os no Explorador de métricas. Para tal, aceda ao gráfico Métricas de alerta e, de seguida, clique em query_stats Explorar dados. Por predefinição, o explorador de métricas agrega e filtra os dados de métricas para que o gráfico de métricas se alinhe com a série cronológica apresentada na cronologia de métricas de alerta.

Explore as entradas do registo

O painel Registos na página Detalhes do incidente mostra entradas de registo que correspondem ao tipo de recurso e às etiquetas do recurso monitorizado para a sua métrica. Pode analisar estas entradas do registo para encontrar informações adicionais que podem ajudar a resolver o seu incidente.

• Para ver as entradas de registo no Explorador de registos, clique em Ver no Explorador de registos e, de seguida, selecione um projeto de âmbito. O Explorador de registos oferece ferramentas adicionais para analisar dados de entradas de registo, como uma cronologia de quando foram criadas as entradas de registo relacionadas.
• Para ver e editar a consulta usada para filtrar as entradas do registo no Explorador de métricas, clique em query_stats Explorar dados.

Veja as informações da aplicação

Para políticas de alerta associadas a uma aplicação do App Hub, aceda à secção Associado à aplicação. Uma entrada nesta secção apresenta o ID da aplicação e links para um painel de controlo que apresenta informações sobre a aplicação. A segunda entrada apresenta uma carga de trabalho ou um serviço e inclui um link para um painel de controlo.

Veja informações suplementares

A secção Etiquetas mostra as etiquetas e os valores do recurso monitorizado e a métrica da série cronológica que causou o incidente, bem como as etiquetas do utilizador definidas na política de alertas. Estas informações podem ajudar a identificar o recurso monitorizado específico que causou o incidente. Para mais informações, consulte o artigo Anote incidentes com etiquetas.

A secção Documentação mostra o modelo de documentação para as notificações que forneceu quando criou a política de alertas. Estas informações podem incluir uma descrição do que a política de alerta monitoriza, bem como sugestões de mitigação. Para mais informações, consulte o artigo Anote as notificações com documentação definida pelo utilizador.

Se não configurou a documentação para a sua política de alertas, o painel Documentação mostra "Nenhuma documentação configurada".

Explore incidentes relacionados

Para ajudar a descobrir problemas subjacentes na sua aplicação, pode explorar incidentes relacionados com outras condições da política de alertas.

• O incidente foi criado quando uma condição da mesma política de alertas foi cumprida.
• O incidente partilha uma etiqueta com o incidente apresentado na página Detalhes do incidente.

Faça a gestão de incidentes

Os incidentes encontram-se num dos seguintes estados:

• error Aberto: O conjunto de condições da política de alerta está a ser cumprido ou não existem dados que indiquem que a condição já não é cumprida. Se uma política de alerta contiver várias condições, os incidentes são abertos consoante a forma como essas condições são combinadas. Para mais informações, consulte o artigo Políticas com várias condições.

• warning Confirmado: o incidente está aberto e foi marcado manualmente como confirmado. Normalmente, este estado indica que o incidente está a ser investigado.

• check_circle Encerrado: O sistema observou que a condição deixou de ser cumprida, encerrou o incidente ou passaram 7 dias sem uma observação de que a condição continuava a ser cumprida.

Por exemplo, se criar uma política de alertas que lhe envia uma notificação quando a quantidade de erros é superior a 0, certifique-se de que produz uma quantidade de 0 erros quando não existem erros. Se a política de alertas devolver um valor nulo ou vazio no estado sem erros, não existe nenhum sinal para indicar quando os erros pararam. Se necessário, o PromQL permite-lhe especificar um valor predefinido que é usado quando não está disponível nenhum valor medido.

Confirme incidentes

Recomendamos que marque um incidente como reconhecido quando começar a investigar a causa do incidente.

Para marcar um incidente como confirmado, faça o seguinte:

1. Na tabela Incidentes da página Alertas, clique em Ver todos os incidentes.

2. Na página Incidentes, encontre o incidente que quer confirmar e, de seguida, faça uma das seguintes ações:

   • Clique em more_vert Mais opções e, de seguida, selecione Confirmar.
   • Abra a página de detalhes do incidente e, de seguida, clique em Confirmar incidente.

Se a sua política de alertas estiver configurada para enviar notificações repetidas, a confirmação de um incidente não impede as notificações. Para as parar, efetue uma das seguintes ações:

• Crie uma suspensão temporária para a política de alertas.
• Desative a política de alertas.

Suspenda uma política de alerta

Para impedir que a monitorização crie incidentes e envie notificações durante um período específico, adie a política de alerta relacionada. Quando adia uma política de alerta, o Monitoring também fecha todos os incidentes relacionados com a política de alerta.

Para criar uma suspensão temporária para um incidente que está a ver, faça o seguinte:

1. Na página Detalhes do incidente, clique em Adiar política.

2. Selecione a duração da suspensão. Depois de selecionar a duração da repetição, a repetição começa imediatamente.

Também pode suspender uma política de alerta na página Incidentes. Para tal, procure o incidente que quer suspender, clique em more_vert Mais opções e, de seguida, selecione Suspender. Pode suspender as políticas de alerta durante interrupções para evitar mais notificações durante o processo de resolução de problemas.

Feche incidentes

Pode permitir que a monitorização encerre um incidente por si ou pode encerrar um incidente depois de as observações deixarem de chegar. Se fechar um incidente e, em seguida, chegarem dados que indicam que a condição foi cumprida, é criado um novo incidente. Quando fecha um incidente, essa ação não fecha outros incidentes abertos para a mesma condição. Se suspender uma política de alerta, os incidentes abertos são fechados quando a suspensão é iniciada.

A monitorização fecha automaticamente um incidente quando ocorre qualquer uma das seguintes situações:

• Condições de limite de métricas:

  • Chega uma observação que indica que o limite não foi violado.

  • Não chegam observações, a condição está configurada para fechar incidentes quando as observações deixam de chegar e o estado do recurso subjacente é desconhecido ou não está desativado.

  • Não chegam observações durante o período de encerramento automático da política de alertas, e a condição não está configurada para encerrar automaticamente os incidentes quando as observações deixam de chegar. Para configurar a duração do fecho automático, pode usar a consola ou a API Monitoring. Google Cloud Por predefinição, a duração do encerramento automático é de sete dias. A duração mínima do encerramento automático é de 30 minutos.

• Condições de ausência de métricas:

  • Ocorre uma observação.
  • Não chegam observações durante 24 horas após a expiração da duração de encerramento automático da política de alertas. Para configurar a duração do fecho automático, pode usar a Google Cloud consola ou a API Monitoring. Por predefinição, a duração do encerramento automático é de sete dias.

• Condições da previsão:

  • É gerada uma previsão que prevê que a série cronológica não vai violar o limite no período de previsão.

  • Não chegam observações durante 10 minutos, a condição está configurada para fechar incidentes quando as observações deixam de chegar e o estado do recurso subjacente é desconhecido ou não está desativado.

  • Não chegam observações durante o período de encerramento automático da política de alertas, e a condição não está configurada para encerrar automaticamente os incidentes quando as observações deixam de chegar.

Por exemplo, uma política de alertas gerou um incidente porque a latência de resposta HTTP foi superior a 2 segundos durante 10 minutos consecutivos. Se a medição seguinte da latência da resposta HTTP for inferior ou igual a dois segundos, o incidente é encerrado. Da mesma forma, se não forem recebidos dados durante sete dias, o incidente é encerrado.

Para fechar um incidente, faça o seguinte:

1. Na tabela Incidentes da página Alertas, clique em Ver todos os incidentes.

2. Na página Incidentes, encontre o incidente que quer fechar e, de seguida, faça uma das seguintes ações:

   • Clique em more_vert Ver mais e, de seguida, selecione Fechar incidente
   • Abra a página Detalhes do incidente para esse incidente e, de seguida, clique em Fechar incidente.

Se vir a mensagem Unable to close incident with active conditions, não é possível encerrar o incidente porque foram recebidos dados no período de alerta mais recente.

Se vir a mensagem Unable to close incident. Please try again in a few minutes., significa que não foi possível encerrar o incidente devido a um erro interno.

Retenção e limites de dados

Para informações sobre os limites e o período de retenção de incidentes, consulte o artigo Limites para alertas.

O que se segue?

• Para criar e gerir políticas de alerta com a API Monitoring ou a partir da linha de comandos, consulte o artigo Gerir políticas de alerta por API.

• Para um tratamento conceptual detalhado das políticas de alerta, consulte o artigo Comportamento das políticas de alerta baseadas em métricas.