Logs in Loganalysen abfragen und ansehen

In diesem Dokument wird beschrieben, wie Sie Logs abfragen und ansehen, die in Log-Buckets, die für die Verwendung von Loganalysen aktualisiert wurden. Sie können Logs in diesen Buckets abfragen, indem Sie SQL, mit der Sie Ihre Logs filtern und aggregieren können Informationen zu den Loganalysenfunktionen finden Sie unter Loganalysen – Übersicht.

Wenn Sie einen Log-Bucket zur Verwendung von Loganalysen aktualisieren, schränken Sie Ihre Zugriff auf den Log-Explorer Du kannst fortfahren um Probleme zu beheben und einzelne Log-Einträge in diesen Buckets mithilfe des Log-Explorers.

Informationen zum Upgrade eines Log-Buckets für die Verwendung Loganalysen, finden Sie in den folgenden Dokumenten:

Hinweise

  1. Um die Berechtigungen zu erhalten, die Sie für die Verwendung von Loganalysen benötigen, und um Aktivitäten wie das Erstellen verknüpfter Datasets auszuführen, bitten Sie Ihren Administrator, Ihnen folgende IAM-Rollen für Ihr Projekt:

    Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff verwalten.

    Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

  2. Rufen Sie für die abzufragenden Logansichten die Seite Logspeicher auf. und prüfen Sie, ob die Log-Buckets, diese Logansichten auf Loganalysen aktualisiert werden. Bei Bedarf können Sie den Log-Bucket aktualisieren.

    Rufen Sie in der Google Cloud Console die Seite Logspeicher auf:

    Zum Log-Speicher

    Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.

  3. Optional: Wenn Sie Ihre Protokolldaten mithilfe eines BigQuery-Dataset erstellen und dann ein verknüpftes BigQuery-Dataset

Logansicht abfragen

Bei der Fehlerbehebung Logeinträge mit einem Feld zählen, das einem Muster entspricht oder die durchschnittliche Latenz für HTTP-Anfragen berechnen. Sie können Dazu führen Sie eine SQL-Abfrage in einer Logansicht aus.

So senden Sie eine SQL-Abfrage an eine Ansicht:

  1. Rufen Sie in der Google Cloud Console die Seite Loganalysen auf:

    Zu Log Analytics

    Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.

  2. Wählen Sie in der Liste Logansichten die entsprechende Ansicht aus und wählen Sie dann Abfrage aus. Die Im Bereich Abfrage wird eine Standardabfrage mit dem Messwert Name der abgefragten Tabelle.

    Sie können auch eine Abfrage in den Bereich Abfrage eingeben oder eine angezeigte Abfrage bearbeiten.

    Um den Zeitraum der Abfrage festzulegen, verwenden Sie die Zeitraumauswahl oder fügen Sie Eine WHERE-Klausel, die das Feld timestamp angibt. Wir empfehlen, die Zeitraumauswahl verwenden.

    Wenn Sie in Ihrer Abfrage einen Zeitstempel angeben, überschreibt dieser ausgewählten Zeitraum und in der Zeitraumauswahl deaktiviert ist. Entfernen Sie Zeitstempelausdrücke, um die Zeitraumauswahl zu verwenden aus der WHERE-Klausel in Ihrer Abfrage.

  3. Klicken Sie in der Symbolleiste auf Abfrage ausführen.

    Die Abfrage wird ausgeführt und das Ergebnis der Abfrage wird im Tab Ergebnisse:

    Mithilfe der Optionen in der Symbolleiste können Sie Ihre Abfrage formatieren, und öffnen Sie die SQL-Referenzdokumentation zu BigQuery.

Schema einer Ansicht anzeigen

Das Schema einer Logansicht definiert ihre Struktur und den Datentyp für jedes Feld. Diese Informationen sind wichtig für Sie, wie Sie Ihre Abfragen erstellen. Angenommen, Sie möchten die durchschnittliche Latenz von HTTP-Anfragen. Sie müssen wissen, wie Sie auf die Latenz zugreifen, und ob es als Ganzzahl wie 100 oder als wie "100". Wenn die Latenzdaten als String gespeichert sind, muss den Wert vor der Berechnung eines Durchschnitts in einen numerischen Wert umwandeln.

Lautet der Datentyp einer Spalte JSON, werden die Felder im Schema nicht aufgeführt. für diese Spalte verfügbar sind. Ein Logeintrag kann z. B. die mit dem Namen json_payload. Wenn ein Log-Bucket für die Verwendung aktualisiert wird Log Analytics, wird dieses Feld einer Spalte mit dem Datentyp JSON zugeordnet. Das Schema gibt die untergeordneten Felder der Spalte nicht an. Das heißt, Sie kann das Schema nicht verwenden, um festzustellen, ob json_payload.url eine gültige Referenz ist.

So ermitteln Sie das Schema für eine Ansicht:

  1. Rufen Sie in der Google Cloud Console die Seite Loganalysen auf:

    Zu Log Analytics

    Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.

  2. Wählen Sie in der Liste Logansichten die gewünschte Ansicht aus. Name der Ansicht.

    Das Schema für die Tabelle wird angezeigt. Über das Feld Filter bestimmte Felder zu finden. Sie können das Schema nicht ändern.

Abfrage speichern

Alle ausgeführten Abfragen werden automatisch für 30 Tage und können über den Tab Zuletzt verwendet aufgerufen werden. auf der Seite Loganalysen. Sie können die Abfragen erstellen, die auf dem Tab Recent (Zuletzt verwendet) aufgeführt sind.

Wenn Sie eine Abfrage für die zukünftige Verwendung verfügbar halten möchten, versehen Sie sie mit die für Sie nützlich sind, oder lassen Sie Teammitglieder Ihre Abfrage anzeigen und ausführen, speichern Sie die Abfrage. Sie können Ihre gespeicherten Abfragen nach Name, Beschreibung und Sichtbarkeitslabel. Sie können auch und löschen Sie diese Abfragen. Abfragen, die Sie speichern, werden so lange aufbewahrt, bis Sie sie löschen. .

Sie können 10.000 Abfragen pro Google Cloud-Projekt speichern.

Console

So speichern Sie eine Abfrage:

  1. Rufen Sie in der Google Cloud Console die Seite Loganalysen auf:

    Zu Log Analytics

    Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.

  2. Füllen Sie den Bereich Abfrage mit einer Abfrage.

    Sie können den Bereich Abfrage füllen, indem Sie eine neue Abfrage eingeben. indem Sie eine Abfrage auf dem Tab Recent (Zuletzt verwendet) auswählen oder und wählen Sie auf dem Tab Gespeichert eine Abfrage aus.

    Wenn die Abfrage im Bereich Abfrage gültig ist, Speichern ist aktiviert.

  3. Klicken Sie auf Speichern und geben Sie unter Name und Beschreibung die erforderlichen Angaben ein. . Die Werte, die Sie für diese Felder festlegen, werden auf der Seite Gespeichert angezeigt. .

  4. Optional: Wenn Sie allen Nutzern mit Zugriff auf das Seite Loganalysen für die Google Cloud-Projektansicht und führen Sie Ihren gespeicherte Abfrage speichern, aktivieren Sie die Ein/Aus-Schaltfläche Für Projekt freigeben.

    Diese Ein/Aus-Schaltfläche ist standardmäßig deaktiviert und die Sichtbarkeit ist auf Sie beschränkt.

  5. Klicken Sie auf Abfrage speichern.

  6. Optional: So können Sie gespeicherte Abfragen, die für Sie sichtbar sind, ansehen, sortieren und ausführen: wählen Sie den Tab Gespeichert aus.

    Sie können Ihre gespeicherten Abfragen nach Name, Beschreibung und Sichtbarkeitslabel ein. Sie können auch nach dem Inhalt der Abfrage filtern.

Sie können Abfragen, die Sie erstellt haben, mithilfe der Optionen in Tab Gespeichert:

  • Um eine Abfrage zu bearbeiten, Klicken Sie auf Weitere Optionen und wählen Sie Bearbeiten aus. Sie können die Werte für die die Felder Name und Beschreibung. Die Abfrage selbst kann jedoch nicht geändert.

  • Um eine gespeicherte Abfrage zu löschen, Klicken Sie auf Weitere Optionen und wählen Sie Löschen aus.

API

Verwenden Sie zum Speichern einer Abfrage mithilfe der Logging API die Methode savedQueries.create-Methode. Weitere Informationen zu dieser Methode finden Sie und die Antwortdaten finden Sie auf der Referenzseite savedQueries.create.

Sie können die Methode savedQueries.create mit dem APIs Explorer-Widget auf der Referenzseite der Methode hinzu. Für Log Analytics-Abfragen müssen Sie das Feld opsAnalyticsQuery angeben. Die Das folgende Beispiel zeigt einen Beispielanfragetext, der einen Instanz von SavedQuery:

{
  "parent": "projects/my-project/locations/global"
  "saved_query":
  {
     "ops_analytics_query":
     {
        "sql_query_text" :
           "SELECT
           timestamp, log_name, severity, json_payload, resource, labels
           FROM
           `TABLE`
           WHERE
           timestamp > TIMESTAMP_SUB(CURRENT_TIMESTAMP(), INTERVAL 1 HOUR)
           ORDER BY timestamp ASC
           LIMIT 100"
     }
     "visibility": "PRIVATE"
  }
}

Abfrage freigeben

Console

Bei der Fehlerbehebung oder bei ungewöhnlichen Ergebnissen eine Abfrage und ihre Ergebnisse mit einem Teamkollegen teilen möchten. Beim Ansehen auf der Seite Loganalysen erhalten, können Sie eine URL kopieren, die werden die von Ihnen ausgeführte Abfrage und ihre Ergebnisse angezeigt.

So geben Sie eine Abfrage und Ergebnisse für ein Teammitglied frei:

  1. Rufen Sie in der Google Cloud Console die Seite Loganalysen auf:

    Zu Log Analytics

    Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.

  2. Füllen Sie den Bereich Abfrage mit einer Abfrage und klicken Sie dann auf Abfrage ausführen.

    Sie können den Bereich Abfrage füllen, indem Sie eine neue Abfrage eingeben. indem Sie eine Abfrage auf dem Tab Recent (Zuletzt verwendet) auswählen oder und wählen Sie auf dem Tab Gespeichert eine Abfrage aus.

  3. Klicken Sie auf Link teilen.

  4. Senden Sie den Link an Ihr Teammitglied.

    Wenn Ihr Teammitglied den Link öffnet, wird die Seite Loganalysen geöffnet. Auf dieser Seite werden die von Ihnen ausgeführte Abfrage und die Ergebnisse der Abfrage angezeigt.

    Damit die URL erfolgreich geöffnet werden kann, muss die Identity and Access Management-Rolle Ihres Teammitglieds zugewiesen sein. für das Google Cloud-Projekt muss die zum Aufrufen von Protokollseiten

API

Sie können die Logging API verwenden, um eine freigegebene Abfrage zu erstellen, indem Sie savedQueries.Create-Methode verwenden und den Wert SHARED in das Feld visibility.

Letzte oder gespeicherte Abfragen aufrufen und ausführen

Wählen Sie den Tab Recent (Zuletzt verwendet) aus, um eine Abfrage aufzurufen oder noch einmal auszuführen. auf der Seite Loganalysen und suchen Sie die Abfrage:

  • Klicken Sie zum Ausführen der Abfrage auf Ausführen.
  • Verwenden Sie zum Anzeigen der Abfrage die Optionen in der . Weitere Optionen.

Wählen Sie den Tab Gespeichert aus, um eine gespeicherte Abfrage aufzurufen, zu bearbeiten oder auszuführen. auf der Seite Loganalysen und suchen Sie die Abfrage:

  • Klicken Sie zum Ausführen der Abfrage auf Ausführen.
  • Verwenden Sie zum Bearbeiten, Anzeigen oder Löschen der Abfrage die Optionen in der . Weitere Optionen.

Logs mit BigQuery abfragen

Wenn Sie einen Log-Bucket haben, der für die Verwendung von Loganalysen aktualisiert wurde, Sie können Ihre Daten auch in BigQuery anzeigen, indem Sie ein verknüpftes BigQuery-Dataset Bei dieser Konfiguration können Sie Ihre Logdaten mit BigQuery zusammenführen, die über das verknüpfte Dataset zugänglich ist, mit anderen Geschäftsdaten. Weitere Informationen zum Erstellen verknüpfter Dataset, siehe BigQuery-Ansichtszugriff auf einen Log-Bucket gewähren

So fragen Sie ein verknüpftes Dataset ab:

  1. Rufen Sie in der Google Cloud Console die Seite Loganalysen auf:

    Zu Log Analytics

    Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.

  2. Wählen Sie in der Liste Logansichten die entsprechende Ansicht aus und wählen Sie dann Abfrage aus. Die Der Bereich Abfrage wird mit einer Standardabfrage gefüllt.

    Sie können auch eine Abfrage in den Bereich Abfrage eingeben oder eine angezeigte Abfrage bearbeiten.

  3. Klicken Sie in der Symbolleiste auf In BigQuery ausführen.

    Die Seite BigQuery Studio wird geöffnet. Das FROM der Abfrage wird geändert, um den Pfad zur Ansicht im verknüpftes Dataset mithilfe von BigQuery Tabellenpfadsyntax.

    Sie können die angezeigte Abfrage auch bearbeiten.

  4. Klicken Sie auf Abfrage ausführen.

Nächste Schritte