Logbasierte Warnungen konfigurieren

Auf dieser Seite wird beschrieben, wie Sie eine logbasierte Benachrichtigung für den Backup and DR Service mit dem Log-Explorer in der Google Cloud Console konfigurieren.

Die Benutzeroberfläche von Log-Explorer zum Erstellen und Bearbeiten von logbasierten Benachrichtigungen führt Sie durch die folgenden Schritte:

• Geben Sie einen Namen und eine Beschreibung für die Benachrichtigung ein.
• Wählen Sie die Logs aus, für die Sie eine Benachrichtigung erhalten möchten.
• Legen Sie die Zeit zwischen Benachrichtigungen fest.
• Legen Sie die Zeit für das automatische Schließen von Vorfällen fest.

• Geben Sie an, wer benachrichtigt werden soll.

  Weitere Informationen zum Log-Explorer finden Sie unter Logs ansehen und analysieren.

Berechtigungen und Rollen

Zum Erstellen und Verwalten von logbasierten Benachrichtigungen im Log-Explorer muss Ihre IAM-Rolle (Identity and Access Management) die in Berechtigungen für logbasierte Benachrichtigungen beschriebenen Berechtigungen enthalten.

Logbasierte Benachrichtigung erstellen

Damit Sie über eine Benachrichtigung informiert werden, benötigen Sie einen Benachrichtigungskanal. Sie können den Benachrichtigungskanal vor oder während der Erstellung einer Benachrichtigung erstellen.

So erstellen Sie eine logbasierte Benachrichtigung:

1. Wählen Sie in der Google Cloud Console Logging und dann Log-Explorer aus.

2. Verwenden Sie den Bereich Abfrage, um das Ereignis zu definieren, über das Sie benachrichtigt werden möchten. Sie können die im Bereich „Abfrage“ angezeigten Beispielabfragen verwenden, um Benachrichtigungen zu konfigurieren.

   Im Folgenden finden Sie die Beispielabfrage, mit der Sie über ein Ereignis mit einer bestimmten Ereignis-ID benachrichtigt werden.

   logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events"
   jsonPayload.eventId=10046
   

3. Klicken Sie in der Kopfzeile des Bereichs Abfrageergebnisse auf Benachrichtigung erstellen. Wenn das Fenster zu schmal ist, wird die Option Benachrichtigung erstellen stattdessen im Menü Aktionen angezeigt.

4. Geben Sie im Bereich Benachrichtigungsdetails einen Namen und eine Beschreibung für die Benachrichtigung ein:

   1. Geben Sie im Feld Name der Benachrichtigungsrichtlinie einen Namen für die Benachrichtigung ein. Dieser Name wird in der Benachrichtigungsüberschrift angezeigt.
   2. Geben Sie im Feld Dokumentation die Beschreibung für die Benachrichtigung ein. Informationen zum Formatieren und Anpassen des Inhalts dieses Felds finden Sie unter Markdown und Variablen in Dokumentationsvorlagen verwenden. Geben Sie die URL der Verwaltungskonsole im Dokumentationsfeld an. Sie können auch den Workaround hinzufügen, um das Ereignis zu beheben.

5. Klicken Sie auf Weiter.

6. Führen Sie im Bereich Logs auswählen, die in die Benachrichtigung aufgenommen werden sollen die folgenden Schritte aus:

   1. Prüfen Sie die Abfrage und die Ergebnisse. Klicken Sie dazu auf Logvorschau ansehen. Bei Bedarf können Sie die Abfrage in diesem Bereich bearbeiten.

   2. Sie können Labels hinzufügen, um Benachrichtigungen anzupassen und informativer zu gestalten. Klicken Sie auf Label hinzufügen und gehen Sie so vor:

      1. Geben Sie einen Anzeigenamen für das Label ein.
      2. Wählen Sie Logfeldname aus der Liste aus. Diese Felder werden basierend auf dem ausgewählten Abfrageergebnis angezeigt.
      3. Geben Sie Regulärer Ausdruck ein, um einen Wert aus dem Feld zu extrahieren, das genau eine Gruppe für reguläre Ausdrücke enthalten muss.

7. Klicken Sie auf Weiter.

8. Wählen Sie die Mindestdauer zwischen Benachrichtigungen aus. Mit diesem Wert können Sie die Anzahl der Benachrichtigungen dieser Art steuern, wenn sie mehrmals ausgelöst wird. Sie können beispielsweise 5 Min. aus den Optionen auswählen, um die Benachrichtigungen auf alle fünf Minuten zu beschränken. Sie können die Dauer bis zur automatischen Schließung von Vorfällen anpassen, indem Sie gegebenenfalls eine Option im Menü auswählen.

9. Klicken Sie auf Weiter.

10. Wählen Sie einen oder mehrere Benachrichtigungskanäle für Ihre Benachrichtigung aus, z. B. einen E-Mail-Benachrichtigungskanal. Wenn Sie bereits einen E-Mail-Benachrichtigungskanal konfiguriert haben, können Sie ihn aus der Liste auswählen. Wenn nicht, klicken Sie auf Benachrichtigungskanäle verwalten und fügen Sie einen E-Mail-Kanal hinzu. Informationen zum Erstellen von Benachrichtigungskanälen finden Sie unter Benachrichtigungskanäle erstellen und verwalten.

11. Klicken Sie auf Speichern.

    Es empfiehlt sich, Benachrichtigungen für wichtige Ereignis-IDs zu konfigurieren.

Logbasierte Benachrichtigung testen

Zum Testen der von Ihnen erstellten logbasierten Benachrichtigung können Sie manuell einen Logeintrag schreiben, der mit der Abfrage übereinstimmt. So schreiben Sie den Logeintrag:

1. Rufen Sie die Referenzseite logEntries.write auf oder klicken Sie auf die folgende Schaltfläche:

   Zu „logEntries.write“

2. Konfigurieren Sie den folgenden Logeintrag, indem Sie die Variable PROJECT_ID in Ihre Projekt-ID ändern. Wenn Ihre Benachrichtigungsrichtlinie bestimmte Ereignis-IDs ein- oder ausschließt, müssen Sie auch die Ereignis-ID ändern:

     "entries": [
     {
       "jsonPayload": {
         "eventId": 10046,
         "errorMessage": "this is a manually generated error message created for testing"
       },
       "resource": {
         "type": "backupdr.googleapis.com/BackupRecoveryAppliance",
       },
       "severity": "ERROR",
       "logName": "projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events",
     }
     ]
   

3. Kopieren Sie den zuvor konfigurierten Logeintrag.

4. Führen Sie im Bereich API testen die folgenden Schritte aus:

   1. Ersetzen Sie den Inhalt des Felds Anfragetext im APIs Explorer durch den Logeintrag, den Sie im vorherigen Schritt kopiert haben.
   2. Klicken Sie auf Ausführen. Folgen Sie dem Authentifizierungsablauf, wenn Sie dazu aufgefordert werden.

   Wenn der Aufruf „logEntries.write“ erfolgreich ist, erhalten Sie den HTTP-Antwortcode 200 und einen leeren Antworttext: {}. Weitere Informationen zum APIs Explorer finden Sie unter APIs Explorer verwenden. Der APIs Explorer funktioniert genauso wie die Cloud Logging API.

   Der Logeintrag stimmt mit dem für die Benachrichtigung angegebenen Filter auf folgende Weise überein:

   • Der Wert „logName“ gibt die Ereignisanmeldung für die Sicherungs-/Wiederherstellungs-Appliance für Ihr Cloud-Projekt an.
   • Der Schweregradwert für diesen Logeintrag ist „ERROR“.
   • Die jsonPayload enthält ein Ereignis vom Typ „10046 pool full“.

   Nach dem Schreiben des Logeintrags tritt die folgende Sequenz auf:

   1. Der neue Logeintrag wird im Log-Explorer angezeigt und löst die Benachrichtigung aus.
   2. Ein Vorfall wird in Cloud Monitoring geöffnet.
   3. Sie erhalten dann eine Benachrichtigung für den Vorfall. Wenn Sie einen E-Mail-Benachrichtigungskanal konfiguriert haben, wird die Benachrichtigung angezeigt.

Sie können in der E-Mail auf Vorfall ansehen klicken, um den Vorfall in Cloud Monitoring aufzurufen. Weitere Informationen zu Vorfällen, einschließlich Informationen zum Bestätigen und Schließen von Vorfällen, finden Sie unter Vorfälle für logbasierte Benachrichtigungen verwalten.

Mehrere Benachrichtigungsrichtlinien erstellen

Sie können Benachrichtigungsrichtlinien basierend auf der Priorität und Dringlichkeit von Ereignissen erstellen. Aus Sicht der Benachrichtigungen lassen sich Ereignisse grob in die folgenden Kategorien einteilen:

1. Ereignisse, die dringend besucht werden müssen und daher häufigere Benachrichtigungen erfordern. Die Ereignis-ID 43901 (fehlgeschlagener Snapshot-Job) muss beispielsweise alle 30 Minuten gemeldet werden. Verwenden Sie die folgende Abfrage, um die Benachrichtigung zu erstellen.

       Policyname = 'Snapshot job has failed'
       Notification rate limit = 30 min
       logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events" AND jsonPayload.eventId=43901
   

2. Weniger dringende Ereignisse, für die weniger häufige Benachrichtigungen erforderlich sind. Die Ereignis-ID 10085 (Verstöße gegen den Sicherungsplan) muss beispielsweise nur einmal pro Tag gemeldet werden. Verwenden Sie die folgende Abfrage, um die Benachrichtigung zu erstellen.

       Policyname = 'Backup Plan Violation has occurred'
       Notification rate limit = 1 day
       logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events" AND jsonPayload.eventId=10085
   

3. Ereignisse, die keine Auswirkungen haben und ignoriert werden können. Die Ereignis-IDs 10229 (Fehler aufgrund von überschrittenem Speicherplatz) und 42356 (Dateiänderungen wurden erkannt) können beispielsweise ignoriert werden, da es sich um Falschmeldungen handelt. Verwenden Sie die folgende Abfrage, um die Benachrichtigung zu erstellen.

       Policyname = 'Backup/DR event has occurred'
       Notification rate limit = 6 hr
       logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events" AND NOT jsonPayload.eventId=(10085 OR 10229 OR 42356 OR 43901)