Configurare un avviso basato su log per le risorse archiviate

Questa pagina spiega come configurare un avviso basato su log per le risorse protette dalla pagina Esplora log nella console Google Cloud .

La pagina Esplora log ti guida nei seguenti passaggi per creare e modificare gli avvisi basati sui log:

• Specifica un nome e una descrizione per l'avviso.
• Scegli i log per i quali vuoi ricevere una notifica.
• Imposta l'intervallo di tempo tra le notifiche.
• Imposta l'ora per la chiusura automatica degli incidenti.
• Specifica a chi inviare la notifica.

Puoi configurare gli avvisi per le categorie di job di backup e ripristino: SCHEDULED_BACKUP, ON_DEMAND_BACKUP e RESTORE.

Puoi anche configurare avvisi per le categorie di job del piano di backup e dell'associazione del piano di backup: UPDATE.

Gli stati del job disponibili sono: SUCCESSFUL, FAILED, SKIPPED e RUNNING.

Puoi configurare uno o più canali di notifica, ad esempio Google Chat, email, SMS o canali di programmi di chat, per ricevere notifiche quando si verifica un avviso. Per istruzioni, consulta Crea e gestisci canali di notifica.

Prima di iniziare

• Assegna le autorizzazioni per le policy di avviso basate su log.

Crea un avviso basato su log

Per ricevere una notifica di un avviso, devi avere un canale di notifica. Puoi creare il canale di notifica prima di creare un avviso o durante la creazione di quest'ultimo.

Segui queste istruzioni per creare un avviso basato su log.

1. Nella console Google Cloud , vai alla pagina Esplora log.

   Vai a Esplora log

2. Nel riquadro Query, definisci l'avviso per cui vuoi ricevere una notifica.

   • La seguente query è un esempio per ricevere una notifica ogni volta che un job di backup pianificato non va a buon fine.

     logName="projects/PROJECT_ID/logs/backupdr.googleapis.com/LOG_NAME"
     jsonPayload.jobCategory="SCHEDULED_BACKUP"
     jsonPayload.jobStatus="FAILED"
     

     Sostituisci quanto segue:

     • PROJECT_ID: il nome del progetto.

     • LOG_NAME: il nome del log, ovvero:

       • bdr_backup_plan_jobs: job correlati a un piano di backup
       • bdr_backup_plan_association_jobs: job correlati all'associazione del piano di backup nel progetto amministratore, in caso di protezione tra progetti.
       • bdr_backup_plan_association_source_jobs: i job correlati all'associazione del piano di backup nel progetto del workload.

3. Nell'intestazione del riquadro Risultati delle query, fai clic su Crea avviso.

4. Nella sezione Dettagli avviso, segui questi passaggi:

   1. Nel campo Nome criterio di avviso, inserisci un nome per l'avviso. Questo nome viene visualizzato nell'intestazione della notifica.
   2. Nel campo Documentazione, inserisci la descrizione dell'avviso. Per informazioni su come formattare e perfezionare i contenuti di questo campo, consulta Utilizzo di Markdown e variabili nei modelli di documentazione.

5. Fai clic su Avanti.

6. Nella sezione Scegli i log da includere nell'avviso, segui questi passaggi:

   1. Fai clic su Anteprima dei log per controllare la query e i risultati. Se necessario, puoi anche modificare la query in questo riquadro.

   2. Fai clic su Aggiungi un'etichetta ed esegui le seguenti operazioni. Le etichette ti consentono di personalizzare le notifiche e renderle più informative.

      1. Nel campo Nome visualizzato, inserisci un nome per l'etichetta.
      2. Nell'elenco Nome campo log, seleziona un nome di campo log. Questi campi vengono visualizzati in base al risultato della query selezionato.
      3. Nel campo Espressione regolare, inserisci un'espressione per estrarre un valore dal campo che deve contenere esattamente un gruppo di espressioni regolari.

7. Fai clic su Avanti.

8. Nella sezione Imposta la frequenza delle notifiche e la durata della chiusura automatica, segui questi passaggi:

   1. Dall'elenco Tempo tra le notifiche, seleziona il tempo minimo tra le notifiche. Questo valore ti consente di controllare il numero di notifiche che ricevi da questo avviso se viene attivato più volte.
   2. Nell'elenco Durata chiusura automatica incidenti, seleziona una durata dopo la quale l'incidente verrà chiuso automaticamente quando non sono presenti voci di log corrispondenti.

9. Fai clic su Avanti.

10. Nell'elenco Canali di notifica, seleziona uno o più canali di notifica per il tuo avviso. Se non hai configurato un canale di notifica, fai clic su Gestisci canali di notifica per crearne uno. Per istruzioni, consulta Crea e gestisci canali di notifica.

11. Fai clic su Salva.

Verifica l'avviso basato su log

Per testare l'avviso basato su log che hai creato, puoi scrivere manualmente una voce di log che corrisponda alla query.

Segui le istruzioni riportate di seguito per scrivere la voce di log.

1. Vai alla pagina di riferimento logEntries.write.

   Vai a logEntries.write

2. Configura la seguente voce di log modificando la variabile PROJECT_ID con il tuo ID progetto.

         {
           "entries": [
             {
               "jsonPayload": {
                 "jobCategory": "SCHEDULED_BACKUP",
                 "jobStatus": "FAILED"
               }
             }
           ],
           "resource": {
             "type": "backupdr.googleapis.com/BackupDRProject"
           },
           "logName": "projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbdr_backup_restore_jobs"
         }
   

   Sostituisci quanto segue:

   • PROJECT_ID: il nome del progetto.

3. Copia la voce di log che hai configurato in precedenza.

4. Nel riquadro Prova questa API, segui questi passaggi:

   1. Nel campo Corpo della richiesta, sostituisci il contenuto con la voce di log che hai copiato nel passaggio precedente.
   2. Fai clic su Esegui. Se richiesto, segui il flusso di autenticazione.

5. Se la chiamata logEntries.write ha esito positivo, ricevi un codice di risposta HTTP 200 e un corpo della risposta vuoto, {}. Per saperne di più su Explorer API, consulta Utilizzo di Explorer API.

   La voce di log corrisponde al filtro specificato per l'avviso nei seguenti modi:

   • Il valore logName specifica i log dei job di backup o ripristino nel tuo progetto cloud.
   • jsonPayload contiene una categoria di job non riusciti, SCHEDULED_BACKUP, che indica che il log è correlato a un backup pianificato da un piano di backup.
   • jsonPayload contiene lo stato del job come FAILED, il che significa che il job non è riuscito.

6. Dopo aver scritto la voce di log, si verifica la seguente sequenza:

   1. La nuova voce di log viene visualizzata in Esplora log e attiva l'avviso.
   2. Viene aperto un incidente nella pagina Cloud Monitoring.

   3. Ricevi una notifica relativa all'incidente. Se hai configurato un canale di notifica via email, la notifica viene visualizzata.

      Puoi fare clic su Visualizza incidente nell'email per visualizzare l'incidente nella pagina Cloud Monitoring. Per saperne di più sugli incidenti, incluso come riconoscerli e chiuderli, vedi Gestione degli incidenti relativi agli avvisi basati su log.