אירועים שקשורים למדיניות התראות מבוססת-SQL

אירוע הוא רשומה של מקרים שבהם התנאי של מדיניות ההתראות מתקיים. בדרך כלל, Cloud Monitoring פותח אירוע ושולח התראה כשמתקיים התנאי של מדיניות ההתראות. עם זאת, לא נוצרים אירועים בנסיבות הבאות:

• המדיניות מושהית או מושבתת.
• מספר כללי המדיניות בנושא התראות או האירועים חורג מהמגבלות הקיימות בנושא התראות.

לכל אירוע, Monitoring יוצר דף פרטי אירוע שמאפשר לכם לנהל את האירוע, וכולל מידע על האירוע שיכול לעזור לכם לפתור את הבעיה. לדוגמה, בדף פרטי האירוע מוצגות רשימות של סיכומי תוצאות של שאילתות SQL ואירועים קשורים.

במאמר הזה מוסבר איך אפשר למצוא את האירועים. בנוסף, מוסבר במאמר איך אפשר להשתמש בדף פרטי האירוע כדי לנהל אירועים במדיניות התראות מבוססת-SQL, שבודקת את התוצאות של שאילתת SQL שמופעלת על נתונים מקבוצות של רשומות ביומן.

התכונה הזו נתמכת רק בפרויקטים של Google Cloud . בהגדרות של מרכז האפליקציות, בוחרים את פרויקט המארח או את פרויקט הניהול של מרכז האפליקציות.

לפני שמתחילים

כדי לקבל את ההרשאות שדרושות לצפייה באירועים ולניהול שלהם, אתם צריכים לבקש מהאדמין להקצות לכם את תפקידי ה-IAM הבאים בפרויקט:

• אפשר להציג אירועים באמצעות Google Cloud CLI או Cloud Monitoring API: Monitoring Alert Viewer (roles/monitoring.alertViewer)
• כדי לראות אירועים באמצעות מסוף Google Cloud :
  • כלי לצפייה באירועים ב-Cloud Console Monitoring (roles/monitoring.cloudConsoleIncidentViewer)
  • צפייה בחשבונות Stackdriver (roles/stackdriver.accounts.viewer)
• ניהול אירועים באמצעות מסוף Google Cloud :
  • עריכת אירועים במסוף Cloud Monitoring (roles/monitoring.cloudConsoleIncidentEditor)
  • צפייה בחשבונות Stackdriver (roles/stackdriver.accounts.viewer)

להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.

מידע נוסף על תפקידים ב-Cloud Monitoring זמין במאמר שליטה בגישה באמצעות ניהול זהויות וגישה.

צפייה באירועים

כדי לראות אירועים בפרויקט, משתמשים במסוף Google Cloud , ב-CLI של gcloud (Public Preview) או ב-Monitoring API (Public Preview).

gcloud alpha monitoring alerts describe ALERT_NAME

gcloud alpha monitoring alerts describe ALERT_NAME

gcloud alpha monitoring alerts describe ALERT_NAME

{
  "name": "projects/my-project/alerts/my-alert-id",
  "state": "OPEN",
  "open_time": "2025-06-11T09:53:46Z",
  "resource": {
    "type": "sql_alert"
  },
  "policy": {
    "name": "projects/my-project/alertPolicies/POLICY_1",
    "displayName": "test-policy"
  },
  "summaryText": "The row count SQL Condition for \"test-policy\" is above the threshold of 1."
}

gcloud alpha monitoring alerts list

gcloud alpha monitoring alerts list

gcloud alpha monitoring alerts list

{
  "alerts": [
    {
      "name": "projects/my-project/alerts/my-alert-id",
      "state": "OPEN",
      "open_time": "2025-06-11T09:53:46Z",
      "resource": {
        "type": "sql_alert"
      },
      "policy": {
        "name": "projects/my-project/alertPolicies/POLICY_1",
        "displayName": "test-policy"
      },
      "summaryText": "The row count SQL Condition for \"test-policy\" is above the threshold of 1."
    }
  ]
}

GET https://monitoring.googleapis.com/v3/projects/PROJECT_ID/alerts/ALERT_ID

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "x-goog-user-project: PROJECT_ID" \
     "https://monitoring.googleapis.com/v3/projects/PROJECT_ID/alerts/ALERT_ID"

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred"; "x-goog-user-project" = "PROJECT_ID" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://monitoring.googleapis.com/v3/projects/PROJECT_ID/alerts/ALERT_ID" | Select-Object -Expand Content

{
  "name": "projects/my-project/alerts/my-alert-id",
  "state": "OPEN",
  "open_time": "2025-06-11T09:53:46Z",
  "resource": {
    "type": "sql_alert"
  },
  "policy": {
    "name": "projects/my-project/alertPolicies/POLICY_1",
    "displayName": "test-policy"
  },
  "summaryText": "The row count SQL Condition for \"test-policy\" is above the threshold of 1."
}

GET https://monitoring.googleapis.com/v3/projects/PROJECT_ID/alerts

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "x-goog-user-project: PROJECT_ID" \
     "https://monitoring.googleapis.com/v3/projects/PROJECT_ID/alerts"

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred"; "x-goog-user-project" = "PROJECT_ID" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://monitoring.googleapis.com/v3/projects/PROJECT_ID/alerts" | Select-Object -Expand Content

{
  "alerts": [
    {
      "name": "projects/my-project/alerts/my-alert-id",
      "state": "OPEN",
      "open_time": "2025-06-11T09:53:46Z",
      "resource": {
        "type": "sql_alert"
      },
      "policy": {
        "name": "projects/my-project/alertPolicies/POLICY_1",
        "displayName": "test-policy"
      },
      "summaryText": "The row count SQL Condition for \"test-policy\" is above the threshold of 1."
    }
  ]
}

--data-urlencode "filter=(open_time>=\"`date -u -d "1 hour ago" +"%Y-%m-%dT%H:%M:%SZ"`\")"

--data-urlencode "filter=(open_time>=\"`date -u -d "1 DAY ago" +"%Y-%m-%dT%H:%M:%SZ"`\" AND state=open)"

--data-urlencode "filter=(open_time>=\"`date -u -d "2 DAY ago" +"%Y-%m-%dT%H:%M:%SZ"`\" AND open_time<=\"`date -u -d "1 DAY ago" +"%Y-%m-%dT%H:%M:%SZ"`\")"

--data-urlencode "filter=(policy.user_labels.app=\"my-gke-app\")"

$baseUrl = "https://monitoring.googleapis.com/v3/projects/my-project/alerts"
$filterValue = (Get-Date).AddHours(-1).ToString("yyyy-MM-ddTHH:mm:ssZ")
$filter = 'open_time >= "' + $filterValue + '"'
$encodedFilter = [System.Uri]::EscapeDataString($filter)
$url = $baseUrl + "?filter=" + $encodedFilter

חקירת תקרית

בדף פרטי האירוע מופיע מידע שיכול לעזור לכם לזהות את הגורם לאירוע.

בדיקת תוצאות של שאילתות

בחלונית Total slot time consumed per day מוצג משך הזמן שבו משבצות BigQuery שהוזמנו הקדישו להרצת שאילתות SQL עבור מדיניות ההתראות ב-24 השעות האחרונות.

בחלונית SQL query results מוצגת רשימה של סיכומי תוצאות השאילתה מכל פעם שהכלי Log Analytics הפעיל את שאילתת ה-SQL מהתנאי של מדיניות ההתראות. כברירת מחדל, הרשימה מסוננת כך שיוצגו רק שאילתות שתואמות לתנאי של מדיניות ההתראות.

• כדי לראות את השאילתה ואת טבלת התוצאות של השאילתה מזמן ספציפי שבו Log Analytics הריץ את השאילתה, לוחצים על ערך מהעמודה Query run time (זמן הרצת השאילתה).
• כדי לעבור בין הצגת תוצאות של שאילתות שתואמות לתנאי מדיניות ההתראות לבין הצגת כל השאילתות שהופעלו על ידי Log Analytics ממדיניות ההתראות, לוחצים על הצגת שאילתות שתואמות לתנאי ההתראה בלבד.

הצגת מידע נוסף

בקטע Documentation מוצגת תבנית התיעוד של ההתראות שסיפקתם כשנוצרת מדיניות ההתראות. המידע הזה יכול לכלול תיאור של מה שמדיניות ההתראות עוקבת אחריו, וגם טיפים לצמצום הסיכון. מידע נוסף זמין במאמר בנושא הוספת הערות להתראות באמצעות תיעוד שהוגדר על ידי המשתמש.

אם לא הגדרתם תיעוד למדיניות ההתראות, בחלונית תיעוד תוצג ההודעה 'לא הוגדר תיעוד'.

עיון באירועים קשורים

כדי לעזור לכם לגלות בעיות בסיסיות באפליקציה, אתם יכולים לבדוק אירועים שקשורים לתנאים אחרים של מדיניות ההתראות.

ניהול אירועים

אירועים יכולים להיות באחד מהמצבים הבאים:

• error פתוח: התנאי של מדיניות ההתראות מבוססת ה-SQL התקיים, והאירוע עדיין פתוח. אם אותו תנאי מתקיים שוב וכבר יש אירוע פתוח, לא ייפתח אירוע חדש.

• warning התקבל אישור: האירוע פתוח וסומן ידנית כאירוע שהתקבל לגביו אישור. בדרך כלל, הסטטוס הזה מציין שהתקרית נמצאת בחקירה.

• check_circle נסגר: סגרת את האירוע באופן ידני, או שהוא נסגר באופן אוטומטי אחרי שתקופת הסגירה האוטומטית הסתיימה.

אישור תקריות

מומלץ לסמן תקרית כמאושרת כשמתחילים לחקור את הסיבה לתקרית.

כדי לסמן אירוע כמאושר:

1. בטבלה אירועים בדף התראות, לוחצים על הצגת כל האירועים.

2. בדף אירועים, מוצאים את האירוע שרוצים לאשר, ואז מבצעים אחת מהפעולות הבאות:

   • לוחצים על more_vert אפשרויות נוספות ואז בוחרים באפשרות אישור.
   • פותחים את דף הפרטים של האירוע ולוחצים על אישור קבלת האירוע.

העברת מדיניות התראות למצב נודניק

כדי למנוע מ-Monitoring ליצור אירועים ולשלוח התראות במהלך תקופת זמן מסוימת, אפשר להשהות את מדיניות ההתראות הרלוונטית. כשמשעים מדיניות התראות, האירועים שקשורים למדיניות ההתראות נשארים פתוחים אבל לא גורמים לשליחת התראות נוספות. האירועים נסגרים על סמך משך הסגירה האוטומטית של מדיניות ההתראות.

כדי להשהות אירוע שמוצג:

1. בדף פרטי האירוע, לוחצים על השהיית מדיניות.

2. בוחרים את משך התזכורת החוזרת. אחרי שבוחרים את משך הדחייה, הדחייה מתחילה מיד.

אפשר גם להשהות מדיניות התראות מהדף אירועים. כדי לעשות זאת, מוצאים את האירוע שרוצים להשהות, לוחצים על more_vert אפשרויות נוספות ואז בוחרים באפשרות השהיה. במהלך הפסקות שירות, אפשר להשהות את מדיניות ההתראות כדי למנוע קבלת התראות נוספות במהלך תהליך פתרון הבעיות.

סגירת אירועים

אתם יכולים לאפשר ל-Monitoring לסגור את האירוע בשבילכם, או לסגור אותו בעצמכם.

הכלי 'מעקב' סוגר באופן אוטומטי אירוע כשמשך הזמן לסגירה אוטומטית של מדיניות ההתראות מסתיים. כברירת מחדל, משך הזמן עד לסגירה אוטומטית הוא 7 ימים. משך הזמן המינימלי לסגירה אוטומטית הוא 30 דקות.

משך הזמן לסגירה אוטומטית מציין את הזמן שצריך לעבור, בלי שהגורם לאירוע יחזור על עצמו, לפני שהאירוע ייסגר. לכן, אם תקרית פתוחה והגורם לה מתרחש שוב, היא יכולה להישאר פתוחה למשך זמן ארוך יותר מהזמן שמוגדר לסגירה אוטומטית.

כדי לסגור אירוע:

1. בטבלה אירועים בדף התראות, לוחצים על הצגת כל האירועים.

2. בדף אירועים, מחפשים את האירוע שרוצים לסגור ומבצעים אחת מהפעולות הבאות:

   • לוחצים על more_vert הצגת פרטים נוספים ואז בוחרים באפשרות סגירת האירוע.
   • פותחים את הדף פרטי האירוע של האירוע הרלוונטי ולוחצים על סגירת האירוע.

אם מופיעה ההודעה Unable to close incident, כדאי לנסות שוב בעוד כמה דקות. אי אפשר לסגור אירוע חדש באופן מיידי כי התנאים שגרמו לאירוע עדיין נחשבים פעילים על ידי מערכת ההתראות.

שמירת נתונים ומגבלות

מידע על מגבלות ועל תקופת השמירה של אירועים זמין במאמר מגבלות על התראות.

המאמרים הבאים

• כדי ליצור ולנהל מדיניות התראות באמצעות Monitoring API או משורת הפקודה, אפשר לעיין במאמר ניהול מדיניות התראות באמצעות API.