Insiden untuk kebijakan pemberitahuan berbasis log

Insiden adalah catatan saat kondisi kebijakan pemberitahuan terpenuhi. Biasanya, Cloud Monitoring akan membuka insiden dan mengirimkan notifikasi saat log yang diterima cocok dengan kondisi kebijakan pemberitahuan Anda. Namun, insiden tidak dibuat dalam situasi berikut:

  • Kebijakan ditunda atau dinonaktifkan.
  • Jumlah kebijakan pemberitahuan atau insiden melebihi batas untuk pemberitahuan yang ada.
  • Entri log lain menyebabkan kondisi yang sama terpenuhi untuk insiden yang terbuka. Dalam hal ini, Monitoring hanya mengirim notifikasi lain untuk insiden yang sama.

Untuk setiap insiden, Monitoring membuat halaman Detail insiden yang memungkinkan Anda mengelola insiden, dan yang melaporkan informasi insiden yang dapat membantu Anda memecahkan masalah kegagalan. Misalnya, halaman Detail insiden menampilkan daftar entri log yang cocok dengan kueri kebijakan pemberitahuan berbasis log. Anda juga dapat menemukan link ke insiden terkait.

Dokumen ini menjelaskan cara Anda dapat menemukan insiden. Dokumen ini juga menjelaskan cara menggunakan halaman Detail insiden untuk mengelola insiden untuk kebijakan pemberitahuan berbasis log, yang mengevaluasi data entri log yang disimpan dalam log individual di Cloud Logging.

Fitur ini hanya didukung untuk Google Cloud project. Untuk konfigurasi App Hub, pilih project host atau project pengelolaan App Hub.

Sebelum memulai

Untuk mendapatkan izin yang Anda perlukan guna melihat dan mengelola insiden, minta administrator untuk memberi Anda peran IAM berikut pada project Anda:

Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Untuk mengetahui informasi selengkapnya tentang peran Cloud Monitoring, lihat Mengontrol akses dengan Identity and Access Management.

Melihat insiden

Untuk melihat insiden di project Anda, gunakan konsol Google Cloud , gcloud CLI (Pratinjau Publik), atau Monitoring API (Pratinjau Publik).

Konsol Google Cloud

Untuk mencantumkan insiden di project Google Cloud Anda, lakukan langkah-langkah berikut:

  1. Di konsol Google Cloud , buka halaman  Pemberitahuan:

    Buka Pemberitahuan

    Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Monitoring.

  2. Di toolbar konsol Google Cloud , pilih project Google Cloud Anda. Untuk konfigurasi App Hub, pilih project host atau project pengelolaan App Hub.

    Halaman Alerting menampilkan informasi tentang kebijakan pemberitahuan, penundaan, dan insiden Anda:

    • Panel Ringkasan mencantumkan jumlah insiden terbuka.
    • Tabel Insiden menampilkan insiden terbuka terbaru. Untuk mencantumkan insiden terbaru dalam tabel, termasuk yang sudah ditutup, klik Tampilkan insiden tertutup.

  3. Untuk melihat detail insiden tertentu, pilih insiden dalam daftar.

    Halaman Detail insiden akan terbuka. Untuk mengetahui informasi selengkapnya tentang halaman Detail insiden, lihat bagian Menyelidiki insiden dalam dokumen ini.

Menemukan insiden lama

Tabel Incidents di halaman Alerting menampilkan insiden terbuka terbaru. Untuk melihat insiden lama, lakukan salah satu hal berikut:

  • Untuk melihat entri di tabel Insiden, klik  Lebih Baru atau  Lebih Lama.

  • Untuk membuka halaman yang memungkinkan Anda mencantumkan dan memfilter insiden, klik Lihat semua insiden. Halaman Incidents akan terbuka. Dari halaman tersebut, lakukan hal berikut:

    • Menampilkan semua insiden, termasuk insiden tertutup. Untuk menampilkan semua insiden, klik Tampilkan insiden tertutup.
    • Memfilter insiden. Untuk mengetahui informasi tentang cara menambahkan filter, lihat Memfilter insiden.
    • Mengonfirmasi atau menutup insiden, atau menunda kebijakan pemberitahuannya. Untuk mengakses opsi ini, klik  Opsi lainnya di baris insiden, lalu pilih salah satu opsi dari menu. Untuk mengetahui informasi selengkapnya, lihat Mengelola insiden.

Filter insiden

Untuk membatasi insiden yang ditampilkan tabel, tambahkan filter. Jika Anda menambahkan beberapa filter, tabel hanya akan menampilkan insiden yang memenuhi semua filter.

Untuk memfilter tabel insiden, lakukan hal berikut:

  1. Di halaman Insiden, klik  Filter tabel, lalu pilih properti filter. Properti filter mencakup:

    • Status insiden
    • Nama kebijakan pemberitahuan
    • Saat insiden dibuka atau ditutup

  2. Pilih nilai dari menu sekunder atau masukkan nilai di kolom filter.

    Tabel Insiden kemudian mencantumkan filter.

gcloud

Anda dapat menggunakan gcloud untuk mendapatkan insiden dan mencantumkan insiden.

Mendapatkan insiden

Sebelum menggunakan salah satu data perintah di bawah, lakukan penggantian berikut:

  • ALERT_NAME: Nama resource pemberitahuan. Contoh, projects/my-project/alerts/my-alert-id.

Jalankan perintah gcloud alpha monitoring alerts describe:

Linux, macOS, atau Cloud Shell

gcloud alpha monitoring alerts describe ALERT_NAME

Windows (PowerShell)

gcloud alpha monitoring alerts describe ALERT_NAME

Windows (cmd.exe)

gcloud alpha monitoring alerts describe ALERT_NAME
 Perintah ini akan menampilkan respons dengan detail pemberitahuan seperti status pemberitahuan, label terlampir, dan kebijakan pemberitahuan sumber. Perhatikan bahwa label dalam respons dapat berubah saat fitur ini dalam pratinjau. Responsnya akan terlihat seperti berikut: 
{
  "name": "projects/my-project/alerts/my-alert-id",
  "state": "OPEN",
  "open_time": "2025-06-11T09:53:46Z",
  "resource": {
    "type": "k8s_cluster",
    "labels": {
      "location": "us-central1",
      "cluster_name": "example_cluster",
      "project_id": "my-project"
    }
  },
  "log": {
    "extracted_labels": {
      "title": "my title"
    }
  },
  "policy": {
    "name": "projects/my-project/alertPolicies/POLICY_1",
    "displayName": "test-policy"
  },
  "summaryText": "[ALERT] test-policy for Kubernetes Cluster with {cluster_name=example_cluster, location=us-central1, project_id=my-project}"
}

Mencantumkan insiden

Anda dapat mencantumkan insiden di project dan memfilter hasilnya menggunakan gcloud CLI.

Sebelum menggunakan salah satu data perintah di bawah, lakukan penggantian berikut:

  • PROJECT_ID: ID project.

Jalankan perintah gcloud alpha monitoring alerts list:

Linux, macOS, atau Cloud Shell

gcloud alpha monitoring alerts list

Windows (PowerShell)

gcloud alpha monitoring alerts list

Windows (cmd.exe)

gcloud alpha monitoring alerts list
 Perintah ini akan menampilkan respons dengan detail pemberitahuan seperti status pemberitahuan, label terlampir, dan kebijakan pemberitahuan sumber. Perhatikan bahwa label dalam respons dapat berubah saat fitur ini dalam pratinjau. Responsnya akan terlihat seperti berikut: 
{
  "alerts": [
    {
      "name": "projects/my-project/alerts/my-alert-id",
      "state": "OPEN",
      "open_time": "2025-06-11T09:53:46Z",
      "resource": {
        "type": "k8s_cluster",
        "labels": {
          "location": "us-central1",
          "cluster_name": "example_cluster",
          "project_id": "my-project"
        }
      },
      "log": {
        "extracted_labels": {
          "title": "my title"
        }
      },
      "policy": {
        "name": "projects/my-project/alertPolicies/POLICY_1",
        "displayName": "test-policy"
      },
      "summaryText": "[ALERT] test-policy for Kubernetes Cluster with {cluster_name=example_cluster, location=us-central1, project_id=my-project}"
    }
  ]
}
Anda juga dapat menggunakan flag opsional berikut untuk memfilter, mengurutkan, atau mengubah output:

  • --filter: Berikan ekspresi filter untuk memfilter pemberitahuan menurut waktu atau menurut label. Misalnya, filter menurut waktu dengan --filter='close_time>="2025-09-10T00:00:00Z"', atau filter menurut label dengan --filter='resource.labels.key="value"'.

  • --sort-by: Daftar kolom yang dipisahkan koma untuk mengurutkan output. Contoh, --sort-by=open_time.

  • --uri: Perintah menampilkan daftar URI resource, bukan output default.

  • --limit: Setel tanda ini ke 2 atau lebih besar untuk membatasi jumlah pemberitahuan yang ditampilkan. Jangan gunakan flag ini bersama dengan flag --filter.

Monitoring API

Anda dapat menggunakan Monitoring API untuk mendapatkan insiden dan mencantumkan insiden.

Mendapatkan insiden

Untuk mendapatkan detail tentang satu insiden dengan Monitoring API, gunakan metode alerts.get.

Sebelum menggunakan salah satu data permintaan, lakukan penggantian berikut:

  • PROJECT_ID: ID project.
  • ALERT_ID: ID pemberitahuan.

Metode HTTP dan URL: 

GET https://monitoring.googleapis.com/v3/projects/PROJECT_ID/alerts/ALERT_ID

Untuk mengirim permintaan Anda, perluas salah satu opsi berikut:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred"; "x-goog-user-project" = "PROJECT_ID" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://monitoring.googleapis.com/v3/projects/PROJECT_ID/alerts/ALERT_ID" | Select-Object -Expand Content
Perhatikan bahwa label dalam respons dapat berubah saat fitur ini dalam pratinjau. Responsnya akan terlihat seperti berikut: 
{
  "name": "projects/my-project/alerts/my-alert-id",
  "state": "OPEN",
  "open_time": "2025-06-11T09:53:46Z",
  "resource": {
    "type": "k8s_cluster",
    "labels": {
      "location": "us-central1",
      "cluster_name": "example_cluster",
      "project_id": "my-project"
    }
  },
  "log": {
    "extracted_labels": {
      "title": "my title"
    }
  },
  "policy": {
    "name": "projects/my-project/alertPolicies/POLICY_1",
    "displayName": "test-policy"
  },
  "summaryText": "[ALERT] test-policy for Kubernetes Cluster with {cluster_name=example_cluster, location=us-central1, project_id=my-project}"
}

Mencantumkan insiden

Untuk mencantumkan insiden dalam project Anda dan memfilter hasilnya dengan Monitoring API, gunakan metode alerts.list.

Sebelum menggunakan salah satu data permintaan, lakukan penggantian berikut:

  • PROJECT_ID: ID project.

Metode HTTP dan URL: 

GET https://monitoring.googleapis.com/v3/projects/PROJECT_ID/alerts

Untuk mengirim permintaan Anda, perluas salah satu opsi berikut:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred"; "x-goog-user-project" = "PROJECT_ID" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://monitoring.googleapis.com/v3/projects/PROJECT_ID/alerts" | Select-Object -Expand Content
Perhatikan bahwa label dalam respons dapat berubah saat fitur ini dalam pratinjau. Responsnya akan terlihat seperti berikut: 
{
  "alerts": [
    {
      "name": "projects/my-project/alerts/my-alert-id",
      "state": "OPEN",
      "open_time": "2025-06-11T09:53:46Z",
      "resource": {
        "type": "k8s_cluster",
        "labels": {
          "location": "us-central1",
          "cluster_name": "example_cluster",
          "project_id": "my-project"
        }
      },
      "log": {
        "extracted_labels": {
          "title": "my title"
        }
      },
      "policy": {
        "name": "projects/my-project/alertPolicies/POLICY_1",
        "displayName": "test-policy"
      },
      "summaryText": "[ALERT] test-policy for Kubernetes Cluster with {cluster_name=example_cluster, location=us-central1, project_id=my-project}"
    }
  ]
}
Pengguna Curl dapat menambahkan tanda --data-urlencode yang diikuti dengan ekspresi filter untuk memfilter pemberitahuan menurut waktu atau label. Lihat contoh berikut:

Mencantumkan pemberitahuan yang dibuka dalam satu jam terakhir:

--data-urlencode "filter=(open_time>=\"`date -u -d "1 hour ago" +"%Y-%m-%dT%H:%M:%SZ"`\")"

Mencantumkan & memfilter pemberitahuan yang terbuka dari hari terakhir:

--data-urlencode "filter=(open_time>=\"`date -u -d "1 DAY ago" +"%Y-%m-%dT%H:%M:%SZ"`\" AND state=open)"

Mencantumkan & memfilter pemberitahuan yang dibuka dalam dua periode:

--data-urlencode "filter=(open_time>=\"`date -u -d "2 DAY ago" +"%Y-%m-%dT%H:%M:%SZ"`\" AND open_time<=\"`date -u -d "1 DAY ago" +"%Y-%m-%dT%H:%M:%SZ"`\")"

Mencantumkan & memfilter notifikasi menurut label pengguna. Dalam contoh ini, filter menurut label pengguna dengan nama app dan nilai my-gke-app:

--data-urlencode "filter=(policy.user_labels.app=\"my-gke-app\")"
Pengguna Powershell dapat menggunakan contoh berikut untuk menambahkan filter berbasis waktu ke permintaan URL Anda: 
$baseUrl = "https://monitoring.googleapis.com/v3/projects/my-project/alerts"
$filterValue = (Get-Date).AddHours(-1).ToString("yyyy-MM-ddTHH:mm:ssZ")
$filter = 'open_time >= "' + $filterValue + '"'
$encodedFilter = [System.Uri]::EscapeDataString($filter)
$url = $baseUrl + "?filter=" + $encodedFilter

Menyelidiki insiden

Halaman Detail insiden berisi informasi yang dapat membantu Anda mengidentifikasi penyebab insiden.

Menjelajahi entri log

Jelajahi entri log untuk menemukan pola dan masalah berulang yang terkait dengan penyelidikan Anda. Panel Logs menampilkan entri log yang cocok dengan kueri kebijakan pemberitahuan berbasis log Anda.

  • Untuk melihat entri log di Logs Explorer, klik View in Logs Explorer, lalu pilih project cakupan.
  • Untuk melihat Panel Log di Metrics Explorer, klik Jelajahi Data.

Melihat informasi tambahan

Bagian Label menampilkan label dan nilai untuk resource yang dipantau yang disertakan dalam entri log yang menyebabkan insiden. Informasi ini dapat membantu Anda mengidentifikasi resource yang dipantau secara khusus yang menyebabkan insiden. Untuk mengetahui informasi selengkapnya, lihat Anotasi insiden dengan label.

Bagian Dokumentasi menampilkan template dokumentasi untuk notifikasi yang Anda berikan saat membuat kebijakan pemberitahuan. Informasi ini dapat mencakup deskripsi tentang apa yang dipantau oleh kebijakan pemberitahuan, serta tips untuk mitigasi. Untuk mengetahui informasi selengkapnya, lihat Memberikan anotasi pada notifikasi dengan dokumentasi yang ditentukan pengguna.

Jika Anda tidak mengonfigurasi dokumentasi untuk kebijakan pemberitahuan, panel Dokumentasi akan menampilkan "Tidak ada dokumentasi yang dikonfigurasi".

Untuk membantu Anda menemukan masalah mendasar di seluruh aplikasi, Anda dapat menjelajahi insiden yang terkait dengan kondisi kebijakan pemberitahuan lainnya.

Bagian Insiden terkait menampilkan daftar insiden yang cocok dengan salah satu hal berikut:

  • Insiden dibuat saat kondisi kebijakan pemberitahuan yang sama terpenuhi.
  • Insiden memiliki label yang sama dengan insiden yang ditampilkan di halaman Detail insiden.

Mengelola Insiden

Insiden berada dalam salah satu status berikut:

  •  Terbuka: Kondisi kebijakan pemberitahuan berbasis log terpenuhi, dan insiden masih terbuka. Jika kondisi yang sama terpenuhi lagi dan sudah ada insiden yang terbuka, maka insiden baru tidak akan dibuka.

  •  Dikonfirmasi: Insiden terbuka dan telah ditandai secara manual sebagai dikonfirmasi. Biasanya, status ini menunjukkan bahwa insiden sedang diselidiki.

  •  Ditutup: Anda telah menutup insiden secara manual, atau insiden ditutup secara otomatis setelah periode penutupan otomatis berakhir.

Mengonfirmasi insiden

Sebaiknya Anda menandai insiden sebagai sudah dikonfirmasi saat Anda mulai menyelidiki penyebab insiden.

Untuk menandai insiden sebagai sudah dikonfirmasi, lakukan hal berikut:

  1. Di tabel Incidents pada halaman Alerting, klik See all incidents.

  2. Di halaman Insiden, temukan insiden yang ingin Anda konfirmasi, lalu lakukan salah satu tindakan berikut:

    • Klik  Opsi lainnya, lalu pilih Setuju.
    • Buka halaman detail insiden, lalu klik Konfirmasi insiden.

Menunda kebijakan pemberitahuan

Untuk mencegah Monitoring membuat insiden dan mengirimkan notifikasi selama jangka waktu tertentu, tunda kebijakan pemberitahuan terkait. Saat Anda menunda kebijakan pemberitahuan, insiden yang terkait dengan kebijakan pemberitahuan tetap terbuka, tetapi tidak menyebabkan notifikasi lebih lanjut. Insiden ditutup berdasarkan durasi penutupan otomatis kebijakan pemberitahuan.

Untuk membuat penundaan insiden yang sedang Anda lihat, lakukan hal berikut:

  1. Di halaman Detail insiden, klik Tunda Kebijakan.

  2. Pilih durasi penundaan. Setelah Anda memilih durasi penundaan, penundaan akan segera dimulai.

Anda juga dapat menunda kebijakan pemberitahuan dari halaman Insiden dengan menemukan insiden yang ingin Anda tunda, mengklik  Opsi lainnya, lalu memilih Tunda. Anda dapat menunda kebijakan pemberitahuan selama gangguan untuk mencegah notifikasi lebih lanjut selama proses pemecahan masalah.

Menutup insiden

Anda dapat mengizinkan Monitoring menutup insiden untuk Anda, atau Anda dapat menutup insiden.

Monitoring akan otomatis menutup insiden saat durasi penutupan otomatis untuk kebijakan pemberitahuan berakhir. Secara default, durasi tutup otomatis adalah 7 hari. Durasi tutup otomatis minimum adalah 30 menit.

Durasi penutupan otomatis menentukan waktu yang harus berlalu, tanpa terulangnya penyebab insiden, sebelum insiden ditutup. Oleh karena itu, saat insiden dibuka dan penyebabnya terjadi lagi, insiden dapat tetap terbuka lebih lama daripada durasi penutupan otomatis.

Untuk menutup insiden, lakukan langkah-langkah berikut:

  1. Di tabel Insiden pada halaman Pemberitahuan, klik Lihat semua insiden.

  2. Di halaman Insiden, temukan insiden yang ingin Anda tutup, lalu lakukan salah satu hal berikut:

    • Klik  Lihat lainnya, lalu pilih Tutup insiden
    • Buka halaman Detail insiden untuk insiden tersebut, lalu klik Tutup insiden.

Jika Anda melihat pesan Unable to close incident, coba lagi dalam beberapa menit. Anda tidak dapat segera menutup insiden baru karena kondisi yang menyebabkan insiden masih dianggap aktif oleh sistem pemberitahuan.

Retensi dan batas data

Untuk mengetahui informasi tentang batas dan periode retensi insiden, lihat Batas untuk pemberitahuan.

Langkah berikutnya