In diesem Dokument wird beschrieben, wie Sie Logs abfragen und aufrufen, die in Log-Buckets gespeichert sind, die für die Verwendung von Loganalysen aktualisiert wurden. Sie können Logs in diesen Buckets mithilfe von SQL abfragen, um die Logs zu filtern und zu aggregieren. Informationen zu den Loganalysen-Funktionen von Cloud Logging finden Sie unter Loganalysen – Übersicht.
Wenn Sie einen Log-Bucket für die Verwendung von Loganalysen aktualisieren, schränken Sie Ihren Zugriff auf den Log-Explorer nicht ein. Mit dem Log-Explorer können Sie weiterhin Probleme beheben und einzelne Logeinträge in diesen Buckets anzeigen.
Informationen zum Upgrade eines Log-Buckets für die Verwendung von Loganalysen finden Sie in den folgenden Dokumenten:
- Log-Bucket erstellen und für die Verwendung von Loganalysen aktualisieren
- Bucket für die Verwendung von Log Analytics upgraden
Hinweise
-
Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für Ihr Projekt zu gewähren, um die Berechtigungen zu erhalten, die Sie für die Verwendung von Loganalysen benötigen, und um Aktivitäten wie das Erstellen verknüpfter Datasets auszuführen:
-
So fragen Sie die Log-Buckets
_Requiredund_Defaultab: Loganzeige (roles/logging.viewer) -
So fragen Sie benutzerdefinierte Log-Buckets ab: Zugriffsfunktion für die Logansicht (
roles/logging.viewAccessor) -
(Optional) So erstellen Sie verknüpfte BigQuery-Datasets:
Autor von Logkonfigurationen (
roles/logging.configWriter) -
Optional: So rufen Sie verknüpfte BigQuery-Datasets auf: Zugriffsfunktion für Log-Links (
roles/logging.linkViewer) -
(Optional) So führen Sie Abfragen in BigQuery aus:
BigQuery-Jobnutzer (
roles/bigquery.jobUser) -
(Optional) So rufen Sie Daten in BigQuery auf:
BigQuery-Datenbetrachter (
roles/bigquery.dataViewer) -
(Optional) So speichern Sie Diagramme in Dashboards:
Monitoring-Editor (
roles/monitoring.editor)
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff verwalten.
Möglicherweise können Sie die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.
-
So fragen Sie die Log-Buckets
Rufen Sie für die abzufragenden Logansichten die Seite Logspeicher auf und prüfen Sie, ob die Log-Buckets, in denen diese Logansichten gespeichert werden, für die Verwendung von Loganalysen aktualisiert wurden. Führen Sie bei Bedarf ein Upgrade des Log-Buckets durch.
Rufen Sie in der Google Cloud Console die Seite Logspeicher auf:
Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.
Optional: Wenn Sie Ihre Logdaten mithilfe eines BigQuery-Datasets abfragen möchten, erstellen Sie ein verknüpftes BigQuery-Dataset.
Logansicht abfragen
Wenn Sie ein Problem beheben möchten, können Sie die Logeinträge mit einem Feld zählen, das einem Muster entspricht, oder die durchschnittliche Latenz für HTTP-Anfragen berechnen. Sie können diese Aktionen ausführen, indem Sie eine SQL-Abfrage in einer Logansicht ausführen.
So senden Sie eine SQL-Abfrage an eine Ansicht:
-
Rufen Sie in der Google Cloud Console die Seite Loganalysen auf:
Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.
Wählen Sie in der Liste Logansichten die entsprechende Ansicht aus und wählen Sie dann Abfrage aus. Der Bereich Abfrage wird mit einer Standardabfrage gefüllt, die den Namen der abgefragten Tabelle enthält.
Sie können auch eine Abfrage in den Bereich Abfrage eingeben oder eine angezeigte Abfrage bearbeiten.
Verwenden Sie zum Festlegen des Zeitraums der Abfrage die Zeitraumauswahl oder fügen Sie eine
WHERE-Klausel hinzu, die das Feldtimestampangibt. Wir empfehlen, die Zeitraumauswahl zu verwenden.Wenn Sie in Ihrer Abfrage einen Zeitstempel angeben, überschreibt dieser den ausgewählten Zeitraum in der Zeitraumauswahl und die Zeitraumauswahl ist deaktiviert. Entfernen Sie Zeitstempelausdrücke aus der
WHERE-Klausel in Ihrer Abfrage, um die Zeitraumauswahl zu verwenden.Klicken Sie in der Symbolleiste auf Abfrage ausführen.
Die Abfrage wird ausgeführt und das Ergebnis der Abfrage wird auf dem Tab Ergebnisse angezeigt.
Mit den Optionen der Symbolleiste können Sie die Abfrage formatieren, die Abfrage löschen und die SQL-Referenzdokumentation zu BigQuery öffnen.
Schema einer Ansicht anzeigen
Das Schema einer Logansicht definiert ihre Struktur und den Datentyp für jedes Feld. Diese Informationen sind für Sie wichtig, da sie bestimmen, wie Sie Ihre Abfragen erstellen. Angenommen, Sie möchten die durchschnittliche Latenz von HTTP-Anfragen berechnen. Sie müssen wissen, wie Sie auf das Latenzfeld zugreifen können und ob es als Ganzzahl wie 100 oder als String wie "100" gespeichert wird. Wenn die Latenzdaten als String gespeichert sind, muss die Abfrage den Wert vor der Berechnung eines Durchschnitts in einen numerischen Wert umwandeln.
Ist der Datentyp einer Spalte JSON, werden im Schema die für diese Spalte verfügbaren Felder nicht aufgeführt. Ein Logeintrag kann beispielsweise ein Feld mit dem Namen json_payload enthalten. Wenn ein Log-Bucket für die Verwendung von Loganalysen aktualisiert wird, wird dieses Feld einer Spalte mit dem Datentyp JSON zugeordnet.
Das Schema gibt die untergeordneten Felder der Spalte nicht an. Sie können das Schema also nicht verwenden, um festzustellen, ob json_payload.url ein gültiger Verweis ist.
So ermitteln Sie das Schema für eine Ansicht:
-
Rufen Sie in der Google Cloud Console die Seite Loganalysen auf:
Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.
Suchen Sie in der Liste Logansichten die gewünschte Ansicht und wählen Sie deren Namen aus.
Das Schema für die Tabelle wird angezeigt. Über das Feld Filter können Sie nach bestimmten Feldern suchen. Sie können das Schema nicht ändern.
Abfrage speichern
Alle ausgeführten Abfragen werden automatisch 30 Tage lang gespeichert und können auf der Seite Loganalysen über den Tab Zuletzt verwendet aufgerufen werden. Sie können die Abfragen, die auf dem Tab Zuletzt verwendet aufgeführt sind, suchen, ansehen, ausführen und freigeben.
Wenn Sie eine Abfrage für die zukünftige Verwendung verfügbar halten möchten, versehen Sie sie mit Informationen, die für Sie nützlich sind, oder lassen Sie Teammitglieder Ihre Abfrage anzeigen und ausführen. Speichern Sie die Abfrage anschließend. Sie können Ihre gespeicherten Abfragen nach Name, Beschreibung und Sichtbarkeitslabel suchen und sortieren. Sie können diese Abfragen auch bearbeiten und löschen. Abfragen, die Sie speichern, werden so lange aufbewahrt, bis Sie sie löschen.
Sie können 10.000 Abfragen pro Google Cloud-Projekt speichern.
Console
So speichern Sie eine Abfrage:
-
Rufen Sie in der Google Cloud Console die Seite Loganalysen auf:
Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.
Füllen Sie den Bereich Abfrage mit einer Abfrage.
Sie können den Bereich Abfrage füllen, indem Sie eine neue Abfrage eingeben oder eine Abfrage auf dem Tab Zuletzt verwendet auswählen oder eine Abfrage auf dem Tab Gespeichert auswählen.
Wenn die Abfrage im Bereich Query (Abfrage) gültig ist, ist Save (Speichern) aktiviert.
Klicken Sie auf Speichern und füllen Sie die Felder Name und Beschreibung aus. Die Werte, die Sie für diese Felder festlegen, werden auf dem Tab Gespeichert angezeigt.
Optional: Damit jeder Zugriff auf die Seite Loganalysen für die Google Cloud-Projektansicht hat und die gespeicherte Abfrage ausführen kann, aktivieren Sie die Ein/Aus-Schaltfläche Für Projekt freigeben.
Diese Ein/Aus-Schaltfläche ist standardmäßig deaktiviert und die Sichtbarkeit ist auf Sie beschränkt.
Klicken Sie auf Abfrage speichern.
Optional: Wählen Sie den Tab Gespeichert aus, um gespeicherte Abfragen, die für Sie sichtbar sind, anzusehen, zu sortieren und auszuführen.
Sie können Ihre gespeicherten Abfragen nach Name, Beschreibung und Sichtbarkeitslabel sortieren und filtern. Sie können auch nach dem Inhalt der Abfrage filtern.
Sie können von Ihnen erstellte Abfragen mithilfe der Optionen auf dem Tab Gespeichert bearbeiten und löschen:
Klicken Sie zum Bearbeiten einer Abfrage auf more_vert Weitere Optionen und wählen Sie Bearbeiten aus. Sie können die Werte für die Felder Name und Description zwar ändern, die Abfrage selbst kann jedoch nicht geändert werden.
Klicken Sie zum Löschen einer gespeicherten Abfrage auf more_vert Weitere Optionen und wählen Sie Löschen aus.
API
Zum Speichern einer Abfrage mithilfe der Logging API verwenden Sie die Methode savedQueries.create. Weitere Informationen zu dieser Methode, ihren Parametern und den Antwortdaten finden Sie auf der Referenzseite für savedQueries.create.
Sie können die Methode savedQueries.create mit dem Widget APIs Explorer auf der Referenzseite der Methode ausführen. Für Loganalysenabfragen müssen Sie das Feld opsAnalyticsQuery angeben. Das folgende Beispiel zeigt einen Beispielanfragetext, der eine Instanz von SavedQuery enthält:
{
"parent": "projects/my-project/locations/global"
"saved_query":
{
"ops_analytics_query":
{
"sql_query_text" :
"SELECT
timestamp, log_name, severity, json_payload, resource, labels
FROM
`TABLE`
WHERE
timestamp > TIMESTAMP_SUB(CURRENT_TIMESTAMP(), INTERVAL 1 HOUR)
ORDER BY timestamp ASC
LIMIT 100"
}
"visibility": "PRIVATE"
}
}
Abfrage freigeben
Console
Wenn Sie ein Problem beheben oder ungewöhnliche Ergebnisse sehen, können Sie eine Abfrage und deren Ergebnisse mit einem Teammitglied teilen. Wenn Sie Abfrageergebnisse auf der Seite Loganalysen aufrufen, können Sie eine URL kopieren. Wenn diese geöffnet wird, sehen Sie die von Ihnen ausgeführte Abfrage und die zugehörigen Ergebnisse.
So geben Sie eine Abfrage und Ergebnisse für ein Teammitglied frei:
-
Rufen Sie in der Google Cloud Console die Seite Loganalysen auf:
Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.
Füllen Sie den Bereich Abfrage mit einer Abfrage und klicken Sie dann auf Abfrage ausführen.
Sie können den Bereich Abfrage füllen, indem Sie eine neue Abfrage eingeben oder eine Abfrage auf dem Tab Zuletzt verwendet auswählen oder eine Abfrage auf dem Tab Gespeichert auswählen.
Klicken Sie auf link Link teilen.
Senden Sie den Link an Ihr Teammitglied.
Wenn Ihr Teammitglied den Link öffnet, wird die Seite Loganalysen geöffnet. Auf dieser Seite werden die von Ihnen ausgeführte Abfrage und die Ergebnisse der Abfrage angezeigt.
Damit die URL erfolgreich geöffnet werden kann, muss die Identity and Access Management-Rolle Ihres Teammitglieds für das Google Cloud-Projekt die Berechtigungen zum Aufrufen von Logging-Seiten enthalten.
API
Sie können die Logging API verwenden, um eine freigegebene Abfrage mithilfe der Methode savedQueries.Create zu erstellen und den Wert SHARED im Feld visibility anzugeben.
Letzte oder gespeicherte Abfragen aufrufen und ausführen
Wählen Sie zum Anzeigen oder erneuten Ausführen einer Abfrage auf der Seite Loganalysen den Tab Zuletzt verwendet aus und suchen Sie die Abfrage:
- Klicken Sie zum Ausführen der Abfrage auf Ausführen.
- Verwenden Sie zum Aufrufen der Abfrage die Optionen im Menü more_vert Weitere Optionen.
Wählen Sie zum Anzeigen, Bearbeiten oder Ausführen einer gespeicherten Abfrage auf der Seite Loganalysen den Tab Gespeichert aus und suchen Sie die Abfrage:
- Klicken Sie zum Ausführen der Abfrage auf Ausführen.
- Verwenden Sie die Optionen im Menü more_vert Weitere Optionen, um die Abfrage zu bearbeiten, anzusehen oder zu löschen.
Logs mit BigQuery abfragen
Wenn Sie einen Log-Bucket haben, der für die Verwendung von Loganalysen aktualisiert wurde, können Sie Ihre Daten auch in BigQuery ansehen, indem Sie ein verknüpftes BigQuery-Dataset erstellen. Bei dieser Konfiguration können Sie BigQuery verwenden, um Ihre Logdaten, die über das verknüpfte Dataset zugänglich sind, mit anderen Geschäftsdaten zusammenzuführen. Informationen zum Erstellen eines verknüpften Datasets finden Sie unter BigQuery-Ansichtszugriff auf einen Log-Bucket gewähren.
So fragen Sie ein verknüpftes Dataset ab:
-
Rufen Sie in der Google Cloud Console die Seite Loganalysen auf:
Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.
Wählen Sie in der Liste Logansichten die entsprechende Ansicht aus und wählen Sie dann Abfrage aus. Der Bereich Query (Abfrage) wird mit einer Standardabfrage gefüllt.
Sie können auch eine Abfrage in den Bereich Abfrage eingeben oder eine angezeigte Abfrage bearbeiten.
Klicken Sie in der Symbolleiste auf In BigQuery ausführen.
Die Seite BigQuery Studio wird geöffnet. Die Anweisung
FROMder Abfrage wird geändert, um den Pfad zur Ansicht im verknüpften Dataset mithilfe der BigQuery-Tabellenpfadsyntax anzugeben.Sie können die angezeigte Abfrage auch bearbeiten.
Klicken Sie auf Abfrage ausführen.
Nächste Schritte
- Beispielabfragen
- Log-Bucket erstellen und für die Verwendung von Loganalysen aktualisieren
- Bucket für die Verwendung von Log Analytics upgraden
- Verknüpftes Dataset erstellen