En este documento, se proporciona información para solucionar problemas relacionados con el uso de alertas basadas en registros y políticas de seguridad.
No hay registros que coincidan disponibles
Cuando pruebas el filtro para una política de alertas basada en registros, no se muestran registros. Verifica los siguientes errores comunes:
Intentas filtrar registros excluidos. Las políticas de alertas basadas en registros operan solo en los registros incluidos.
Intentas filtrar por buckets de registro o para encontrar otros recursos de Google Cloud, como organizaciones o cuentas de Facturación de Cloud. Las políticas de alertas basadas en registros operan a nivel de proyecto de Google Cloud.
Tu consulta es demasiado restrictiva. Controla que los nombres de tu campo y las expresiones regulares sean las correctas. Puedes usar el panel Consulta en el Explorador de registros o el botón Vista previa de los registros en la interfaz de configuración de alertas para validar la consulta. Si deseas obtener información para crear consultas, consulta Lenguaje de consulta de Logging.
La política de alertas no funciona
Creaste una política de alertas basada en registros, pero no funciona lo esperado. Por ejemplo:
Cloud Monitoring no envía notificaciones sobre la política de alertas.
Cuando alcanzas el límite de frecuencia de 20 notificaciones al día por cada alerta basada en registros dejarás de recibir notificaciones. Consulta los más recientes que recibiste para esta política de alertas basada en registros y busca declaración de que se superó el límite de notificaciones del día.
Si no recibes tantas notificaciones como esperabas, comprueba la configuración de la política de alertas basada en registros. Es posible que debas ajustar el valor del tiempo entre notificaciones.
Cloud Monitoring no crea incidentes cuando se cumplen las condiciones de la política.
Verifica la página Incidentes en Cloud Monitoring y filtra la tabla por nombre de política.
Si no hay incidentes, asegúrate de que la consulta usada que coinciden con los registros. Controla que los nombres de tu campo y las expresiones regulares sean las correctas. Puedes usar el panel Consulta en el Explorador de registros o el botón Vista previa de los registros en la interfaz de configuración de alertas para validar la consulta. Si deseas obtener información para crear consultas, consulta Lenguaje de consulta de Logging.
Si hay incidentes pasados, pero no los recientes del día actual, entonces podrías haber alcanzado el límite de 20 notificaciones por día para cada alerta basada en registros. Revisa la notificación más reciente que recibiste sobre esta alerta basada en registros política y buscará una declaración que indique que se modificó el límite de notificaciones superó ese día.
Cloud Monitoring crea incidentes para más entradas de registro de las que esperabas:
Es posible que tu consulta de registro no sea lo suficientemente restrictiva. Controla que los nombres de tu campo y las expresiones regulares sean las correctas. Puedes usar el panel Consulta en el Explorador de registros o el botón Vista previa de los registros en la interfaz de configuración de alertas para validar la consulta. Si deseas obtener información para crear consultas, consulta Lenguaje de consulta de Logging.
Los incidentes no se cierran
Si no cierras un incidente, Cloud Logging lo cierra después de que pasó la duración del cierre automático de la política de alertas. El cierre automático predeterminado es de 7 días, pero puedes establecerla en cualquier valor entre 30 minutos y 7 días. También puedes cerrar incidentes manualmente en cualquier momento, como se describe en Cierre de incidentes.