Mengelola insiden untuk kebijakan pemberitahuan berbasis SQL

Insiden adalah catatan saat kondisi kebijakan pemberitahuan terpenuhi. Biasanya, Cloud Monitoring akan membuka insiden dan mengirim notifikasi saat kondisi kebijakan pemberitahuan terpenuhi. Namun, insiden tidak dibuat dalam situasi berikut:

• Kebijakan ditunda atau dinonaktifkan.
• Jumlah kebijakan atau insiden pemberitahuan melebihi batas untuk pemberitahuan yang ada.

Untuk setiap insiden, Monitoring membuat halaman Detail insiden yang memungkinkan Anda mengelola insiden, dan yang melaporkan informasi insiden yang dapat membantu Anda memecahkan masalah kegagalan. Misalnya, halaman Detail insiden menampilkan daftar ringkasan hasil kueri SQL dan insiden terkait.

Dokumen ini menjelaskan cara Anda dapat menemukan insiden. Dokumen ini juga menjelaskan cara menggunakan halaman Detail insiden untuk mengelola insiden untuk kebijakan pemberitahuan berbasis SQL, yang mengevaluasi hasil kueri SQL yang dijalankan terhadap data dari grup entri log.

Fitur ini hanya didukung untuk Google Cloud project. Untuk konfigurasi App Hub, pilih project host App Hub atau project pengelolaan folder yang mendukung aplikasi.

Sebelum memulai

Untuk mendapatkan izin yang diperlukan untuk melihat dan mengelola insiden menggunakan konsol Google Cloud , minta administrator untuk memberi Anda peran IAM berikut di project Anda:

• Melihat insiden menggunakan konsol Google Cloud :
  • Monitoring Cloud Console Incident Viewer (roles/monitoring.cloudConsoleIncidentViewer)
  • Stackdriver Accounts Viewer (roles/stackdriver.accounts.viewer)
• Mengelola insiden menggunakan konsol Google Cloud :
  • Editor Insiden Konsol Cloud Monitoring (roles/monitoring.cloudConsoleIncidentEditor)
  • Stackdriver Accounts Viewer (roles/stackdriver.accounts.viewer)

Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Untuk mengetahui informasi selengkapnya tentang peran Cloud Monitoring, lihat Mengontrol akses dengan Identity and Access Management.

Menemukan insiden

Untuk melihat daftar insiden dalam Google Cloud project Anda, lakukan langkah berikut:

1. Di konsol Google Cloud , buka halaman notifications Pemberitahuan:

   Buka Alerting

   Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Monitoring.

2. Di toolbar konsol Google Cloud , pilih Google Cloud project Anda. Untuk konfigurasi App Hub, pilih project host App Hub atau project pengelolaan folder yang mendukung aplikasi.

   Halaman Alerting menampilkan informasi tentang kebijakan pemberitahuan, penundaan, dan insiden Anda:

   • Panel Ringkasan mencantumkan jumlah insiden terbuka.
   • Panel Incidents menampilkan insiden terbuka terbaru. Untuk mencantumkan insiden terbaru dalam tabel, termasuk insiden yang ditutup, klik Tampilkan insiden tertutup.

3. Untuk melihat detail insiden tertentu, pilih insiden dalam daftar.

   Halaman Detail insiden akan terbuka. Untuk mengetahui informasi selengkapnya tentang halaman Detail insiden, lihat bagian Menyelidiki insiden di halaman ini.

Menemukan insiden lama

Panel Insiden di halaman Alerting menampilkan insiden terbuka terbaru. Untuk menemukan insiden lama, lakukan salah satu hal berikut:

• Untuk melihat entri di tabel Insiden, klik arrow_back_ios Lebih Baru atau arrow_forward_ios Lebih Lama.

• Untuk membuka halaman Insiden, klik Lihat semua insiden. Dari halaman Insiden, Anda dapat melakukan semua hal berikut:

  • Tampilkan insiden tertutup: Untuk mencantumkan semua insiden dalam tabel, klik Tampilkan insiden tertutup.
  • Memfilter insiden: Untuk mengetahui informasi tentang cara menambahkan filter, lihat Memfilter insiden.
  • Mengonfirmasi atau menutup insiden, atau menunda kebijakan pemberitahuannya. Untuk mengakses opsi ini, klik more_vert Opsi lainnya di baris insiden, lalu pilih dari menu. Untuk mengetahui informasi selengkapnya, lihat Mengelola insiden.

Filter insiden

Saat Anda memasukkan nilai di panel filter, hanya insiden yang cocok dengan filter yang tercantum dalam tabel Insiden. Jika Anda menambahkan beberapa filter, insiden hanya akan ditampilkan jika memenuhi semua filter.

Untuk menambahkan filter ke tabel insiden, lakukan hal berikut:

1. Di halaman Insiden, klik filter_list Filter tabel lalu pilih properti filter. Properti filter mencakup semua berikut ini:

   • Status insiden
   • Nama kebijakan pemberitahuan
   • Saat insiden dibuka atau ditutup

2. Pilih nilai dari menu sekunder atau masukkan nilai di kolom filter.

Menyelidiki insiden

Halaman Detail insiden berisi informasi yang dapat membantu Anda mengidentifikasi penyebab insiden.

Menjelajahi hasil kueri

Panel Total waktu slot yang digunakan per hari menampilkan jumlah waktu yang digunakan slot BigQuery yang dicadangkan untuk menjalankan kueri SQL kebijakan pemberitahuan selama 24 jam terakhir.

Panel Hasil kueri SQL menampilkan daftar ringkasan hasil kueri dari setiap kali Log Analytics menjalankan kueri SQL dari kondisi kebijakan pemberitahuan. Secara default, daftar difilter untuk hanya menampilkan kueri yang cocok dengan kondisi kebijakan pemberitahuan.

• Untuk melihat kueri dan tabel hasil kueri dari waktu tertentu saat Log Analytics menjalankan kueri, klik nilai dari kolom Waktu eksekusi kueri.
• Untuk beralih antara hanya menampilkan hasil kueri yang cocok dengan kondisi kebijakan pemberitahuan dan semua kueri yang dijalankan Log Analytics dari kebijakan pemberitahuan, klik Tampilkan hanya kueri yang cocok dengan kondisi pemberitahuan.

Melihat informasi tambahan

Bagian Dokumentasi menampilkan template dokumentasi untuk notifikasi yang Anda berikan saat membuat kebijakan pemberitahuan. Informasi ini dapat mencakup deskripsi tentang apa yang dipantau oleh kebijakan pemberitahuan dan menyertakan tips untuk mitigasi. Untuk mengetahui informasi selengkapnya, lihat Memberikan anotasi pada notifikasi menggunakan dokumentasi yang ditentukan pengguna.

Jika Anda tidak mengonfigurasi dokumentasi untuk kebijakan pemberitahuan, panel Dokumentasi akan menampilkan "Tidak ada dokumentasi yang dikonfigurasi".

Menjelajahi insiden terkait

Untuk membantu Anda menemukan masalah mendasar di seluruh aplikasi, Anda dapat menjelajahi insiden yang terkait dengan kondisi kebijakan pemberitahuan lainnya.

Bagian Insiden Terkait menampilkan daftar insiden lain yang dibuat saat kondisi kebijakan pemberitahuan terpenuhi.

Mengelola Insiden

Insiden berada dalam salah satu status berikut:

• error Terbuka: Kondisi kebijakan pemberitahuan berbasis SQL terpenuhi, dan insiden masih terbuka. Jika kondisi yang sama terpenuhi lagi dan sudah ada insiden yang terbuka, maka insiden baru tidak akan dibuka.

• warning Dikonfirmasi: Insiden terbuka dan telah ditandai secara manual sebagai dikonfirmasi. Biasanya, status ini menunjukkan bahwa insiden sedang diselidiki.

• check_circle Ditutup: Anda telah menutup insiden secara manual, atau insiden ditutup secara otomatis setelah periode penutupan otomatis berakhir.

Mengonfirmasi insiden

Sebaiknya tandai insiden sebagai sudah dikonfirmasi saat Anda mulai menyelidiki penyebab insiden.

Untuk menandai insiden sebagai sudah dibaca, lakukan hal berikut:

1. Di panel Insiden pada halaman Pemberitahuan, klik Lihat semua insiden.

2. Di halaman Insiden, temukan insiden yang ingin Anda konfirmasi, lalu lakukan salah satu hal berikut:

   • Klik more_vert Opsi lainnya, lalu pilih Setuju.
   • Buka halaman detail insiden, lalu klik Konfirmasi insiden.

Menunda kebijakan pemberitahuan

Untuk mencegah Monitoring membuat insiden dan mengirimkan notifikasi selama jangka waktu tertentu, tunda kebijakan pemberitahuan terkait. Saat Anda menunda kebijakan pemberitahuan, insiden yang terkait dengan kebijakan pemberitahuan tetap terbuka, tetapi tidak menyebabkan notifikasi lebih lanjut. Insiden ditutup berdasarkan durasi penutupan otomatis kebijakan pemberitahuan.

Untuk membuat penundaan insiden yang sedang Anda lihat, lakukan hal berikut:

1. Di halaman Detail insiden, klik Tunda Kebijakan.

2. Pilih durasi penundaan. Setelah Anda memilih durasi penundaan, penundaan akan segera dimulai.

Anda juga dapat menunda kebijakan pemberitahuan dari halaman Insiden dengan menemukan insiden yang ingin Anda tunda, mengklik more_vert Opsi lainnya, lalu memilih Tunda. Anda dapat menunda kebijakan pemberitahuan selama gangguan untuk mencegah notifikasi lebih lanjut selama proses pemecahan masalah.

Menutup insiden

Anda dapat mengizinkan Pemantauan menutup insiden untuk Anda, atau Anda dapat menutup insiden.

Monitoring akan otomatis menutup insiden saat durasi penutupan otomatis untuk kebijakan pemberitahuan berakhir. Secara default, durasi tutup otomatis adalah 7 hari. Durasi tutup otomatis minimum adalah 30 menit.

Durasi penutupan otomatis menentukan waktu yang harus berlalu, tanpa terulangnya penyebab insiden, sebelum insiden ditutup. Oleh karena itu, saat insiden dibuka dan penyebabnya muncul kembali, insiden dapat tetap terbuka lebih lama daripada durasi penutupan otomatis.

Untuk menutup insiden, lakukan hal berikut:

1. Di panel Insiden pada halaman Pemberitahuan, klik Lihat semua insiden.

2. Di halaman Insiden, temukan insiden yang ingin Anda tutup, lalu lakukan salah satu hal berikut:

   • Klik more_vert Lihat lainnya, lalu pilih Tutup insiden.
   • Buka halaman Detail insiden untuk insiden tersebut, lalu klik Tutup insiden.

Jika Anda melihat pesan Unable to close incident, coba lagi dalam beberapa menit. Anda tidak dapat langsung menutup insiden baru karena kondisi yang menyebabkan insiden masih dianggap aktif oleh sistem pemberitahuan.

Retensi dan batas data

Untuk mengetahui informasi tentang batas dan periode retensi insiden, lihat Batas untuk pemberitahuan.

Langkah berikutnya

• Untuk membuat dan mengelola kebijakan pemberitahuan dengan Cloud Logging API atau dari command line, lihat Mengelola kebijakan pemberitahuan menurut API.