設定記錄檔型快訊

本頁面說明如何在 Google Cloud 控制台中,針對備份和 DR 服務,從記錄檔探索器設定記錄檔通知。

記錄檔探索工具介面可用於建立及編輯以記錄為基礎的警告,並引導您完成下列步驟:

  • 提供警告的名稱和說明。
  • 選擇您要接收通知的記錄檔。
  • 設定通知間隔時間。
  • 設定自動關閉事件的時間。
  • 指定通知對象。

權限與角色

如要建立及管理記錄式快訊,您的身分與存取權管理 (IAM) 角色必須包含「記錄式快訊的權限」一文所述的權限。

建立記錄式警告

如要通知快訊,您必須擁有通知管道。您可以在建立快訊之前或建立快訊時建立通知管道

如要建立以記錄為依據的快訊,請按照下列步驟操作:

  1. 在 Google Cloud 控制台中,依序選取「Logging」(記錄) 和「Logs Explorer」(記錄檔探索工具)

  2. 使用「查詢」窗格定義要接收通知的事件。您可以使用查詢窗格中的「查詢範例」中顯示的查詢範例設定快訊。

    以下是取得特定事件 ID 事件通知的查詢範例。

    logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events"
jsonPayload.eventId=10046

  3. 在「查詢結果」窗格的標頭中,按一下「建立快訊」。如果視窗太窄,「動作」選單會顯示「建立警示」選項。

  4. 在「Alert details」窗格中,為警告指定名稱和說明:

    1. 在「Alert Policy Name」欄位中輸入快訊的名稱。這個名稱會顯示在通知標頭中。
    2. 在「Documentation」欄位中輸入快訊的說明。如要瞭解如何格式化及精修這個欄位的內容,請參閱「在文件範本中使用 Markdown 和變數」。建議您在說明文件欄位中加入管理控制台的網址。您也可以新增解決方法來解決事件。

  5. 點按「Next」

  6. 在「Choose logs to include in the alert」窗格中,執行下列操作:

    1. 如要查看查詢和結果,請按一下「Preview logs」(預覽記錄)。如有需要,您也可以在這個窗格中編輯查詢。

    2. 您可以新增標籤來自訂通知,讓通知更具資訊性。按一下「新增標籤」,然後執行下列操作:

      1. 輸入標籤的顯示名稱
      2. 從清單中選取「記錄檔欄位名稱」。系統會根據所選查詢結果顯示這些欄位。
      3. 輸入「規則運算式」,即可從欄位中擷取值,該欄位只能包含一個規則運算式群組。

  7. 點按「Next」

  8. 選取通知時間間隔下限。這個值可讓您控制如果觸發多次,會收到這項快訊的通知幾次。舉例來說,您可以從選項中選取「5 分鐘」,將通知限制為每五分鐘一次。您可以選取選單中的選項 (如適用),調整事件自動關閉時間長度。

  9. 點按「Next」

  10. 為快訊選取一或多個通知管道,例如選取電子郵件通知管道。如果您已設定電子郵件通知管道,可以從清單中選取該管道。如果沒有,請按一下「管理通知管道」,然後新增電子郵件管道。如要瞭解如何建立通知管道,請參閱「管理通知管道」。

  11. 按一下 [儲存]

    建議您為重要事件 ID設定快訊。

測試以記錄為基礎的警告

如要測試您建立的以記錄為基礎的警告,可以手動寫入符合查詢的記錄項目。如要寫入記錄項目,請按照下列步驟操作:

  1. 前往 logEntries.write 參考資料頁面,或按一下下列按鈕:

    前往 logEntries.write

  2. PROJECT_ID 變數變更為專案 ID,即可設定下列記錄項目。如果快訊政策包含或排除特定事件 ID,則您也需要修改事件 ID:

      "entries": [
  {
    "jsonPayload": {
      "eventId": 10046,
      "errorMessage": "this is a manually generated error message created for testing"
    },
    "resource": {
      "type": "backupdr.googleapis.com/BackupRecoveryAppliance",
    },
    "severity": "ERROR",
    "logName": "projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events",
  }
  ]

  3. 複製先前設定的日誌項目。

  4. 在「Try this API (試用這個 API)」窗格中,請按照下列步驟操作:

    1. API Explorer 的「Request body」欄位中,將內容替換為您在先前步驟複製的記錄項目。
    2. 按一下 [Execute] (執行)。如果系統出現提示,請按照驗證流程操作。

    如果 logEntries.write 呼叫成功,您會收到 HTTP 200 回應碼和空白回應主體 ({})。如要進一步瞭解 API Explorer,請參閱「使用 API Explorer」一文。API Explorer 的運作方式與 Logging API 相同。

    記錄項目會以以下方式符合快訊指定的篩選器:

    • logName 值會指定 Cloud 專案的備份/復原設備事件登入。
    • 這個記錄項目的嚴重性值為 ERROR。
    • jsonPayload 包含 10046 個池已滿事件。

    寫入記錄項目後,系統會執行以下程序:

    1. 新的記錄項目會顯示在「Logs Explorer」中,並觸發快訊。
    2. 系統會在 Cloud Monitoring 中開啟事件。
    3. 您會收到事件通知。如果您已設定電子郵件通知管道,系統就會顯示通知。

您可以點選電子郵件中的「View incident」,在「Cloud Monitoring」中查看事件。如要進一步瞭解事件 (包括如何確認及關閉事件),請參閱「管理記錄檔型快訊的事件」。

建立多個快訊政策

建議您根據事件的優先順序和緊急程度建立快訊政策。從警示的角度來看,事件可大致分為下列類別:

  1. 需要緊急參加的活動,因此需要更頻繁的通知。舉例來說,事件 ID 43901 (快照工作失敗) 必須每 30 分鐘回報一次。使用下列查詢建立快訊。

        Policyname = 'Snapshot job has failed'
    Notification rate limit = 30 min
    logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events" AND jsonPayload.eventId=43901

  2. 事件較不緊急,因此通知頻率較低。舉例來說,事件 ID 10085 (備份方案違規) 只需每天回報一次。使用下列查詢建立快訊。

        Policyname = 'Backup Plan Violation has occurred'
    Notification rate limit = 1 day
    logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events" AND jsonPayload.eventId=10085

  3. 系統會忽略不具影響力的事件。舉例來說,事件 ID 10229 (超出儲存空間錯誤) 和 42356 (偵測到檔案變更) 可以忽略,因為 Google 支援團隊已宣稱這些事件為誤判。使用下列查詢建立快訊。

        Policyname = 'Backup/DR event has occurred'
    Notification rate limit = 6 hr
    logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events" AND NOT jsonPayload.eventId=(10085 OR 10229 OR 42356 OR 43901)