In diesem Dokument wird beschrieben, wie Sie Fehler beheben können, die beim Verwenden der Seite Log Analytics in der Google Cloud Console auftreten können.
Fehlermeldungen
In diesem Abschnitt werden mögliche Fehlermeldungen beschrieben. Außerdem erfahren Sie, wie Sie diese Fehler beheben können. Fehlerbedingungen entsprechen.
Fehlermeldung No completion signal within allotted timeframe
Sie geben eine SQL-Abfrage ein und wählen Abfrage ausführen aus. Die Abfrage wird nicht abgeschlossen wird die folgende Fehlermeldung angezeigt:
The query failed to execute and return results due to error: No completion signal within allotted timeframe.
Führen Sie einen der folgenden Schritte aus, um diesen Fehler zu beheben:
Verkürzen Sie das Intervall, in dem Logs abgefragt werden, und wiederholen Sie die Abfrage. Wenn das Abfrageintervall beispielsweise 14 Tage beträgt, verkürzen Sie es auf 7 Tage und führen Sie dann die Abfrage aus.
Erstellen: verknüpftes BigQuery-Dataset und führen die Abfrage dann über die BigQuery-Oberfläche aus. Die Die BigQuery-Oberfläche unterstützt Abfragen, die eine längere Ausführung erfordern als die Cloud Logging-Oberfläche. Weitere Informationen finden Sie unter Logs mit BigQuery abfragen
Fehlermeldung bei Abfragen von Buckets mit unterschiedlichen CMEK-Schlüsseln
Sie geben eine SQL-Abfrage ein, die mehrere Log-Buckets abfragt, und wählen Abfrage ausführen Die Abfrage wird nicht abgeschlossen und Sie sehen die folgende Fehlermeldung:
Queries against buckets with distinct CMEK keys must have a key configured in the LogSettings.
Führen Sie einen der folgenden Schritte aus, um dieses Problem zu beheben:
- Konfigurieren Sie Ihre Protokoll-Buckets so, dass derselbe Cloud Key Management Service-Schlüssel (Cloud KMS) verwendet wird.
- Wenn sich die Log-Buckets am selben Standort befinden, können Sie Folgendes konfigurieren: Ein Ordner oder eine Organisation, die eine übergeordnete Ressource für das Log ist Buckets mit einem Cloud KMS-Standardschlüssel. Standardschlüssel des übergeordneten Elements muss sich am selben Standort wie die Log-Buckets befinden. Bei dieser Konfiguration ist der Standardschlüssel des übergeordneten Elements verschlüsselt alle temporären Daten, die von der Log Analytics-Abfrage generiert wurden. Weitere Informationen finden Sie unter Einschränkungen für Log Analytics.
FROM-Klausel muss genau eine Ansicht enthalten
Sie geben in der Google Cloud Console auf der Seite Log Analytics eine SQL-Abfrage in den Abfragebereich ein. Der SQL-Parser zeigt jedoch den folgenden Fehler an:
FROM clause must contain exactly one log view
Der vorherige Fehler wird gemeldet, wenn die in der FROM angegebene Tabelle
Anweisung nicht in eine bestimmte Logansicht aufgelöst werden kann.
Achten Sie darauf, dass der Tabellenname die richtige Syntax hat, um diesen Fehler zu beheben:
Der Tabellenname muss der Syntax des Log Analytics-Benennungsschemas entsprechen. BigQuery und Log Analytics haben Anforderungen an den Tabellennamen. Die erforderliche Syntax für den Tabellennamen finden Sie in der Standardabfrage.
Wenn die Google Cloud-Projekt-ID, die Region, die Bucket-ID oder die Datenansichts-ID eines Protokoll-Buckets Punkte (
(.)) enthält, müssen alle diese Felder in einzelne Backticks ((`)) gesetzt werden.Wenn die Google Cloud-Projekt-ID beispielsweise
example.com:bluebirdlautet, gehen Sie so vor: die Ansicht_AllLogsdes Log-Buckets_Defaultabfragen die folgende Syntax verwenden, um die Tabelle anzugeben:SELECT * FROM `example.com:bluebird`.`global`.`_Default`.`_AllLogs`Bei der vorherigen Abfrage wird davon ausgegangen, dass sich der
_Default-Bucket imglobalbefindet. Region
Abfrage kann nicht gespeichert werden
Wenn Sie eine SQL-Abfrage eingeben und ausführen und die Option Speichern deaktiviert ist, ist in den Standardressourceneinstellungen Ihrer Organisation oder Ihres Ordners ein Speicherort definiert, der von der Organisationsrichtlinie nicht zulässig ist. Bitten Sie den Administrator Ihrer Organisation, in den Standardressourceneinstellungen einen Standort zu definieren, der mit einem Standort übereinstimmt, der gemäß Ihrer Organisationsrichtlinie zulässig ist. Weitere Informationen finden Sie unter Standardeinstellungen für Organisationen und Ordner konfigurieren
Wenn die Schaltfläche Speichern aktiviert ist, Sie den Dialog aber nicht schließen und die Abfrage nicht speichern können, gehen Sie so vor:
- Achten Sie darauf, dass die Abfrage keine Syntaxfehler enthält. Sie können nur gültige Abfragen speichern.
- Optional: Kopieren Sie die Abfrage in die Zwischenablage.
- Laden Sie die Seite neu.
- Wenn Sie die Abfrage in die Zwischenablage kopiert haben, fügen Sie sie in den Bereich Abfrage ein, führen Sie die Abfrage aus und speichern Sie sie dann.
Zugriff auf die Seite Loganalysen verweigert
Sie öffnen die Seite Log Analytics in der Google Cloud Console und es wird eine Fehlermeldung angezeigt, dass die Berechtigung abgelehnt wurde.
Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für Ihr Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Laden der Seite Log Analytics, zum Ausführen von Abfragen und zum Ansehen von Protokollen benötigen:
-
Logs ansehen:
Loganzeige (
roles/logging.viewer) -
Sehen Sie sich Logs in benutzerdefinierten Log-Buckets an:
Zugriffsfunktion für Logaufrufe (
roles/logging.viewAccessor)
Möglicherweise können Sie die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder vordefinierte Rollen für die Protokollierung erhalten.
Die Berechtigungen, die Sie zum Anzeigen von Logeinträgen und Ausführen von Abfragen im
Loganalysen sind mit den aufzurufenden Seiten identisch.
Logs auf der Seite Log-Explorer. Informationen zu
zusätzliche Rollen, die Sie benötigen,
um Ansichten für benutzerdefinierte Buckets oder
zum Abfragen der Ansicht _AllLogs des Log-Buckets _Default siehe
Cloud Logging-Rollen.
Upgrade des Log-Buckets auf Log Analytics schlägt fehl
Sie erstellen einen Log-Bucket und wählen die Option zur Verwendung von Loganalysen aus. oder Sie aktualisieren einen vorhandenen Log-Bucket für die Verwendung von Loganalysen. Das Upgrade schlägt mit einer Fehlerbedingung wie der folgenden fehl:
Failed precondition (HTTP 400): Constraint "my-constraint" violated for PROJECT_ID with location global.
Die vorherige Fehlermeldung gibt an, dass Ihre Organisation eine Organisationsrichtlinie konfiguriert hat, die die zulässigen Regionen einschränkt. Log-Buckets
die für die Verwendung von Loganalysen infrage kommen, müssen die Methode
global. Wenn Sie die Organisationsrichtlinie
Nutzung der Region global haben, können Sie Ihren Log-Bucket aktualisieren. Andernfalls können Sie Ihre Log-Buckets nicht aktualisieren.
Fehler beim Erstellen eines verknüpften BigQuery-Datasets
Sie bearbeiten einen Log-Bucket, um ein verknüpftes BigQuery-Dataset zu erstellen, oder Sie Erstellen Sie einen neuen Log-Bucket und wählen Sie die Option zum Erstellen eines verknüpften Datasets aus. Das verknüpfte Dataset wird jedoch nicht erstellt.
Wenden Sie sich an den Systemadministrator für das Google Cloud-Projekt, um diesen Fehler zu beheben um Ihnen eine IAM-Rolle zu gewähren, die den folgende Berechtigung:
logging.links.create
Die vorherige Berechtigung ist in den Rollen „Logging-Administrator“ (roles/logging.admin) und „Autor von Logkonfigurationen“ (roles/logging.configWriter) enthalten.
Informationen zu Rollen und Berechtigungen finden Sie unter Zugriffssteuerung mit IAM
Löschen eines verknüpften BigQuery-Datasets schlägt fehl
Sie möchten das verknüpfte Dataset nicht mehr haben, haben aber die Möglichkeit, es zu löschen. deaktiviert ist.
Bitten Sie den Systemadministrator des Google Cloud-Projekts, Ihnen eine IAM-Rolle mit der folgenden Berechtigung zu gewähren, um diesen Fehler zu beheben:
logging.links.delete
Die vorherige Berechtigung ist in den Rollen „Logging-Administrator“ (roles/logging.admin) und „Autor von Logkonfigurationen“ (roles/logging.configWriter) enthalten.
Mit dieser Berechtigung können Sie das verknüpfte Dataset auf der Seite Logs Storage (Logs Storage) der Google Cloud Console löschen. Weitere Informationen zu Rollen und Berechtigungen finden Sie unter Zugriffssteuerung mit IAM
Schaltfläche für die Abfrage-Engine-Einstellungen fehlt
Wenn die Schaltfläche settings Einstellungen neben der Schaltfläche Abfrage ausführen nicht angezeigt wird, sind für Ihr Google Cloud-Projekt keine reservierten BigQuery-Slots aktiviert. Wenn Sie die Schaltfläche settings Einstellungen aktivieren möchten, konfigurieren Sie reservierte BigQuery-Slots für Ihr Projekt.
Die Schaltfläche „In BigQuery ausführen“ ist deaktiviert
Wenn die Schaltfläche In BigQuery ausführen zwar angezeigt, aber deaktiviert ist, hat eine Logansicht, auf die in Ihrer Abfrage verwiesen wird, kein verknüpftes Dataset. Wenn Sie die Abfrage auf Ihren BigQuery-Steckplatzreservierungen ausführen möchten, erstellen Sie ein verknüpftes BigQuery-Dataset in Ihrer Protokollansicht.
Kein Monitoring-Dienstkonto
Sie möchten eine Benachrichtigungsrichtlinie erstellen, um die Ergebnisse einer SQL-Abfrage zu überwachen. Die erforderlichen Einrichtungsschritte zum Zuweisen von IAM-Rollen mit dem Monitoring-Dienstkonto verknüpfen, aber dieses Konto ist nicht vorhanden.
Das Monitoring-Dienstkonto wird als Dienst-Agent bezeichnet, da es von Google Cloud erstellt und verwaltet wird. Das Konto wird automatisch erstellt, wenn Sie ein
Ressource oder Dienst, für den das Konto erforderlich ist. Wenn Sie beispielsweise einen Pub/Sub-Benachrichtigungskanal erstellen, kann dadurch das Monitoring-Dienstkonto erstellt werden.
Je nach Erstellungsablauf kann das Monitoring-Dienstkonto
die Rolle von
Rolle „Monitoring-Dienst-Agent“ (monitoring.NotificationServiceAgent)
für Ihr Projekt. Sie können die dem Konto zugewiesenen Rollen ändern.
Wenn das Monitoring-Dienstkonto nicht vorhanden ist, gehen Sie so vor, um eine Benachrichtigungsrichtlinie zu erstellen, die das Ergebnis einer SQL-Abfrage überwacht:
Erstellen Sie einen Dienst-Agenten manuell. Weitere Informationen zu diesem Schritt finden Sie unter Rollen erstellen und zuweisen.
Weisen Sie dem Dienst-Agent die erforderlichen Rollen zu. Informationen zu diesen Rollen finden Sie unter SQL-Abfrageergebnisse überwachen: Vorab.