本頁說明如何使用 Google Cloud 控制台的記錄檔探索工具,為 Backup and DR Service 設定以記錄為準的快訊。
記錄檔探索工具介面可建立及編輯記錄式快訊,並引導您完成下列步驟:
- 提供警告的名稱和說明。
- 選擇您要接收通知的記錄檔。
- 設定通知間隔時間。
- 設定事件自動關閉的時間。
指定通知對象。
如要進一步瞭解 Logs Explorer,請參閱「查看及分析記錄檔」。
權限與角色
如要在 Logs Explorer 中建立及管理記錄警告,您的 Identity and Access Management (IAM) 角色必須包含「記錄警告的權限」一文所述的權限組合。
建立記錄式警告
如要通知警示,您必須有通知管道。您可以在建立快訊前或建立快訊時,建立通知管道。
如要建立以記錄為準的快訊,請按照下列步驟操作:
- 在 Google Cloud 控制台中,依序選取「Logging」和「Logs Explorer」。
使用「查詢」窗格定義要接收通知的事件。 您可以使用查詢窗格中「範例查詢」顯示的查詢範例,設定快訊。
以下是範例查詢,可讓您在發生特定事件 ID 的事件時收到通知。
logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events" jsonPayload.eventId=10046在「Query results」(查詢結果) 窗格的標頭中,按一下「Create alert」(建立快訊)。如果視窗過窄,「建立快訊」選項會改為顯示在「動作」選單中。
在「警報詳細資料」窗格中,為警報命名並提供說明:
- 在「Alert Policy Name」(快訊政策名稱) 欄位中輸入快訊的名稱。這個名稱會顯示在通知標題中。
- 在「Documentation」(說明文件) 欄位中,輸入快訊的說明。如要瞭解如何設定這個欄位的內容格式及調整內容,請參閱「在文件範本中使用 Markdown 和變數」。在說明文件欄位中加入管理控制台的網址。你也可以新增解決事件的因應措施。
點選「下一步」。
在「Choose logs to include in the alert」窗格中,執行下列操作:
- 按一下「預覽記錄」,即可查看查詢和結果。如有需要,您也可以在這個窗格中編輯查詢。
您可以新增標籤,自訂通知並提供更多資訊。按一下「新增標籤」,然後執行下列操作:
- 輸入標籤的顯示名稱。
- 從清單中選取「記錄檔欄位名稱」。這些欄位會根據所選查詢結果顯示。
- 輸入規則運算式,從欄位中擷取值,該欄位只能包含一個規則運算式群組。
點選「下一步」。
選取通知時間間隔下限。這個值可讓您控制如果觸發多次,會收到這項快訊的通知幾次。舉例來說,你可以從選項中選取「5 分鐘」,將通知頻率限制為每五分鐘一次。如要調整事件自動關閉時間長度,請在選單中選取適用的選項。
點選「下一步」。
為快訊選取一或多個通知管道,例如選取電子郵件通知管道。如果您已設定電子郵件通知管道,可以從清單中選取該管道。如果沒有,請按一下「管理通知管道」,然後新增電子郵件管道。如要瞭解如何建立通知管道,請參閱「建立及管理通知管道」。
按一下 [儲存]。
建議您為重要事件 ID 設定快訊。
測試以記錄為基礎的警告
如要測試您建立的記錄檔快訊,可以手動撰寫符合查詢條件的記錄項目。如要撰寫記錄項目,請按照下列步驟操作:
前往
logEntries.write參考頁面,或按一下下列按鈕:將 PROJECT_ID 變數改為專案 ID,設定下列記錄項目。如果快訊政策包含或排除特定事件 ID,您也需要修改事件 ID:
"entries": [ { "jsonPayload": { "eventId": 10046, "errorMessage": "this is a manually generated error message created for testing" }, "resource": { "type": "backupdr.googleapis.com/BackupRecoveryAppliance", }, "severity": "ERROR", "logName": "projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events", } ]複製先前設定的記錄項目。
在「Try this API」窗格中,按照下列步驟操作:
- 在 APIs Explorer 的「Request body」(要求主體) 欄位中,將內容替換成您在上個步驟複製的記錄項目。
- 按一下 [Execute] (執行)。如果系統提示,請按照驗證流程操作。
如果 logEntries.write 呼叫成功,您會收到 HTTP 200 回應碼和空白的回應本文 {}。如要進一步瞭解 API Explorer,請參閱「使用 API Explorer」。APIs Explorer 的運作方式與 Cloud Logging API 相同。
記錄項目符合快訊指定的篩選條件,方式如下:
- logName 值會指定 Cloud 專案的備份/復原設備事件登入。
- 這個記錄項目的嚴重性值為 ERROR。
- jsonPayload 包含 10046 集區已滿事件。
寫入記錄項目後,系統會依序執行下列動作:
- 「記錄檔探索工具」中會顯示一個新的記錄項目,並觸發快訊。
- 系統會在 Cloud Monitoring 中開啟事件。
- 系統會發送事件通知給您。如果您已設定電子郵件通知管道,系統就會顯示通知。
您可以點選電子郵件中的「View incident」(查看事件),在 Cloud Monitoring 中查看事件。如要進一步瞭解事件 (包括如何確認及關閉事件),請參閱「管理記錄檔型快訊的事件」。
建立多項快訊政策
您可以根據事件的優先順序和緊急程度建立快訊政策。從警報角度來看,事件大致可分為下列類別:
必須緊急處理的事件,因此需要更頻繁的通知。舉例來說,事件 ID 43901 (快照工作失敗) 必須每 30 分鐘回報一次。請使用下列查詢建立快訊。
Policyname = 'Snapshot job has failed' Notification rate limit = 30 min logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events" AND jsonPayload.eventId=43901這類事件較不緊急,因此通知頻率較低。 舉例來說,事件 ID 10085 (備份計畫違規) 每天只需回報一次。請使用下列查詢建立快訊。
Policyname = 'Backup Plan Violation has occurred' Notification rate limit = 1 day logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events" AND jsonPayload.eventId=10085這類事件不會造成影響,可以忽略。舉例來說,事件 ID 10229 (超出儲存空間錯誤) 和 42356 (偵測到檔案變更) 可以忽略,因為這些是誤判。請使用下列查詢建立快訊。
Policyname = 'Backup/DR event has occurred' Notification rate limit = 6 hr logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events" AND NOT jsonPayload.eventId=(10085 OR 10229 OR 42356 OR 43901)