Esta página explica por que algumas políticas de alertas podem se comportar de maneira diferente do pretendido e oferece possíveis soluções para essas situações.
Para informações sobre as variáveis que podem afetar uma política de alertas, por exemplo, pela escolha da janela de reteste, consulte Comportamento das políticas de alertas com base em métricas.
A política de utilização do disco cria incidentes inesperados
Você criou uma política de alertas para monitorar a capacidade "usada" dos discos em seu sistema. Essa política monitora a métrica
agent.googleapis.com/disk/percent_used.
Você espera receber uma notificação somente quando a utilização de qualquer disco físico
exceder o limite definido na condição. No entanto, essa
política cria incidentes quando o uso de cada
disco físico é menor que o limite.
Uma causa conhecida de incidentes inesperados para essas políticas é que as condições não estão restritas ao monitoramento de discos físicos. Em vez disso, essas políticas monitoram todos os discos, incluindo discos virtuais, como dispositivos de loopback. Se um disco virtual for criado de forma que sua utilização seja 100%, isso causaria um incidente para a política ser criada.
Por exemplo, veja a saída a seguir do comando df do Linux,
que mostra o espaço em disco disponível em sistemas de arquivos montados para um
sistema:
$ df /dev/root 9983232 2337708 7629140 24% / devtmpfs 2524080 0 2524080 0% /dev tmpfs 2528080 0 2528080 0% /dev/shm ... /dev/sda15 106858 3934 102924 4% /boot/efi /dev/loop0 56704 56704 0 100% /snap/core18/1885 /dev/loop1 129536 129536 0 100% /snap/google-cloud-sdk/150 ...
Para esse sistema, uma política de alertas de utilização de disco precisa ser configurada para filtrar as séries temporais dos dispositivos de loopback /dev/loop0 e /dev/loop1. Por exemplo, você pode adicionar o filtro device !=~ ^/dev/loop.*, que exclui todas as séries temporais em que o rótulo device não corresponde à expressão regular ^/dev/loop.*.
Causas comuns para incidentes anômalos
Você criou uma política de alertas e a política parece criar incidentes prematuramente ou incorretamente.
Há diferentes motivos pelos quais você pode receber notificações de incidentes que parecem estar incorretos:
Se houver uma lacuna nos dados, especialmente para as políticas de alertas com condições de ausência de métrica ou de limite menor, poderá ser criado um incidente que parece anômalo. Às vezes, o incidente não mostra a lacuna de dados, e às vezes ela é corrigida automaticamente:
Por exemplo, nos gráficos, as lacunas podem não aparecer porque os valores dos dados ausentes são interpolados. Mesmo quando vários minutos de dados estão ausentes, o gráfico conecta pontos ausentes pela continuidade visual. Uma lacuna desse tipo nos dados subjacentes é suficiente para que uma política de alertas crie um incidente.
É possível que os pontos nas métricas com base em registros cheguem atrasados e sejam preenchidos referentes aos últimos 10 minutos. O comportamento de preenchimento corrige a lacuna efetivamente. Ela é preenchida quando os dados chegam. Assim, uma lacuna em uma métrica com base em registros que não pode mais ser vista talvez tenha feito com que uma política de alertas criasse um incidente.
As condições de ausência de métrica e de limite máximo são avaliadas em tempo real, com um pequeno atraso na consulta. O status da condição pode mudar entre o momento em que ela é avaliada e o momento em que o incidente correspondente fica visível no Monitoring.
As condições configuradas para criar um incidente em uma única medida podem resultar em incidentes que parecem ser prematuros ou incorretos. Para evitar essa situação, verifique se várias medições são necessárias antes da criação de um incidente. Para isso, defina a janela de novo teste de uma condição como mais que o dobro da taxa de amostragem da métrica.
Por exemplo, se uma métrica for amostrada a cada 60 segundos, defina a janela de reteste para pelo menos 3 minutos. Se você definir a janela de reteste como valor mais recente, ou equivalente a zero segundo, uma única medição poderá fazer com que um incidente seja criado.
Quando a condição de uma política de alertas é editada, pode levar vários minutos para que a alteração seja propagada por toda a infraestrutura de alertas. Durante esse período, talvez você receba notificações de incidentes que atenderam às condições originais da política de alertas.
Quando os dados de série temporal chegam, pode levar até um minuto para que os dados sejam propagados em toda a infraestrutura de alertas. Durante esse processo, uma política de alertas pode avaliar uma condição como atendida mesmo que os dados da série temporal não tenham sido propagados para o gráfico. Como resultado, você pode receber uma notificação mesmo que o gráfico não indique que a condição foi atendida. Para reduzir a possibilidade dessa situação, use um período de alinhamento de pelo menos cinco minutos.
A mudança do nome do rótulo do App Hub
metadata.system_labels.apphub_host_project_idparametadata.system_labels.apphub_application_containerpode resultar na geração de novos incidentes e na não conclusão de incidentes abertos.Não é necessário fazer nada. Os alertas são fechados automaticamente quando os dados param de chegar, após o fim do período de fechamento automático. Para mais informações, consulte Dados de métricas parciais.
O incidente não é fechado quando os dados param de chegar
Siga as orientações em Dados de métrica parciais e configure uma política de alertas para fechar incidentes quando os dados pararem de chegar. Em alguns casos, os dados param de chegar, mas um incidente aberto não é fechado automaticamente.
Se o recurso subjacente monitorado por uma política de alertas contiver o rótulo metadata.system_labels.state e se essa política não for escrita com a linguagem de consulta do Monitoring, o Monitoring poderá determinar o estado do recurso. Se o estado de um recurso for conhecido como desativado, o Monitoring não fechará automaticamente os incidentes quando os dados pararem de chegar. No entanto, você pode fechar esses incidentes manualmente.
Não foi possível ver os detalhes do incidente devido a um erro de permissão
Você acessa a página de incidentes no console Google Cloud e seleciona um incidente que quer ver. Você espera a página de detalhes ser aberta. No entanto, a página de detalhes não é aberta e uma mensagem "Permissão negada" é exibida.
Para conferir todos os detalhes do incidente, exceto os dados de métricas, verifique se você tem os papéis do Identity and Access Management (IAM) de leitor de incidentes do console do Cloud do Monitoring (roles/monitoring.cloudConsoleIncidentViewer) e leitor de contas do Stackdriver (roles/stackdriver.accounts.viewer).
Para conferir todos os detalhes de um incidente, incluindo os dados de métricas, e para poder confirmar ou fechar incidentes, verifique se você tem os papéis do IAM de Leitor do Monitoring (roles/monitoring.viewer) e Editor de incidentes do console do Cloud do Monitoring (roles/monitoring.cloudConsoleIncidentEditor).
Papéis personalizados não podem conceder a permissão necessária para ver detalhes do incidente.
O incidente não é criado quando a condição é atendida
Você criou uma política de alertas com uma condição. O gráfico da política de alertas mostra que os dados monitorados violam a condição, mas você não recebeu uma notificação e um incidente não foi criado.
Se algum dos critérios a seguir for verdadeiro depois que a condição da política de alertas for atendida, o Monitoring não vai abrir o incidente.
- A política de alertas está adiada.
- A política de alertas está desativada.
- A política de alertas atingiu o número máximo de incidentes que pode abrir simultaneamente.
O estado do recurso monitorado pela política de alertas é conhecido como desativado. O Monitoring pode determinar o estado de um recurso quando ele contém o rótulo
metadata.system_labels.statee quando a política de alertas não é escrita com a linguagem de consulta do Monitoring.
A lista de detalhes do incidente mostra o projeto errado
Você recebe uma notificação, e o resumo da condição lista o projetoGoogle Cloud em que o incidente foi criado, ou seja, o projeto de escopo. No entanto, você espera que o incidente liste o nome do projeto Google Cloud que armazena a série temporal que fez com que o Monitoring criasse o incidente.
As opções de agregação especificadas na condição de uma política de alertas determinam o projeto Google Cloud referenciado em uma notificação:
Quando as opções de agregação eliminam o rótulo que armazena o ID do projeto, as informações do incidente listam o projeto de escopo. Por exemplo, se você agrupar os dados apenas por zona, depois do agrupamento, o rótulo que armazena o ID do projeto será removido.
Quando as opções de agregação preservam o rótulo que armazena o ID do projeto, as notificações de incidentes incluem o nome do projeto Google Cloud que armazena a série temporal que causa o incidente. Para preservar o rótulo do ID do projeto, inclua o rótulo
project_idno campo de agrupamento ou não agrupe as séries temporais.
Não foi possível fechar um incidente manualmente
Você recebeu uma notificação sobre um incidente no seu sistema. Você acessa a página de detalhes do incidente e clica em Fechar incidente. Você espera que o incidente seja encerrado. No entanto, você recebe esta mensagem de erro:
Unable to close incident with active conditions.
Só é possível fechar um incidente quando nenhuma observação chega ao período de alerta mais recente. O período de alerta, que normalmente tem um valor padrão de 5 minutos, é definido como parte da condição da política de alertas e é configurável. A mensagem de erro anterior indica que os dados foram recebidos dentro do período de alerta.
O seguinte erro ocorre quando um incidente não pode ser fechado devido a um erro interno:
Unable to close incident. Please try again in a few minutes.
Se você vir a mensagem de erro acima, é possível repetir a operação de fechamento ou permitir que o Monitoring feche automaticamente o incidente.
Para mais informações, consulte Como gerenciar incidentes.
A política de várias condições cria várias notificações
Você criou uma política de alertas que contém várias condições e as associou a um AND lógico. Você espera receber uma notificação e
ter um incidente criado quando todas as condições forem atendidas. No entanto, você recebe várias notificações e vê que vários incidentes foram criados.
O Cloud Monitoring envia uma notificação e cria um incidente para cada série temporal que faz com que uma condição seja atendida. Como resultado, quando você tem políticas de alertas com várias condições, pode receber uma notificação e um incidente para cada série temporal que faz com que as condições combinadas sejam atendidas.
Por exemplo, você tem uma política de alertas com duas condições, em que cada condição monitora três séries temporais. A política envia uma notificação somente quando as duas condições são atendidas. Quando as condições da sua política são atendidas, você pode receber entre 2 (uma série temporal é atendida em cada condição) e 6 (todas as séries temporais são atendidas em cada condição) notificações e incidentes.
Não é possível configurar o Monitoring para criar um único incidente e enviar uma única notificação.
Para mais informações, consulte Notificações por incidente.
A variável de um identificador de métrica é nula.
Você cria uma política de alertas e adiciona uma variável para um rótulo de métrica à seção de documentação.
Você espera que as notificações mostrem o valor da variável, mas o valor está definido como null.
Para resolver esse problema, tente o seguinte:
Verifique se as configurações de agregação da política de alertas preservam o rótulo que você quer mostrar.
Por exemplo, suponha que você crie uma política de alertas que monitore os bytes de disco gravados por instâncias de VM. Você quer que a documentação liste o dispositivo que está causando a notificação. Por isso, adicione ao campo de documentação o seguinte:
device: ${metric.label.device}.Verifique também se as configurações de agregação preservam o valor do rótulo
device. Para preservar esse rótulo, defina a função de agregação comononeou verifique se as seleções de agrupamento incluemdevice.Verifique a sintaxe e a aplicabilidade da variável. Para informações sobre a sintaxe, consulte Anotar notificações com documentação definida pelo usuário.
Por exemplo, a variável
log.extracted_label.KEYsó é compatível com políticas de alertas com base em registros. Essa variável sempre é renderizada comonullquando uma política de alertas monitora uma métrica, mesmo que seja uma métrica com base em registros.
Nenhum dado novo após mudanças nas definições de métricas
Você muda a definição de uma métrica definida pelo usuário, por exemplo, modificando o filtro usado em uma métrica com base em registros, e a política de alertas não reflete a mudança feita na definição da métrica.
Para resolver esse problema, force a atualização da política de alertas editando o nome de exibição dela.
A criação da política de alertas falha na API devido à falta de uma métrica
Você criou uma métrica recentemente e a referenciou ao tentar criar uma política de alertas na API Cloud Monitoring. No entanto, o comando da API falha e mostra o seguinte erro:
Error 404: Cannot find metric(s) that match type = "METRIC_NAME". If a metric was created recently, it could take up to 10 minutes to become available. Please try again soon.
Para resolver esse problema, aguarde pelo menos dez minutos e reenvie a solicitação de API.
O gráfico da política de alertas não mostra violação de limite
Você recebeu uma notificação informando que um incidente foi aberto para sua política de alertas. No entanto, quando você acessa a página de detalhes da política, o gráfico não indica que o limite foi violado.
Para resolver essa situação, tente reduzir o período do gráfico. É possível reduzir o período usando o seletor de intervalo de tempo na barra de ferramentas ou destacando intervalos no gráfico com o ponteiro.
Os gráficos têm resolução limitada e podem não mostrar todas as medições de alguns períodos.