En este documento, se describe cómo puedes organizar y priorizar tus incidentes asignándoles etiquetas definidas por el usuario. Estas etiquetas se configuran en las políticas de alertas y se enumeran en las políticas de alertas y los incidentes. Según tu configuración, las etiquetas también se muestran en ciertas notificaciones.
Acerca de las etiquetas
Las etiquetas, que son pares clave-valor, se usan para adjuntar información a una serie temporal, una política de alertas, un incidente o una notificación. Por ejemplo, las etiquetas de una serie temporal pueden identificar la instancia de máquina virtual (VM) específica desde la que se recopilaron los datos. Las etiquetas pueden ser definidas por el usuario o predefinidas.
Etiquetas definidas por el usuario
Las etiquetas definidas por el usuario contienen la información que especificas. Estas etiquetas pueden tener valores estáticos o dinámicos:
Las etiquetas estáticas definidas por el usuario tienen valores que no se pueden cambiar. Puedes crear etiquetas estáticas definidas por el usuario cuando configuras una política de alertas con la Google Cloud consola o la API de Cloud Monitoring. Para obtener más información, consulta los siguientes documentos:
Las etiquetas dinámicas definidas por el usuario tienen valores que pueden cambiar según los valores de los datos de series temporales. Puedes crear etiquetas dinámicas definidas por el usuario cuando configures la condición de una política de alertas con PromQL. Para ver un ejemplo, consulta Ejemplo: Agrega etiquetas definidas por el usuario con valores dinámicos.
Las claves de etiquetas deben comenzar con una letra en minúscula. Tanto las claves como los valores de las etiquetas solo pueden contener letras en minúscula, dígitos, guiones bajos y guiones.
Etiquetas predefinidas
Las etiquetas predefinidas se incluyen en los descriptores de recursos y deben completarse cuando se escriben los datos de series temporales. Estas etiquetas muestran información sobre la métrica que se recopila o el recurso con el que se escribe la métrica. Por ejemplo, las etiquetas de una serie temporal pueden identificar una máquina virtual (VM), una zona, un proyecto Google Cloud y un tipo de dispositivo. Cuando Monitoring crea un incidente basado en esa serie temporal, el incidente hereda esas etiquetas.
Etiquetas de App Hub
App Hub adjunta etiquetas a los datos de registros, métricas y seguimiento que generan una aplicación y sus servicios y cargas de trabajo. Estas etiquetas permiten que la infraestructura de Google Cloud cree paneles de aplicaciones, servicios y cargas de trabajo que muestran datos de métricas y registros. Para obtener más información, consulta uno de los siguientes documentos:
- Google Cloud Consola: Asocia una política de alertas con una aplicación de App Hub.
- API de Cloud Monitoring: Asocia una política de alertas a una aplicación de App Hub.
Cómo ver etiquetas
Puedes ver las etiquetas de una política de alertas o un incidente en la página de detalles de un incidente, la página de detalles de una política de alertas y en algunas notificaciones.
- Políticas de alertas: Las etiquetas estáticas definidas por el usuario se enumeran en la sección Etiquetas del usuario. No se ven las etiquetas dinámicas definidas por el usuario ni las etiquetas predefinidas.
- Incidentes: Las etiquetas estáticas definidas por el usuario se enumeran en la sección Etiquetas de política, y las etiquetas dinámicas definidas por el usuario se enumeran en la sección Etiquetas de métricas. Las etiquetas predefinidas se enumeran en las secciones Etiquetas de recursos supervisados y Etiquetas de métricas.
Notificaciones: Las etiquetas predefinidas y las definidas por el usuario se enumeran en los siguientes tipos de notificaciones:
- Correo electrónico
- Google Chat
- PagerDuty
- Pub/Sub
- Webhook
Ejemplo: Agrega etiquetas definidas por el usuario con valores dinámicos
Puedes usar PromQL para configurar una etiqueta de modo que su valor cambie de forma dinámica según los datos de series temporales. Por ejemplo, deseas que tus incidentes tengan una etiqueta criticality cuyo valor cambie según el valor de la métrica de uso de CPU supervisada:
label_replace(
avg_over_time({"compute.googleapis.com/instance/cpu/utilization", monitored_resource="gce_instance"}[5m]) >= 0.9,
"criticality", "CRITICAL", "", ""
)
or ignoring (criticality)
label_replace(
avg_over_time({"compute.googleapis.com/instance/cpu/utilization", monitored_resource="gce_instance"}[5m]) >= 0.8,
"criticality", "WARNING", "", ""
)
or ignoring (criticality)
label_replace(
avg_over_time({"compute.googleapis.com/instance/cpu/utilization", monitored_resource="gce_instance"}[5m]) >= 0.7,
"criticality", "INFO", "", ""
)
or ignoring (criticality)
label_replace(
avg_over_time({"compute.googleapis.com/instance/cpu/utilization", monitored_resource="gce_instance"}[5m]),
"criticality", "GOOD", "", ""
)
En la siguiente figura, se ilustra cómo las políticas de alertas que usan consultas de PromQL procesan los datos de series temporales que supervisan:
El controlador de políticas procesa los datos de utilización de la CPU y genera una serie temporal que indica cuándo se cumple la condición. En el ejemplo anterior, la condición se cumple cuando el uso de CPU es de al menos el 70%. Para cada serie temporal de entrada, el controlador de políticas puede generar una de las siguientes cuatro series temporales:
| Nombre de la serie temporal de salida | Se cumplió la condición | Descripción |
|---|---|---|
| "GOOD" | No | Esta serie temporal tiene las mismas etiquetas que la serie temporal de entrada. No tiene una etiqueta de gravedad. |
| "CRITICAL" | Sí | El uso de CPU es del 90% como mínimo. La serie temporal de salida tiene las mismas etiquetas que la serie temporal "GOOD" más una etiqueta de gravedad con el valor "CRITICAL". |
| "WARNING" | Sí | El uso de CPU es de al menos el 80%, pero inferior al 90%. La serie temporal de salida tiene las mismas etiquetas que la serie temporal "GOOD" más una etiqueta de gravedad con el valor "WARNING". |
| "INFO" | Sí | El uso de CPU es de al menos el 70%, pero inferior al 80%. La serie temporal de salida tiene las mismas etiquetas que la serie temporal "GOOD" más una etiqueta de gravedad con el valor "INFO". |
Los datos de series temporales que genera el controlador de políticas son la entrada del administrador de incidentes, que determina cuándo se crean y cierran los incidentes. Para determinar cuándo cerrar un incidente, el administrador de incidentes usa los valores de los campos duration, evaluationMissingData y autoClose.
Prácticas recomendadas
Para verificar que, como máximo, haya un incidente abierto a la vez cuando creas etiquetas cuyos valores se establecen de forma dinámica, haz lo siguiente:
En el objeto
MetricThreshold, anula los valores predeterminados de los siguientes campos:- Campo
duration: Se establece en un valor distinto de cero. - Campo
evaluationMissingData: Se configura para que los incidentes se cierren cuando dejan de llegar datos. Cuando uses la API de Cloud Monitoring, establece este campo enEVALUATION_MISSING_DATA_INACTIVE. Cuando usas la consola de Google Cloud , configura el campo como "Los datos faltantes se tratan como valores que no incumplen la condición de la política".
- Campo
En el objeto
AlertStrategy, establece el campoautoCloseen su valor mínimo de 30 minutos. Cuando uses la API de Cloud Monitoring, establece este campo en30m.
Para obtener más información, consulta Datos de métricas parciales.
Flujo de incidentes
Supongamos que las mediciones del uso de CPU son inferiores al 70% cuando se crea la política de alertas. En la siguiente secuencia, se ilustra cómo se abren y cierran los incidentes:
Dado que las mediciones del uso de CPU son inferiores al 70%, el controlador de políticas genera la serie temporal "BUENO" y no se abren incidentes.
A continuación, supongamos que el uso de CPU aumenta al 93%. El controlador de políticas deja de generar los datos de series temporales "GOOD" y comienza a generar datos para las series temporales "CRITICAL".
El administrador de incidentes ve una nueva serie temporal "CRÍTICA" que cumple con la condición y, luego, abre un incidente. La notificación incluye la etiqueta de gravedad con un valor de
CRITICAL.Supongamos que el uso de CPU disminuye al 75%. El controlador de políticas deja de generar la serie temporal "CRITICAL" y comienza a generar la serie temporal "INFO".
El administrador de incidentes ve una nueva serie temporal de "INFO" que cumple con la condición y, luego, abre un incidente. La notificación incluye la etiqueta de gravedad con un valor de
INFO.El administrador de incidentes observa que no llegan datos para la serie temporal "CRÍTICA" y que hay un incidente abierto para esa serie temporal. Dado que la política está configurada para cerrar los incidentes cuando dejan de llegar datos, el administrador de incidentes cierra el incidente asociado con la serie temporal "CRÍTICA". Por lo tanto, solo permanece abierto el incidente cuya etiqueta de gravedad tiene un valor de
INFO.Por último, supongamos que el uso de CPU disminuye al 45%. Este valor es inferior a todos los umbrales, por lo que el controlador de políticas deja de generar la serie temporal "INFO" y comienza a generar la serie temporal "GOOD".
El administrador de incidentes observa que no llegan datos para la serie temporal "INFO" y que hay un incidente abierto para esa serie temporal. Dado que la política usa la configuración recomendada, se cierra el incidente.
Si no usas el valor recomendado para el campo evaluationMissingData, cuando dejen de llegar datos, los incidentes abiertos no se cerrarán de inmediato.
El resultado es que es posible que veas varios incidentes abiertos para la misma serie temporal de entrada. Para obtener más información, consulta Datos de métricas parciales.
¿Qué sigue?
- Crea políticas de alertas con la API de Monitoring
- Crea políticas de alertas con PromQL
- Cómo controlar los datos parciales de las métricas