ログ分析クエリビルダーの導入: ログの分析がより簡単に

※この投稿は米国時間 2025 年 11 月 1 日に、Google Cloud blog に投稿されたものの抄訳です。

DevOps エンジニア、サイト信頼性エンジニア、またはアプリケーション開発者として、必要な分析情報を得るために複雑なクエリに苦労した経験はありませんか？SQL の専門家でなくても、トラブルシューティング、根本原因の特定、修正の検証を簡単に行える方法があればいいのにと思ったことはありませんか？Google は皆様のご意見に真摯に耳を傾けました。このたび、Google Cloud のオブザーバビリティ データへのアクセスを民主化するために設計された強力な新しいツール、ログ分析クエリビルダーの一般提供を発表できることを嬉しく思います。

課題: SQL の記述がボトルネックになる場合

ログ分析では、ログ、その他のテレメトリー タイプ、さらには BigQuery のトランザクション データセットやビジネス データセットを 1 か所でクエリできます。しかしその一方で、多くのユーザーにとって SQL クエリの作成が大きなハードルになることもあります。これは特に、重要なログデータを扱う場合に当てはまります。貴重な情報は、さまざまなスキーマを持つ JSON ペイロードにネストされていることが多いためです。効果的な SQL の記述には時間と労力がかかるため、トラブルシューティングが遅れ、問題を効率的に診断する能力が妨げられる可能性があります。

解決策: 直感的なクエリ作成エクスペリエンス

Google は、こうした障壁を打破するために新しいクエリビルダーを設計しました。直感的な UI ベースのエクスペリエンスにより、あらゆるスキルレベルのユーザーがオブザーバビリティ データから迅速に回答を得ることができます。

目標はシンプルでした。

• 導入時の負担を軽減: ログ分析を使用して、急な学習曲線なしでトラブルシューティングを開始できます。

• 分析情報を迅速化: データをより迅速に分析して、効果的なクエリを作成するために必要な時間と労力を削減します。

• JSON 解析の簡素化: ログの JSON ペイロードから貴重なデータを簡単に抽出して分析できます。

• SQL の必要性を軽減: 多くのクエリで、SQL を記述する必要がなくなります。また、ビルダーを使用して SQL の作成を開始し、複雑なクエリの編集をすぐに開始できます。

クエリビルダーを使用すると、UI で数回クリックするだけで、ログの分析、グラフ化、アラート設定ができます。SQL クエリをより簡単に記述して時間と労力を節約し、インシデントをより迅速に解決できます。

主な機能の概要

ログ分析のクエリビルダーには、ワークフローを効率化する機能が満載です。

• すべてのフィールドを検索: エラー メッセージや文字列を貼り付けるだけで、すべてのデータを検索し、問題の原因をすばやく特定できます。

• ログスキーマのプレビュー: クエリビルダーでは、ログスキーマのプレビューだけでなく、推測された JSON キーと値のプレビューも提供されます。

• インテリジェントな値の選択: UI は、JSON のネストされたフィールドも含め、データセットから直接派生したフィールドとフィルタのインテリジェントな値を提供します。

• JSON 処理の簡素化: クエリビルダーは JSON スキーマと値を自動的に検出して提案するため、JSON_VALUE、JSON_EXTRACT、CAST を使用して苦労することなく、簡単にデータを選択して抽出できます。

• 強力なフィルタリングと集計: 一般的な SQL 演算子、集計（カウント、平均、パーセンタイルなど）、グループ化句をシンプルな UI で簡単に適用できます。

• ログスコープの操作: ビュー/スコープ ピッカーからログスコープを選択して、クエリをログスコープに適用します。

• リアルタイムの SQL プレビュー: 基盤となる SQL を確認したい場合は、クエリビルダーでリアルタイムのプレビューを利用できます。このプレビューは、UI でクエリを作成するにつれて更新されます。いつでもコードエディタに切り替えて、クエリを微調整できます。

• 可視化ダッシュボード: クエリ結果を即座に可視化し、ワンクリックでダッシュボードに保存できます。

例: Pod 名に `event-exporter-gke-mod` が含まれる `IAM_PERMISSION_DENIED`を検索する

この例では、`event-exporter-gke-mod` を含む Kubernetes Pod 名で `IAM_PERMISSION _DENIED` メッセージを検索し、ログエントリからログ ID とテキスト ペイロードを表示しました。

この例から、クエリビルダーは以下の SQL を生成します。

例: グループ内のログエントリをカウントする

この例では、ログエントリを重大度、リソースタイプ、ログ ID でグループ化し、各グループのログエントリ数を時間の降順でカウントしました。

クエリビルダーは、この例を表す以下の SQL を生成します。

デモ: クエリビルダーの威力を実際に確認

この動画では、クエリビルダーを使用して、VPC フローログで国別の外部トラフィックの合計を把握する方法を示しています。

ビルダーでクエリを作成している間は、いつでも SQL エディタに切り替えて、クエリを表す生成された SQL を確認できます。

クエリビルダーの操作で基盤が構築されるため、必要に応じてクエリを簡単に編集してクエリを進めることもできます。

クエリビルダーを使用したログ分析の例については、ユーザーガイドをご覧ください。

次のステップ: ログ分析におけるクエリの未来

ログ分析のクエリビルダーは、その第一歩にすぎません。以下のような魅力的な機能が予定されています。

• ログスコープの追加: 複数のプロジェクトのビューを含むログスコープをまもなくサポートする予定です。

• アナリティクスのトレース: トレースを導入し、ログ分析からアクセスしてクエリできるようにします。来月には、トレースデータとログデータを結合して高度なトラブルシューティングを行えるようになります。

• クエリの保存と再利用: 頻繁に使用するクエリを保存し、最近のクエリ履歴にアクセスできるため、毎回最初からやり直す必要はありません。

• NL2SQL: Gemini の力を活用して自然言語で質問し、クエリビルダーに SQL を生成させます。

今すぐ使用を開始する

SQL の悩みから解放され、ログ分析の新しいシンプルさとパワーを体験する準備はできましたか？クエリビルダーは現在ご利用可能です。オブザーバビリティ データから必要な答えを簡単に得られる、その使いやすさを実感してください。ご意見、ご感想を心よりお待ちしております。

-シニア プロダクト マネージャー、Joy Wang
-ソフトウェア エンジニア、Sam Birus