En esta página, se explica cómo configurar una alerta basada en registros para el servicio de Backup and DR con el Explorador de registros en la Google Cloud consola.
La interfaz del Explorador de registros para crear y editar alertas basadas en registros te guía a través de los siguientes pasos:
- Proporciona un nombre y una descripción para la alerta.
- Elige los registros para los que quieres recibir notificaciones.
- Establece el tiempo entre notificaciones.
- Establece la hora de cierre automático de los incidentes.
Especifica a quién notificar.
Puedes obtener más información sobre el Explorador de registros en Visualiza y analiza registros.
Permisos y roles
Para crear y administrar alertas basadas en registros en el Explorador de registros, tu rol de Identity and Access Management (IAM) debe incluir el conjunto de permisos que se describen en Permisos para alertas basadas en registros.
Crear una alerta basada en registros
Para notificar una alerta, debes tener un canal de notificaciones. Puedes crear el canal de notificaciones antes de crear una alerta o mientras creas una.
Para crear una alerta basada en registros, sigue estos pasos:
- En la consola de Google Cloud , selecciona Logging y, luego, Explorador de registros.
Usa el panel Consulta para definir el evento sobre el que deseas recibir notificaciones. Puedes usar los ejemplos de consultas que se muestran en consultas de ejemplo en el panel de consultas para configurar alertas.
A continuación, se muestra la consulta de ejemplo para recibir notificaciones sobre un evento con un ID de evento específico.
logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events" jsonPayload.eventId=10046En el encabezado del panel Resultados de la consulta, haz clic en Crear alerta. Si la ventana es demasiado estrecha, la opción Crear alerta aparecerá en el menú Acciones.
En el panel Detalles de la alerta, asígnale un nombre y una descripción a la alerta:
- Ingresa un nombre para la alerta en el campo Nombre de la política de alertas. Este nombre se muestra en el encabezado de la notificación.
- En el campo Documentación, ingresa la descripción de la alerta. Para obtener información sobre cómo puedes dar formato y mejorar el contenido de este campo, consulta Usar Markdown y variables en las plantillas de documentación. Incluye la URL de la consola de administración en el campo de documentación. También puedes agregar la solución alternativa para resolver el evento.
Haz clic en Siguiente.
En el panel Elige registros para incluir en el alerta, haz lo siguiente:
- Haz clic en Obtener vista previa de los registros para verificar la consulta y los resultados. Si es necesario, también puedes editar la búsqueda en este panel.
Puedes agregar etiquetas para personalizar las notificaciones y hacerlas más informativas. Haz clic en Agregar una etiqueta y haz lo siguiente:
- Ingresa un nombre visible para la etiqueta.
- Selecciona Nombre del campo de registro en la lista. Estos campos se muestran según el resultado de la búsqueda seleccionado.
- Ingresa Expresión regular para extraer un valor del campo que debe contener exactamente un grupo de expresión regular.
Haz clic en Siguiente.
Selecciona el tiempo mínimo entre notificaciones. Este valor te permite controlar la cantidad de notificaciones que recibes de esta alerta si se activa varias veces. Por ejemplo, puedes seleccionar 5 min en las opciones para limitar las notificaciones a cada cinco minutos. Si corresponde, puedes ajustar la duración del cierre automático de incidentes seleccionando una opción en el menú.
Haz clic en Siguiente.
Selecciona uno o más canales de notificaciones para tu alerta, por ejemplo, un canal de notificaciones por correo electrónico. Si ya tienes configurado un canal de notificaciones por correo electrónico, puedes seleccionarlo de la lista. Si no es así, haz clic en Administrar canales de notificaciones y agrega un canal de correo electrónico. Para obtener información sobre cómo crear canales de notificaciones, consulta Cómo crear y administrar canales de notificaciones.
Haz clic en Guardar.
Es una buena práctica configurar alertas para los IDs de eventos importantes.
Prueba la alerta basada en registros
Para probar la alerta basada en registros que creaste, puedes escribir manualmente una entrada de registro que coincida con la consulta. Para escribir la entrada de registro, sigue estos pasos:
Ve a la página de referencia de
logEntries.writeo haz clic en el siguiente botón:Configura la siguiente entrada de registro. Para ello, cambia la variable PROJECT_ID por el ID de tu proyecto. Si tu política de alertas incluye o excluye IDs de eventos específicos, también debes modificar el ID del evento:
"entries": [ { "jsonPayload": { "eventId": 10046, "errorMessage": "this is a manually generated error message created for testing" }, "resource": { "type": "backupdr.googleapis.com/BackupRecoveryAppliance", }, "severity": "ERROR", "logName": "projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events", } ]Copia la entrada de registro que configuraste anteriormente.
En el panel Probar esta API, sigue estos pasos:
- Reemplaza el contenido del campo Cuerpo de la solicitud en el Explorador de APIs con la entrada de registro que copiaste en el paso anterior.
- Haz clic en Ejecutar. Si se te solicita, sigue el flujo de autenticación.
Si la llamada a logEntries.write se realiza correctamente, obtendrás un código de respuesta HTTP 200 y un cuerpo de respuesta vacío, {}. Para obtener más información sobre el Explorador de APIs, consulta Cómo usar el Explorador de APIs. El Explorador de APIs funciona de la misma manera con la API de Cloud Logging.
La entrada de registro coincide con el filtro especificado para la alerta de las siguientes maneras:
- El valor de logName especifica el acceso al evento del dispositivo de copia de seguridad o recuperación para tu proyecto de Cloud.
- El valor de gravedad de esta entrada de registro es ERROR.
- El jsonPayload contiene un evento de piscina llena 10046.
Después de escribir la entrada de registro, ocurre la siguiente secuencia:
- La nueva entrada de registro aparece en el Explorador de registros y activa la alerta.
- Se abre un incidente en Cloud Monitoring.
- Recibes una notificación sobre el incidente. Si configuraste un canal de notificaciones por correo electrónico, se mostrará la notificación.
Puedes hacer clic en Ver incidente en el correo electrónico para ver el incidente en Cloud Monitoring. Para obtener más información sobre los incidentes, incluido cómo confirmarlos y cerrarlos, consulta Administra los incidentes de alertas basadas en registros.
Crea varias políticas de alertas
Es posible que desees crear políticas de alertas basadas en la prioridad y la urgencia de los eventos. Desde la perspectiva de las alertas, los eventos se pueden clasificar en las siguientes categorías:
Eventos a los que se debe asistir con urgencia y, por lo tanto, requieren notificaciones más frecuentes. Por ejemplo, el ID de evento 43901 (trabajo de instantánea fallido) debe informarse cada 30 minutos. Usa la siguiente consulta para crear la alerta.
Policyname = 'Snapshot job has failed' Notification rate limit = 30 min logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events" AND jsonPayload.eventId=43901Eventos que son menos urgentes y, por lo tanto, requieren notificaciones menos frecuentes Por ejemplo, el ID de evento 10085 (incumplimientos del plan de copias de seguridad) solo debe registrarse una vez al día. Usa la siguiente consulta para crear la alerta.
Policyname = 'Backup Plan Violation has occurred' Notification rate limit = 1 day logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events" AND jsonPayload.eventId=10085Son eventos que no tienen impacto y se pueden ignorar. Por ejemplo, los IDs de evento 10229 (errores por exceso de almacenamiento) y 42356 (se detectaron cambios en el archivo) se pueden ignorar, ya que son falsos positivos. Usa la siguiente consulta para crear la alerta.
Policyname = 'Backup/DR event has occurred' Notification rate limit = 6 hr logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events" AND NOT jsonPayload.eventId=(10085 OR 10229 OR 42356 OR 43901)