Supervisar tus registros

En este documento, se describe cómo puedes usar Cloud Monitoring para observar las tendencias en tus datos de registro y notificarte cuando se producen las condiciones que especificas. Para proporcionar a Cloud Monitoring datos de tus registros, Logging admite las siguientes funciones:

• Puedes generar métricas personalizadas a partir de tus entradas de registro. Estas métricas se denominan métricas basadas en registros. También puedes crear políticas de alertas basadas en métricas para recibir notificaciones cuando una métrica basada en registros cumpla con una condición. Para obtener más información, consulta Visualiza datos de entrada de registro con métricas basadas en registros.

• Puedes usar políticas de alertas para supervisar, casi en tiempo real, cuándo aparece un mensaje en tus entradas de registro. Estas políticas de alertas se denominan políticas de alertas basadas en registros. Para obtener más información, consulta Supervisa entradas de registro individuales para ver mensajes.

• Puedes escribir una consulta en SQL en el Análisis de registros y crear una política de alertas que supervise los resultados de la consulta. Estas políticas de alertas se denominan políticas de alertas basadas en SQL. Para obtener más información, consulta Supervisa consulta en SQL SQL.

  Las políticas de alertas basadas en SQL están en versión preliminar pública.

En el resto de este documento, se describen las diferencias entre estas tres políticas de alertas y se proporciona información sobre la autorización, los costos y los límites.

Visualiza los datos de entrada de registro con métricas basadas en registros

Cuando desees supervisar eventos recurrentes en tus datos de registro a lo largo del tiempo, usa métricas basadas en registros. Las métricas basadas en registros generan datos numéricos a partir de tus datos de registro y son adecuadas si deseas realizar alguna de las siguientes acciones:

• Contar las apariciones de un mensaje, como una advertencia o un error, en los datos de registro y recibir una notificación cuando la cantidad de casos supera un umbral.
• Observar las tendencias en tus datos, como los valores de latencia en tus datos de registro, y recibir una notificación cuando los valores cambien de una manera inaceptable.
• Crear gráficos para mostrar los datos numéricos extraídos

Debido a que las métricas basadas en registros generan datos numéricos a partir de tus datos de registro, puedes usar estas métricas en las políticas de alertas y mostrarlas en gráficos. Si deseas obtener información para crear políticas de alertas y gráficos para métricas basadas en registros, consulta Configura notificaciones para métricas basadas en registros.

Cloud Monitoring proporciona un conjunto de métricas predefinidas basadas en registros, y puedes definir las tuyas. Para ver una lista de las métricas basadas en registros definidas por el sistema, haz clic en el siguiente botón add_circle:

Métricas basadas en registros definidas por el sistema

Las strings de “tipo de métrica” de esta tabla deben tener el prefijo logging.googleapis.com/. Este prefijo se omitió en las entradas de la tabla. Cuando consultes una etiqueta, usa el prefijo metric.labels.. Por ejemplo, metric.labels.LABEL="VALUE".

Tipo de métrica Etapa de lanzamiento (niveles de jerarquía de recursos) Nombre visible
Clase, tipo, unidad Recursos supervisados	Descripción Etiquetas
billing/bytes_ingested GA  (proyecto) Bytes transmitidos a los buckets de registros
DELTA, INT64, By global	Cantidad de bytes transmitidos a los buckets de registros para indexación, consultas y análisis. Incluye hasta 30 días de almacenamiento. Se hace un muestreo cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 300 segundos. resource_type: Tipo de recurso supervisado para la entrada de registro.
billing/bytes_stored BETA  (proyecto) Conservación de registros
GAUGE, INT64, By global	Volumen de registros que se conservan más allá de los 30 días predeterminados. No existen datos cuando el período de retención de un bucket de registros nunca supera los 30 días. Esta métrica puede tener un valor de cero cuando el período de retención de un bucket de registros se reduce a 30 días. Se hace un muestreo cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 300 segundos. data_type: Este campo indica que el volumen de registros que se informa aquí se cobra por la retención más allá de los 30 días predeterminados. El valor de data_type para toda la retención registrada se establece en "CHARGED". log_bucket_location: Es la ubicación en la que reside el bucket de registros. log_bucket_id: El ID del bucket de registros.
billing/log_bucket_bytes_ingested BETA  (proyecto) Bytes transmitidos a buckets de registros
DELTA, INT64, By global	Cantidad de bytes transmitidos a los buckets de registros para indexación, consultas y análisis. Incluye hasta 30 días de almacenamiento. Se hace un muestreo cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 300 segundos. log_source: El contenedor de recursos del que proviene el registro. resource_type: Tipo de recurso supervisado para los registros transmitidos a los buckets de registros. log_bucket_location: La ubicación en la que reside el bucket de registros. log_bucket_id: El ID del bucket de registros
billing/log_bucket_monthly_bytes_ingested BETA  (proyecto) Bytes transmitidos a buckets de registros por mes
GAUGE, INT64, By global	Cantidad de bytes transmitidos a los buckets de registros para indexación, consultas y análisis en lo que va del mes hasta la fecha. Incluye hasta 30 días de almacenamiento. Se tomaron muestras cada 1,800 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 6,000 segundos. log_source: El contenedor de recursos del que proviene el registro. resource_type: Tipo de recurso supervisado para los registros transmitidos a los buckets de registros. log_bucket_location: La ubicación en la que reside el bucket de registros. log_bucket_id: El ID del bucket de registros
billing/monthly_bytes_ingested GA  (proyecto) Bytes mensuales transmitidos a los buckets de registros
GAUGE, INT64, By global	Cantidad de bytes transmitidos a los buckets de registros en lo que va del mes hasta la fecha para indexación, consultas y análisis. Incluye hasta 30 días de almacenamiento. Se tomaron muestras cada 1,800 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 6,000 segundos. resource_type: Tipo de recurso supervisado para la entrada de registro.
byte_count GA  (proyecto) Bytes de registros
DELTA, INT64, By	Bytes totales de las entradas de registro, ya sea que se escriban directamente o se enruten a este proyecto a través del receptor del proyecto, que se almacenan en al menos un bucket de registros. Se tomaron muestras cada 60 segundos. log: Nombre del registro. severity: Gravedad de la entrada de registro.
dropped_log_entry_count OBSOLETO  (project) Errores de métricas basadas en registros (obsoleto)
DELTA, INT64, 1	En su lugar, usa “logging.googleapis.com/logs_based_metrics_error_count”. Se tomaron muestras cada 60 segundos. log: Nombre del registro.
exports/byte_count GA  (proyecto) Bytes de registros exportados
DELTA, INT64, By logging_sink	Cantidad de bytes en las entradas de registro que se exportaron. Se tomaron muestras cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 420 segundos.
exports/error_count GA  (proyecto) Fallas en las entradas de registro exportadas
DELTA, INT64, 1 logging_sink	Cantidad de entradas de registro que no se pudieron exportar. Se tomaron muestras cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 420 segundos.
exports/log_entry_count GA  (proyecto) Entradas de registro exportadas
DELTA, INT64, 1 logging_sink	Cantidad de entradas de registro que se exportaron. Se tomaron muestras cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 420 segundos.
log_entry_count GA  (proyecto) Entradas de registro
DELTA, INT64, 1	Cantidad de entradas de registro, ya sea escritas directamente o enrutadas a este proyecto a través del receptor del proyecto, que se almacenan en al menos un bucket de registros. De forma predeterminada, las entradas de registro se almacenan durante 30 días. Los registros excluidos no se cuentan. Se tomaron muestras cada 60 segundos. log: Nombre del registro. severity: Gravedad de la entrada de registro.
logs_based_metrics_error_count GA  (proyecto) Errores de métricas basadas en registros
DELTA, INT64, 1	Cantidad de entradas de registro que se escriben directamente o se enrutan a este proyecto a través del receptor de proyecto, y se almacenan en un bucket de registros, pero se excluyen de cualquier métrica basada en registros definida por el sistema o el usuario. Esta condición puede ocurrir si la marca de tiempo de una entrada de registro es mayor de 24 horas o 10 minutos más tarde, que el tiempo de recepción real. Se tomaron muestras cada 60 segundos. log: Nombre del registro.
metric_label_cardinality BETA  (proyecto) Recuento de cardinalidad activa de métricas basadas en registros por etiqueta
GAUGE, INT64, 1 metric	Estimación de cardinalidad para cada etiqueta de métrica de una métrica basada en registros. La estimación se calcula en aproximadamente 25 horas. Se tomaron muestras cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 270 segundos. label: Nombre de la etiqueta de métrica.
metric_label_throttled BETA  (proyecto) Estado de límite de etiqueta de métrica basada en registros
GAUGE, BOOL,  metric	Indica si las etiquetas de métrica se descartan para las métricas basadas en registros debido a que se excedieron los límites de cardinalidad. Se tomaron muestras cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 270 segundos. label: Nombre de la etiqueta de métrica.
metric_throttled GA  (proyecto) Estado de límite de métrica basada en registros
GAUGE, BOOL,  metric	Indica si las etiquetas o los puntos se descartan para las métricas basadas en registros debido a que se superaron los límites de series temporales activas (cardinalidad). Se tomaron muestras cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 270 segundos.
time_series_count BETA  (proyecto) Recuento de series temporales (cardinalidad) activas de métricas basadas en registros
GAUGE, INT64, 1 metric	Estimaciones de series temporales activas (cardinalidad) para las métricas basadas en registros. Solo se cuentan las etiquetas de métricas y la estimación se calcula en aproximadamente 25 horas. Se tomaron muestras cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 270 segundos.

Tabla generada el 23 de julio de 2025 a las 17:22:13 UTC.

Métricas basadas en registros definidas por el usuario

Puedes crear métricas basadas en registros para extraer datos numéricos de tus datos de registro. Las métricas basadas en registros definidas por el usuario calculan valores a partir de entradas de registro incluidas y excluidas.

De forma predeterminada, las métricas basadas en registros definidas por el usuario recopilan datos de todas las entradas de registro que recibe el enrutador de registros en tu proyecto de Google Cloud , pero puedes definir métricas basadas en registros que recopilen datos de las entradas de registro enrutadas a un bucket de registros específico.

• Si deseas obtener información para definir y usar métricas basadas en registros a nivel del proyecto, consulta Usa métricas basadas en registros.
• Si deseas obtener información para definir y usar métricas basadas en registros a nivel del bucket, consulta Métricas basadas en registros en buckets de registros.

Si defines tus propias métricas basadas en registros, es posible que se generen cargos. Para obtener más información sobre los costos asociados con la transferencia de métricas, consulta Métricas cobrables.

Supervisa las entradas de registro individuales para ver los mensajes

Cuando desees recibir notificaciones cada vez que ocurra un mensaje específico en una entrada de registro, usa políticas de alertas basadas en registros. Las políticas de alertas basadas en registros son útiles para detectar eventos relacionados con la seguridad en las entradas de registro, como los siguientes:

• Deseas recibir una notificación cuando aparezca un evento en un registro de auditoría; por ejemplo, un usuario humano accede a la llave de seguridad de una cuenta de servicio.
• Tu aplicación escribe mensajes de implementación en los registros y deseas recibir una notificación cuando se registra un cambio de implementación.

Las políticas de alertas basadas en registros son útiles para los eventos que esperas que sean poco frecuentes e importantes. No quieres conocer una tendencia o un patrón, sino que ocurrió algo.

Las políticas de alertas basadas en registros se definen en un proyecto y analizan una entrada de registro cuando se cumplen las siguientes condiciones:

• La facturación está habilitada.
• La entrada de registro se origina en un proyecto.

• Los receptores del proyecto en el que se origina la entrada de registro o de un proyecto al que se enruta la entrada de registro la enrutan a un bucket de registros.

  Por ejemplo, supongamos que una entrada de registro se origina en el proyecto A. Si un receptor de registros en el proyecto A enruta la entrada de registro a un bucket de registros, las políticas de alertas basadas en registros definidas en el proyecto A analizan la entrada de registro.

  Como segundo ejemplo, supongamos que una entrada de registro se origina en el proyecto X y que un receptor de registros en el proyecto X enruta la entrada de registro al proyecto Y. Si un receptor en el proyecto Y enruta la entrada de registro a un bucket de registros, las políticas de alertas basadas en registros definidas en el proyecto X y en el proyecto Y analizan la entrada de registro.

No puedes usar políticas de alertas basadas en registros para supervisar las entradas de registro que se originan en carpetas, cuentas de facturación u organizaciones, ni para supervisar las entradas de registro que no se almacenan en buckets de registros. Si creas receptores agregados, es posible que estos intercepten una entrada de registro y eviten que los receptores del proyecto en el que se originó la entrada de registro la enruten.

Para obtener información sobre cómo crear políticas de alertas basadas en registros, consulta Configura políticas de alertas basadas en registros.

Supervisa los resultados de consulta en SQL

Puedes configurar políticas de alertas que usen las estadísticas de registros para ejecutar consultas en SQL sobre los datos de las entrada de registro. Estos tipos de políticas de alertas son eficaces cuando deseas recibir notificaciones basadas en patrones que no se pueden evaluar con políticas de alertas basadas en registros, como patrones complejos en entradas de registro o agregaciones de datos de registro. Para obtener más información, consulta Supervisa los resultados de tus consulta en SQL con una política de alertas.

Comparación de opciones de alertas

En esta sección, se comparan las políticas de alertas basadas en métricas basadas en registros, las políticas de alertas basadas en registros y las políticas de alertas basadas en SQL.

Tabla de resumen

En la siguiente tabla, se resumen las técnicas de alertas y se proporcionan vínculos a información adicional:

Políticas de alertas basadas en métricas	Políticas de alertas basadas en registros	Políticas de alertas basadas en SQL	Más información
Basadas en métricas derivadas de entradas de registro	Según cadenas en entradas de registro individuales	Se basa en las tablas que devuelven las consultas de SQL sobre las entradas de registro.	Métricas basadas en registros Alertas basadas en registros Alertas basadas en SQL
Se usa para notificarte sobre las tendencias a lo largo del tiempo.	Se usa para notificarte cuando aparece un mensaje específico en un registro.	Se usa para notificarte sobre un patrón en una ventana de entradas de registro	Métricas basadas en registros Alertas basadas en registros Alertas basadas en SQL
Se calcula a partir de Entradas de registro incluidas (métricas basadas en registros definidas por el sistema) Entradas de registro incluidas y excluidas (métricas basadas en registros definidas por el usuario)	Solo coinciden las entradas de registro incluidas	Se calcula a partir de las entradas de registro en una ventana deslizante.	Entradas de registro disponibles Alertas basadas en SQL
Operar con métricas de todos los proyectos en el permiso de métricas del proyecto de permisos	Operar en las entradas de registro que satisfagan las siguientes condiciones: La entrada de registro se origina en el proyecto en el que se define la política. Los receptores del proyecto en el que se origina la entrada de registro o de un proyecto al que se enruta la entrada de registro la enrutan a un bucket de registros.	Operar en vistas de registros a las que se puede acceder a través de conjuntos de datos vinculados Los conjuntos de datos vinculados pueden estar en cualquier proyecto.	Alcance de las métricas Conjuntos de datos vinculados
Se crea un incidente cuando el valor de una métrica cumple una condición durante un período especificado.	Se crea un incidente cada vez que una entrada de registro específica coincide con un filtro.	Se crea un incidente cuando la tabla de resultados de la búsqueda cumple con una condición.	Incidentes y notificaciones
Se crea y administra en Monitoring	Se crea en Logging y se administra en Monitoring.	Se crea en Log Analytics y se administra en Monitoring	Crea y administra políticas de alertas Alertas basadas en SQL
Se visualizó en Monitoring	Se visualizó en Monitoring	Se visualizó en Monitoring	Cómo ver las políticas de alertas
Puede usar cualquier canal de notificaciones compatible con Monitoring	Puede usar cualquier canal de notificaciones compatible con Monitoring	Puede usar cualquier canal de notificaciones compatible con Monitoring	Canales de notificaciones

Entradas de registro disponibles

Las métricas basadas en registros definidas por el usuario se calculan a partir de todas las entradas de registro que recibe la API de Logging para el proyecto Google Cloud , independientemente de los filtros de inclusión o los filtros de exclusión que se puedan aplicar al proyecto Google Cloud . Si creas una política de alertas basada en una métrica basada en registros que define el usuario, la política supervisa los datos de todas las entradas de registro.

Las métricas basadas en registros definidas por el sistema solo se calculan a partir de las entradas de registro que se almacenaron en los buckets de registros del proyectoGoogle Cloud . Si un registro se excluyó explícitamente, no se incluye en estas métricas. Si creas una política de alertas basada en una métrica basada en registros definida por el sistema, la política supervisará los datos solo de las entradas de registro incluidas.

Las políticas de alertas basadas en registros se definen en un proyecto y analizan una entrada de registro cuando se cumplen las siguientes condiciones:

• La facturación está habilitada.
• La entrada de registro se origina en un proyecto.

• Los receptores del proyecto en el que se origina la entrada de registro o de un proyecto al que se enruta la entrada de registro la enrutan a un bucket de registros.

  Por ejemplo, supongamos que una entrada de registro se origina en el proyecto A. Si un receptor de registros en el proyecto A enruta la entrada de registro a un bucket de registros, las políticas de alertas basadas en registros definidas en el proyecto A analizan la entrada de registro.

  Como segundo ejemplo, supongamos que una entrada de registro se origina en el proyecto X y que un receptor de registros en el proyecto X enruta la entrada de registro al proyecto Y. Si un receptor en el proyecto Y enruta la entrada de registro a un bucket de registros, las políticas de alertas basadas en registros definidas en el proyecto X y en el proyecto Y analizan la entrada de registro.

No puedes usar políticas de alertas basadas en registros para supervisar las entradas de registro que se originan en carpetas, cuentas de facturación u organizaciones, ni para supervisar las entradas de registro que no se almacenan en buckets de registros. Si creas receptores agregados, es posible que estos intercepten una entrada de registro y eviten que los receptores del proyecto en el que se originó la entrada de registro la enruten.

Las políticas de alertas basadas en SQL consultan vistas de registros en buckets de registros. Estos buckets de registros deben actualizarse para usar el Análisis de registros y, luego, vincularse a un conjunto de datos de BigQuery. Para obtener más información sobre las políticas de alertas basadas en SQL, consulta Supervisa los resultados de tus consulta en SQL con una política de alertas.

Supervisa métricas en varios proyectos

Puedes supervisar las métricas de varios proyectos configurando un permiso de métricas. Un permiso de métricas enumera todos los proyectos y cuentas que supervisa. Un proyecto de permisos aloja el permiso de métricas. El proyecto de permisos almacena las políticas de alertas y otras opciones de configuración que creas para el permiso de las métricas. El proyecto de permisos para un permiso de métricas es el proyecto que selecciona el Google Cloud selector de proyectos de la consola.

Las políticas de alertas basadas en métricas basadas en registros, como las políticas de alertas basadas en otras métricas, funcionan en todos los proyectos dentro del permiso de las métricas del proyecto de permisos.

El permiso de las métricas no es relevante para las políticas de alertas basadas en entradas de registro, como las políticas basadas en registros y en SQL.

Para obtener más información sobre los permisos de métricas, incluidos los permisos de métricas de varios proyectos, y sobre los proyectos de permisos, consulta los siguientes recursos:

• Alcances de métricas
• Visualiza métricas para varios proyectos

Incidentes y notificaciones

Cuando se cumple la condición de una política de alertas, Monitoring abre un incidente y envía notificaciones a los canales de notificación de la política de alertas. Para ver los detalles del incidente, haz clic en Ver incidente en el mensaje de notificación o navega directamente a la página Incidentes en Monitoring.

Incidentes para las políticas de alertas basadas en métricas

Las políticas de alertas basadas en métricas basadas en registros crean incidentes y notificaciones, como todas las demás políticas de alertas basadas en métricas en Monitoring, como se describe en Comportamiento de alertas. Si deseas obtener más información sobre la administración de incidentes para las políticas de alertas basadas en métricas, consulta Incidentes para políticas de alertas basadas en métricas.

Incidentes para las políticas de alertas basadas en registros

Las políticas de alertas basadas en registros no son políticas de alertas basadas en métricas. Cuando una entrada de registro cumple con la condición de una política de alertas basada en registros, Monitoring crea incidentes y notificaciones de la siguiente manera:

• La primera vez que Cloud Logging escribe una entrada de registro que coincide con la consulta de tu política de alertas en un bucket de registros, se crea un incidente y se envía una notificación. Si luego se escribe otra entrada de registro coincidente, se crea un incidente nuevo solo si se cerró el incidente anterior. Sin embargo, un incidente cerrado puede tardar hasta tres minutos en borrarse definitivamente. Si se recibe una entrada de registro coincidente en los tres minutos posteriores al cierre de un incidente, el sistema puede reabrirlo en lugar de crear uno nuevo.

• Cuando creas una política de alertas basada en registros, puedes especificar el tiempo mínimo entre notificaciones. Por ejemplo, seleccionas 10 minutos como el tiempo entre notificaciones. Si la condición de tu política de alertas basada en registros se cumple dos veces dentro de ese período, recibirás solo una notificación.

  La frecuencia máxima de incidentes para las políticas de alertas basadas en registros es de 1 incidente cada 5 minutos. Si la consulta de tu política de alertas basada en registros extrae valores de etiquetas, cada combinación de valores extraídos representa su propia línea de tiempo de incidentes. Por ejemplo, supongamos que una política de alertas basada en registros extrae los valores de una etiqueta y que esta puede tener dos valores. Con esta configuración, se pueden abrir dos incidentes, uno para cada valor de etiqueta, en el mismo período de 5 minutos.

• Existe un límite de 20 incidentes por día para cada política de alertas basada en registros. Si alcanzas este límite, la notificación incluirá un mensaje que indica que alcanzaste el límite del día.

• Los incidentes se cierran automáticamente cuando vence el período de cierre automático. De forma predeterminada, la duración del cierre automático es de 7 días.

  La duración del cierre automático especifica el tiempo que debe transcurrir, sin que se repita la causa del incidente, antes de que se cierre el incidente. Por este motivo, cuando se abre un incidente y se repite su causa, el incidente puede permanecer abierto durante más tiempo que la duración del cierre automático.

Si deseas obtener más información para administrar incidentes de políticas de alertas basadas en registros, consulta Administra incidentes de políticas de alertas basadas en registros.

Incidentes para las políticas de alertas basadas en SQL

En el caso de las políticas de alertas basadas en SQL, Cloud Monitoring crea un incidente la primera vez que el resultado de la consulta en SQL cumple con la condición especificada en la política. Cada política de alertas tiene solo un incidente abierto. Mientras el incidente está abierto, si se vuelve a cumplir la condición, Monitoring no crea más incidentes ni envía notificaciones adicionales. Monitoring cierra los incidentes basados en SQL después de siete días, a menos que configures un período de cierre de incidentes más corto o cierres el incidente por tu cuenta.

Si deseas obtener más información para administrar incidentes de políticas de alertas basadas en SQL, consulta Administra incidentes de políticas de alertas basadas en SQL.

Crea y administra políticas de alertas

Puedes crear, modificar y borrar políticas de alertas en función de las métricas basadas en registros en Cloud Monitoring, como cualquier otra política de alertas basada en métricas. Para obtener más información, consulta Administra políticas.

Puedes crear políticas de alertas basadas en registros con el Explorador de registros o la API de Cloud Monitoring. Modificas y borras políticas de alertas basadas en registros en Monitoring o con la API de Cloud Monitoring. Para obtener más información, consulta Administra políticas de alertas basadas en registros.

Puedes crear políticas de alertas basadas en SQL con Log Analytics o la API de Cloud Monitoring. Puedes modificar y borrar políticas de alertas basadas en SQL en Monitoring o con la API de Cloud Monitoring. Para obtener más información, consulta Supervisa los resultados de tus consulta en SQL con una política de alertas.

Visualiza las políticas de alertas

En la página Políticas de Monitoring, se enumeran todas las políticas de alertas en tu proyecto de Google Cloud . En esta lista, se incluyen las políticas que usan métricas basadas en registros y políticas de alertas basadas en registros.

1. En la consola de Google Cloud , ve a la página notifications Alertas:

   Ir a las Alertas

   Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Monitoring.

2. Selecciona Ver todas las políticas.

Las políticas de alertas basadas en registros aparecen en la lista con el valor Logs en la columna Tipo. Las políticas de alertas basadas en métricas, incluidas las métricas basadas en registros, aparecen en la lista con el valor Metrics en la columna Tipo. Las políticas de alertas basadas en SQL aparecen en la lista con el valor SQL en la columna Tipos. En la siguiente captura de pantalla, se muestra un extracto de una lista de políticas:

Canales de notificaciones

Puedes enviar notificaciones desde cualquier tipo de política de alertas a cualquiera de los canales de notificaciones compatibles con Monitoring. Debes configurar estos canales para poder usarlos en las políticas de alertas.

Para obtener más información, consulta Administra los canales de notificaciones.

Requisitos de autorización

El uso de métricas basadas en registros o políticas de alertas basadas en registros requiere autorización para Cloud Logging y Cloud Monitoring.

• Para las métricas basadas en registros definidas por el usuario, consulta Permisos para las métricas basadas en registros.

• Para las políticas de alertas basadas en registros, consulta Permisos para las políticas de alertas basadas en registros.

• Para obtener información sobre las políticas de alertas basadas en SQL, consulta Permisos para las políticas de alertas basadas en SQL.

Costos y límites

Si defines tus propias métricas basadas en registros, se aplica lo siguiente:

• Existen límites para la cantidad y la estructura de las métricas basadas en registros definidas por el usuario. Para obtener más información sobre estos límites, consulta límites de métricas basadas en registros.
• Es posible que se generen cargos por las métricas basadas en registros que define el usuario. Para obtener más información sobre los costos asociados con la transferencia de métricas, consulta Métricas cobrables.
• Las políticas de alertas basadas en SQL se ejecutan en una reserva de BigQuery en tu proyecto de Google Cloud . Es posible que se generen cargos por tener una reserva de BigQuery. Para obtener más información sobre los costos asociados con las reservas de BigQuery, consulta Precios de BigQuery.

No hay cargos asociados con el uso de políticas de alertas basadas en métricas basadas en registros.

Se aplican los siguientes límites de Monitoring relacionados con las políticas de alertas:

Categoría	Valor	Tipo de política1
Políticas de alertas (suma del registro y la métrica) por alcance de métricas 2	500	Métrica, registro
Condiciones por política de alertas basada en métricas	6	Métrica
Condiciones por política de alertas basada en SQL (versión preliminar pública)	1	SQL
Tiempo máximo de ejecución de una consulta para una política de alertas basada en SQL (versión preliminar pública)	5 minutos	SQL
Período máximo que una condición de ausencia de métricas evalúa3	1 día	Métrica
Período máximo que una condición de umbral de métrica evalúa3	23 horas y 30 minutos	Métrica
Longitud máxima del filtro utilizado en una condición de umbral de métrica	2,048 caracteres Unicode	Métrica
Cantidad máxima de series temporales supervisadas por una condición de previsión	64	Métrica
Período mínimo de previsión	1 hora (3,600 segundos)	Métrica
Período máximo de previsión	2.5 días (216,000 segundos)	Métrica
Canales de notificaciones por política de alertas	16	Todos
Tasa máxima de incidentes4 para alertas basadas en registros	1 incidente cada 5 minutos	Registro
Cantidad máxima de incidentes para alertas basadas en registros	20 incidentes por día por cada política de alertas basada en registros	Registro
Cantidad máxima de notificaciones por incidente5 para alertas basadas en registros	20 notificaciones por día por incidente	Registro
Cantidad máxima de políticas de alertas que se activan simultáneamente por proyecto	80,000	Todos
Cantidad máxima de incidentes abiertos simultáneamente por política de alertas	1,000	Todos
Período después del cual se cierra automáticamente un incidente sin datos nuevos	7 días	Métrica, SQL
Duración máxima de un incidente si no se cierra de forma manual	7 días	Registro
Retención de incidentes cerrados	13 meses	No aplicable
Retención de incidentes abiertos	Indefinido	No aplicable
Canales de notificaciones por alcance de métricas	4,000	No aplicable
Cantidad máxima de políticas de alertas por posposición	16	Todos
Retención de una alerta pospuesta	13 meses	No aplicable

¹Métrica: una política de alertas basada en datos de métricas; Registro: una política de alertas basada en mensajes de registro (alertas basadas en registros)
²Apigee y Apigee Hybrid están profundamente integrados en Cloud Monitoring. El límite de alertas para todos los niveles de suscripción de Apigee (Standard, Enterprise y Enterprise Plus) es el mismo que para Cloud Monitoring: 500 por alcance de métrica.
³El período máximo que una condición evalúa es la suma del período de alineación y los valores del período de duración. Por ejemplo, si el período de alineación se establece en 15 horas y el período de duración se establece en 15 horas, se requieren 30 horas de datos para evaluar la condición.
⁴Si la consulta de tu política de alertas basadas en registros extrae valores de etiquetas, cada combinación de valores extraídos representa su propia línea de tiempo de incidentes. Por ejemplo, supongamos que una política de alertas basada en registros extrae los valores de una etiqueta y que esta puede tener dos valores. Con esta configuración, se pueden crear dos incidentes, uno para cada valor de etiqueta, en el mismo período de 5 minutos.
⁵En el caso de las alertas basadas en registros, Monitoring envía una notificación nueva para un incidente abierto cuando se recibe una entrada de registro que coincide con el filtro y transcurrieron al menos 5 minutos desde la notificación más reciente. Se envían como máximo 20 notificaciones por día y por incidente. Cada notificación se envía a todos los canales de notificaciones configurados para la política de alertas.