Logs in Loganalysen abfragen und ansehen

In diesem Dokument wird beschrieben, wie Sie Logs abfragen und ansehen, die in Log-Buckets, die für die Verwendung von Loganalysen aktualisiert wurden. Sie können Logs in diesen Buckets mit folgendem Befehl abfragen: SQL, mit der Sie Ihre Logs filtern und aggregieren können Informationen zu den Loganalysenfunktionen finden Sie unter Loganalysen – Übersicht.

Wenn Sie einen Log-Bucket für die Verwendung von Loganalysen aktualisieren, schränken Sie Ihre Zugriff auf den Log-Explorer Du kannst fortfahren um Probleme zu beheben und einzelne Log-Einträge in diesen Buckets mithilfe des Log-Explorers.

Informationen zum Upgrade eines Log-Buckets für die Verwendung Loganalysen, finden Sie in den folgenden Dokumenten:

Hinweise

  1. Um die Berechtigungen zu erhalten, die Sie für die Verwendung von Loganalysen benötigen, und um Aktivitäten wie das Erstellen verknüpfter Datasets auszuführen, bitten Sie Ihren Administrator, Ihnen folgende IAM-Rollen für Ihr Projekt:

    Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

    Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

  2. Rufen Sie für die abzufragenden Logansichten die Seite Logspeicher auf. und prüfen Sie, ob die Log-Buckets, diese Logansichten auf Loganalysen aktualisiert werden. Bei Bedarf können Sie den Log-Bucket aktualisieren.

    Rufen Sie in der Google Cloud Console die Seite Logspeicher auf.

    Zum Log-Speicher

    Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.

  3. Optional: Wenn Sie Ihre Protokolldaten mit einem BigQuery-Dataset abfragen möchten, erstellen Sie ein verknüpftes BigQuery-Dataset.

Logansicht abfragen

Bei der Fehlerbehebung empfiehlt es sich, Logeinträge mit einem Feld zählen, das einem Muster entspricht oder die durchschnittliche Latenz für HTTP-Anfragen berechnen. Sie können Dazu führen Sie eine SQL-Abfrage in einer Logansicht aus.

So senden Sie eine SQL-Abfrage an eine Ansicht:

  1. Rufen Sie in der Google Cloud Console die Seite Loganalysen auf:

    Zu Log Analytics

    Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.

  2. Suchen Sie in der Liste Protokollansichten nach der gewünschten Ansicht und wählen Sie Abfragen aus. Der Bereich Abfrage enthält eine Standardabfrage, die den Tabellennamen für die abgefragte Protokollansicht enthält. Dieser Name hat das Format project_ID.region.bucket_ID.view_ID.

    Sie können auch eine Abfrage in den Bereich Abfrage eingeben oder eine angezeigte Abfrage bearbeiten.

    Um den Zeitraum der Abfrage festzulegen, verwenden Sie die Zeitraumauswahl oder fügen Sie Eine WHERE-Klausel, die das Feld timestamp angibt. Wir empfehlen, die Zeitraumauswahl verwenden.

    Wenn Sie in Ihrer Abfrage einen Zeitstempel angeben, überschreibt dieser den ausgewählten Zeitraum und in der Zeitraumauswahl deaktiviert ist. Entfernen Sie Zeitstempelausdrücke aus der WHERE-Klausel in Ihrer Abfrage, um die Zeitraumauswahl zu verwenden.

  3. Klicken Sie in der Symbolleiste auf Abfrage ausführen.

    Die Abfrage wird ausgeführt und das Ergebnis der Abfrage wird im Tab Ergebnisse.

    Mithilfe der Optionen in der Symbolleiste können Sie Ihre Abfrage formatieren, und öffnen Sie die SQL-Referenzdokumentation zu BigQuery.

Schema einer Ansicht anzeigen

Das Schema einer Logansicht definiert ihre Struktur und den Datentyp für jedes Feld. Diese Informationen sind wichtig für Sie, wie Sie Ihre Abfragen erstellen. Angenommen, Sie möchten die durchschnittliche Latenz von HTTP-Anfragen. Sie müssen wissen, wie Sie auf die Latenz zugreifen, und ob es als Ganzzahl wie 100 oder als wie "100". Wenn die Latenzdaten als String gespeichert sind, muss der Wert in der Abfrage in einen numerischen Wert umgewandelt werden, bevor ein Durchschnitt berechnet werden kann.

Lautet der Datentyp einer Spalte JSON, werden die Felder im Schema nicht aufgeführt. für diese Spalte verfügbar sind. Ein Logeintrag kann z. B. die mit dem Namen json_payload. Wenn ein Log-Bucket für die Verwendung aktualisiert wird Log Analytics, wird dieses Feld einer Spalte mit dem Datentyp JSON zugeordnet. Das Schema enthält keine untergeordneten Felder der Spalte. Das heißt, Sie kann das Schema nicht verwenden, um festzustellen, ob json_payload.url eine gültige Referenz ist.

So ermitteln Sie das Schema für eine Logansicht:

  1. Rufen Sie in der Google Cloud Console die Seite Log Analytics auf.

    Zu Log Analytics

    Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.

  2. Wählen Sie in der Liste Logansichten die Logansicht aus. Name der Logansicht.

    Das Schema wird angezeigt. Mit dem Feld Filter können Sie bestimmte Felder finden. Sie können das Schema nicht ändern.

Abfrage speichern

Alle ausgeführten Abfragen werden automatisch für 30 Tage und können über den Tab Zuletzt verwendet aufgerufen werden. auf der Seite Loganalysen. Sie können die Abfragen erstellen, die auf dem Tab Recent (Zuletzt verwendet) aufgeführt sind.

Wenn Sie eine Abfrage für die zukünftige Verwendung verfügbar halten möchten, versehen Sie sie mit die für Sie nützlich sind, oder lassen Sie Teammitglieder Ihre Abfrage anzeigen und ausführen, speichern Sie die Abfrage. Sie können Ihre gespeicherten Abfragen nach Name, Beschreibung und Sichtbarkeitslabel. Sie können auch und löschen Sie diese Abfragen. Abfragen, die Sie speichern, werden so lange aufbewahrt, bis Sie sie löschen. .

Sie können 10.000 Abfragen pro Google Cloud-Projekt speichern.

Console

So speichern Sie eine Abfrage:

  1. Rufen Sie in der Google Cloud Console die Seite Loganalysen auf:

    Zu Log Analytics

    Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.

  2. Füllen Sie den Bereich Abfrage mit einer Abfrage.

    Sie können den Bereich Abfrage füllen, indem Sie eine neue Abfrage eingeben, eine Abfrage auf dem Tab Letzte auswählen oder eine Abfrage auf dem Tab Gespeichert auswählen.

    Wenn die Abfrage im Bereich Abfrage gültig ist, ist die Option Speichern aktiviert.

  3. Klicken Sie auf  Speichern und füllen Sie die Felder Name und Beschreibung aus. Die von Ihnen für diese Felder festgelegten Werte werden auf dem Tab Gespeichert angezeigt.

  4. Optional: Wenn Sie allen Nutzern mit Zugriff auf das Seite Loganalysen für die Google Cloud-Projektansicht und führen Sie Ihren gespeicherte Abfrage speichern, aktivieren Sie die Ein/Aus-Schaltfläche Für Projekt freigeben.

    Diese Ein/Aus-Schaltfläche ist standardmäßig deaktiviert und die Sichtbarkeit ist auf Sie beschränkt.

  5. Klicken Sie auf Abfrage speichern.

  6. Optional: So können Sie gespeicherte Abfragen, die für Sie sichtbar sind, ansehen, sortieren und ausführen: wählen Sie den Tab Gespeichert aus.

    Sie können Ihre gespeicherten Abfragen nach Name, Beschreibung und Sichtbarkeitslabel ein. Sie können auch nach dem Inhalt der Abfrage filtern.

Sie können erstellte Abfragen mit den Optionen auf dem Tab Gespeichert bearbeiten und löschen:

  • Um eine Abfrage zu bearbeiten, Klicken Sie auf Weitere Optionen und wählen Sie Bearbeiten aus. Sie können die Werte für die die Felder Name und Beschreibung. Die Abfrage selbst kann jedoch nicht geändert.

  • Um eine gespeicherte Abfrage zu löschen, Klicken Sie auf Weitere Optionen und wählen Sie Löschen aus.

API

Verwenden Sie zum Speichern einer Abfrage mithilfe der Logging API die Methode savedQueries.create-Methode. Weitere Informationen zu dieser Methode finden Sie und den Antwortdaten finden Sie auf der Referenzseite savedQueries.create

Sie können die Methode savedQueries.create mit dem APIs Explorer-Widget auf der Referenzseite der Methode hinzu. Für Log Analytics-Abfragen müssen Sie das Feld opsAnalyticsQuery angeben. Die Das folgende Beispiel zeigt einen Beispielanfragetext, der einen Instanz von SavedQuery:

{
  "parent": "projects/my-project/locations/global"
  "saved_query":
  {
     "ops_analytics_query":
     {
        "sql_query_text" :
           "SELECT
           timestamp, log_name, severity, json_payload, resource, labels
           FROM
           `TABLE_NAME_OF_LOG_VIEW`
           WHERE
           timestamp > TIMESTAMP_SUB(CURRENT_TIMESTAMP(), INTERVAL 1 HOUR)
           ORDER BY timestamp ASC
           LIMIT 100"
     }
     "visibility": "PRIVATE"
  }
}

Abfrage freigeben

Console

Wenn Sie ein Problem beheben oder anormale Ergebnisse sehen, können Sie eine Abfrage und die Ergebnisse mit einem Teammitglied teilen. Beim Ansehen auf der Seite Loganalysen erhalten, können Sie eine URL kopieren, die werden die von Ihnen ausgeführte Abfrage und ihre Ergebnisse angezeigt.

So geben Sie eine Abfrage und Ergebnisse für ein Teammitglied frei:

  1. Rufen Sie in der Google Cloud Console die Seite Loganalysen auf:

    Zu Log Analytics

    Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.

  2. Füllen Sie den Bereich Abfrage mit einer Abfrage und klicken Sie dann auf Abfrage ausführen.

    Sie können den Bereich Abfrage füllen, indem Sie eine neue Abfrage eingeben. indem Sie eine Abfrage auf dem Tab Recent (Zuletzt verwendet) auswählen oder und wählen Sie auf dem Tab Gespeichert eine Abfrage aus.

  3. Klicken Sie auf  Link teilen.

  4. Senden Sie den Link an Ihr Teammitglied.

    Wenn Ihr Teammitglied den Link öffnet, wird die Seite Log Analytics geöffnet. Auf dieser Seite werden die von Ihnen ausgeführte Abfrage und die Ergebnisse der Abfrage angezeigt.

    Damit die URL geöffnet werden kann, muss die Identity and Access Management-Rolle Ihres Teammitglieds für das Google Cloud-Projekt die Berechtigungen zum Aufrufen der Logging-Seiten enthalten.

API

Sie können mit der Logging API eine freigegebene Abfrage erstellen, indem Sie die Methode savedQueries.Create verwenden und im Feld visibility den Wert SHARED angeben.

Abfrageergebnisse in einem Dashboard speichern

Nachdem Sie eine Abfrage ausgeführt haben, können Sie auswählen, wie die Abfrageergebnisse angezeigt werden sollen, und ob Sie die Abfrage und ihre Ergebnisse in einem benutzerdefinierten Dashboards. Mit benutzerdefinierten Dashboards können Sie mithilfe verschiedener Widget-Typen nützliche Informationen anzeigen und organisieren.

Standardmäßig werden die Abfrageergebnisse in einer Tabelle angezeigt. Das heißt, auf dem Tab Ergebnisse ist Tabelle ausgewählt. Wenn Sie mit diesen Einstellungen wählen Sie in der Symbolleiste Im Dashboard speichern aus. werden Sie aufgefordert, einen aussagekräftigen Namen für die Tabelle und einen Dashboardnamen einzugeben. Wenn Sie diese wird das benannte Dashboard bearbeitet und ein Tabellen-Widget hinzugefügt. Im Tabellen-Widget wird das Ergebnis Ihrer Abfrage angezeigt.

Wenn Sie sich Trends in Ihren Daten ansehen möchten, wählen Sie auf dem Tab Ergebnisse die Option entweder Diagramm oder Beide. Mit diesen Optionen können Sie das Ergebnis eines in einem Diagramm oder mit Indikatoren wie einem Tachometer oder einer Übersicht. Nachdem Sie ein Diagramm erstellt haben, können Sie es in einem benutzerdefinierten Dashboard speichern, indem Sie Wählen Sie Im Dashboard speichern aus. Informationen zum Konfigurieren von Diagrammen finden Sie unter Diagrammabfrageergebnisse mit Log Analytics.

Sie können die Konfiguration einer Tabelle oder eines Diagramms in einem benutzerdefinierten Dashboard ändern. Wenn Sie Änderungen vornehmen möchten, öffnen Sie das Dashboard und bearbeiten Sie das Widget. Beispiel: können Sie die Abfrage bearbeiten oder die Darstellung der Daten ändern. Weitere Informationen finden Sie unter Konfiguration eines Widgets ändern

Letzte oder gespeicherte Abfragen aufrufen und ausführen

Wählen Sie den Tab Recent (Zuletzt verwendet) aus, um eine Abfrage aufzurufen oder noch einmal auszuführen. auf der Seite Loganalysen und suchen Sie die Abfrage:

  • Klicken Sie zum Ausführen der Abfrage auf Ausführen.
  • Verwenden Sie die Optionen im Menü Weitere Optionen, um die Abfrage aufzurufen.

Wenn Sie eine gespeicherte Abfrage aufrufen, bearbeiten oder ausführen möchten, wählen Sie auf der Seite Log Analytics den Tab Gespeichert aus und suchen Sie nach der Abfrage:

  • Klicken Sie zum Ausführen der Abfrage auf Ausführen.
  • Verwenden Sie die Optionen im Menü Weitere Optionen, um die Abfrage zu bearbeiten, aufzurufen oder zu löschen.

Logs mit BigQuery abfragen

Wenn Sie einen Log-Bucket haben, der für die Verwendung von Loganalysen aktualisiert wurde, Sie können Ihre Daten auch in BigQuery anzeigen, indem Sie verknüpftes BigQuery-Dataset Bei dieser Konfiguration können Sie Ihre Logdaten mit BigQuery zusammenführen, die über das verknüpfte Dataset zugänglich ist, mit anderen Geschäftsdaten. Informationen zum Erstellen eines verknüpften Datasets finden Sie unter BigQuery-Ansicht Zugriff auf einen Log-Bucket gewähren.

So fragen Sie ein verknüpftes Dataset ab:

  1. Rufen Sie in der Google Cloud Console die Seite Loganalysen auf:

    Zu Log Analytics

    Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.

  2. Wählen Sie in der Liste Logansichten die Logansicht aus und wählen Sie dann Abfrage aus. Die Der Bereich Abfrage wird mit einer Standardabfrage gefüllt.

    Sie können auch eine Abfrage in den Bereich Abfrage eingeben oder eine angezeigte Abfrage bearbeiten.

  3. Klicken Sie in der Symbolleiste auf In BigQuery ausführen.

    Die Seite BigQuery Studio wird geöffnet. Das FROM der Abfrage wird geändert, um den Pfad zur Logansicht im verknüpftes Dataset mithilfe von BigQuery Tabellenpfadsyntax.

    Sie können die angezeigte Abfrage auch bearbeiten.

  4. Klicken Sie auf Abfrage ausführen.

Nächste Schritte