In diesem Dokument wird beschrieben, wie Sie in Log Analytics erstellte Abfragen speichern und freigeben.
In diesem Dokument wird davon ausgegangen, dass Sie mit Log Analytics vertraut sind und wissen, wie Sie Ihre Protokolldaten über die Seite Log Analytics abfragen. Wenn Sie mit diesen Themen nicht vertraut sind, lesen Sie den Hilfeartikel Protokolle abfragen und analysieren.
Informationen zum Darstellen von Abfrageergebnissen in Diagrammen und zum Speichern dieser Diagramme in einem benutzerdefinierten Dashboard finden Sie unter SQL-SQL-Abfrage darstellen.
Hinweise
In diesem Abschnitt werden die Schritte beschrieben, die Sie ausführen müssen, bevor Sie Log Analytics verwenden können.
Log-Buckets konfigurieren
Prüfen Sie, ob Ihre Log-Buckets für die Verwendung von Log Analytics aktualisiert wurden:
-
Rufen Sie in der Google Cloud Console die Seite Logspeicher auf.
Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Logging ist.
- Achten Sie für jeden Log-Bucket, der eine Logansicht enthält, die Sie abfragen möchten, darauf, dass in der Spalte Log Analytics verfügbar der Wert Offen angezeigt wird. Wenn Upgrade durchführen angezeigt wird, klicken Sie auf Upgrade durchführen und schließen Sie das Dialogfeld ab.
IAM-Rollen und -Berechtigungen konfigurieren
In diesem Abschnitt werden die IAM-Rollen oder -Berechtigungen beschrieben, die für die Verwendung von Log Analytics erforderlich sind:
-
Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für Ihr Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zur Verwendung von Log Analytics und zum Abfragen von Protokollansichten benötigen:
-
So rufen Sie die Log-Buckets
_Requiredund_Defaultab: Loganzeige (roles/logging.viewer) -
So rufen Sie alle Logansichten in einem Projekt ab:
Zugriffsberechtigter für Logbetrachtung (
roles/logging.viewAccessor)
Sie können ein Hauptkonto auf eine bestimmte Protokollansicht beschränken, indem Sie der Rolle „Zugriffsberechtigter für Protokollansicht“ auf Projektebene eine IAM-Bedingung hinzufügen oder der Richtliniendatei der Protokollansicht eine IAM-Bindung hinzufügen. Weitere Informationen finden Sie unter Zugriff auf eine Logansicht steuern.
Dies sind dieselben Berechtigungen, die Sie zum Aufrufen von Logeinträgen auf der Seite Log-Explorer benötigen. Informationen zu zusätzlichen Rollen, die Sie benötigen, um Ansichten in benutzerdefinierten Buckets abzufragen oder die
_AllLogs-Ansicht des_Default-Log-Buckets abzufragen, finden Sie unter Cloud Logging-Rollen. -
So rufen Sie die Log-Buckets
Abfrage speichern
Alle von Ihnen ausgeführten Abfragen werden automatisch für 30 Tage gespeichert. Sie können sie aufrufen, indem Sie auf der Seite Log Analytics den Tab Letzte auswählen. Sie können die Suchanfragen, die auf dem Tab Letzte aufgeführt sind, suchen, ansehen, ausführen und teilen.
Wenn Sie eine Abfrage für die spätere Verwendung speichern möchten, können Sie sie mit nützlichen Informationen versehen oder Teammitgliedern erlauben, sie anzusehen und auszuführen. Sie können Ihre gespeicherten Suchanfragen nach Name, Beschreibung und Sichtbarkeitslabel suchen und sortieren. Sie können diese Abfragen auch bearbeiten und löschen. Gespeicherte Abfragen bleiben gespeichert, bis Sie sie löschen.
Sie können 10.000 Abfragen pro Google Cloud-Projekt speichern.
Console
So speichern Sie eine Abfrage:
-
Rufen Sie in der Google Cloud Console die Seite Log Analytics auf.
Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Logging ist.
Geben Sie im Bereich Abfrage eine Abfrage ein.
Sie können den Bereich Abfrage füllen, indem Sie eine neue Abfrage eingeben, eine Abfrage auf dem Tab Letzte auswählen oder eine Abfrage auf dem Tab Gespeichert auswählen.
Wenn die Abfrage im Bereich Abfrage gültig ist, ist die Option Speichern aktiviert.
Klicken Sie auf Speichern und füllen Sie die Felder Name und Beschreibung aus. Die von Ihnen für diese Felder festgelegten Werte werden auf dem Tab Gespeichert angezeigt.
Optional: Wenn alle Nutzer mit Zugriff auf die Seite Log Analytics für die Google Cloud-Projektansicht Ihre gespeicherte Abfrage ausführen können sollen, aktivieren Sie die Option Mit Projekt teilen.
Diese Option ist standardmäßig deaktiviert und die Sichtbarkeit ist auf Sie beschränkt.
Klicken Sie auf Abfrage speichern.
Optional: Wenn Sie gespeicherte Abfragen aufrufen, sortieren und ausführen möchten, die für Sie sichtbar sind, wählen Sie den Tab Gespeichert aus.
Sie können Ihre gespeicherten Suchanfragen nach Name, Beschreibung und Sichtbarkeitslabel sortieren und filtern. Sie können auch nach dem Inhalt der Abfrage filtern.
Sie können erstellte Abfragen mithilfe der Optionen auf dem Tab Gespeichert bearbeiten und löschen:
Wenn Sie eine Abfrage bearbeiten möchten, klicken Sie auf more_vert Weitere Optionen und wählen Sie Bearbeiten aus. Sie können die Werte für die Felder Name und Beschreibung ändern. Die Abfrage selbst kann jedoch nicht geändert werden.
Wenn Sie eine gespeicherte Suchanfrage löschen möchten, klicken Sie auf more_vert Weitere Optionen und wählen Sie Löschen aus.
API
Wenn Sie eine Abfrage mit der Logging API speichern möchten, verwenden Sie die Methode savedQueries.create. Weitere Informationen zu dieser Methode, ihren Parametern und den Antwortdaten finden Sie auf der Referenzseite für savedQueries.create.
Sie können die savedQueries.create-Methode mithilfe des APIs Explorer-Widgets auf der Referenzseite der Methode ausführen. Für Log Analytics-Abfragen müssen Sie das Feld opsAnalyticsQuery angeben. Das folgende Beispiel zeigt einen Beispiel-Anfragetext mit einer Instanz von SavedQuery:
{
"parent": "projects/my-project/locations/global"
"saved_query":
{
"ops_analytics_query":
{
"sql_query_text" :
"SELECT
timestamp, log_name, severity, json_payload, resource, labels
FROM
`TABLE_NAME_OF_LOG_VIEW`
WHERE
timestamp > TIMESTAMP_SUB(CURRENT_TIMESTAMP(), INTERVAL 1 HOUR)
ORDER BY timestamp ASC
LIMIT 100"
}
"visibility": "PRIVATE"
}
}
Abfrage freigeben
Sie können eine gespeicherte Abfrage für alle Nutzer freigeben, die Zugriff auf Ihr Google Cloud-Projekt haben. Die IAM-Rollen des Hauptkontos bestimmen jedoch, ob die Abfrage ausgeführt werden kann und welche Daten zurückgegeben werden.
Console
Wenn Sie ein Problem beheben oder anormale Ergebnisse sehen, können Sie eine Abfrage und die Ergebnisse mit einem Teammitglied teilen. Wenn Sie sich auf der Seite Log Analytics Abfrageergebnisse ansehen, können Sie eine URL kopieren, die beim Öffnen die von Ihnen ausgeführte Abfrage und die Ergebnisse anzeigt.
So geben Sie eine Abfrage und die Ergebnisse für einen Teamkollegen frei:
-
Rufen Sie in der Google Cloud Console die Seite Log Analytics auf.
Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Logging ist.
Geben Sie im Bereich Abfrage eine Abfrage ein und klicken Sie dann auf Abfrage ausführen.
Sie können den Bereich Abfrage füllen, indem Sie eine neue Abfrage eingeben, eine Abfrage auf dem Tab Letzte auswählen oder eine Abfrage auf dem Tab Gespeichert auswählen.
Klicken Sie auf link Link teilen.
Sende den Link an deinen Teamkollegen.
Wenn Ihr Teammitglied den Link öffnet, wird die Seite Log Analytics geöffnet. Auf dieser Seite werden die von Ihnen ausgeführte Abfrage und die Ergebnisse der Abfrage angezeigt.
Damit die URL geöffnet werden kann, muss die Identity and Access Management-Rolle Ihres Teammitglieds für das Google Cloud-Projekt die Berechtigungen zum Aufrufen der Logging-Seiten enthalten.
API
Sie können mit der Logging API eine freigegebene Abfrage erstellen, indem Sie die Methode savedQueries.Create verwenden und im Feld visibility den Wert SHARED angeben. Weitere Informationen finden Sie auf der Referenzseite für savedQueries.create.
Aktuelle oder gespeicherte Abfragen ansehen und ausführen
Wenn Sie eine Abfrage ansehen oder noch einmal ausführen möchten, wählen Sie auf der Seite Log Analytics den Tab Letzte aus und suchen Sie die gewünschte Abfrage:
- Klicken Sie zum Ausführen der Abfrage auf Ausführen.
- Verwenden Sie die Optionen im Menü more_vert Weitere Optionen, um die Abfrage aufzurufen.
Wenn Sie eine gespeicherte Abfrage aufrufen, bearbeiten oder ausführen möchten, wählen Sie auf der Seite Log Analytics den Tab Gespeichert aus und suchen Sie nach der Abfrage:
- Klicken Sie zum Ausführen der Abfrage auf Ausführen.
- Verwenden Sie die Optionen im Menü more_vert Weitere Optionen, um die Abfrage zu bearbeiten, aufzurufen oder zu löschen.