Incidentes para políticas de alertas com base em métricas

Um incidente é um registro de quando a condição ou as condições de uma política de alertas são atendidas. Se uma política de alertas tiver várias condições, ela vai especificar se atender a uma condição é suficiente para criar um incidente. Normalmente, quando as condições são atendidas, o Cloud Monitoring abre um incidente e envia uma notificação. No entanto, os incidentes não são criados nas seguintes circunstâncias:

• A política está adiada ou desativada.
• O número de políticas de alertas ou incidentes excede os limites de alertas atuais.

Para cada incidente, o Monitoring cria uma página de Detalhes do incidente que permite gerenciar o incidente e informa dados que podem ajudar a resolver o problema. Por exemplo, a página Detalhes do incidente mostra a linha do tempo do incidente e um gráfico com os dados da métrica monitorada. Você também pode encontrar links para incidentes relacionados e entradas de registro.

Este documento descreve como encontrar seus incidentes. Ela também descreve como usar a página Detalhes do incidente para gerenciar incidentes de políticas de alertas com base em métricas, que avaliam dados de série temporal armazenados pelo Cloud Monitoring.

Esse recurso só é compatível com projetos Google Cloud . Para configurações do App Hub, selecione o projeto host do App Hub ou o projeto de gerenciamento da pasta com app ativado.

Antes de começar

Para ter as permissões necessárias para visualizar e gerenciar incidentes usando o console Google Cloud , peça ao administrador para conceder a você os seguintes papéis do IAM no seu projeto:

• Para conferir incidentes usando o console do Google Cloud :
  • Leitor de incidentes do Cloud Console do Monitoring (roles/monitoring.cloudConsoleIncidentViewer)
  • Leitor de contas do Stackdriver (roles/stackdriver.accounts.viewer)
• Gerencie incidentes usando o console Google Cloud :
  • Editor de incidentes do Console do Cloud Monitoring (roles/monitoring.cloudConsoleIncidentEditor)
  • Leitor de contas do Stackdriver (roles/stackdriver.accounts.viewer)

Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Também é possível conseguir as permissões necessárias por meio de papéis personalizados ou de outros papéis predefinidos.

Para mais informações sobre os papéis do Cloud Monitoring, consulte Controlar o acesso com o Identity and Access Management.

Encontrar incidentes

Para conferir uma lista de incidentes no seu projeto Google Cloud , faça o seguinte:

1. No console Google Cloud , acesse a página notifications Alertas:

   Acessar Alertas

   Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Monitoring.

2. Na barra de ferramentas do console Google Cloud , selecione seu projeto Google Cloud . Para configurações do App Hub, selecione o projeto host do App Hub ou o projeto de gerenciamento da pasta com app ativado.

   A página Alertas mostra informações sobre suas políticas de alertas, adiamentos e incidentes:

   • O painel Resumo lista o número de incidentes abertos.
   • O painel Incidentes mostra os incidentes abertos mais recentes. Para listar os incidentes mais recentes na tabela, incluindo aqueles que foram fechados, clique em Mostrar incidentes fechados.

3. Para conferir os detalhes de um incidente específico, selecione-o na lista.

   A página Detalhes do incidente é aberta. Para mais informações sobre a página Detalhes do incidente, consulte a seção Investigar um incidente desta página.

Encontrar incidentes mais antigos

O painel Incidentes na página Alertas mostra os incidentes abertos mais recentes. Para localizar incidentes mais antigos, siga um destes procedimentos:

• Para percorrer as entradas na tabela Incidentes, clique em arrow_back_ios Mais recentes ou em arrow_forward_ios Mais antigos.

• Para acessar a página Incidentes, clique em Ver todos os incidentes. Na página Incidentes, é possível fazer o seguinte:

  • Mostrar incidentes fechados: para listar todos os incidentes na tabela, clique em Mostrar incidentes fechados.
  • Filtrar incidentes: para mais informações sobre como adicionar filtros, consulte Filtrar incidentes.
  • Confirme ou feche um incidente ou adie a política de alertas dele. Para acessar essas opções, clique em more_vert Mais opções na linha do incidente e faça uma seleção no menu. Para mais informações, consulte Gerenciar incidentes.

Filtrar incidentes

Quando você insere um valor na barra de filtro, apenas os incidentes correspondentes ao filtro são listados na tabela Incidentes. Se você adicionar vários filtros, um incidente será exibido somente se atender a todos os filtros.

Para adicionar um filtro à tabela de incidentes, faça o seguinte:

1. Na página Incidentes, clique em filter_list Filtrar tabela e selecione uma propriedade de filtro. As propriedades do filtro incluem todas as opções a seguir:

   • Estado do incidente
   • Nome da política de alertas
   • quando o incidente foi aberto ou fechado;
   • Tipo de métrica
   • Resource type

2. Selecione um valor no menu secundário ou digite um valor na barra de filtro.

   Por exemplo, se você selecionar Tipo de métrica e inserir usage_time, poderá ver apenas as seguintes opções no menu secundário:

   agent.googleapis.com/cpu/usage_time
   compute.googleapis.com/guest/container/cpu/usage_time
   container.googleapis.com/container/cpu/usage_time
   

Investigar um incidente

A página Detalhes do incidente contém informações que podem ajudar você a identificar a causa de um incidente.

Acessar dados de métricas

Para analisar o estado da métrica antes e depois da ocorrência do incidente, use o gráfico Métricas de alerta. Esse gráfico mostra uma linha do tempo e a série temporal que fez com que a condição da política de alertas fosse atendida.

Ajuste o intervalo da linha do tempo para procurar tendências e padrões nos dados de métricas relativos ao incidente:

• Para alternar entre mostrar apenas a série temporal que causou a condição e mostrar todas as séries temporais que a condição avalia, clique em toggle_off Mostrar todas as séries temporais.

• Para mudar o período mostrado no gráfico, use o seletor de período na barra de ferramentas ou destaque os períodos no gráfico com o ponteiro.

Você também pode analisar os dados de métricas com mais detalhes no Metrics Explorer. Para fazer isso, acesse o gráfico Métricas de alerta e clique em query_stats Explorar dados. Por padrão, o Metrics Explorer agrega e filtra dados de métricas para que o gráfico de métricas se alinhe à série temporal mostrada na linha do tempo Métricas de alerta.

Explorar entradas de registro

O painel Registros na página Detalhes do incidente mostra entradas de registro que correspondem ao tipo de recurso e aos rótulos do recurso monitorado para sua métrica. Você pode analisar essas entradas de registro para encontrar mais informações que ajudem a resolver o incidente.

• Para ver as entradas de registro no Explorador de registros, clique em Ver no Explorador de registros e selecione um projeto de escopo. A Análise de registros oferece outras ferramentas para analisar dados de entrada de registro, como uma linha do tempo de quando as entradas de registro relacionadas foram criadas.
• Para ver e editar a consulta usada para filtrar as entradas de registro no Metrics Explorer, clique em query_stats Analisar dados.

Ver informações do aplicativo

Para políticas de alerta associadas a um aplicativo do App Hub, acesse a seção Associado ao aplicativo. Uma entrada nesta seção lista o ID do aplicativo e links para um painel que mostra informações sobre ele. A segunda entrada lista uma carga de trabalho ou um serviço e vincula a um painel.

Ver informações complementares

A seção Rótulos mostra os rótulos e valores do recurso monitorado e a métrica da série temporal que causou o incidente, além dos rótulos definidos pelo usuário na política de alertas. Essas informações podem ajudar a identificar o recurso monitorado específico que causou o incidente. Para mais informações, consulte Classificar incidentes com rótulos.

A seção Documentação mostra o modelo de documentação para notificações que você forneceu ao criar a política de alertas. Essas informações podem incluir uma descrição do que a política de alertas monitora e dicas para mitigação. Para mais informações, consulte Anotar notificações com documentação definida pelo usuário.

Se você não configurou a documentação para sua política de alertas, o painel Documentação mostra "Nenhuma documentação está configurada".

Confira incidentes relacionados

Para ajudar você a descobrir problemas subjacentes no aplicativo, analise incidentes relacionados a outras condições política de alertas.

A seção Incidentes relacionados mostra uma lista de incidentes que correspondem a uma das seguintes opções:

• O incidente foi criado quando uma condição da mesma política de alertas foi atendida.
• O incidente compartilha um rótulo com o incidente mostrado na página Detalhes do incidente.

Gerenciar incidentes

Os incidentes estão em um dos seguintes estados:

• error Aberto: o conjunto de condições da política de alertas está sendo atendido ou não há dados para indicar que a condição não é mais atendida. Se uma política de alertas contiver várias condições, os incidentes serão abertos dependendo de como essas condições são combinadas. Para mais informações, consulte Políticas com várias condições.

• warning Reconhecido: o incidente está aberto e foi marcado manualmente como confirmado. Normalmente, esse status indica que o incidente está sendo investigado.

• check_circle Fechada: o sistema observou que a condição parou de ser atendida, você fechou o incidente ou sete dias se passaram sem uma observação de que a condição continuou sendo atendida de dados.

Ao configurar uma política de alertas, verifique se o estado estável fornece um sinal quando tudo está OK. Isso é necessário para garantir que o estado sem erros possa ser identificado e, se um incidente estiver aberto, para que esse incidente seja fechado. Se não houver sinal para indicar que uma condição de erro foi interrompida, depois que um incidente é aberto, ele permanece aberto por sete dias após o acionamento da política de alertas.

Por exemplo, se você criar uma política de alertas que notifique você quando a contagem de erros for maior que 0, certifique-se de produzir uma contagem de 0 erros quando não houver erros. Se a política de alertas retornar nulo ou vazio no estado livre de erros, não haverá sinal para indicar quando os erros foram interrompidos. Em algumas situações, a linguagem de consulta do Monitoring (MQL, na sigla em inglês) permite que você especifique um valor padrão, que será usado quando nenhum valor medido estiver disponível. Para um exemplo, consulte Usar proporção.

Confirmar incidentes

Recomendamos que você marque um incidente como confirmado quando começar a investigar a causa dele.

Para marcar um incidente como confirmado, faça o seguinte:

1. No painel Incidentes da página Alertas, clique em Ver todos os incidentes.

2. Na página Incidentes, encontre o incidente que você quer confirmar e siga um destes procedimentos:

   • Clique em more_vert Mais opções e selecione Confirmar.
   • Abra a página de detalhes do incidente e clique em Confirmar incidente.

Se a política de alertas estiver configurada para enviar notificações repetidas, o reconhecimento de um incidente não vai interromper as notificações. Para interromper, faça o seguinte:

• Crie uma suspensão para a política de alertas.
• Desative a política de alertas.

Suspender uma política de alertas

Para impedir que o Monitoring crie incidentes e envie notificações durante um período específico, adie a política de alertas relacionada. Quando você adia uma política de alertas, o Monitoring também fecha todos os incidentes relacionados a ela.

Para criar uma suspensão de um incidente que você está visualizando, faça o seguinte:

1. Na página Detalhes do incidente, clique em Adiar política.

2. Selecione a duração da soneca. Depois de selecionar a duração, o adiamento começa imediatamente.

Você também pode adiar uma política de alertas na página Incidentes. Para isso, encontre o incidente que você quer adiar, clique em more_vert Mais opções e selecione Adiar. É possível adiar as políticas de alertas durante interrupções para evitar mais notificações durante o processo de solução de problemas.

Fechar incidentes

É possível permitir que o Monitoring feche um incidente ou encerrar um incidente depois que as observações pararem de chegar. Se você fechar um incidente e receber dados que indiquem que a condição foi atendida, um novo incidente será criado. Quando você fecha um incidente, essa ação não fecha nenhum outro incidente aberto para a mesma condição. Se você adiar uma política de alertas, os incidentes abertos serão fechados quando o adiamento começar.

O Monitoring fecha automaticamente um incidente quando uma das seguintes situações ocorre:

• Condições de limite de métrica:

  • Uma observação chega indicando que o limite não foi violado.

  • Nenhuma observação chega, a condição é configurada para fechar incidentes quando as observações param de chegar, e o estado do recurso subjacente é desconhecido ou não está desativado.

  • Nenhuma observação chega durante o período de fechamento automático da política de alertas, e a condição não está configurada para fechar automaticamente os incidentes quando as observações param de chegar. Para configurar a duração do fechamento automático, use o console Google Cloud ou a API Cloud Monitoring. Por padrão, a duração do fechamento automático é de sete dias. A duração mínima de fechamento automático é de 30 minutos.

• Condições de ausência de métrica:

  • Uma observação ocorre.
  • Nenhuma observação chega por 24 horas após o fim da duração do fechamento automático da política de alertas. Para configurar a duração do fechamento automático, use o console Google Cloud ou a API Cloud Monitoring. Por padrão, a duração do fechamento automático é de sete dias.

• Condições de previsão:

  • Uma previsão é gerada e prevê que a série temporal não vai violar o limite dentro da janela de previsão.

  • Nenhuma observação chega por 10 minutos, a condição é configurada para fechar incidentes quando as observações param de chegar e o estado do recurso subjacente é desconhecido ou não está desativado.

  • Nenhuma observação chega durante o período de fechamento automático da política de alertas, e a condição não está configurada para fechar automaticamente os incidentes quando as observações param de chegar.

Por exemplo, uma política de alertas gerou um incidente porque a latência da resposta HTTP foi maior que 2 segundos por 10 minutos consecutivos. Se a próxima medição da latência de resposta HTTP for menor ou igual a dois segundos, o incidente será fechado. Da mesma forma, se nenhum dado for recebido por sete dias, o incidente será fechado.

Para fechar um incidente, faça o seguinte:

1. No painel Incidentes da página Alertas, clique em Ver todos os incidentes.

2. Na página Incidentes, encontre o incidente que você quer fechar e siga um destes procedimentos:

   • Clique em more_vert Ver mais e selecione Fechar incidente
   • Abra a página Detalhes do incidente e clique em Fechar incidente.

Se você vir a mensagem Unable to close incident with active conditions, o incidente não poderá ser fechado porque os dados foram recebidos no período de alerta mais recente.

Se você vir a mensagem Unable to close incident. Please try again in a few minutes., não foi possível encerrar o incidente devido a um erro interno.

Retenção e limites de dados

Para informações sobre limites e o período de armazenamento de incidentes, consulte Limites para alertas.

A seguir

• Para criar e gerenciar políticas de alertas com a API Cloud Monitoring ou pela linha de comando, consulte Gerenciar políticas de alertas por API.

• Para uma visão conceitual detalhada de políticas de alertas, consulte Comportamento das políticas de alertas com base em métricas.