診斷匯總工作

下表詳細列出各種問題和錯誤狀態碼,以及可能的原因和可採取的行動,以減少部署作業的影響。如要查看匯總服務的完整錯誤規格和解決方法,請參閱目前的公開指南。

指南主題:

權限和授權錯誤

問題 執行 terraform planterraform apply 至公有雲專案時發生權限問題。
錯誤範例 Error: UnauthorizedOperation: You are not authorized to perform this operation.
解析度

確認您已正確驗證所用公有雲的 CLI (命令列介面)。

Amazon Web Services

AWS 需要使用者權限,才能建立執行個體和匯總服務所需的其他服務。套用後,您應該就能順利執行 Terraform 計畫和套用作業。

Google Cloud Platform

請注意,在 Google Cloud 中,您必須模擬服務帳戶,才能部署 Terraform 的後半部分。如果您略過這個步驟,terraform apply 指令可能會失敗,因為部署服務帳戶擁有建立資源的所有必要權限。請參閱 GitHub 說明文件中的「設定部署環境」一節的步驟 4。

隱私公開程度上限錯誤

錯誤 PRIVACY_BUDGET_ERROR
原因 這表示隱私權預算服務發生錯誤,因此服務無法處理報表。
檢查 重試作業後,請透過技術支援表單與我們聯絡,確認錯誤是否為間歇性。
錯誤 PRIVACY_BUDGET_AUTHORIZATION_ERROR
原因 您使用的報表來源可能與他們在新手上路期間提供的不同。
檢查

確認您在 createJob 要求的 attribution_report_to 欄位中提交的網站,與加入程序中提交的網站相同。

網站應與已加入的網站相符,或為後者的子網域。請注意,匯總服務的啟用程序是在頂層網域進行,頂層網域啟用後,所有子網域都能使用匯總服務。
錯誤 PRIVACY_BUDGET_AUTHENTICATION_ERROR
原因 您可能使用了過時或不正確的 ARN。
檢查 Google Cloud Platform

確認在 Aggregation Service 部署作業中使用的服務帳戶,與加入程序期間提供的服務帳戶相符。必須完全相符,而不只是屬於相同專案。

Amazon Web Services

您應使用電子郵件中提供的相同協調員。如果問題仍未解決,請收集 auto.tfvars 檔案和報表來源資訊,然後透過技術支援表單與我們聯絡。
錯誤 PRIVACY_BUDGET_EXHAUSTED
原因 錯誤: 
            "result_info": {
              "return_code": "PRIVACY_BUDGET_EXHAUSTED",
              "return_message": "com.google.aggregate.adtech.worker.exceptions.AggregationJobProcessException:
              Insufficient privacy budget for one or more aggregatable reports. No aggregatable report can appear
              in more than one aggregation job. Information related to reports that do not have budget can be
              found in the following file:
              File path: //
              Filename: privacy budget exhausted debugging information  \n
              com.google.aggregate.adtech.worker.aggregation.concurrent.ConcurrentAggregationProcessor.consumePrivacyBudgetUnits(ConcurrentAggregationProcessor.java:525) \n com.google.aggregate.adtech.worker.aggregation.concurrent.ConcurrentAggregationProcessor.process(ConcurrentAggregationProcessor.java:319) \n com.google.aggregate.adtech.worker.WorkerPullWorkService.run(WorkerPullWorkService.java:157)",
              "error_summary": {
                  "error_counts": [],
                  "error_messages": []
              },
              "finished_at": 
            }

如果您嘗試批次處理報表,但報表中的共用 ID 已包含在先前成功的批次中,就會發生隱私權預算用盡的問題。發生這項錯誤的原因是「沒有重複項目」規則,根據這項規則,可匯總的報表只能出現在單一批次中,且只能提供給一份摘要報表。

每份報表都會獲派「共用 ID」,其中包含 shared_info 欄位 API、reporting_origindestination_sitesource_registration_time (以天為單位截斷)、scheduled_report_time (以小時為單位截斷) 和 version。也就是說,如果多份報表共用 shared_info 欄位的相同屬性,這些報表就會屬於同一個「共用 ID」。
檢查

建議您試用作業回應提供的隱私權預算用盡支援,檢查並解決錯誤。這會提供新的輔助 JSON 檔案,方便您查看哪些報表導致錯誤。

請注意,如果批次處理正確,您可能符合預算復原資格 (說明)。建議他們閱讀說明文章並填寫表單,但請注意,他們的要求必須獲得核准,才能順利恢復預算並再次執行工作。
錯誤 DEBUG_SUCCESS_WITH_PRIVACY_BUDGET_EXHAUSTED
原因 這表示您正在偵錯模式下執行工作。createJob 要求中的 job_parameters 包含 debug_run: true。啟用 debug_run 標記後,您可以多次執行報表,以便進行偵錯。這則錯誤訊息會通知您,如果作業不是以偵錯模式執行,報表的隱私權預算用盡時,作業就會失敗。這項錯誤只適用於 v2.10.0 以下版本。
檢查 createJob 要求主體會在 job_parameters 中包含 debug_run
            {
              "job_request_id": "{job_request_id}",
              "input_data_blob_prefix": "{input_prefix}",
              "input_data_bucket_name": "{input_bucket}",
              "output_data_blob_prefix": "{output_prefix}",
              "output_data_bucket_name": "{output_bucket}",
              "job_parameters": {
                "output_domain_blob_prefix": "{output_domain_prefix}",
                "output_domain_bucket_name": "{output_domain_bucket}",
                "attribution_report_to": "{reporting_origin}",
                "debug_run": "true"
              }
            }

工作執行階段錯誤

錯誤 INVALID_JOB
端點 createJob
原因 如果提供的偵錯隱私權 epsilon 不在界限 (0.64] 內,或工作參數驗證失敗,就會發生這種情況。
檢查 使用的 epsilon 值為何?createJob 要求中使用了哪些工作參數?這些參數是否與您的環境相符?格式是否正確?進行必要的修正,然後重試作業。
錯誤 INTERNAL_ERROR
端點 getJob
原因 可能是格式問題,導致輸出網域或報表處理失敗。匯總服務部署作業也可能發生問題。
檢查 確認輸出網域位置是有效路徑。重試工作。如果錯誤持續發生,請要求 auto.tfvars 檔案和 Terraform 方案輸出內容,以排解匯總服務部署作業的問題。
錯誤 RESULT_WRITE_ERROR
端點 getJob
原因 如果寫入輸出目錄失敗 (暫時性或因目錄缺少寫入權限),就可能發生這種情況。請注意,寫入錯誤會耗用隱私權預算,且無法重試工作。這可能會導致 PRIVACY_BUDGET_EXHAUSTED 錯誤的另一個錯誤結果。
檢查 這個錯誤是每次都會發生,還是只有偶爾發生?如果每個工作都會發生這種情況,請確認您已在輸出目錄中啟用寫入權限。如果這是間歇性故障,權限應該正確無誤。已知問題:撰寫摘要報表可能會失敗,但隱私權預算仍會耗盡。在這種情況下,您可以要求恢復預算 (說明)。
問題 執行工作及擷取認證服務權杖時發生 403 錯誤,且工作一律會傳回「RECEIVED」狀態。
錯誤 
            {
                "job_status": "RECEIVED",
                "request_received_at": "{utc timestamp}",
                "request_updated_at": "{utc timestamp}",
                "job_request_id": "0001",
                "input_data_blob_prefix": "reports/",
                "input_data_bucket_name": "{bucket_name}",
                "output_data_blob_prefix": "summary/",
                "output_data_bucket_name": "{bucket_name}",
                "postback_url": "",
                "job_parameters": {
                    "output_domain_bucket_name": "{bucket_name}",
                    "output_domain_blob_prefix": "output_domain/",
                    "attribution_report_to": 
                }
            }
解析度

如果服務帳戶尚未完成啟用程序,工作通常會停滯在 RECEIVED 狀態,並發生 403 錯誤。確認您使用的服務帳戶與加入程序要求中提供的帳戶相符。如果您尚未完成新手上路申請,請填寫新手上路表單和註冊表單。

確認註冊和新手上路狀態後,請檢查執行中的工作發生了什麼情況。

Amazon Web Services

發生這種情況時,可能是 AWS Enclave 未執行或已當機,因此工作不會被選取。

  1. 連線至 EC2 執行個體 Session Manager。
  2. 請參閱這份 AWS 說明文件,瞭解如何連線至 Session Manager,包括下列步驟:
  3. 前往 AWS 控制台管理員 > EC2 > 執行個體。
  4. 選取正在執行的匯總服務執行個體 ID。
  5. 依序選取「工作階段管理員」分頁標籤 >「連線」按鈕。系統會將您連線至執行個體。
  6. Enclave 執行個體啟動後,請在終端機中執行下列指令:
    sudo nitro-cli describe-enclaves
    如果這個指令未如預期顯示記錄,請先執行下列指令,然後再試一次:
    sudo nitro-cli run-enclave --cpu-count=2 --memory=7000 --eif-path=/opt/google/worker/enclave.eif
  7. 如要檢查 AWS Enclave 是否當機,請執行下列指令: sudo journalctl -u aggregate-worker.service
  8. 您應該會看到輸出記錄填入,例如:
    Starting aggregate-worker.service - Watcher script for nitro enclave.
    如有任何失敗等情況,這裡應該會顯示錯誤。
Google Cloud Platform

代管執行個體群組 (MIG) 可能不正常。如果是首次設定,或是您已毀損並重新建立 adtech_setup Terraform,請確認服務帳戶已完成啟用程序。如果服務帳戶未完成啟用程序,MIG 就會處於不正常的狀態。

  1. 在 Cloud 控制台中,依序前往「Compute Engine」>「執行個體群組」
  2. 查看狀態欄 (綠色勾號表示狀態良好)
  3. 按一下其中一個執行個體群組,然後查看「錯誤」分頁標籤,進一步瞭解問題。按一下執行個體名稱,存取 VM 層級資訊。
  4. 您也可以使用終端機與執行個體群組互動,並取得相同資訊。 嘗試 list-errors 指令:
    gcloud compute instance-groups managed list-errors --region=
    以下是輸出範例。 
                      INSTANCE_URL: https://www.googleapis.com/compute/v1/projects/aggservice-sandbox/zones/us-central1-c/instances/collector-operator-demo-env-67hd
                  ACTION: VERIFYING
                  ERROR_CODE: WAITING_FOR_HEALTHY_TIMEOUT_EXCEEDED
                  ERROR_MESSAGE: Waiting for HEALTHY state timed out (autohealingPolicy.initialDelay=200 sec) for instance projects/aggservice-sandbox/zones/us-central1-c/instances/collector-operator-demo-env-67hd and health check projects/aggservice-sandbox/global/healthChecks/operator-demo-env-collector-auto-heal-hc.
                  TIMESTAMP: 
                  INSTANCE_TEMPLATE: https://www.googleapis.com/compute/v1/projects/aggservice-sandbox/global/instanceTemplates/operator-demo-env-collector
                  VERSION_NAME: primary
如果問題仍未解決,請儲存這份記錄並提供給我們的團隊。請繼續執行後續步驟。

摘要報表是否正常轉換?

有時 getJob 呼叫會成功,但匯總服務傳回的摘要報表有問題。摘要報表採用 AVRO 格式,因此需要轉換為 JSON 格式。轉換為 JSON 格式後,內容會類似於下方。

{
  "bucket": "\u0005Y",
  "metric": 26308
}

如果 AVRO 轉換發生任何問題,請嘗試使用 AVRO 工具,並在 AVRO 報表上使用下列指令:java -jar avro-tools-1.11.1.jar tojson [report_name].avro > [report_name].json 您可以從這裡下載穩定版本。如需進一步協助,請繼續下一個步驟。

後續步驟

前往 Privacy Sandbox 狀態資訊主頁公開 GitHub 存放區,確認是否有其他人遇到相同問題。

如果無法解決匯總服務問題,請提交 GitHub 問題或填寫技術支援表單,通知我們。