Questa pagina è stata tradotta dall'API Cloud Translation.

Monitoraggio dei log

Questo documento descrive come utilizzare Cloud Monitoring per osservare le tendenze nei tuoi log e per ricevere una notifica quando si verificano le condizioni che descrivi. Per fornire a Cloud Monitoring i dati dei tuoi log, Logging offre quanto segue:

Metriche basate su log, che puoi utilizzare come segue:
- Per creare criteri di avviso che ti informino delle modifiche nel tempo.
- Per creare grafici che mostrano i cambiamenti nel tempo.
Criteri di avviso basati su log, che ti inviano una notifica ogni volta che un evento specifico vengono visualizzate in un log.

Per monitorare i log nel tempo, utilizza i grafici e i criteri di avviso basati su metriche basate su log.

Quando vuoi ricevere una notifica quasi in tempo reale che ti informa che è stato visualizzato un messaggio. nei log, utilizza un criterio di avviso basato su log.

Il resto di questo documento descrive come scegliere tra le metriche basate su log e i criteri di avviso basati su log, illustra le differenze e fornisce informazioni su autorizzazione, costi e limiti.

Metriche basate su log

Per monitorare gli eventi ricorrenti nei log nel tempo, utilizza metriche basate su log. Le metriche basate su log generano dati numerici dai log. Le metriche basate su log sono adatte per eseguire una qualsiasi delle seguenti operazioni:

Conta le occorrenze di un messaggio, come un avviso o un errore, in i log e ricevi una notifica quando il numero di occorrenze si sovrappone una soglia.
Osservare le tendenze nei dati, come i valori di latenza i tuoi log e ricevi una notifica se i valori cambiano in modo in molti modi diversi.
Crea grafici per visualizzare i dati numerici estratti dai log.

Poiché le metriche basate su log generano dati numerici dai log, puoi utilizzare queste metriche nei criteri di avviso e visualizzarle nei grafici. Per informazioni sulla creazione di criteri di avviso e grafici per i consulta Configurare le notifiche per le metriche basate su log.

Cloud Monitoring offre un insieme di metriche predefinite basate su log. tu possa definire il tuo. Per visualizzare un elenco delle metriche basate su log definite dal sistema, fai clic sul seguente pulsante :

Metriche basate su log definite dal sistema

Il "tipo di metrica" le stringhe in questa tabella devono essere precedute dal prefisso con logging.googleapis.com/. Il prefisso è stato omesso dalle voci nella tabella. Quando esegui una query su un'etichetta, utilizza il prefisso metric.labels.; della ad esempio metric.labels.LABEL="VALUE".

Tipo di metrica ^{Fase di lancio} Nome visualizzato
Tipo, Tipo, Unità Risorse monitorate	Descrizione Etichette
`billing/bytes_ingested` ^GA Byte inseriti in flussi di dati nei bucket di log
`DELTA`, `INT64`, `By` globale	Numero di byte trasmessi nei bucket di log per l'indicizzazione, l'esecuzione di query e l'analisi; include fino a 30 giorni di spazio di archiviazione. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 300 secondi. `resource_type`: Tipo di risorsa monitorata per la voce di log.
`billing/bytes_stored` ^BETA Fidelizzazione dei log
`GAUGE`, `INT64`, `By` globale	Volume di log conservati dopo i 30 giorni predefiniti. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 300 secondi. `data_type`: Questo campo indica che il volume di log qui riportato viene addebitato per la conservazione oltre i 30 giorni predefiniti. Il data_type per tutti i periodi di conservazione segnalati è impostato su "CHARGED". `log_bucket_location`: La località in cui si trova il bucket di log. `log_bucket_id`: ID del bucket di log.
`billing/log_bucket_bytes_ingested` ^BETA Byte inseriti in flussi di dati nei bucket di log
`DELTA`, `INT64`, `By` globale	Numero di byte trasmessi nei bucket di log per l'indicizzazione, l'esecuzione di query e l'analisi; include fino a 30 giorni di spazio di archiviazione. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 300 secondi. `log_source`: Il container di risorse da cui proviene il log. `resource_type`: Tipo di risorsa monitorata per i log trasmessi in flussi nei bucket di log. `log_bucket_location`: La località in cui si trova il bucket di log. `log_bucket_id`: ID del bucket di log.
`billing/log_bucket_monthly_bytes_ingested` ^BETA Byte inseriti in flussi di log ogni mese nei bucket di log
`GAUGE`, `INT64`, `By` globale	Numero di byte trasmessi nei bucket di log per l'indicizzazione, l'esecuzione di query e l'analisi dall'inizio del mese in corso; includono fino a 30 giorni di spazio di archiviazione. Campionamento eseguito ogni 1800 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 6000 secondi. `log_source`: Il container di risorse da cui proviene il log. `resource_type`: Tipo di risorsa monitorata per i log trasmessi in flussi nei bucket di log. `log_bucket_location`: La località in cui si trova il bucket di log. `log_bucket_id`: ID del bucket di log.
`billing/monthly_bytes_ingested` ^GA Byte mensili trasmessi in flussi nei bucket di log
`GAUGE`, `INT64`, `By` globale	Numero di byte trasmessi in flusso da inizio mese nei bucket di log per l'indicizzazione, l'esecuzione di query e l'analisi; include fino a 30 giorni di spazio di archiviazione. Campionamento eseguito ogni 1800 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 6000 secondi. `resource_type`: Tipo di risorsa monitorata per la voce di log.
`byte_count` ^GA Byte di log
`DELTA`, `INT64`, `By`	Numero di byte nelle voci di log trasmesse nei bucket di log. I log esclusi non vengono conteggiati. Campionamento eseguito ogni 60 secondi. `log`: Nome del log. `severity`: Gravità della voce di log.
`dropped_log_entry_count` ^OBSOLETO Errori delle metriche basate su log (deprecato)
`DELTA`, `INT64`, `1`	Utilizza "logging.googleapis.com/logs_based_metrics_error_count" . Campionamento eseguito ogni 60 secondi. `log`: Nome del log.
`exports/byte_count` ^GA Byte di log esportati
`DELTA`, `INT64`, `By` logging_sink	Numero di byte nelle voci di log esportate. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 420 secondi.
`exports/error_count` ^GA Errori nelle voci di log esportate
`DELTA`, `INT64`, `1` logging_sink	Numero di voci di log che non è stato possibile esportare. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 420 secondi.
`exports/log_entry_count` ^GA Voci di log esportate
`DELTA`, `INT64`, `1` logging_sink	Numero di voci di log esportate. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 420 secondi.
`log_entry_count` ^GA Voci di log
`DELTA`, `INT64`, `1`	Numero di voci di log trasmesse in flussi nei bucket di log. Per impostazione predefinita, le voci di log vengono archiviate per 30 giorni. I log esclusi non vengono conteggiati. Campionamento eseguito ogni 60 secondi. `log`: Nome del log. `severity`: Gravità della voce di log.
`logs_based_metrics_error_count` ^GA Errori delle metriche basate su log
`DELTA`, `INT64`, `1`	Numero di voci di log trasmesse in flusso nei bucket di log non conteggiate nelle metriche basate su log di sistema o definite dall'utente. Questa condizione può verificarsi se il timestamp di una voce di log risale a più di 24 ore fa o 10 minuti più recente rispetto all'effettivo orario di ricezione. Campionamento eseguito ogni 60 secondi. `log`: Nome del log.
`metric_label_cardinality` ^BETA Conteggio della cardinalità attiva per metrica basata su log per etichetta
`GAUGE`, `INT64`, `1` metrica	Stima della cardinalità per ogni etichetta di metrica di una metrica basata su log. La stima viene calcolata nell'arco di circa 25 ore. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 270 secondi. `label`: Nome dell'etichetta della metrica.
`metric_label_throttled` ^BETA Stato limitato delle etichette delle metriche basate su log
`GAUGE`, `BOOL`, metrica	Indica se le etichette delle metriche vengono eliminate per le metriche basate su log a causa del superamento dei limiti di cardinalità. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 270 secondi. `label`: Nome dell'etichetta della metrica.
`metric_throttled` ^GA Stato limitato delle metriche basate su log
`GAUGE`, `BOOL`, metrica	Indica se vengono eliminate etichette o punti per le metriche basate su log a causa del superamento dei limiti di serie temporali attive (cardinalità). Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 270 secondi.
`time_series_count` ^BETA Conteggio delle serie temporali attive (cardinalità) per metriche basate su log
`GAUGE`, `INT64`, `1` metrica	Stime di serie temporali attive (cardinalità) per le metriche basate su log. Vengono conteggiate solo le etichette delle metriche e la stima viene calcolata nell'arco di circa 25 ore. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 270 secondi.

Tabella generata alle ore 2024-07-11 18:37:24 UTC.

Metriche basate su log definite dall'utente

Puoi creare metriche basate su log per estrarre i dati numerici dal tuo logaritmi. Le metriche definite dall'utente basate su log calcolano i valori di entrambi inclusi ed esclusi.

Per impostazione predefinita, le metriche basate su log definite dall'utente raccolgono i dati da tutti i log ricevuti dal router dei log nel tuo progetto Google Cloud, ma puoi definire Metriche basate su log che raccolgono dati dai log indirizzati a un bucket di log specifico.

Per informazioni sulla definizione e l'utilizzo di metriche basate su log a livello di progetto, consulta Utilizzo delle metriche basate su log.
Per informazioni sulla definizione e l'utilizzo di metriche basate su log a livello di bucket, consulta Metriche basate su log nei bucket di log.

Se definisci le tue metriche basate su log, potresti incorrere in costi. Per ulteriori informazioni sui costi associati a importazione delle metriche, consulta Metriche addebitabili.

Avvisi basati su log

Se vuoi ricevere una notifica ogni volta che compare un messaggio specifico in un log, usano criteri di avviso basati su log. Criteri di avviso basati su log sono utili per rilevare gli eventi relativi alla sicurezza nei log, ad esempio:

Vuoi ricevere una notifica quando un evento viene visualizzato in un log di controllo. ad esempio un utente umano accede al token di sicurezza di un account di servizio.
L'applicazione scrive i messaggi di deployment nei log e tu vuoi quando viene registrata una modifica del deployment.

I criteri di avviso basati su log sono utili per gli eventi previsti sia rari che importanti. Non vuoi conoscere una tendenza o un modello; vuoi sapere che è successo qualcosa.

Per informazioni sulla creazione di criteri di avviso basati su log, consulta Utilizzo di criteri di avviso.

Puoi configurare un criterio di avviso basato su metriche per simulare un criterio basato su log criterio di avviso. Per farlo, definisci una metrica basata su log e utilizzala in un criterio di avviso basato su metriche con una soglia di 1. I criteri di avviso basati su log ti offrono questo comportamento senza la necessità di creare un metrica basata su log e configurare un criterio di avviso basato su metriche.

Confronto delle opzioni di avviso

Questa sezione confronta i criteri di avviso basati su metriche basate su log con criteri di avviso basati su log.

Tabella riepilogativa

La tabella seguente riassume le tecniche di avviso e fornisce Link a ulteriori informazioni in questo documento:

Incidenti da metriche basate su log	Criteri di avviso basati su log	Ulteriori informazioni
In base alle metriche derivate dalle voci di log	In base alle stringhe nelle singole voci di log	Metriche basate su log e Avvisi basati su log
Utilizzato per informarti delle tendenze nel tempo	Utilizzato per ricevere una notifica quando un messaggio specifico viene visualizzato in un log	Metriche basate su log e Avvisi basati su log
Calcolato da Log inclusi (metriche basate su log definite dal sistema) Log inclusi ed esclusi (metriche basate su log definite dall'utente)	Crea corrispondenze solo per i log inclusi	Log disponibili
Utilizza le metriche di tutti i progetti nell'ambito delle metriche del progetto di definizione dell'ambito	Opera sui log solo nel progetto di definizione dell'ambito	Avvisi per più progetti
Si attiva quando il valore di una metrica soddisfa una condizione per un determinato periodo	Si attiva ogni volta che una voce di log specifica corrisponde a un filtro	Incidenti e notifiche
Creati e gestiti in Monitoring	Elemento creato in Logging; gestite in Monitoring	Creazione e gestione dei criteri di avviso
Visualizzato in Monitoring	Visualizzato in Monitoring	Visualizzazione dei criteri di avviso
Può utilizzare qualsiasi canale di notifica supportato in Monitoring	Può utilizzare qualsiasi canale di notifica supportato in Monitoring	Canali di notifica

Log disponibili

Le metriche basate su log definite dall'utente vengono calcolate in base a tutti i log ricevuti dall'API Logging per il progetto Google Cloud, indipendentemente dal fatto che Filtri di inclusione o filtri di esclusione che possono essere applicati a a livello di progetto Google Cloud. Se crei un criterio di avviso basato su un metrica basata su log definita dall'utente, il criterio monitora i dati di tutti i log.

Le metriche definite dal sistema basate su log vengono calcolate solo dai log archiviati in bucket di log progetto Google Cloud. Se un log è stato esplicitamente excluded, significa che non è incluso in queste metriche. Se crei un criterio di avviso basato su una metrica basata su log definita dal sistema, Monitora solo i dati dei log inclusi.

I criteri di avviso basati su log funzionano solo sui log inclusi. Non puoi utilizzare i criteri di avviso basati su log per ricevere notifiche sui messaggi nei log esclusi.

Sia le metriche basate su log che i criteri di avviso basati su log operano in Nell'ambito del progetto Google Cloud, non nei singoli bucket.

Avvisi relativi a più progetti

Puoi monitorare le metriche di diversi progetti configurando un nell'ambito delle metriche. Un ambito delle metriche elenca tutti i progetti che monitora. Un progetto di ambito ospita l'ambito delle metriche. Il progetto di definizione dell'ambito archivia i criteri di avviso e altre configurazioni che crei per l'ambito delle metriche. Il progetto di definizione dell'ambito per l'ambito delle metriche è il progetto selezionato dal selettore di progetti della console Google Cloud.

Criteri di avviso basati su metriche basate su log, ad esempio criteri di avviso basati su log su altre metriche, lavorare su tutti i progetti nell'ambito delle metriche del progetto di definizione dell'ambito.

I criteri di avviso basati su log non operano negli ambiti delle metriche. i log i progetti non fanno parte dell'ambito delle metriche. Un criterio di avviso basato su log valuta solo i log che hanno origine nel progetto attuale o che sono indirizzato al progetto attuale.

Per ulteriori informazioni sugli ambiti delle metriche, inclusi gli ambiti multiprogetto gli ambiti delle metriche e la definizione dell'ambito dei progetti, consulta quanto segue:

Incidenti e notifiche

Quando la condizione di un criterio di avviso è soddisfatta, Monitoring apre un incidente e invia notifiche ai canali di notifica di il criterio di avviso. Per visualizzare i dettagli dell'incidente, fai clic su Visualizza incidente. nel messaggio di notifica o passa direttamente alla Incidenti di Monitoring.

I criteri di avviso basati su metriche basate su log creano incidenti e come tutti gli altri criteri di avviso basati su metriche in Monitoraggio, come descritto in Comportamento degli avvisi. Per ulteriori informazioni sulla gestione degli incidenti per i criteri di avviso basati su metriche, consulta Incidenti per i criteri di avviso basati su metriche.

I criteri di avviso basati su log non sono criteri di avviso basati su metriche. Quando una voce di log soddisfa la condizione di un criterio di avviso basato su log, Monitoring crea incidenti e notifiche come segue:

La prima volta che Cloud Logging scrive una voce di log corrispondente all'avviso a un bucket di log, viene creato un incidente e viene inviata una notifica. Se viene scritta un’altra voce di log corrispondente, viene generato un nuovo incidente creato solo se l'incidente precedente è stato chiuso. Tuttavia, potrebbe essere necessario tre minuti per eliminare definitivamente un incidente chiuso. Quando viene ricevuta una voce di log corrispondente nei tre minuti successivi chiuso un incidente, il sistema potrebbe riaprirlo invece di creare un nuovo incidente.
Esiste un limite di 20 notifiche al giorno per ogni avviso basato su log. Se raggiungi questo limite, la notifica include un messaggio che indica che hai raggiunto limite per la giornata.
Quando crei un criterio di avviso basato su log, puoi specificare il tempo minimo tra una notifica e l'altra. Ad esempio, seleziona 10 minuti come intervallo di tempo tra una notifica e l'altra. Se la condizione del tuo il criterio di avviso basato su log viene soddisfatto due volte nell'arco di quel periodo, ricevi una sola notifica.

La frequenza massima di notifiche è di 1 notifica ogni 5 minuti per ogni avviso basato su log.
Gli incidenti vengono chiusi automaticamente dopo 7 giorni a meno che non configuri un periodo più breve o non chiudi gli incidenti manualmente.

Per ulteriori informazioni sulla gestione di questi incidenti, consulta Gestione degli incidenti per i criteri di avviso basati su log

Creazione e gestione dei criteri di avviso

Puoi creare, modificare ed eliminare i criteri di avviso basati su metriche basate su log in Cloud Monitoring, come per qualsiasi altro criterio di avviso basato su metriche. Per saperne di più, consulta Gestione dei criteri.

Puoi creare criteri di avviso basati su log utilizzando Esplora log o l'API Cloud Monitoring. Puoi modificare ed eliminare i criteri di avviso basati su log in monitoraggio. Per saperne di più, consulta Gestione dei criteri di avviso basati su log.

Visualizzazione dei criteri di avviso

Nella pagina Norme di Monitoring sono elencate tutte le i criteri di avviso nel tuo progetto Google Cloud. Questo elenco include i criteri che usano metriche basate su log e criteri di avviso basati su log.

Nella console Google Cloud, vai alla Pagina Avvisi:
Vai ad Avvisi

Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Monitoraggio.
Seleziona Visualizza tutti i criteri.

I criteri di avviso basati su log vengono visualizzati nell'elenco con il valore Logs nella Colonna Tipo. Criteri di avviso basati sulle metriche, inclusi quelli basati su log vengono visualizzate nell'elenco con il valore Metrics nella colonna Tipo. Il seguente screenshot mostra un estratto di un elenco di norme:

Per distinguere i criteri di avviso basati su log da quelli basati su metriche,
utilizza la colonna **Type** (Tipo**) nell'elenco degli avvisi
criteri.

Canali di notifica

Puoi inviare notifiche da criteri di avviso sia basati su metriche che su log a uno dei canali di notifica supportati da Monitoring. Tu devi configurare questi canali prima di poterli utilizzare nei criteri di avviso.

Per ulteriori informazioni, consulta Gestione delle notifiche. canali di YouTube.

Requisiti di autorizzazione

L'uso delle metriche basate su log o dei criteri di avviso basati su log richiede l'autorizzazione sia per Cloud Logging che per Cloud Monitoring.

Per le metriche basate su log definite dall'utente, consulta Autorizzazioni per le metriche basate su log.
Per i criteri di avviso basati su log, vedi Autorizzazioni per i criteri di avviso basati su log.

Costi e limiti

Se definisci le tue metriche basate su log, si applica quanto segue:

Esistono limiti relativi al numero e alla struttura delle applicazioni basate su log definite dall'utente metrics. Per ulteriori informazioni su questi limiti, consulta la sezione sui limiti per metriche basate su log.
Potrebbero esserti addebitati costi per le metriche basate su log definite dall'utente. Per ulteriori informazioni sui costi associati all'importazione delle metriche, consulta Metriche addebitabili.

Non ci sono costi associati all'utilizzo di criteri di avviso basati su basate su log.

I seguenti limiti di Monitoring relativi ai criteri di avviso applica:

Categoria	Valore	Tipo di criterio¹
Criteri di avviso (somma di metrica e log) per ambito delle metriche ²	500	Metrica, Log
Condizioni per criterio di avviso	6	Metrica
Periodo di tempo massimo di cui la condizione di assenza metrica valuta³	1 giorno	Metrica
Periodo di tempo massimo di cui la condizione metrica-soglia è valutata³	23 ore 30 minuti	Metrica
Lunghezza massima del filtro utilizzato in una condizione di soglia metrica	2048 caratteri Unicode	Metrica
Numero massimo di serie temporali monitorate da una condizione di previsione	64	Metrica
Finestra di previsione minima	1 ora (3.600 secondi)	Metrica
Finestra di previsione massima	2,5 giorni (216.000 secondi)	Metrica
Canali di notifica per criterio di avviso	16	Metrica, Log
Frequenza massima di notifiche	1 notifica ogni 5 minuti per ogni avviso basato su log	Log
Numero massimo di notifiche	20 notifiche al giorno per ciascun avviso basato su log	Log
Numero massimo di incidenti aperti contemporaneamente per criterio di avviso	1000	Metrica
Periodo dopo il quale un incidente senza nuovi dati viene chiuso automaticamente	7 giorni	Metrica
Durata massima di un incidente se non chiuso manualmente	7 giorni	Log
Conservazione degli incidenti chiusi	13 mesi	Non applicabile
Conservazione degli incidenti aperti	Indeterminata	Non applicabile
Canali di notifica per ambito delle metriche	4000	Non applicabile
Numero massimo di criteri di avviso per posticipazione	16	Metrica, Log
Conservazione del posticipo	13 mesi	Non applicabile

¹ Metrica: un criterio di avviso basato sui dati delle metriche; Log: un criterio di avviso basato sui messaggi di log (avvisi basati su log)
²Apigee e Gli Apigee ibridi sono profondamente integrati con Cloud Monitoring. Il limite di avvisi per tutti i livelli di abbonamento Apigee: Standard, Enterprise ed Enterprise Inoltre, è lo stesso di Cloud Monitoring: 500 per ambito delle metriche .
³Il periodo di tempo massimo valutato da una condizione è la somma dei il periodo di allineamento e i valori della finestra di durata. Ad esempio, se il periodo allineamento è viene impostato su 15 ore e la finestra di durata è impostata su 15 ore, quindi sono necessarie 30 ore di dati valuta la condizione.