Incidenti per i criteri di avviso basati su log

Un incidente è un record di quando viene soddisfatta la condizione di un criterio di avviso. In genere, Cloud Monitoring apre un incidente e invia una notifica quando viene ricevuto un log che corrisponde alla condizione della tua criterio di avvisoso. Tuttavia, gli incidenti non vengono creati nelle seguenti circostanze:

• Il criterio è stato posticipato o disattivato.
• Il numero di criteri di avviso o incidenti supera i limiti esistenti per gli avvisi.
• Un'altra voce di log fa sì che la stessa condizione venga soddisfatta per un incidente aperto. In questo caso, Monitoring invia solo un'altra notifica per lo stesso incidente.

Per ogni incidente, Monitoring crea una pagina Dettagli incidente che ti consente di gestire l'incidente e che riporta informazioni che possono aiutarti a risolvere il problema. Ad esempio, la pagina Dettagli incidente mostra un elenco di voci di log che corrispondono alla query dellacriterio di avvisoo basata su log. Puoi anche trovare link a incidenti correlati.

Questo documento descrive come trovare gli incidenti. Descrive inoltre come utilizzare la pagina Dettagli incidente per gestire gli incidenti per i criteri di avviso basati sui log, che valutano i dati voce di log archiviati nei singoli log in Cloud Logging.

Questa funzionalità è supportata solo per i progetti Google Cloud . Per le configurazioni di App Hub, seleziona il progetto host di App Hub o il progetto di gestione della cartella app.

Prima di iniziare

Per ottenere le autorizzazioni necessarie per visualizzare e gestire gli incidenti utilizzando la console Google Cloud , chiedi all'amministratore di concederti i seguenti ruoli IAM sul progetto:

• Visualizza gli incidenti utilizzando la console Google Cloud :
  • Visualizzatore incidenti di Monitoring Cloud Console (roles/monitoring.cloudConsoleIncidentViewer)
  • Stackdriver Accounts Viewer (roles/stackdriver.accounts.viewer)
• Gestisci gli incidenti utilizzando la console Google Cloud :
  • Monitoring Cloud Console Incident Editor (roles/monitoring.cloudConsoleIncidentEditor)
  • Stackdriver Accounts Viewer (roles/stackdriver.accounts.viewer)

Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Per saperne di più sui ruoli Cloud Monitoring, consulta Controllare l'accesso con Identity and Access Management.

Trovare incidenti

Per visualizzare un elenco di incidenti nel tuo progetto Google Cloud :

1. Nella Google Cloud console, vai alla pagina notifications Avvisi:

   Vai ad Avvisi

   Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Monitoring.

2. Nella barra degli strumenti della console Google Cloud , seleziona il tuo Google Cloud progetto. Per le configurazioni di App Hub, seleziona il progetto host di App Hub o il progetto di gestione della cartella app.

   La pagina Avvisi mostra informazioni su policy di avviso, posticipi e incidenti:

   • Il riquadro Riepilogo elenca il numero di incidenti aperti.
   • Il riquadro Incidenti mostra gli incidenti aperti più recenti. Per elencare gli incidenti più recenti nella tabella, inclusi quelli chiusi, fai clic su Mostra incidenti chiusi.

3. Per visualizzare i dettagli di un incidente specifico, selezionalo nell'elenco.

   Viene visualizzata la pagina Dettagli incidente. Per saperne di più sulla pagina Dettagli incidente, consulta la sezione Esaminare un incidente di questa pagina.

Trovare incidenti meno recenti

Il riquadro Incidenti nella pagina Avvisi mostra gli incidenti aperti più recenti. Per trovare incidenti precedenti, esegui una delle seguenti operazioni:

• Per scorrere le voci nella tabella Incidenti, fai clic su arrow_back_ios Più recenti o arrow_forward_ios Meno recenti.

• Per accedere alla pagina Incidenti, fai clic su Visualizza tutti gli incidenti. Dalla pagina Incidenti, puoi eseguire tutte le seguenti operazioni:

  • Mostra incidenti chiusi: per elencare tutti gli incidenti nella tabella, fai clic su Mostra incidenti chiusi.
  • Filtra incidenti: per informazioni sull'aggiunta di filtri, vedi Filtrare gli incidenti.
  • Conferma o chiudi un incidente oppure posticipa il criterio di avviso. Per accedere a queste opzioni, fai clic su more_vert Altre opzioni nella riga dell'incidente e seleziona un'opzione dal menu. Per saperne di più, consulta Gestire gli incidenti.

Filtra incidenti

Quando inserisci un valore nella barra dei filtri, nella tabella Incidenti vengono elencati solo gli incidenti che corrispondono al filtro. Se aggiungi più filtri, un incidente viene visualizzato solo se soddisfa tutti i filtri.

Per aggiungere un filtro alla tabella degli incidenti:

1. Nella pagina Incidenti, fai clic su filter_list Filtra tabella e poi seleziona una proprietà filtro. Le proprietà di filtro includono tutti i seguenti elementi:

   • Stato dell'incidente
   • Nome del criterio di avviso
   • Quando è stato aperto o chiuso l'incidente

2. Seleziona un valore dal menu secondario o inseriscine uno nella barra dei filtri.

Indagare su un incidente

La pagina Dettagli incidente contiene informazioni che possono aiutarti a identificare la causa di un incidente.

Esplora le voci di log

Esplora le voci di log per trovare pattern e problemi ricorrenti correlati alla tua indagine. Il riquadro Log mostra le voci di log che corrispondono alla query dei criterio di avviso basati su log.

• Per visualizzare le voci di log in Esplora log, fai clic su Visualizza in Esplora log, quindi seleziona un progetto di definizione dell'ambito.
• Per visualizzare il riquadro Log in Esplora metriche, fai clic su query_stats Esplora dati.

Visualizza informazioni supplementari

La sezione Etichette mostra le etichette e i valori per la risorsa monitorata inclusi nella voce di log che ha causato l'incidente. Queste informazioni possono aiutarti a identificare la risorsa specifica monitorata che ha causato l'incidente. Per ulteriori informazioni, vedi Annotare gli incident con le etichette.

La sezione Documentazione mostra il modello di documentazione per le notifiche che hai fornito durante la creazione della criterio di avviso. Queste informazioni potrebbero includere una descrizione di ciò che monitora la norma di avviso e suggerimenti per la mitigazione. Per saperne di più, consulta la sezione Annotare le notifiche con la documentazione definita dall'utente.

Se non hai configurato la documentazione per la tua criterio di avviso, il riquadro Documentazione mostra il messaggio "Nessuna documentazione configurata".

Esplora gli incidenti correlati

Per aiutarti a scoprire i problemi sottostanti nella tua applicazione, puoi esplorare gli incidenti correlati ad altre condizionicriterio di avvisoo.

La sezione Incidenti correlati mostra un elenco di incidenti che corrispondono a uno dei seguenti criteri:

• L'incidente è stato creato quando è stata soddisfatta una condizione dello stesso criterio di avviso.
• L'incidente condivide un'etichetta con l'incidente mostrato nella pagina dei dettagli dell'incidente.

Gestire gli incidenti

Gli incidenti si trovano in uno dei seguenti stati:

• error Aperto: La condizione della criterio di avviso basata su log è stata soddisfatta e l'incidente è ancora aperto. Se la stessa condizione viene soddisfatta di nuovo e è già aperto un incidente, non ne viene aperto uno nuovo.

• warning Confermato: L'incidente è aperto ed è stato contrassegnato manualmente come confermato. In genere, questo stato indica che l'incidente è in fase di indagine.

• check_circle Chiuso: Hai chiuso manualmente l'incidente o è stato chiuso automaticamente dopo la scadenza del periodo di chiusura automatica.

Confermare gli incidenti

Ti consigliamo di contrassegnare un incidente come riconosciuto quando inizi a indagare sulla causa dell'incidente.

Per contrassegnare un incidente come riconosciuto:

1. Nel riquadro Incidenti della pagina Avvisi, fai clic su Visualizza tutti gli incidenti.

2. Nella pagina Incidenti, individua l'incidente che vuoi confermare e poi esegui una delle seguenti operazioni:

   • Fai clic su more_vert Altre opzioni e poi seleziona Conferma.
   • Apri la pagina dei dettagli dell'incidente e fai clic su Conferma incidente.

Posticipare un criterio di avviso

Per impedire a Monitoring di creare incidenti e inviare notifiche durante un periodo di tempo specifico, posticipa la criterio di avviso correlata. Quando posticipi una criterio di avviso, gli incidenti correlati alla criterio di avviso rimangono aperti, ma non causano ulteriori notifiche. Gli incidenti vengono chiusi in base alla durata di chiusura automatica del criterio di avviso.

Per creare una sospensione per un incidente che stai visualizzando:

1. Nella pagina Dettagli incidente, fai clic su Posticipa norma.

2. Seleziona la durata del posticipo. Dopo aver selezionato la durata del posticipo, questo inizia immediatamente.

Puoi anche posticipare una criterio di avviso dalla pagina Incidenti individuando l'incidente che vuoi posticipare, facendo clic su more_vert Altre opzioni e selezionando Posticipa. Puoi posticipare le policy di avviso durante le interruzioni per evitare ulteriori notifiche durante la procedura di risoluzione dei problemi.

Chiudi incidenti

Puoi lasciare che Monitoring chiuda un incidente per te oppure puoi chiuderlo tu.

Il monitoraggio chiude automaticamente un incidente quando scade la durata di chiusura automatica del criterio di avviso. Per impostazione predefinita, la durata della chiusura automatica è di 7 giorni. La durata minima della chiusura automatica è di 30 minuti.

La durata della chiusura automatica specifica il tempo che deve trascorrere, senza una ripetizione della causa dell'incidente, prima che l'incidente venga chiuso. Per questo motivo, quando un incidente è aperto e la sua causa si ripresenta, l'incidente può rimanere aperto più a lungo della durata di chiusura automatica.

Per chiudere un incidente:

1. Nel riquadro Incidenti della pagina Avvisi, fai clic su Visualizza tutti gli incidenti.

2. Nella pagina Incidenti, individua l'incidente che vuoi chiudere, quindi esegui una delle seguenti operazioni:

   • Fai clic su more_vert Visualizza altro e poi seleziona Chiudi incidente.
   • Apri la pagina Dettagli incidente per l'incidente e poi fai clic su Chiudi incidente.

Se visualizzi il messaggio Unable to close incident, riprova tra qualche minuto. Non puoi chiudere immediatamente un nuovo incidente perché le condizioni che hanno causato l'incidente sono ancora considerate attive dal sistema di avvisi.

Conservazione e limiti dei dati

Per informazioni sui limiti e sul periodo di conservazione degli incidenti, vedi Limiti per gli avvisi.

Passaggi successivi

• Per creare e gestire criteri di avviso con l'API Cloud Monitoring o dalla riga di comando, consulta Gestire i criteri di avviso tramite l'API.