Configurazione degli avvisi basati su log

Questa pagina spiega come configurare un avviso basato sui log per il servizio di Backup e DR utilizzando Esplora log nella console Google Cloud .

L'interfaccia di Esplora log per la creazione e la modifica degli avvisi basati su log ti guida attraverso i seguenti passaggi:

• Specifica un nome e una descrizione per l'avviso.
• Scegli i log per i quali vuoi ricevere una notifica.
• Imposta l'orario tra le notifiche.
• Imposta l'ora per la chiusura automatica degli incidenti.

• Specifica a chi inviare la notifica.

  Puoi scoprire di più su Esplora log in Visualizzare e analizzare i log.

Autorizzazioni e ruoli

Per creare e gestire avvisi basati su log in Esplora log, il tuo ruolo Identity and Access Management (IAM) deve includere il set di autorizzazioni descritto in Autorizzazioni per gli avvisi basati su log.

Crea un avviso basato su log

Per inviare una notifica di avviso, devi disporre di un canale di notifica. Puoi creare il canale di notifica prima di creare un avviso o durante la creazione di un avviso.

Per creare un avviso basato sui log:

1. Nella console Google Cloud , seleziona Logging e poi Esplora log.

2. Utilizza il riquadro Query per definire l'evento per il quale vuoi ricevere una notifica. Puoi utilizzare gli esempi di query mostrati in query di esempio nel riquadro delle query per configurare gli avvisi.

   Di seguito è riportata la query di esempio per ricevere una notifica relativa a un evento con un ID evento specifico.

   logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events"
   jsonPayload.eventId=10046
   

3. Nell'intestazione del riquadro Risultati delle query, fai clic su Crea avviso. Se la finestra è troppo stretta, l'opzione Crea avviso viene visualizzata nel menu Azioni.

4. Nel riquadro Dettagli avviso, assegna un nome e una descrizione all'avviso:

   1. Inserisci un nome per l'avviso nel campo Nome criterio di avviso. Questo nome viene visualizzato nell'intestazione della notifica.
   2. Nel campo Documentazione, inserisci la descrizione dell'avviso. Per informazioni su come formattare e perfezionare i contenuti di questo campo, consulta Utilizzo di Markdown e variabili nei modelli di documentazione. Includi l'URL della console di gestione nel campo della documentazione. Puoi anche aggiungere la soluzione alternativa per risolvere l'evento.

5. Fai clic su Avanti.

6. Nel riquadro Scegli i log da includere nell'avviso, procedi nel seguente modo:

   1. Controlla la query e i risultati facendo clic su Anteprima dei log. Se necessario, puoi anche modificare la query in questo riquadro.

   2. Puoi aggiungere etichette per personalizzare le notifiche e renderle più informative. Fai clic su Aggiungi un'etichetta ed esegui le seguenti operazioni:

      1. Inserisci un nome visualizzato per l'etichetta.
      2. Seleziona Nome campo log dall'elenco. Questi campi vengono visualizzati in base al risultato della query selezionato.
      3. Inserisci Espressione regolare per estrarre un valore dal campo che deve contenere esattamente un gruppo di espressioni regolari.

7. Fai clic su Avanti.

8. Seleziona il tempo minimo tra le notifiche. Questo valore ti consente di controllare il numero di notifiche che ricevi da questo avviso se viene attivato più volte. Ad esempio, puoi selezionare 5 min dalle opzioni per limitare le notifiche a ogni cinque minuti. Se applicabile, puoi regolare la durata della chiusura automatica dell'incidente selezionando un'opzione nel menu.

9. Fai clic su Avanti.

10. Seleziona uno o più canali di notifica per l'avviso, ad esempio un canale di notifica via email. Se hai già configurato un canale di notifica via email, puoi selezionarlo dall'elenco. In caso contrario, fai clic su Gestisci canali di notifica e aggiungi un canale email. Per informazioni sulla creazione di canali di notifica, consulta Crea e gestisci i canali di notifica.

11. Fai clic su Salva.

    È consigliabile configurare gli avvisi per gli ID evento importanti.

Verifica l'avviso basato su log

Per testare l'avviso basato su log che hai creato, puoi scrivere manualmente una voce di log che corrisponda alla query. Per scrivere la voce di log, segui questi passaggi:

1. Vai alla pagina di riferimento logEntries.write o fai clic sul seguente pulsante:

   Vai a logEntries.write

2. Configura la seguente voce di log modificando la variabile PROJECT_ID con il tuo ID progetto. Se i criteri di avviso includono o escludono ID evento specifici, devi modificare anche l'ID evento:

     "entries": [
     {
       "jsonPayload": {
         "eventId": 10046,
         "errorMessage": "this is a manually generated error message created for testing"
       },
       "resource": {
         "type": "backupdr.googleapis.com/BackupRecoveryAppliance",
       },
       "severity": "ERROR",
       "logName": "projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events",
     }
     ]
   

3. Copia la voce di log che hai configurato in precedenza.

4. Nel riquadro Prova questa API, segui questi passaggi:

   1. Sostituisci i contenuti nel campo Corpo della richiesta in Explorer API con la voce di log che hai copiato nel passaggio precedente.
   2. Fai clic su Esegui. Se richiesto, segui il flusso di autenticazione.

   Se la chiamata logEntries.write va a buon fine, ricevi un codice di risposta HTTP 200 e un corpo della risposta vuoto, {}. Per ulteriori informazioni su Explorer API, consulta Utilizzo di Explorer API. Explorer API funziona allo stesso modo con l'API Cloud Logging.

   La voce di log corrisponde al filtro specificato per l'avviso nei seguenti modi:

   • Il valore logName specifica l'accesso all'evento dell'appliance di backup/recupero per il tuo progetto Cloud.
   • Il valore di gravità per questa voce di log è ERROR.
   • jsonPayload contiene un evento di pool pieno 10046.

   Dopo aver scritto la voce di log, si verifica la seguente sequenza:

   1. La nuova voce di log viene visualizzata in Esplora log e attiva l'avviso.
   2. Viene aperto un incidente in Cloud Monitoring.
   3. Ricevi una notifica relativa all'incidente. Se hai configurato un canale di notifica via email, la notifica viene visualizzata.

Puoi fare clic su Visualizza incidente nell'email per visualizzare l'incidente in Cloud Monitoring. Per saperne di più sugli incidenti, incluso come confermarli e chiuderli, vedi Gestione degli incidenti relativi agli avvisi basati su log.

Creare più criteri di avviso

Ti consigliamo di creare criteri di avviso in base alla priorità e all'urgenza degli eventi. Dal punto di vista degli avvisi, gli eventi possono essere suddivisi in grandi categorie:

1. Eventi a cui è necessario partecipare con urgenza e che quindi richiedono notifiche più frequenti. Ad esempio, l'ID evento 43901 (job di snapshot non riuscito) deve essere segnalato ogni 30 minuti. Utilizza la seguente query per creare l'avviso.

       Policyname = 'Snapshot job has failed'
       Notification rate limit = 30 min
       logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events" AND jsonPayload.eventId=43901
   

2. Eventi meno urgenti e che quindi richiedono notifiche meno frequenti. Ad esempio, l'ID evento 10085 (violazioni del piano di backup) deve essere segnalato una sola volta al giorno. Utilizza la seguente query per creare l'avviso.

       Policyname = 'Backup Plan Violation has occurred'
       Notification rate limit = 1 day
       logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events" AND jsonPayload.eventId=10085
   

3. Eventi non impattanti che possono essere ignorati. Ad esempio, gli ID evento 10229 (errori di superamento dello spazio di archiviazione) e 42356 (sono state rilevate modifiche ai file) possono essere ignorati, in quanto sono falsi positivi. Utilizza la seguente query per creare l'avviso.

       Policyname = 'Backup/DR event has occurred'
       Notification rate limit = 6 hr
       logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events" AND NOT jsonPayload.eventId=(10085 OR 10229 OR 42356 OR 43901)