I log delle attività di Compute Engine non sono uguali ai log di controllo. Gli audit log contengono le stesse informazioni log delle attività legacy e altro ancora. Ti consigliamo di utilizzare i log di controllo anziché i log delle attività. Se utilizzi già i log delle attività, consulta Migrazione dai log delle attività agli audit log.
Compute Engine fornisce log delle attività che ti consentono di monitorare determinati eventi che interessano il tuo progetto, come chiamate API ed eventi di sistema. In particolare, i log delle attività forniscono informazioni su:
- Chiamate API Compute Engine:
GCE_API_CALLeventi sono Chiamate API che modificano lo stato di una risorsa. Ad esempio, chiamate API per creare un disco, aggiornare i metadati dell'istanza creare un gruppo di istanze, modificare un tipo di macchina, vengono registrati logaritmi. Chiamate API che non aggiornano una risorsa, comegetelistrichieste non vengono registrate. - Log delle operazioni: gli eventi
GCE_OPERATION_DONEvengono registrati quando una chiamata API cambia lo stato di una risorsa, Compute Engine restituisce un evento di operazione completata che viene registrato nei log delle attività. - Log di sistema: vengono registrati
GCE_SYSTEM_EVENTeventi quando Compute Engine esegue un evento di sistema, questo viene registrato nell'attività logaritmi. Ad esempio, un evento di manutenzione trasparente viene registrato come evento di sistema.
Ad esempio, con un evento API, un log delle attività fornisce dettagli come la data e l'ora di inizio e di fine di una richiesta API, le specifiche del corpo della richiesta, l'utente autorizzato che ha effettuato la richiesta API e l'endpoint della richiesta. Puoi scaricare i log delle attività per cercare richieste API specifiche, oppure per esaminare gli eventi di sistema avviati da Compute Engine.
I log delle attività non forniscono informazioni di fatturazione o utilizzo su un progetto, ad esempio il tempo di esecuzione di un'istanza di macchina virtuale o il relativo costo. Per i log di fatturazione, consulta la funzionalità di esportazione della fatturazione. Per log di utilizzo, consulta Visualizzazione dei report sull'utilizzo.
I log delle attività vengono forniti nell'ambito del servizio Cloud Logging. Per ulteriori informazioni sul logging in generale, consulta consulta la documentazione di Cloud Logging.
Prima di iniziare
- Conoscenza di Cloud Logging.
-
Se non l'hai già fatto, configura l'autenticazione.
L'autenticazione è la procedura mediante la quale la tua identità viene verificata per l'accesso alle API e ai servizi Google Cloud.
Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi eseguire l'autenticazione
Compute Engine come segue.
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init - Set a default region and zone.
logging.logServiceIndexes.listnel progettologging.logServices.listnel progetto- Nella console Google Cloud, vai alla pagina Logging.
- In Esplora log, seleziona e filtra il tipo di risorsa primo elenco a discesa.
- Nell'elenco a discesa Tutti i log, seleziona compute.googleapis.com/activity_log per vedere Compute Engine log delle attività.
compute.googleapis.com/activity_logcome valore del campologmetadata, che descrive informazioni comuni come il timestampstructPayload, che include i contenuti specifici della voce di logGCE_API_CALL. Indica una chiamata all'API REST che ha aggiornato una risorsa.GCE_OPERATION_DONE. Dopo il completamento di una richiesta API, riuscito o meno, questo tipo di evento viene registrato.GCE_SYSTEM_EVENT. Un evento di sistema avviato da Compute Engine.
REST
Per utilizzare gli esempi dell'API REST in questa pagina in un ambiente di sviluppo locale, utilizza le credenziali fornite a gcloud CLI.
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud initPer ulteriori informazioni, vedi Esegui l'autenticazione per l'utilizzo di REST nella documentazione sull'autenticazione di Google Cloud.
Autorizzazioni richieste per questa attività
Per eseguire questa attività, devi disporre delle seguenti autorizzazioni:
Visualizzazione dei log
La registrazione delle attività è abilitata per impostazione predefinita per tutti i progetti Compute Engine.
Puoi visualizzare i log delle attività del progetto tramite Esplora log nella console Google Cloud:
Log di routing
Per scoprire come esportare i log delle attività, consulta Configura e gestisci i sink nel documentazione di Cloud Logging.
Identificazione dei file di log
Quando esporti i log in Cloud Storage, i file di log vengono archiviati nel strutturata descritta Oggetti voce di log documentazione.
I file di log di Compute Engine sono archiviati nella seguente directory struttura:
<bucket>/compute.googleapis.com/activity_log/<year>/<month>/<day>Di seguito è riportato un esempio di nome file del log archiviato in un bucket Cloud Storage denominato
my-bucket:my-bucket/compute.googleapis.com/activity_log/2014/10/31/20:00:00_20:59:59_S0.json
In BigQuery, i log delle attività vengono archiviati in un insieme di tabelle, una per ogni tipo di log e giorno, e le tabelle vengono denominate utilizzando il seguente formato:
<dataset>.compute_googleapis_com_activity_log_YYYYMMDD
Per informazioni su come eseguire query sui log delle attività in BigQuery, consulta Voci di log in BigQuery.
Lettura dei log delle attività
I log delle attività sono strutturati come descritto nella sezione Tipo LogEntry documentazione.
I log delle attività di Compute Engine contengono:
Puoi trovare ulteriori dettagli sui campi comuni forniti con ogni voce del log dalla descrizione di LogEntry, ma i contenuti del payload delle voci del log delle attività sono specifici di Compute Engine e sono descritti di seguito.
Contenuti del payload
I contenuti di una voce di log vengono forniti in formato oggetto JSON e memorizzati nel campo
structPayload. Il campostructPayloadcontiene quanto segue informazioni:Campo Tipo Descrizione actorstring Email dell'account utente o di servizio che esegue l'operazione. È lo stesso del user_id.errorstring Fornisce i dettagli di eventuali errori se si è verificato un errore durante questo evento. Questo campo viene omesso se non ci sono errori. In genere, gli errori impediscono il completamento corretto di una richiesta. Puoi utilizzare questo campo per eseguire il debug di una richiesta non riuscita. event_subtypestring Descrive il sottotipo specifico come metodo API. Ad esempio, una richiesta di inserimento di una nuova istanza viene visualizzata come
compute.instances.inserte una richiesta di eliminazione di una risorsa Address viene visualizzata comecompute.addresses.delete.Consulta il riferimento API per un elenco completo dei metodi dell'API.
event_timestamp_ustimestamp Il timestamp, in microsecondi, dell'evento registrato dall'epoca standard. È lo stesso di metadata.timestamp.event_typestring Descrive il tipo di evento generale. Può trattarsi di uno dei seguenti valori:
infostring Un campo facoltativo con informazioni aggiuntive, se applicabile. Questo campo viene omesso se non ci sono informazioni aggiuntive da mostrare. operationstring Quando viene effettuata una richiesta API per aggiornare o modificare una risorsa, viene creato l'oggetto operazione corrispondente per tenere traccia della richiesta fino al completamento. Questa proprietà descrive l'oggetto dell'operazione per questo evento, fornendo informazioni come il nome dell'operazione, la zona o la regione dell'operazione, e l'ID operazione. Le operazioni possono essere operazioni a livello di zona, operazioni a livello di regione o operazioni a livello globale, a seconda della risorsa che l'operazione sta modificando.
requestJSON Contiene il corpo della richiesta API originale. resourceJSON Descrive la risorsa specifica che viene modificata da questo evento. Ad esempio, un'istanza di una macchina virtuale (VM) è considerata una risorsa e un'esempio di proprietà della risorsa per una VM è la seguente: "resource": { "type": "instance", "name": "example-instance", "id": "0", "zone": "us-central1-f" }Un elenco dei tipi di risorse è descritto in dettaglio nel riferimento API.
Nota:se un'azione interessa più risorse, potrebbero esserci più voci di log con lo stesso
trace_id.trace_idstring Un ID traccia fornito dal sistema utilizzato per raggruppare i log correlati attivati da una singola azione. Ad esempio: trace_id: "operation-1442436581415-51fe3700bd85a-7fd317e3-f1a3555e"
user_agentstring Descrive il client che ha eseguito questa richiesta. Ad esempio, se hai utilizzato le librerie client Cloud per Java per effettuare una richiesta, l'user agent sarà Google-API-Java-Client.versionstring La versione corrente del formato del log indica lo schema dei log di Compute Engine. La versione corrente è 1.2. Nota: il controllo della versione dell'API Compute Engine è separato dal controllo della versione del formato dei log.
warningstring Fornisce i dettagli di eventuali avvisi se si sono verificati durante questo evento. R è informativo e non riguarda la richiesta, a differenza degli errori. Esempio di voce di log
Ad esempio, una voce di log di esempio che descrive una richiesta API per creare La VM ha il seguente aspetto:
{ "log": "compute.googleapis.com/activity_log", "insertId": "2015-09-16|13:49:42.532185-07|10.106.9.208|335899593", "metadata": { "severity": "INFO", "projectId": "835469197146", "serviceName": "compute.googleapis.com", "zone": "us-central1-f", "labels":{ "compute.googleapis.com/resource_id":"0", "compute.googleapis.com/resource_name":"example-instance", "compute.googleapis.com/resource_type":"instance", "compute.googleapis.com/resource_zone":"us-central1-f" }, "timestamp": "2015-09-16T20:49:42.423637Z" }, "structPayload": { "version": "1.2", "trace_id": "operation-1442436581415-51fe3700bd85a-7fd317e3-f1a3555e", "event_timestamp_us": "1442436582423637", "event_type": "GCE_API_CALL", "event_subtype": "compute.instances.insert", "resource": { "type": "instance", "name": "example-instance", "id": "0", "zone": "us-central1-f" }, "actor": { "user": "user@example.com" }, "ip_address": "", "user_agent": "apitools-client/1.0", "request": { "url": "https://www.googleapis.com/compute/v1/projects/myproject/zones/us-central1-f/instances", "body": "{ \"canIpForward\":false, \"description\":\"\", \"disks\":[{ \"autoDelete\":true, \"boot\":true, \"deviceName\":\"example-instance\", \"initializeParams\":{ \"diskSizeGb\":\"10\", \"diskType\":\"https://www.googleapis.com/compute/v1/projects/myproject/zones/us-central1-f/diskTypes/pd-standard\", \"sourceImage\":\"https://www.googleapis.com/compute/v1/projects/debian-cloud/global/images/debian-8-jessie-v20150818\" }, \"mode\":\"READ_WRITE\", \"type\":\"PERSISTENT\" }], \"machineType\":\"https://www.googleapis.com/compute/v1/projects/myproject/zones/us-central1-f/machineTypes/n1-standard-1\", \"metadata\":{ \"items\":[] }, \"name\":\"example-instance\", \"networkInterfaces\":[{ \"accessConfigs\":[{ \"name\":\"External NAT\", \"type\":\"ONE_TO_ONE_NAT\" }], \"network\":\"https://www.googleapis.com/compute/v1/projects/myproject/global/networks/default\" }], \"scheduling\":{ \"automaticRestart\":true, \"onHostMaintenance\":\"MIGRATE\", \"preemptible\":false }, \"serviceAccounts\":[{ \"email\":\"default\", \"scopes\":[ \"https://www.googleapis.com/auth/devstorage.read_only\", \"https://www.googleapis.com/auth/logging.write\" ] }], \"tags\":{ \"items\":[] }, \"zone\":\"https://www.googleapis.com/compute/v1/projects/myproject/zones/us-central1-f\" }" }, "operation": { "type": "operation", "name": "operation-1442436581415-51fe3700bd85a-7fd317e3-f1a3555e", "id": "291347737657178184", "zone": "us-central1-f" } } }Voci del log delle attività obsolete
Le seguenti voci del log delle attività non saranno più disponibili, senza sostituzioni, il 1° giugno 2020:
Tipo di risorsa monitorata Sottotipo evento gce_backend_serviceBackendServiceConfigProgramminggce_instanceRE_ENCRYPT_SSL_CERTIFICATE_FLOWgce_instanceaddFirewallRuleToSecurityPolicygce_instanceattachCloudLinkgce_instanceattachFirewallSecurityPolicygce_instancecompute.instanceGroupManagers.updateHealthgce_instancecompute.instanceGroups.detachHealthCheckgce_instancecompute.instanceNetworkConfig.updateNamegce_instancecompute.regionInstanceGroups.attachHealthCheckgce_instancecompute.regionInstanceGroups.detachHealthCheckgce_instancecreateFirewallSecurityPolicygce_instancedeleteFirewallSecurityPolicygce_instancedetachFirewallSecurityPolicygce_instancepatchFirewallRuleInSecurityPolicygce_instanceremoveCloudLinkgce_instanceremoveFirewallRuleFromSecurityPolicygce_instanceupdateFirewallSecurityPolicygce_instanceupdateVpnTunnelgce_instance_groupcompute.instanceGroups.attachHealthCheckgce_instance_groupcompute.instanceGroups.attachNetworkInterfacesgce_instance_groupcompute.instanceGroups.detachHealthCheckgce_instance_groupcompute.regionInstanceGroups.attachHealthCheckgce_instance_groupcompute.regionInstanceGroups.detachHealthCheckgce_instance_templatecompute.zoneInstanceTemplates.insertgce_networkcompute.networks.switchLegacyToCustomModegce_projectcompute.projects.moveProjectNetworkinggce_reserved_addresscompute.addresses.insertDnsForwardinggce_reserved_addresscompute.addresses.insertNatAddressgce_ssl_certificateRE_ENCRYPT_SSL_CERTIFICATE_FLOWgce_ssl_certificateSslCertificateAddManagedCertificateChallengegce_ssl_certificateSslCertificateProvisionManagedCertificategce_ssl_certificateSslCertificateRemoveManagedCertificateChallengegce_subnetworkcompute.subnetworks.createOrUpdateVirtualSubnetworkvpn_tunnelupdateVpnTunnelSalvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.
Ultimo aggiornamento 2024-10-14 UTC.
-