Ce document explique comment interroger et afficher les journaux stockés dans qui sont mis à niveau pour utiliser l'Analyse de journaux. Vous pouvez interroger les journaux de ces buckets en utilisant SQL, qui vous permet de filtrer et d'agréger vos journaux. Pour en savoir plus sur les fonctionnalités de l'Analyse de journaux de Cloud Logging, consultez la présentation de l'Analyse de journaux.
Lorsque vous mettez à niveau un bucket de journaux pour utiliser l'Analyse de journaux, vous ne limitez pas à l'explorateur de journaux. Vous pouvez continuer de résoudre les problèmes et d'afficher les données les entrées de journal de ces buckets à l'aide de l'explorateur de journaux.
Pour savoir comment mettre à niveau un bucket de journaux afin d'utiliser dans l'Analyse de journaux, consultez les documents suivants:
- Créer un bucket de journaux et le mettre à niveau pour utiliser l'Analyse de journaux
- Mettre à niveau un bucket pour utiliser l'Analyse de journaux
Avant de commencer
-
Pour obtenir les autorisations nécessaires pour utiliser l'Analyse de journaux et effectuer des activités comme créer des ensembles de données associés, demandez à votre administrateur de vous accorder le les rôles IAM suivants sur votre projet:
-
Pour interroger les buckets de journaux
_Requiredet_Default: Lecteur de journaux (roles/logging.viewer) -
Pour interroger des buckets de journaux personnalisés:
Accesseur de vues de journaux (
roles/logging.viewAccessor) -
(Facultatif) Pour créer des ensembles de données BigQuery associés:
Rédacteur de configuration des journaux (
roles/logging.configWriter) -
(Facultatif) Pour afficher les ensembles de données BigQuery associés:
Accesseur de liens de journaux (
roles/logging.linkViewer) -
(Facultatif) Pour exécuter des requêtes dans BigQuery:
Utilisateur de job BigQuery (
roles/bigquery.jobUser) -
(Facultatif) Pour afficher les données dans BigQuery:
Lecteur de données BigQuery (
roles/bigquery.dataViewer) -
(Facultatif) Pour enregistrer des graphiques dans des tableaux de bord:
Éditeur Monitoring (
roles/monitoring.editor)
Pour en savoir plus sur l'attribution de rôles, consultez la section Gérer les accès.
Vous pouvez également obtenir les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.
-
Pour interroger les buckets de journaux
Pour les vues de journaux que vous souhaitez interroger, accédez à la page Stockage des journaux. et vérifier que les buckets de journaux qui stockent ces vues de journaux sont mises à niveau pour utiliser l'Analyse de journaux. Si nécessaire, mettre à niveau le bucket de journaux.
Dans la console Google Cloud, accédez à la page Stockage des journaux.
Accéder à la page Stockage des journaux
Si vous utilisez la barre de recherche pour trouver cette page, sélectionnez le résultat dont le sous-titre est Logging.
Facultatif: Si vous souhaitez interroger vos données de journaux à l'aide d'un dans un ensemble de données BigQuery, ensemble de données BigQuery associé.
Interroger une vue de journal
Lorsque vous résolvez un problème, vous voudrez peut-être compter les entrées de journal avec un champ correspondant à un motif ou compute average latence for HTTP request. Vous pouvez effectuer ces actions en exécutant une requête SQL sur une vue de journal.
Pour envoyer une requête SQL à une vue, procédez comme suit:
-
Dans la console Google Cloud, accédez à la page Analyse de journaux:
Accéder à l'Analyse de journaux
Si vous utilisez la barre de recherche pour trouver cette page, sélectionnez le résultat dont le sous-titre est Logging.
Dans la liste Vues de journaux, recherchez la vue, puis sélectionnez Requête. La Le volet Requête contient une requête par défaut, qui inclut le paramètre nom de la table interrogée.
Vous pouvez également saisir une requête dans le volet Requête ou modifier une requête affichée.
Pour définir la période de votre requête, utilisez le sélecteur de période ou ajoutez Une clause
WHEREspécifiant le champtimestamp. Nous vous recommandons d'utiliser le sélecteur de période pour spécifier la période.Si vous spécifiez un code temporel dans votre requête, celui-ci remplace période sélectionnée dans le sélecteur de période et le sélecteur de période est désactivé. Pour utiliser le sélecteur de période, supprimez les expressions de code temporel de la clause
WHEREde votre requête.Dans la barre d'outils, cliquez sur Exécuter la requête.
La requête est exécutée et le résultat est affiché dans la Onglet Results (Résultats).
Utilisez les options de la barre d'outils pour mettre en forme ou effacer la requête, et ouvrir la documentation de référence SQL BigQuery.
Afficher le schéma d'une vue
Le schéma d'une vue de journal définit sa structure et le type de données
pour chaque champ. Ces informations sont importantes
pour vous, car elles déterminent
la façon dont vous construisez vos requêtes. Par exemple, supposons que vous souhaitiez calculer
la latence moyenne des requêtes HTTP. Vous devez savoir comment accéder à la latence
et s'il est stocké sous la forme d'un nombre entier, comme 100
comme "100". Lorsque les données de latence sont stockées sous forme de chaîne, la requête
doit convertir la valeur en valeur numérique avant de calculer une moyenne.
Lorsque le type de données d'une colonne est JSON, le schéma ne répertorie pas les champs
disponibles pour cette colonne. Par exemple, une entrée de journal peut avoir
avec le nom json_payload. Lorsqu'un bucket de journaux est mis à niveau pour utiliser
dans l'Analyse de journaux, ce champ est mappé à une colonne dont le type de données est JSON.
Le schéma n'indique pas les champs enfants de la colonne. Autrement dit,
ne peut pas utiliser le schéma pour déterminer si json_payload.url est une référence valide.
Pour identifier le schéma d'une vue, procédez comme suit:
-
Dans la console Google Cloud, accédez à la page Analyse de journaux:
Accéder à l'Analyse de journaux
Si vous utilisez la barre de recherche pour trouver cette page, sélectionnez le résultat dont le sous-titre est Logging.
Dans la liste Vues de journaux, recherchez la vue, puis sélectionnez la nom de la vue.
Le schéma de la table s'affiche. Vous pouvez utiliser le champ Filtrer pour localiser des champs spécifiques. Vous ne pouvez pas modifier le schéma.
Enregistrer une requête
Toutes les requêtes que vous exécutez sont automatiquement enregistrées au cours des 30 derniers jours et sont accessibles en sélectionnant l'onglet Récents sur la page Analyse de journaux. Vous pouvez rechercher, afficher, exécuter et partager les les requêtes répertoriées dans l'onglet Récentes.
Si vous souhaitez qu'une requête reste disponible pour une utilisation ultérieure, annotez-la avec des informations utiles, ou permettre à vos collègues d'afficher et d'exécuter votre requête, puis enregistrez la requête. Vous pouvez rechercher et trier vos requêtes enregistrées leur nom, leur description et leur étiquette de visibilité. Vous pouvez également modifier et supprimer ces requêtes. Les requêtes que vous enregistrez sont conservées jusqu'à ce que vous les supprimiez de l'IA générative.
Vous pouvez économiser 10 000 requêtes par projet Google Cloud.
Console
Pour enregistrer une requête, procédez comme suit:
-
Dans la console Google Cloud, accédez à la page Analyse de journaux:
Accéder à l'Analyse de journaux
Si vous utilisez la barre de recherche pour trouver cette page, sélectionnez le résultat dont le sous-titre est Logging.
Dans le volet Requête, saisissez une requête.
Vous pouvez remplir le volet Requête en saisissant une nouvelle requête, en sélectionnant une requête dans l'onglet Récents ou en en sélectionnant une requête dans l'onglet Enregistrée.
Lorsque la requête du volet Requête est valide, L'option Save (Enregistrer) est activée.
Cliquez sur Enregistrer, puis renseignez les champs Nom et Description. . Les valeurs que vous définissez pour ces champs s'affichent dans la colonne Enregistré .
Facultatif: Pour autoriser toutes les personnes ayant accès au Analyse de journaux pour la vue du projet Google Cloud et exécutez votre une requête enregistrée, activez l'option Partager avec le projet.
Par défaut, cette option est désactivée, et la visibilité est limitée.
Cliquez sur Enregistrer la requête.
Facultatif : Pour afficher, trier et exécuter les requêtes enregistrées que vous pouvez consulter, procédez comme suit : sélectionnez l'onglet Enregistrés.
Vous pouvez trier et filtrer vos requêtes enregistrées par nom, description et libellé de visibilité. Vous pouvez également filtrer les résultats en fonction du contenu de la requête.
Vous pouvez modifier et supprimer des requêtes que vous avez créées à l'aide des options disponibles sur Onglet Enregistrés:
Pour modifier une requête, cliquez sur more_vert Plus d'options et sélectionnez Modifier. Vous pouvez modifier les valeurs du paramètre Champs Name (Nom) et Description (Description) Toutefois, la requête elle-même ne peut pas modifié.
Pour supprimer une requête enregistrée, cliquez sur more_vert Plus d'options et sélectionnez Supprimer.
API
Pour enregistrer une requête à l'aide de l'API Logging, utilisez la méthode
savedQueries.create. Pour en savoir plus sur cette méthode,
et les données de réponse, consultez la page de référence
savedQueries.create
Vous pouvez exécuter la méthode savedQueries.create à l'aide de la méthode
Widget APIs Explorer sur la page de référence de la méthode. Pour
requêtes d'Analyse de journaux, vous devez spécifier le champ opsAnalyticsQuery. La
Voici un exemple de corps de requête contenant un
Instance de SavedQuery:
{
"parent": "projects/my-project/locations/global"
"saved_query":
{
"ops_analytics_query":
{
"sql_query_text" :
"SELECT
timestamp, log_name, severity, json_payload, resource, labels
FROM
`TABLE`
WHERE
timestamp > TIMESTAMP_SUB(CURRENT_TIMESTAMP(), INTERVAL 1 HOUR)
ORDER BY timestamp ASC
LIMIT 100"
}
"visibility": "PRIVATE"
}
}
Partager une requête
Console
Lorsque vous tentez de résoudre un problème ou que vous constatez des résultats anormaux, veulent partager une requête et ses résultats avec un coéquipier. Lorsque vous consultez sur la page Analyse de journaux, vous pouvez copier une URL qui, une fois ouvert, affiche la requête que vous avez exécutée et ses résultats.
Pour partager une requête et des résultats avec un collègue, procédez comme suit:
-
Dans la console Google Cloud, accédez à la page Analyse de journaux:
Accéder à l'Analyse de journaux
Si vous utilisez la barre de recherche pour trouver cette page, sélectionnez le résultat dont le sous-titre est Logging.
Dans le volet Requête, saisissez une requête, puis cliquez sur Exécuter la requête.
Vous pouvez remplir le volet Requête en saisissant une nouvelle requête, en sélectionnant une requête dans l'onglet Récents ou en en sélectionnant une requête dans l'onglet Enregistrée.
Cliquez sur link Partager le lien.
Envoyez le lien à votre collègue.
Lorsque votre collègue ouvre le lien, la page Analyse de journaux s'ouvre. Cette page affiche la requête que vous avez exécutée et les résultats de celle-ci.
Pour que l'URL s'ouvre, le rôle Identity and Access Management de votre collègue sur le projet Google Cloud doit inclure les autorisations requises pour afficher Pages de journalisation
API
Vous pouvez utiliser l'API Logging pour créer une requête partagée en
à l'aide de la méthode savedQueries.Create et en spécifiant la valeur SHARED dans
le champ visibility.
Afficher et exécuter des requêtes récentes ou enregistrées
Pour afficher ou réexécuter une requête, sélectionnez l'onglet Récent sur la page Analyse de journaux et recherchez la requête suivante:
- Pour exécuter la requête, cliquez sur Exécuter.
- Pour afficher la requête, utilisez les options de la more_vert Menu Plus d'options.
Pour afficher, modifier ou exécuter une requête enregistrée, sélectionnez l'onglet Enregistrées. sur la page Analyse de journaux et recherchez la requête suivante:
- Pour exécuter la requête, cliquez sur Exécuter.
- Pour modifier, afficher ou supprimer la requête, utilisez les options disponibles dans la more_vert Menu Plus d'options.
Interroger les journaux à l'aide de BigQuery
Si votre bucket de journaux a été mis à niveau pour utiliser l'Analyse de journaux, vous pouvez également afficher vos données dans BigQuery en créant ensemble de données BigQuery associé. Avec cette configuration, vous pouvez utiliser BigQuery pour joindre vos données de journaux, accessible via l'ensemble de données associé, à d'autres données d'entreprise. Pour en savoir plus sur la création d'un lien ensemble de données, consultez Accorder à BigQuery un accès en lecture à un bucket de journaux.
Pour interroger un ensemble de données associé, procédez comme suit:
-
Dans la console Google Cloud, accédez à la page Analyse de journaux:
Accéder à l'Analyse de journaux
Si vous utilisez la barre de recherche pour trouver cette page, sélectionnez le résultat dont le sous-titre est Logging.
Dans la liste Vues de journaux, recherchez la vue, puis sélectionnez Requête. La Le volet Requête contient une requête par défaut.
Vous pouvez également saisir une requête dans le volet Requête ou modifier une requête affichée.
Dans la barre d'outils, cliquez sur Exécuter dans BigQuery.
La page BigQuery Studio s'ouvre.
FROMde la requête est modifiée pour spécifier le chemin d'accès à la vue sur la ensemble de données associé à l'aide Syntaxe du chemin d'accès aux tablesVous pouvez également modifier la requête affichée.
Cliquez sur Exécuter la requête.
Étape suivante
- Exemples de requêtes
- Créer un bucket de journaux et le mettre à niveau pour utiliser l'Analyse de journaux
- Mettre à niveau un bucket pour utiliser l'Analyse de journaux
- Créer un ensemble de données associé