Questo documento fornisce informazioni per la risoluzione dei problemi relativi all'uso degli avvisi basati su log criteri.
Nessun log corrispondente disponibile
Quando testi il filtro per un criterio di avviso basato su log, non viene restituito alcun log. Verifica i seguenti errori comuni:
Stai tentando di filtrare in base ai log esclusi. I criteri di avviso basati su log operano solo sui log inclusi.
Stai tentando di filtrare per bucket di log o per altri bucket Google Cloud ad esempio account di fatturazione Cloud o organizzazioni. I criteri di avviso basati su log operano a livello di progetto Google Cloud.
La tua query è troppo restrittiva. Verifica che i nomi dei campi e i valori normali sono corrette. Puoi utilizzare il riquadro Query in Esplora log o il pulsante Visualizza l'anteprima dei log nell'interfaccia di configurazione degli avvisi per per convalidare la query. Per informazioni sulla creazione di query, consulta Linguaggio di query di Logging.
Il criterio di avviso non funziona
Hai creato un criterio di avviso basato su log, ma non funziona come previsto previsto. Ad esempio:
Cloud Monitoring non invia notifiche per il criterio di avviso.
Quando raggiungi il limite di 20 notifiche al giorno per ciascun avviso basato su log, interrompi la ricezione delle notifiche. Controlla la più recente notifica ricevuta per questo criterio di avviso basato su log e cerca un dichiarando che il limite giornaliero di notifiche è stato superato.
Se non ricevi il numero di notifiche previsto, controlla la configurazione del criterio di avviso basato su log. Potresti dover regolare il valore dell'intervallo di tempo tra una notifica e l'altra.
Cloud Monitoring non crea incidenti quando le condizioni dei criteri sono soddisfatte.
Controlla la pagina Incidenti in Cloud Monitoring e filtra in base al nome del criterio.
Se non ci sono incidenti, assicurati che la query utilizzata stia trovando log corrispondenti. Verifica che i nomi dei campi e i valori normali sono corrette. Puoi utilizzare il riquadro Query in Esplora log o il pulsante Visualizza l'anteprima dei log nell'interfaccia di configurazione degli avvisi per per convalidare la query. Per informazioni sulla creazione di query, consulta Linguaggio di query di Logging.
Se ci sono incidenti passati ma non quelli recenti per la giornata corrente, potresti aver raggiunto il limite di 20 notifiche al giorno per ciascun avviso basato su log. Controlla la notifica più recente che hai ricevuto per questo avviso basato su log e cerchi una dichiarazione che indichi che il limite è stato superato per il giorno.
Cloud Monitoring crea incidenti per più voci di log del previsto:
È possibile che la query di log non sia sufficientemente restrittiva. Verifica che i nomi dei campi e i valori normali sono corrette. Puoi utilizzare il riquadro Query in Esplora log o il pulsante Visualizza l'anteprima dei log nell'interfaccia di configurazione degli avvisi per per convalidare la query. Per informazioni sulla creazione di query, consulta Linguaggio di query di Logging.
Gli incidenti non si chiudono
Se non chiudi un incidente, Cloud Logging chiude l'incidente dopo è stata superata la durata della chiusura automatica del criterio di avviso. Chiusura automatica predefinita è di 7 giorni, ma puoi impostarla su qualsiasi valore tra 30 minuti e 7 giorni. Puoi anche chiudere manualmente gli incidenti in qualsiasi momento, come descritto in Chiusura degli incidenti.