Questo documento descrive come eseguire query e visualizzare i log archiviati nei bucket di log di cui viene eseguito l'upgrade per utilizzare l'analisi dei log. Puoi eseguire query sui log di questi bucket utilizzando SQL, che ti consente di filtrare e aggregare i log. Per informazioni sulle funzionalità di analisi dei log di Cloud Logging, consulta Panoramica dell'analisi dei log.
Quando esegui l'upgrade di un bucket di log per utilizzare Analisi dei log, non limiti il tuo accesso a Esplora log. Puoi continuare a risolvere i problemi e visualizzare le singole voci di log in questi bucket utilizzando Esplora log.
Per informazioni su come eseguire l'upgrade di un bucket di log per utilizzare Analisi dei log, consulta i seguenti documenti:
- Crea un bucket di log ed eseguine l'upgrade per utilizzare Analisi dei log
- Eseguire l'upgrade di un bucket per utilizzare Analisi dei log
Prima di iniziare
-
Per ottenere le autorizzazioni necessarie per utilizzare Analisi dei log ed eseguire attività come la creazione di set di dati collegati, chiedi all'amministratore di concederti i seguenti ruoli IAM sul tuo progetto:
-
Per eseguire query sui bucket di log
_Required
e_Default
: Visualizzatore log (roles/logging.viewer
) -
Per eseguire query sui bucket di log personalizzati:
Funzione di accesso alla visualizzazione dei log (
roles/logging.viewAccessor
) -
(Facoltativo) Per creare set di dati BigQuery collegati:
Writer configurazione log (
roles/logging.configWriter
) -
(Facoltativo) Per visualizzare i set di dati BigQuery collegati:
Funzione di accesso al link di log (
roles/logging.linkViewer
) -
(Facoltativo) Per eseguire query in BigQuery:
Utente job BigQuery (
roles/bigquery.jobUser
) -
(Facoltativo) Per visualizzare i dati in BigQuery:
Visualizzatore dati BigQuery (
roles/bigquery.dataViewer
) -
(Facoltativo) Per salvare i grafici nelle dashboard:
Editor di Monitoring (
roles/monitoring.editor
)
Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso.
Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
-
Per eseguire query sui bucket di log
Per le viste dei log su cui vuoi eseguire una query, vai alla pagina Archiviazione dei log e verifica che i bucket di log che archiviano queste viste log vengano aggiornati in modo da utilizzare Analisi dei log. Se necessario, esegui l'upgrade del bucket di log.
Nella console Google Cloud, vai alla pagina Archiviazione dei log:
Se usi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Logging.
(Facoltativo) Se vuoi eseguire query sui dati di log utilizzando un set di dati BigQuery, crea un set di dati BigQuery collegato.
Eseguire una query su una vista log
Per la risoluzione di un problema, potrebbe essere utile conteggiare le voci di log con un campo corrispondente a un pattern o latenza media di calcolo per richiesta HTTP. Puoi eseguire queste azioni eseguendo una query SQL su una vista di log.
Per inviare una query SQL a una vista:
-
Nella console Google Cloud, vai alla pagina Analisi dei log:
Se usi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Logging.
Nell'elenco Viste log individua la vista e seleziona Query. Il riquadro Query viene compilato con una query predefinita, che include il nome della tabella su cui viene eseguita la query.
Puoi anche inserire una query nel riquadro Query o modificare una query visualizzata.
Per impostare l'intervallo di tempo della query, utilizza il selettore dell'intervallo di tempo o aggiungi una clausola
WHERE
che specifichi il campotimestamp
. Ti consigliamo di utilizzare il selettore dell'intervallo di tempo per specificare l'intervallo di tempo.Se specifichi un timestamp nella query, questo timestamp sostituisce l'intervallo di tempo selezionato nel selettore dell'intervallo di tempo e il selettore dell'intervallo di tempo viene disabilitato. Per utilizzare il selettore dell'intervallo di tempo, rimuovi le espressioni timestamp dalla clausola
WHERE
della query.Nella barra degli strumenti, fai clic su Esegui query.
La query viene eseguita e il risultato viene visualizzato nella scheda Risultati.
Puoi utilizzare le opzioni della barra degli strumenti per formattare la query, cancellarla e aprire la documentazione di riferimento di SQL BigQuery.
Visualizzare lo schema di una vista
Lo schema di una vista del log definisce la sua struttura e il tipo di dati per ogni campo. Queste informazioni sono importanti per te perché
determinano il modo in cui costruisci le tue query. Ad esempio, supponiamo di voler calcolare
la latenza media delle richieste HTTP. Devi sapere come accedere al campo di latenza e se è archiviato come un numero intero come 100
o come una stringa come "100"
. Quando i dati di latenza vengono archiviati come stringa, la query
deve trasmettere il valore a un valore numerico prima di calcolare una media.
Quando il tipo di dati di una colonna è JSON, lo schema non elenca i campi disponibili per quella colonna. Ad esempio, una voce di log può avere un campo con il nome json_payload
. Quando viene eseguito l'upgrade di un bucket di log per
l'analisi dei log, quel campo viene mappato a una colonna con un tipo di dati JSON.
Lo schema non indica i campi secondari della colonna. In altre parole, non puoi utilizzare lo schema per determinare se json_payload.url
è un riferimento valido.
Per identificare lo schema per una vista:
-
Nella console Google Cloud, vai alla pagina Analisi dei log:
Se usi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Logging.
Nell'elenco Viste log individua la vista e seleziona il nome della vista.
Viene visualizzato lo schema della tabella. Puoi utilizzare il campo Filtro per individuare campi specifici. Non puoi modificare lo schema.
Salva una query
Tutte le query eseguite vengono salvate automaticamente per 30 giorni e sono accessibili selezionando la scheda Recenti nella pagina Analisi dei log. Puoi cercare, visualizzare, eseguire e condividere le query elencate nella scheda Recenti.
Se vuoi mantenere una query disponibile per uso futuro, annotala con informazioni che ti sono utili o consenti ai membri del team di visualizzarla ed eseguirla, quindi salvala. Puoi cercare e ordinare le query salvate in base al nome, alla descrizione e all'etichetta di visibilità. Puoi anche modificare ed eliminare queste query. Le query salvate vengono conservate finché non le elimini.
Puoi salvare 10.000 query per progetto Google Cloud.
Console
Per salvare una query:
-
Nella console Google Cloud, vai alla pagina Analisi dei log:
Se usi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Logging.
Compila il riquadro Query con una query.
Puoi completare il riquadro Query inserendo una nuova query, selezionandola dalla scheda Recenti o selezionandola dalla scheda Salvati.
Quando la query nel riquadro Query è valida, viene attivato
Salva.Fai clic su
Salva e compila i campi Nome e Descrizione. I valori impostati per questi campi vengono visualizzati nella scheda Salvati.(Facoltativo) Per consentire a tutti gli utenti che hanno accesso alla pagina Analisi dei log per la visualizzazione del progetto Google Cloud ed eseguire la query salvata, abilita il pulsante di attivazione/disattivazione Condividi con il progetto.
Per impostazione predefinita, questa opzione è disattivata e la visibilità è limitata a te.
Fai clic su Salva query.
(Facoltativo) Per visualizzare, ordinare ed eseguire le query salvate visibili a te, seleziona la scheda Salvati.
Puoi ordinare e filtrare le query salvate in base al nome, alla descrizione e all'etichetta di visibilità. Puoi anche filtrare in base ai contenuti della query.
Puoi modificare ed eliminare le query create utilizzando le opzioni nella scheda Salvati:
Per modificare una query, fai clic su more_vert Altre opzioni e seleziona Modifica. Puoi modificare i valori dei campi Nome e Descrizione, ma non è possibile modificare la query.
Per eliminare una query salvata, fai clic su more_vert Altre opzioni e seleziona Elimina.
API
Per salvare una query con l'API Logging, usa il metodo savedQueries.create
. Per ulteriori informazioni su questo metodo, sui relativi parametri e sui dati di risposta, consulta la pagina di riferimento per savedQueries.create
.
Puoi eseguire il metodo savedQueries.create
utilizzando il widget Explorer API nella pagina di riferimento del metodo. Per le query di Analisi dei log, devi specificare il campo opsAnalyticsQuery
. L'esempio seguente illustra il corpo di una richiesta di esempio, che contiene un'istanza di SavedQuery
:
{ "parent": "projects/my-project/locations/global" "saved_query": { "ops_analytics_query": { "sql_query_text" : "SELECT timestamp, log_name, severity, json_payload, resource, labels FROM `TABLE` WHERE timestamp > TIMESTAMP_SUB(CURRENT_TIMESTAMP(), INTERVAL 1 HOUR) ORDER BY timestamp ASC LIMIT 100" } "visibility": "PRIVATE" } }
Condividere una query
Console
Durante la risoluzione di un problema o quando vedi risultati anomali, potresti condividere una query e i relativi risultati con un membro del team. Quando visualizzi i risultati della query nella pagina Analisi dei log, puoi copiare un URL che, una volta aperto, visualizza la query eseguita e i relativi risultati.
Per condividere una query e i risultati con un membro del team:
-
Nella console Google Cloud, vai alla pagina Analisi dei log:
Se usi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Logging.
Compila il riquadro Query con una query, quindi fai clic su Esegui query.
Puoi completare il riquadro Query inserendo una nuova query, selezionandola dalla scheda Recenti o selezionandola dalla scheda Salvati.
Fai clic su link Condividi link.
Invia il link al tuo compagno di squadra.
Quando un membro del tuo team apre il link, viene aperta la pagina Analisi dei log. Questa pagina visualizza la query che hai eseguito e i relativi risultati.
Per aprire l'URL correttamente, il ruolo Identity and Access Management di un membro del tuo team nel progetto Google Cloud deve includere le autorizzazioni necessarie per visualizzare le pagine di Logging.
API
Puoi utilizzare l'API Logging per creare una query condivisa utilizzando il metodo savedQueries.Create
e specificando un valore SHARED
nel campo visibility
.
Visualizzare ed eseguire query recenti o salvate
Per visualizzare o eseguire nuovamente una query, seleziona la scheda Recenti nella pagina Analisi dei log e individua la query:
- Per eseguire la query, fai clic su Esegui.
- Per visualizzare la query, utilizza le opzioni nel menu Altre opzioni more_vert.
Per visualizzare, modificare o eseguire una query salvata, seleziona la scheda Salvata nella pagina Analisi dei log e trova la query:
- Per eseguire la query, fai clic su Esegui.
- Per modificare, visualizzare o eliminare la query, utilizza le opzioni nel menu Altre opzioni more_vert.
Query sui log con BigQuery
Dopo aver eseguito l'upgrade di un bucket di log per l'utilizzo di Analisi dei log, puoi anche visualizzare i dati in BigQuery creando un set di dati BigQuery collegato. Con questa configurazione, puoi utilizzare BigQuery per unire i dati di log, accessibili tramite il set di dati collegato, ad altri dati aziendali. Per informazioni su come creare un set di dati collegato, consulta Concedere a BigQuery l'accesso in visualizzazione a un bucket di log.
Per eseguire query su un set di dati collegato:
-
Nella console Google Cloud, vai alla pagina Analisi dei log:
Se usi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Logging.
Nell'elenco Viste log individua la vista e seleziona Query. Il riquadro Query viene compilato con una query predefinita.
Puoi anche inserire una query nel riquadro Query o modificare una query visualizzata.
Nella barra degli strumenti, fai clic su Esegui in BigQuery.
Si apre la pagina BigQuery Studio. L'istruzione
FROM
della query viene modificata per specificare il percorso della vista sul set di dati collegato utilizzando la sintassi del percorso della tabella di BigQuery.Puoi anche modificare la query visualizzata.
Fai clic su Esegui query.
Passaggi successivi
- Query di esempio
- Crea un bucket di log ed eseguine l'upgrade per utilizzare Analisi dei log
- Eseguire l'upgrade di un bucket per utilizzare Analisi dei log
- Crea un set di dati collegato