אירועים של מדיניות התראות מבוססת-יומן

אירוע הוא רשומה של מקרים שבהם התנאי של מדיניות ההתראות מתקיים. בדרך כלל, מערכת Cloud Monitoring פותחת אירוע ושולחת התראה כשמתקבל יומן שתואם לתנאי של מדיניות ההתראות. עם זאת, לא נוצרים אירועים בנסיבות הבאות:

• המדיניות מושהית או מושבתת.
• מספר כללי המדיניות בנושא התראות או האירועים חורג מהמגבלות הקיימות בנושא התראות.
• רשומה אחרת ביומן גורמת לכך שאותו תנאי מתקיים לגבי אירוע פתוח. במקרה כזה, Monitoring שולח רק עוד התראה לגבי אותו אירוע.

לכל אירוע, Monitoring יוצר דף פרטי אירוע שמאפשר לכם לנהל את האירוע, וכולל מידע על האירוע שיכול לעזור לכם לפתור את הבעיה. לדוגמה, בדף פרטי האירוע מוצגת רשימה של רשומות ביומן שתואמות לשאילתה של מדיניות ההתראות שמבוססת על יומן. אפשר גם למצוא קישורים לאירועים קשורים.

במאמר הזה מוסבר איך אפשר למצוא את האירועים. בנוסף, מוסבר בו איך אפשר להשתמש בדף פרטי האירוע כדי לנהל אירועים במדיניות התראות מבוססת-יומנים, שבודקת נתוני רשומות ביומן שמאוחסנים ביומנים נפרדים ב-Cloud Logging.

התכונה הזו נתמכת רק בפרויקטים של Google Cloud . בהגדרות של מרכז האפליקציות, בוחרים את פרויקט המארח או את פרויקט הניהול של מרכז האפליקציות.

לפני שמתחילים

כדי לקבל את ההרשאות שדרושות לצפייה באירועים ולניהול שלהם, אתם צריכים לבקש מהאדמין להקצות לכם את תפקידי ה-IAM הבאים בפרויקט:

• אפשר להציג אירועים באמצעות Google Cloud CLI או Cloud Monitoring API: Monitoring Alert Viewer (roles/monitoring.alertViewer)
• כדי לראות אירועים באמצעות מסוף Google Cloud :
  • כלי לצפייה באירועים ב-Cloud Console Monitoring (roles/monitoring.cloudConsoleIncidentViewer)
  • צפייה בחשבונות Stackdriver (roles/stackdriver.accounts.viewer)
• ניהול אירועים באמצעות מסוף Google Cloud :
  • עריכת אירועים במסוף Cloud Monitoring (roles/monitoring.cloudConsoleIncidentEditor)
  • צפייה בחשבונות Stackdriver (roles/stackdriver.accounts.viewer)

להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.

מידע נוסף על תפקידים ב-Cloud Monitoring זמין במאמר שליטה בגישה באמצעות ניהול זהויות וגישה.

צפייה באירועים

כדי לראות אירועים בפרויקט, משתמשים במסוף Google Cloud , ב-CLI של gcloud (Public Preview) או ב-Monitoring API (Public Preview).

gcloud alpha monitoring alerts describe ALERT_NAME

gcloud alpha monitoring alerts describe ALERT_NAME

gcloud alpha monitoring alerts describe ALERT_NAME

{
  "name": "projects/my-project/alerts/my-alert-id",
  "state": "OPEN",
  "open_time": "2025-06-11T09:53:46Z",
  "resource": {
    "type": "k8s_cluster",
    "labels": {
      "location": "us-central1",
      "cluster_name": "example_cluster",
      "project_id": "my-project"
    }
  },
  "log": {
    "extracted_labels": {
      "title": "my title"
    }
  },
  "policy": {
    "name": "projects/my-project/alertPolicies/POLICY_1",
    "displayName": "test-policy"
  },
  "summaryText": "[ALERT] test-policy for Kubernetes Cluster with {cluster_name=example_cluster, location=us-central1, project_id=my-project}"
}

gcloud alpha monitoring alerts list

gcloud alpha monitoring alerts list

gcloud alpha monitoring alerts list

{
  "alerts": [
    {
      "name": "projects/my-project/alerts/my-alert-id",
      "state": "OPEN",
      "open_time": "2025-06-11T09:53:46Z",
      "resource": {
        "type": "k8s_cluster",
        "labels": {
          "location": "us-central1",
          "cluster_name": "example_cluster",
          "project_id": "my-project"
        }
      },
      "log": {
        "extracted_labels": {
          "title": "my title"
        }
      },
      "policy": {
        "name": "projects/my-project/alertPolicies/POLICY_1",
        "displayName": "test-policy"
      },
      "summaryText": "[ALERT] test-policy for Kubernetes Cluster with {cluster_name=example_cluster, location=us-central1, project_id=my-project}"
    }
  ]
}

GET https://monitoring.googleapis.com/v3/projects/PROJECT_ID/alerts/ALERT_ID

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "x-goog-user-project: PROJECT_ID" \
     "https://monitoring.googleapis.com/v3/projects/PROJECT_ID/alerts/ALERT_ID"

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred"; "x-goog-user-project" = "PROJECT_ID" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://monitoring.googleapis.com/v3/projects/PROJECT_ID/alerts/ALERT_ID" | Select-Object -Expand Content

{
  "name": "projects/my-project/alerts/my-alert-id",
  "state": "OPEN",
  "open_time": "2025-06-11T09:53:46Z",
  "resource": {
    "type": "k8s_cluster",
    "labels": {
      "location": "us-central1",
      "cluster_name": "example_cluster",
      "project_id": "my-project"
    }
  },
  "log": {
    "extracted_labels": {
      "title": "my title"
    }
  },
  "policy": {
    "name": "projects/my-project/alertPolicies/POLICY_1",
    "displayName": "test-policy"
  },
  "summaryText": "[ALERT] test-policy for Kubernetes Cluster with {cluster_name=example_cluster, location=us-central1, project_id=my-project}"
}

GET https://monitoring.googleapis.com/v3/projects/PROJECT_ID/alerts

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "x-goog-user-project: PROJECT_ID" \
     "https://monitoring.googleapis.com/v3/projects/PROJECT_ID/alerts"

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred"; "x-goog-user-project" = "PROJECT_ID" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://monitoring.googleapis.com/v3/projects/PROJECT_ID/alerts" | Select-Object -Expand Content

{
  "alerts": [
    {
      "name": "projects/my-project/alerts/my-alert-id",
      "state": "OPEN",
      "open_time": "2025-06-11T09:53:46Z",
      "resource": {
        "type": "k8s_cluster",
        "labels": {
          "location": "us-central1",
          "cluster_name": "example_cluster",
          "project_id": "my-project"
        }
      },
      "log": {
        "extracted_labels": {
          "title": "my title"
        }
      },
      "policy": {
        "name": "projects/my-project/alertPolicies/POLICY_1",
        "displayName": "test-policy"
      },
      "summaryText": "[ALERT] test-policy for Kubernetes Cluster with {cluster_name=example_cluster, location=us-central1, project_id=my-project}"
    }
  ]
}

--data-urlencode "filter=(open_time>=\"`date -u -d "1 hour ago" +"%Y-%m-%dT%H:%M:%SZ"`\")"

--data-urlencode "filter=(open_time>=\"`date -u -d "1 DAY ago" +"%Y-%m-%dT%H:%M:%SZ"`\" AND state=open)"

--data-urlencode "filter=(open_time>=\"`date -u -d "2 DAY ago" +"%Y-%m-%dT%H:%M:%SZ"`\" AND open_time<=\"`date -u -d "1 DAY ago" +"%Y-%m-%dT%H:%M:%SZ"`\")"

--data-urlencode "filter=(policy.user_labels.app=\"my-gke-app\")"

$baseUrl = "https://monitoring.googleapis.com/v3/projects/my-project/alerts"
$filterValue = (Get-Date).AddHours(-1).ToString("yyyy-MM-ddTHH:mm:ssZ")
$filter = 'open_time >= "' + $filterValue + '"'
$encodedFilter = [System.Uri]::EscapeDataString($filter)
$url = $baseUrl + "?filter=" + $encodedFilter

חקירת תקרית

בדף פרטי האירוע מופיע מידע שיכול לעזור לכם לזהות את הגורם לאירוע.

עיון ברשומות ביומן

תוכלו לעיין בערכים ביומן כדי לזהות דפוסים ובעיות חוזרות שקשורות לחקירה שלכם. בחלונית Logs מוצגים רשומות ביומן שתואמות לשאילתה של מדיניות ההתראות שמבוססת על יומן.

• כדי להציג את רשומות היומן ב-Logs Explorer, לוחצים על View in Logs Explorer (הצגה ב-Logs Explorer) ואז בוחרים פרויקט להגדרת ההיקף.
• כדי להציג את חלונית היומנים ב-Metrics Explorer, לוחצים על query_stats ניתוח נתונים.

הצגת מידע נוסף

בקטע Labels מוצגות התוויות והערכים של המשאב במעקב שכלול ברשומה ביומן שגרמה לאירוע. המידע הזה יכול לעזור לכם לזהות את המשאב הספציפי שבמעקב שגרם לאירוע. מידע נוסף מופיע במאמר בנושא הוספת תוויות לאירועים.

בקטע Documentation מוצגת תבנית התיעוד של ההתראות שסיפקתם כשנוצרת מדיניות ההתראות. המידע הזה יכול לכלול תיאור של מה שמדיניות ההתראות עוקבת אחריו, וגם טיפים לצמצום הסיכון. מידע נוסף זמין במאמר בנושא הוספת הערות להתראות באמצעות תיעוד שהוגדר על ידי המשתמש.

אם לא הגדרתם תיעוד למדיניות ההתראות, בחלונית תיעוד תוצג ההודעה 'לא הוגדר תיעוד'.

עיון באירועים קשורים

כדי לעזור לכם לגלות בעיות בסיסיות באפליקציה, אתם יכולים לבדוק אירועים שקשורים לתנאים אחרים של מדיניות ההתראות.

• האירוע נוצר כשמתקיים תנאי של אותה מדיניות התראות.
• האירוע חולק תווית עם האירוע שמוצג בדף פרטי האירוע.

ניהול אירועים

אירועים יכולים להיות באחד מהמצבים הבאים:

• error פתוח: התנאי של מדיניות ההתראות מבוססת-היומן התקיים, והאירוע עדיין פתוח. אם אותו תנאי מתקיים שוב וכבר יש אירוע פתוח, לא ייפתח אירוע חדש.

• warning התקבל אישור: האירוע פתוח וסומן ידנית כאירוע שהתקבל לגביו אישור. בדרך כלל, הסטטוס הזה מציין שהתקרית נמצאת בחקירה.

• check_circle נסגר: סגרת את האירוע באופן ידני, או שהוא נסגר באופן אוטומטי אחרי שתקופת הסגירה האוטומטית הסתיימה.

אישור תקריות

מומלץ לסמן תקרית כמאושרת כשמתחילים לחקור את הסיבה לתקרית.

כדי לסמן אירוע כמאושר:

1. בטבלה אירועים בדף התראות, לוחצים על הצגת כל האירועים.

2. בדף אירועים, מוצאים את האירוע שרוצים לאשר, ואז מבצעים אחת מהפעולות הבאות:

   • לוחצים על more_vert אפשרויות נוספות ואז בוחרים באפשרות אישור.
   • פותחים את דף הפרטים של האירוע ולוחצים על אישור קבלת האירוע.

העברת מדיניות התראות למצב נודניק

כדי למנוע מ-Monitoring ליצור אירועים ולשלוח התראות במהלך תקופת זמן מסוימת, אפשר להשהות את מדיניות ההתראות הרלוונטית. כשמשעים מדיניות התראות, האירועים שקשורים למדיניות ההתראות נשארים פתוחים אבל לא גורמים לשליחת התראות נוספות. האירועים נסגרים על סמך משך הסגירה האוטומטית של מדיניות ההתראות.

כדי להשהות אירוע שמוצג:

1. בדף פרטי האירוע, לוחצים על השהיית מדיניות.

2. בוחרים את משך התזכורת החוזרת. אחרי שבוחרים את משך הדחייה, הדחייה מתחילה מיד.

אפשר גם להשהות מדיניות התראות מהדף אירועים. כדי לעשות זאת, מוצאים את האירוע שרוצים להשהות, לוחצים על more_vert אפשרויות נוספות ואז בוחרים באפשרות השהיה. במהלך הפסקות שירות, אפשר להשהות את מדיניות ההתראות כדי למנוע קבלת התראות נוספות במהלך תהליך פתרון הבעיות.

סגירת אירועים

אתם יכולים לאפשר ל-Monitoring לסגור את האירוע בשבילכם, או לסגור אותו בעצמכם.

הכלי 'מעקב' סוגר באופן אוטומטי אירוע כשמשך הזמן לסגירה אוטומטית של מדיניות ההתראות מסתיים. כברירת מחדל, משך הזמן עד לסגירה אוטומטית הוא 7 ימים. משך הזמן המינימלי לסגירה אוטומטית הוא 30 דקות.

משך הזמן לסגירה אוטומטית מציין את הזמן שצריך לעבור, בלי שהגורם לאירוע יחזור על עצמו, לפני שהאירוע ייסגר. לכן, אם תקרית פתוחה והגורם לה מתרחש שוב, היא יכולה להישאר פתוחה למשך זמן ארוך יותר מהזמן שמוגדר לסגירה אוטומטית.

כדי לסגור אירוע:

1. בטבלה אירועים בדף התראות, לוחצים על הצגת כל האירועים.

2. בדף אירועים, מחפשים את האירוע שרוצים לסגור ומבצעים אחת מהפעולות הבאות:

   • לוחצים על more_vert הצגת פרטים נוספים ואז בוחרים באפשרות סגירת האירוע.
   • פותחים את הדף פרטי האירוע של האירוע הרלוונטי ולוחצים על סגירת האירוע.

אם מופיעה ההודעה Unable to close incident, כדאי לנסות שוב בעוד כמה דקות. אי אפשר לסגור אירוע חדש באופן מיידי כי התנאים שגרמו לאירוע עדיין נחשבים פעילים על ידי מערכת ההתראות.

שמירת נתונים ומגבלות

מידע על מגבלות ועל תקופת השמירה של אירועים זמין במאמר מגבלות על התראות.

המאמרים הבאים

• כדי ליצור ולנהל מדיניות התראות באמצעות Monitoring API או משורת הפקודה, אפשר לעיין במאמר ניהול מדיניות התראות באמצעות API.