Membuat kueri dan melihat log di Log Analytics

Dokumen ini menjelaskan cara membuat kueri dan melihat log yang disimpan dalam bucket log yang diupgrade untuk menggunakan Log Analytics. Anda dapat membuat kueri log di bucket ini menggunakan SQL, yang memungkinkan Anda memfilter dan menggabungkan log. Untuk mengetahui informasi tentang kemampuan Log Analytics pada Cloud Logging, lihat Ringkasan Log Analytics.

Saat mengupgrade bucket log untuk menggunakan Log Analytics, Anda tidak membatasi akses ke Logs Explorer. Anda masih dapat memecahkan masalah dan melihat entri log satu per satu di bucket ini menggunakan Logs Explorer.

Untuk mendapatkan informasi tentang cara mengupgrade bucket log agar dapat menggunakan Log Analytics, lihat dokumen berikut:

Sebelum memulai

  • Pastikan Anda memiliki bucket log yang telah diupgrade untuk menggunakan Log Analytics. Halaman Logs Storage mencantumkan bucket log Anda dan informasi konfigurasinya.

    Di panel navigasi konsol Google Cloud, pilih Logging, lalu pilih Logs Storage:

    Buka Logs Storage

  • Untuk mendapatkan izin yang Anda perlukan untuk memuat halaman Log Analytics, menjalankan kueri, dan melihat log, minta administrator untuk memberi Anda peran IAM berikut pada project Anda:

    Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses.

    Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

    Izin yang Anda perlukan untuk melihat entri log dan menjalankan kueri di halaman Log Analytics sama dengan izin yang Anda perlukan untuk melihat log pada halaman Logs Explorer. Untuk mengetahui informasi tentang peran tambahan yang Anda perlukan untuk mengkueri tampilan di bucket yang ditentukan pengguna atau untuk membuat kueri tampilan _AllLogs bucket log _Default, lihat Peran Cloud Logging.

  • Untuk mendapatkan izin yang diperlukan guna melihat set data BigQuery tertaut untuk bucket log, minta administrator untuk memberi Anda peran IAM Log Link Accessor (roles/logging.linkViewer) di project Anda.

  • Untuk mendapatkan izin yang Anda perlukan untuk melihat data di BigQuery, minta administrator untuk memberi Anda peran IAM berikut pada project Anda:

Membuat kueri tampilan log

Saat memecahkan masalah, Anda dapat menghitung entri log dengan kolom yang cocok dengan pola atau menghitung latensi rata-rata untuk permintaan HTTP. Anda dapat melakukan tindakan ini dengan menjalankan kueri SQL pada tampilan log.

Untuk mengeluarkan kueri SQL ke tampilan, lakukan hal berikut:

  1. Di panel navigasi konsol Google Cloud, pilih Logging, lalu pilih Log Analytics:

    Buka Log Analytics

  2. Dalam daftar Log views, temukan tampilan, lalu pilih Query. Panel Query diisi dengan kueri default, yang menyertakan nama tabel yang dikueri.

    Anda juga dapat memasukkan kueri di panel Query, atau mengedit kueri yang ditampilkan.

    Untuk menetapkan rentang waktu kueri, gunakan pemilih rentang waktu atau tambahkan klausa WHERE yang menentukan kolom timestamp. Sebaiknya gunakan pemilih rentang waktu untuk menentukan rentang waktu.

    Jika Anda menentukan stempel waktu dalam kueri, stempel waktu tersebut akan menggantikan rentang waktu yang dipilih dalam pemilih rentang waktu dan pemilih rentang waktu akan dinonaktifkan. Untuk menggunakan pemilih rentang waktu, hapus ekspresi stempel waktu dari klausa WHERE dalam kueri Anda.

  3. Di toolbar, klik Jalankan kueri.

    Kueri dijalankan dan hasil kueri ditampilkan di tab Results.

    Anda dapat menggunakan opsi toolbar untuk memformat kueri, menghapus kueri, dan membuka dokumentasi referensi BigQuery SQL.

Menampilkan skema tampilan

Skema tampilan log menentukan struktur dan jenis data untuk setiap kolom. Informasi ini penting bagi Anda karena menentukan cara Anda membuat kueri. Misalnya, Anda ingin menghitung latensi rata-rata permintaan HTTP. Anda perlu mengetahui cara mengakses kolom latensi dan apakah kolom tersebut disimpan sebagai bilangan bulat seperti 100 atau disimpan sebagai string seperti "100". Ketika data latensi disimpan sebagai string, kueri tersebut harus mentransmisikan nilai menjadi nilai numerik sebelum menghitung rata-rata.

Jika jenis data kolom adalah JSON, skema tidak akan mencantumkan kolom yang tersedia untuk kolom tersebut. Misalnya, entri log dapat memiliki kolom dengan nama json_payload. Saat bucket log diupgrade untuk menggunakan Log Analytics, kolom tersebut dipetakan ke kolom dengan jenis data JSON. Skema tidak menunjukkan kolom turunan dari kolom. Artinya, Anda tidak dapat menggunakan skema untuk menentukan apakah json_payload.url adalah referensi yang valid.

Untuk mengidentifikasi skema tampilan, lakukan hal berikut:

  1. Di panel navigasi konsol Google Cloud, pilih Logging, lalu pilih Log Analytics:

    Buka Log Analytics

  2. Dalam daftar Log views, temukan tampilan, lalu pilih nama tampilan.

    Skema untuk tabel akan ditampilkan. Anda dapat menggunakan kolom Filter untuk menemukan kolom tertentu. Anda tidak dapat mengubah skema.

Menyimpan kueri

Semua kueri yang Anda jalankan akan otomatis disimpan selama 30 hari dan dapat diakses dengan memilih tab Terbaru di halaman Log Analytics. Anda dapat menelusuri, melihat, menjalankan, dan membagikan kueri yang tercantum di tab Terbaru.

Jika Anda ingin agar kueri tetap tersedia untuk digunakan di lain waktu, anotasikan dengan informasi yang berguna bagi Anda, atau biarkan rekan tim melihat dan menjalankan kueri Anda, lalu simpan kueri tersebut. Anda dapat menelusuri dan mengurutkan kueri tersimpan menurut nama, deskripsi, dan label visibilitasnya. Anda juga dapat mengedit dan menghapus kueri ini. Kueri yang Anda simpan akan dipertahankan sampai Anda menghapusnya.

Anda dapat menyimpan 10.000 kueri per project Google Cloud.

Konsol

Untuk menyimpan kueri, lakukan hal berikut:

  1. Di panel navigasi konsol Google Cloud, pilih Logging, lalu pilih Log Analytics:

    Buka Log Analytics

  2. Isi panel Query dengan kueri.

    Anda dapat mengisi panel Query dengan memasukkan kueri baru, dengan memilih kueri dari tab Recent, atau dengan memilih kueri dari tab Saved.

    Jika kueri di panel Query valid, Save akan diaktifkan.

  3. Klik Save dan lengkapi kolom Name dan Description. Nilai yang Anda tetapkan untuk kolom ini akan ditampilkan di tab Saved.

  4. Opsional: Agar semua orang yang memiliki akses ke halaman Log Analytics untuk tampilan project Google Cloud dan menjalankan kueri tersimpan Anda, aktifkan tombol Bagikan dengan project.

    Secara default, tombol ini dinonaktifkan dan visibilitas dibatasi untuk Anda.

  5. Klik Simpan kueri.

  6. Opsional: Untuk melihat, mengurutkan, dan menjalankan kueri tersimpan yang terlihat oleh Anda, pilih tab Tersimpan.

    Anda dapat mengurutkan dan memfilter kueri tersimpan berdasarkan nama, deskripsi, dan label visibilitas. Anda juga dapat memfilter menurut konten kueri.

Anda dapat mengedit dan menghapus kueri yang Anda buat menggunakan opsi pada tab Disimpan:

  • Untuk mengedit kueri, klik Opsi Lainnya, lalu pilih Edit. Anda dapat mengubah nilai kolom Name dan Description; tetapi, kueri itu sendiri tidak dapat diubah.

  • Untuk menghapus kueri tersimpan, klik Opsi Lainnya, lalu pilih Hapus.

API

Untuk menyimpan kueri dengan Logging API, gunakan metode savedQueries.create. Untuk mengetahui informasi selengkapnya tentang metode ini, parameternya, dan data respons, lihat halaman referensi untuk savedQueries.create.

Anda dapat menjalankan metode savedQueries.create menggunakan widget APIs Explorer di halaman referensi metode. Untuk kueri Analisis Log, Anda harus menentukan kolom opsAnalyticsQuery. Contoh berikut mengilustrasikan contoh isi permintaan, yang berisi instance SavedQuery:

{
  "parent": "projects/my-project/locations/global"
  "saved_query":
  {
     "ops_analytics_query":
     {
        "sql_query_text" :
           "SELECT
           timestamp, log_name, severity, json_payload, resource, labels
           FROM
           `TABLE`
           WHERE
           timestamp > TIMESTAMP_SUB(CURRENT_TIMESTAMP(), INTERVAL 1 HOUR)
           ORDER BY timestamp ASC
           LIMIT 100"
     }
     "visibility": "PRIVATE"
  }
}

Membagikan kueri

Konsol

Saat memecahkan masalah, atau melihat hasil yang tidak wajar, sebaiknya bagikan kueri beserta hasilnya kepada rekan satu tim. Saat melihat hasil kueri di halaman Log Analytics, Anda dapat menyalin URL yang, saat dibuka, menampilkan kueri yang Anda jalankan beserta hasilnya.

Untuk membagikan kueri dan hasilnya kepada rekan satu tim, lakukan hal berikut:

  1. Di panel navigasi konsol Google Cloud, pilih Logging, lalu pilih Log Analytics:

    Buka Log Analytics

  2. Isi panel Query dengan kueri, lalu klik Run query.

    Anda dapat mengisi panel Query dengan memasukkan kueri baru, dengan memilih kueri dari tab Recent, atau dengan memilih kueri dari tab Saved.

  3. Klik Bagikan link.

  4. Kirim link tersebut ke rekan satu tim Anda.

    Saat rekan satu tim Anda membuka link tersebut, halaman Log Analytics akan terbuka. Halaman ini menampilkan kueri yang Anda jalankan dan hasil kueri tersebut.

    Agar URL berhasil dibuka, peran Identity and Access Management rekan satu tim Anda di project Google Cloud harus menyertakan izin yang diperlukan untuk melihat halaman Logging.

API

Anda dapat menggunakan Logging API untuk membuat kueri bersama menggunakan metode savedQueries.Create, dan menentukan nilai SHARED di kolom visibility.

Melihat dan menjalankan kueri terbaru atau tersimpan

Untuk melihat atau menjalankan kembali kueri, pilih tab Terbaru di halaman Log Analytics, lalu temukan kueri:

  • Untuk menjalankan kueri, klik Jalankan.
  • Untuk melihat kueri, gunakan opsi di menu Opsi Lainnya.

Untuk melihat, mengedit, atau menjalankan kueri tersimpan, pilih tab Saved di halaman Log Analytics dan temukan kuerinya:

  • Untuk menjalankan kueri, klik Jalankan.
  • Untuk mengedit, melihat, atau menghapus kueri, gunakan opsi dalam menu Opsi Lainnya.

Log kueri dengan menggunakan BigQuery

Jika Anda memiliki bucket log yang telah diupgrade untuk menggunakan Log Analytics, Anda juga dapat melihat data di BigQuery dengan membuat set data BigQuery tertaut. Dengan konfigurasi ini, Anda dapat menggunakan BigQuery untuk menggabungkan data log, yang dapat diakses melalui set data tertaut, dengan data bisnis lainnya. Untuk mendapatkan informasi tentang cara membuat set data yang tertaut, lihat Memberikan akses lihat BigQuery ke bucket log.

Untuk melakukan kueri terhadap set data yang ditautkan, lakukan hal berikut:

  1. Di panel navigasi konsol Google Cloud, pilih Logging, lalu pilih Log Analytics:

    Buka Log Analytics

  2. Dalam daftar Log views, temukan tampilan, lalu pilih Query. Panel Query diisi dengan kueri default.

    Anda juga dapat memasukkan kueri di panel Query, atau mengedit kueri yang ditampilkan.

  3. Di toolbar, klik Jalankan di BigQuery.

    Halaman BigQuery Studio akan terbuka. Pernyataan FROM kueri diubah untuk menentukan jalur ke tampilan di set data yang tertaut menggunakan sintaksis jalur tabel BigQuery.

    Anda juga dapat mengedit kueri yang ditampilkan.

  4. Klik Jalankan kueri.

Langkah selanjutnya