ボールトに保存されているリソースのログベースのアラートを構成する

このページでは、 Google Cloud コンソールの [ログ エクスプローラ] ページから、Vault に保存されたリソースのログベースのアラートを構成する方法について説明します。

ログ エクスプローラ ページでは、次の手順でログベースのアラートの作成、編集が可能です。

• アラートの名前と説明を入力します。
• 通知を受け取るログを選択します。
• 通知の間隔を設定します。
• インシデントの自動クローズまでの時間を設定します。
• 通知先のユーザーを指定します。

バックアップ ジョブと復元ジョブのカテゴリ（SCHEDULED_BACKUP、ON_DEMAND_BACKUP、RESTORE）のアラートを構成できます。

バックアップ プランとバックアップ プランの関連付けジョブ カテゴリ（UPDATE）のアラートを構成することもできます。

使用可能なジョブ ステータスは、SUCCESSFUL、FAILED、SKIPPED、RUNNING です。

アラートが発生したときに通知を受け取るように、Google Chat、メール、SMS、チャット プログラムのチャネルなど、1 つ以上の通知チャネルを構成できます。手順については、通知チャンネルを作成して管理するをご覧ください。

始める前に

• ログベースのアラート ポリシーの権限を割り当てる。

ログベースのアラートの作成

アラートを通知するには、通知チャンネルが必要です。通知チャンネルは、アラートの作成前またはアラートの作成中に作成できます。

ログベースのアラートを作成する手順は次のとおりです。

1. Google Cloud コンソールで、[ログ エクスプローラ] ページに移動します。

   [ログ エクスプローラ] に移動

2. [クエリ] ペインで、通知を受け取るアラートを定義します。

   • 次のクエリは、スケジュール設定されたバックアップ ジョブが失敗するたびに通知を受け取る例です。

     logName="projects/PROJECT_ID/logs/backupdr.googleapis.com/LOG_NAME"
     jsonPayload.jobCategory="SCHEDULED_BACKUP"
     jsonPayload.jobStatus="FAILED"
     

     次のように置き換えます。

     • PROJECT_ID: プロジェクトの名前。

     • LOG_NAME: ログの名前。次のいずれかです。

       • bdr_backup_plan_jobs: バックアップ プランに関連するジョブ
       • bdr_backup_plan_association_jobs: クロス プロジェクト保護の場合、管理者プロジェクトのバックアップ プランの関連付けに関連するジョブ。
       • bdr_backup_plan_association_source_jobs: ワークロード プロジェクトのバックアップ プランの関連付けに関連するジョブ。

3. [クエリ結果] ペインの上部にある、[アラートを作成] をクリックします。

4. [アラートの詳細] セクションで、次の操作を行います。

   1. [アラート ポリシー名] フィールドに、アラートの名前を入力します。この名前は通知ヘッダーに表示されます。
   2. [ドキュメント] フィールドに、アラートの説明を入力します。このフィールドの内容のフォーマットと調整の詳細については、ドキュメント テンプレートでマークダウンと変数を使用するをご覧ください。

5. [次へ] をクリックします。

6. [アラートに含めるログを選択] セクションで、次の操作を行います。

   1. [ログをプレビュー] をクリックして、クエリと結果を確認します。必要に応じて、このペインでクエリを編集することもできます。

   2. [ラベルを追加] をクリックして、次の操作を行います。ラベルを使用すると、通知をカスタマイズして、より有益な情報を提供できます。

      1. [表示名] フィールドに、ラベルの名前を入力します。
      2. [ログ フィールド名] リストから、ログ フィールド名を選択します。これらのフィールドは、選択したクエリ結果に基づいて表示されます。
      3. [正規表現] フィールドに、正規表現グループが 1 つのみ含まれているフィールドから値を抽出する式を入力します。

7. [次へ] をクリックします。

8. [通知頻度と自動クローズ期間の設定] セクションで、次の操作を行います。

   1. [通知の間隔] リストから、通知間の最小時間を選択します。この値により、同じアラートが複数回トリガーされた場合に受信する通知の数を制御できます。
   2. [インシデントの自動クローズ期間] リストから、一致するログエントリがない場合にインシデントが自動的にクローズされるまでの期間を選択します。

9. [次へ] をクリックします。

10. [通知チャンネル] リストから、アラートの通知チャンネルを 1 つ以上選択します。通知チャンネルが構成されていない場合は、[通知チャンネルを管理] をクリックして作成します。手順については、通知チャンネルを作成して管理するをご覧ください。

11. [保存] をクリックします。

ログベースのアラートをテストする

作成したログベースのアラートをテストするには、クエリに一致するログエントリを手動で記述します。

次の手順でログエントリを記述します。

1. logEntries.write リファレンス ページに移動します。

   logEntries.write に移動

2. 次のログエントリを、PROJECT_ID 変数はプロジェクト ID に変更して構成します。

         {
           "entries": [
             {
               "jsonPayload": {
                 "jobCategory": "SCHEDULED_BACKUP",
                 "jobStatus": "FAILED"
               }
             }
           ],
           "resource": {
             "type": "backupdr.googleapis.com/BackupDRProject"
           },
           "logName": "projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbdr_backup_restore_jobs"
         }
   

   次のように置き換えます。

   • PROJECT_ID: プロジェクトの名前。

3. 構成したログエントリをコピーします。

4. [この API を試す] ペインで、次の操作を行います。

   1. [リクエスト本文] フィールドの内容を、前の手順でコピーしたログエントリに置き換えます。
   2. [実行] をクリックします。入力を求めるメッセージが表示されたら、認証フローに従います。

5. logEntries.write の呼び出しが成功すると、HTTP 200 レスポンス コードと空のレスポンスの本文 {} が返されます。API Explorer の詳細については、API Explorer の使用をご覧ください。

   ログエントリは、次の方法でアラートに指定されたフィルタと一致します。

   • logName 値は、クラウド プロジェクトのバックアップまたは復元ジョブのログを指定します。
   • jsonPayload には、失敗したジョブ カテゴリ SCHEDULED_BACKUP が含まれています。これは、ログがバックアップ プランでスケジュールされたバックアップに関連していることを示します。
   • jsonPayload には、ジョブが失敗したことを示す FAILED としてのフィールド ジョブ ステータスが含まれています。

6. ログエントリを書き込むと、次のシーケンスが発生します。

   1. 新しいログエントリがログ エクスプローラに表示され、アラートがトリガーされます。
   2. インシデントが Cloud Monitoring ページで開かれます。

   3. インシデントの通知が届きます。メール通知チャネルを構成した場合、通知が表示されます。

      メール内の [インシデントを表示] をクリックすると、Cloud Monitoring ページでインシデントを確認できます。インシデントの詳細（インシデントの確認とクローズの方法など）については、ログベースのアラートのインシデントを管理するをご覧ください。