Esegui query e visualizza log in Analisi dei log

Questo documento descrive come eseguire query e visualizzare i log archiviati nei bucket di log di cui viene eseguito l'upgrade per utilizzare l'Analisi dei log. Puoi eseguire query sui log in questi bucket utilizzando SQL, che ti consente di filtrare e aggregare i log. Per informazioni sulle funzionalità di Analisi dei log di Cloud Logging, consulta Panoramica dell'analisi dei log.

Quando esegui l'upgrade di un bucket di log per utilizzare Analisi dei log, non limiti il tuo accesso a Esplora log. Puoi continuare a risolvere i problemi e visualizzare singole voci di log in questi bucket utilizzando Esplora log.

Per informazioni su come eseguire l'upgrade di un bucket di log per utilizzare Analisi dei log, consulta i seguenti documenti:

Prima di iniziare

  • Assicurati di avere un bucket di log di cui è stato eseguito l'upgrade per utilizzare l'analisi dei log. Nella pagina Archiviazione dei log sono elencati i bucket di log e le relative informazioni di configurazione.

    Nel pannello di navigazione della console Google Cloud, seleziona Logging, quindi Archiviazione dei log:

    Vai ad Archiviazione dei log

  • Per ottenere le autorizzazioni necessarie per caricare la pagina Analisi dei log, eseguire query e visualizzare i log, chiedi all'amministratore di concederti i seguenti ruoli IAM sul tuo progetto:

    Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso.

    Potresti anche essere in grado di ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

    Le autorizzazioni necessarie per visualizzare le voci di log ed eseguire query nella pagina Analisi dei log sono le stesse necessarie per visualizzare i log nella pagina Esplora log. Per informazioni sui ruoli aggiuntivi di cui hai bisogno per eseguire query sulle viste dei bucket definiti dall'utente o per eseguire query sulla vista _AllLogs del bucket di log _Default, consulta Ruoli di Cloud Logging.

  • Per ottenere le autorizzazioni necessarie per visualizzare i set di dati BigQuery collegati per i bucket di log, chiedi all'amministratore di concederti il ruolo IAM Accessorio di accesso al link ai log (roles/logging.linkViewer) per il tuo progetto.

  • Per ottenere le autorizzazioni necessarie per visualizzare i tuoi dati in BigQuery, chiedi all'amministratore di concederti i seguenti ruoli IAM sul tuo progetto:

Esegui una query su una visualizzazione log

Quando stai risolvendo un problema, potresti voler conteggiare le voci di log con un campo corrispondente a un pattern o calcolare la latenza media per le richieste HTTP. Puoi eseguire queste azioni eseguendo una query SQL su una visualizzazione log.

Per inviare una query SQL a una vista:

  1. Nel pannello di navigazione della console Google Cloud, seleziona Logging, quindi Analisi dei log:

    Vai ad Analisi dei log

  2. Nell'elenco Visualizzazioni log, individua la visualizzazione e seleziona Query. Il riquadro Query viene compilato con una query predefinita, che include il nome della tabella su cui viene eseguita la query.

    Puoi anche inserire una query nel riquadro Query o modificare una query visualizzata.

    Per impostare l'intervallo di tempo della query, utilizza il selettore dell'intervallo di tempo o aggiungi una clausola WHERE che specifichi il campo timestamp. Ti consigliamo di utilizzare il selettore dell'intervallo di tempo per specificare l'intervallo di tempo.

    Se specifichi un timestamp nella tua query, questo sostituisce l'intervallo di tempo selezionato nel selettore dell'intervallo di tempo e quest'ultimo viene disattivato. Per utilizzare il selettore dell'intervallo di tempo, rimuovi le espressioni timestamp dalla clausola WHERE nella query.

  3. Nella barra degli strumenti, fai clic su Esegui query.

    La query viene eseguita e il risultato viene visualizzato nella scheda Risultati.

    Puoi utilizzare le opzioni della barra degli strumenti per formattare la query, cancellarla e aprire la documentazione di riferimento di BigQuery SQL.

Visualizzare lo schema di una vista

Lo schema di una visualizzazione log ne definisce la struttura e il tipo di dati per ogni campo. Queste informazioni sono importanti per te perché determinano il modo in cui crei le query. Ad esempio, supponiamo di voler calcolare la latenza media delle richieste HTTP. Devi sapere come accedere al campo di latenza e se è archiviato come numero intero come 100 o come stringa come "100". Se i dati di latenza vengono memorizzati come stringa, la query deve trasmettere il valore a un valore numerico prima di calcolare una media.

Quando il tipo di dati di una colonna è JSON, lo schema non elenca i campi disponibili per quella colonna. Ad esempio, una voce di log può avere un campo con il nome json_payload. Quando viene eseguito l'upgrade di un bucket di log per utilizzare l'analisi dei log, il campo viene mappato a una colonna con tipo di dati JSON. Lo schema non indica i campi secondari della colonna. Ciò significa che non puoi utilizzare lo schema per determinare se json_payload.url è un riferimento valido.

Per identificare lo schema di una vista:

  1. Nel pannello di navigazione della console Google Cloud, seleziona Logging, quindi Analisi dei log:

    Vai ad Analisi dei log

  2. Nell'elenco Viste log, trova la vista e selezionane il nome.

    Viene visualizzato lo schema per la tabella. Puoi utilizzare il campo Filtro per individuare campi specifici. Non puoi modificare lo schema.

Salva una query

Tutte le query eseguite vengono salvate automaticamente per 30 giorni e sono accessibili selezionando la scheda Recenti nella pagina Analisi dei log. Puoi cercare, visualizzare, eseguire e condividere le query elencate nella scheda Recenti.

Se vuoi mantenere una query disponibile per un uso futuro, annotala con informazioni utili per te oppure consenti ai membri del team di visualizzare ed eseguire la query, quindi salvala. Puoi cercare e ordinare le query salvate per nome, descrizione ed etichetta di visibilità. Puoi anche modificare ed eliminare queste query. Le query salvate vengono conservate fino a quando non le elimini.

Puoi salvare 10.000 query per progetto Google Cloud.

Console

Per salvare una query, procedi nel seguente modo:

  1. Nel pannello di navigazione della console Google Cloud, seleziona Logging, quindi Analisi dei log:

    Vai ad Analisi dei log

  2. Compila il riquadro Query con una query.

    Puoi completare il riquadro Query inserendo una nuova query, selezionandone una dalla scheda Recenti o selezionando una query dalla scheda Salvate.

    Quando la query nel riquadro Query è valida, l'opzione Salva di è abilitata.

  3. Fai clic su Salva e compila i campi Nome e Descrizione. I valori impostati per questi campi vengono visualizzati nella scheda Salvati.

  4. (Facoltativo) Per consentire a chiunque abbia accesso alla pagina Analisi dei log per la visualizzazione del progetto Google Cloud ed eseguire la query salvata, abilita l'opzione Condividi con il progetto.

    Per impostazione predefinita, questa opzione è disattivata e la visibilità è limitata.

  5. Fai clic su Salva query.

  6. (Facoltativo) Per visualizzare, ordinare ed eseguire le query salvate visibili, seleziona la scheda Salvate.

    Puoi ordinare e filtrare le query salvate in base a nome, descrizione ed etichetta di visibilità. Puoi anche filtrare in base ai contenuti della query.

Puoi modificare ed eliminare le query create utilizzando le opzioni della scheda Salvati:

  • Per modificare una query, fai clic su Altre opzioni e seleziona Modifica. Puoi modificare i valori dei campi Nome e Descrizione. Tuttavia, la query stessa non può essere modificata.

  • Per eliminare una query salvata, fai clic su Altre opzioni e seleziona Elimina.

API

Per salvare una query mediante l'API Logging, utilizza il metodo savedQueries.create. Per ulteriori informazioni su questo metodo, sui relativi parametri e sui dati delle risposte, consulta la pagina di riferimento placeholder.

Puoi eseguire il metodo savedQueries.create utilizzando il widget Explorer API nella pagina di riferimento del metodo. Per le query di Analisi dei log, devi specificare il campo opsAnalyticsQuery. L'esempio seguente illustra un corpo di richiesta di esempio, che contiene un'istanza di SavedQuery:

{
  "parent": "projects/my-project/locations/global"
  "saved_query":
  {
     "ops_analytics_query":
     {
        "sql_query_text" :
           "SELECT
           timestamp, log_name, severity, json_payload, resource, labels
           FROM
           `TABLE`
           WHERE
           timestamp > TIMESTAMP_SUB(CURRENT_TIMESTAMP(), INTERVAL 1 HOUR)
           ORDER BY timestamp ASC
           LIMIT 100"
     }
     "visibility": "PRIVATE"
  }
}

Condividere una query

Console

Quando cerchi di risolvere un problema o noti risultati anomali, potresti voler condividere una query e i relativi risultati con un membro del team. Quando visualizzi i risultati della query nella pagina Analisi dei log, puoi copiare un URL che, quando viene aperto, mostra la query eseguita e i relativi risultati.

Per condividere una query e i risultati con un membro del team:

  1. Nel pannello di navigazione della console Google Cloud, seleziona Logging, quindi Analisi dei log:

    Vai ad Analisi dei log

  2. Compila il riquadro Query con una query, quindi fai clic su Esegui query.

    Puoi completare il riquadro Query inserendo una nuova query, selezionandone una dalla scheda Recenti o selezionando una query dalla scheda Salvate.

  3. Fai clic su Condividi link.

  4. Invia il link al tuo collega.

    Quando un membro del tuo team apre il link, si apre la pagina Analisi dei log. In questa pagina vengono visualizzati la query eseguita e i relativi risultati.

    Per aprire correttamente l'URL, il ruolo Identity and Access Management di un membro del tuo team nel progetto Google Cloud deve includere le autorizzazioni necessarie per visualizzare le pagine di Logging.

API

Puoi utilizzare l'API Logging per creare una query condivisa utilizzando il metodo savedQueries.Create e specificando un valore di SHARED nel campo visibility.

Visualizzare ed eseguire query recenti o salvate

Per visualizzare o eseguire nuovamente una query, seleziona la scheda Recenti nella pagina Analisi dei log e individua la query:

  • Per eseguire la query, fai clic su Esegui.
  • Per visualizzare la query, utilizza le opzioni nel menu Altre opzioni.

Per visualizzare, modificare o eseguire una query salvata, seleziona la scheda Salvata nella pagina Analisi dei log e individua la query:

  • Per eseguire la query, fai clic su Esegui.
  • Per modificare, visualizzare o eliminare la query, utilizza le opzioni nel menu Altre opzioni di .

Esegui query sui log utilizzando BigQuery

Una volta eseguito l'upgrade di un bucket di log per utilizzare Analisi dei log, puoi visualizzare i dati in BigQuery anche creando un set di dati BigQuery collegato. Con questa configurazione, puoi utilizzare BigQuery per unire i dati di log, accessibili tramite il set di dati collegato, ad altri dati aziendali. Per informazioni su come creare un set di dati collegato, consulta Concedere a BigQuery l'accesso in visualizzazione a un bucket di log.

Per eseguire una query su un set di dati collegato:

  1. Nel pannello di navigazione della console Google Cloud, seleziona Logging, quindi Analisi dei log:

    Vai ad Analisi dei log

  2. Nell'elenco Visualizzazioni log, individua la visualizzazione e seleziona Query. Il riquadro Query viene compilato con una query predefinita.

    Puoi anche inserire una query nel riquadro Query o modificare una query visualizzata.

  3. Nella barra degli strumenti, fai clic su Esegui in BigQuery.

    Si apre la pagina BigQuery Studio. L'istruzione FROM della query viene modificata per specificare il percorso della vista nel set di dati collegato utilizzando la sintassi del percorso della tabella di BigQuery.

    Puoi anche modificare la query visualizzata.

  4. Fai clic su Esegui query.

Passaggi successivi