Risolvere i problemi di configurazione di Analisi dei log

Questo documento illustra come risolvere gli errori che potrebbero verificarsi quando utilizzando la pagina Analisi dei log della console Google Cloud.

Messaggi di errore

Questa sezione descrive i messaggi di errore che potresti visualizzare e come risolvere le condizioni di errore corrispondenti.

Messaggio di errore No completion signal within allotted timeframe

Inserisci una query SQL e seleziona Esegui query. La query non viene completata e viene visualizzato il seguente messaggio di errore:

The query failed to execute and return results due to error: No completion signal within allotted timeframe.

Per risolvere questo errore, procedi in uno dei seguenti modi:

• Riduci l'intervallo su cui vengono eseguite le query sui log e riprova. Ad esempio, se un intervallo di query è 14 giorni, riducilo a 7 giorni. ed esegui la query.

• Crea un set di dati BigQuery collegato e poi esegui la query dall'interfaccia BigQuery. La L'interfaccia di BigQuery supporta le query che richiedono un'esecuzione più lunga rispetto all'interfaccia di Cloud Logging. Per ulteriori informazioni, consulta Esegui query sui log utilizzando BigQuery.

Messaggi di errore relativi alle query sui bucket con chiavi CMEK distinte

Inserisci una query SQL che esegue query su più bucket di log e seleziona Esegui query. La query non viene completata e viene visualizzato il seguente messaggio di errore:

Queries against buckets with distinct CMEK keys must have a key configured in the LogSettings.

Per risolvere il problema, procedi in uno dei seguenti modi:

• Configura i bucket di log in modo che utilizzino la stessa chiave di Cloud Key Management Service (Cloud KMS).
• Quando i bucket dei log si trovano nella stessa posizione, puoi configurare una cartella o un'organizzazione che sia una risorsa principale per i bucket dei log con una chiave Cloud KMS predefinita. La chiave predefinita del gruppo deve trovarsi nella stessa posizione dei bucket dei log. Con questa configurazione, la chiave predefinita del gruppo di elementi primario cripta tutti i dati temporanei generati dalla query Log Analytics. Per ulteriori informazioni, consulta Restrizioni di Log Analytics.

La clausola FROM deve contenere esattamente un messaggio di errore della visualizzazione

Inserisci una query SQL nel riquadro delle query della pagina Analisi dei log nella console Google Cloud, ma lo scanner SQL mostra il seguente errore:

FROM clause must contain exactly one log view

L'errore precedente viene segnalato quando la tabella specificata nel campo FROM l'istruzione non può essere risolta in una visualizzazione log specifica.

Per risolvere questo errore, assicurati che il nome della tabella abbia la sintassi corretta:

• Assicurati che il nome della tabella segua la sintassi richiesta dal Schema di denominazione di Analisi dei log. BigQuery e Analisi dei log hanno diversi requisiti per il nome della tabella. Puoi trovare le informazioni richieste la sintassi del nome della tabella visualizzando la query predefinita.

• Se l'ID progetto Google Cloud, la regione, l'ID bucket o l'ID vista di un bucket di log contiene caratteri del punto, (.), quindi assicurati che ognuno di questi sono aggregati da virgolette singole, (`).

  Ad esempio, se un ID progetto Google Cloud è example.com:bluebird, per eseguire query sulla visualizzazione _AllLogs del bucket dei log _Default, utilizza la seguente sintassi per specificare la tabella:

  
  SELECT *
  FROM `example.com:bluebird`.`global`.`_Default`.`_AllLogs`
  

  La query precedente presuppone che il bucket _Default si trovi nell'intervallo global regione.

Impossibile salvare una query

Se inserisci ed esegui una query SQL e l'opzione save Salva è disattivata, le impostazioni delle risorse predefinite della tua organizzazione o cartella definiscono una posizione non consentita dai criteri dell'organizzazione. Per risolvere il problema, chiedi all'amministratore della tua organizzazione di definire una località nelle impostazioni predefinite delle risorse che corrisponda a una località consentita dai criteri dell'organizzazione. Per ulteriori informazioni, consulta la pagina Configura le impostazioni predefinite per organizzazioni e cartelle.

Se il pulsante save Salva è attivo, ma non riesci a completare la finestra di dialogo e salvare la query, procedi nel seguente modo:

1. Assicurati che la query non contenga errori di sintassi. Puoi salvare solo query valide.
2. (Facoltativo) Copia la query negli appunti.
3. Ricarica la pagina.
4. Se hai copiato la query negli appunti, incollala nel riquadro Query, eseguila ed esegui l'operazione di salvataggio.

Accesso negato alla pagina Analisi dei log

Apri la pagina Log Analytics nella console Google Cloud e viene visualizzato un messaggio di errore relativo al rifiuto dell'autorizzazione.

Per ottenere le autorizzazioni necessarie per caricare la pagina Analisi dei log, esegui query e visualizzare i log, chiedi all'amministratore di concederti i seguenti ruoli IAM sul tuo progetto:

• Visualizza i log: Visualizzatore log (roles/logging.viewer)
• Visualizza i log in bucket di log personalizzati: Funzione di accesso alla visualizzazione dei log (roles/logging.viewAccessor)

Potresti anche riuscire a ottenere le autorizzazioni richieste ruoli personalizzati o Logging ruoli predefiniti.

Le autorizzazioni necessarie per visualizzare le voci di log ed eseguire query sul La pagina Analisi dei log corrisponde a quelle che devi visualizzare della pagina Esplora log. Per informazioni sui ruoli aggiuntivi necessari per eseguire query sulle visualizzazioni dei bucket definiti dall'utente o per eseguire query sulla visualizzazione _AllLogs del bucket dei log _Default, consulta Ruoli di Cloud Logging.

L'upgrade del bucket di log per l'utilizzo di Analisi dei log non va a buon fine

Crei un bucket di log e selezioni l'opzione per utilizzare Analisi dei log, o esegui l'upgrade di un bucket di log esistente per utilizzare Analisi dei log. L'upgrade non riesce con una condizione di errore simile alla seguente:

Failed precondition (HTTP 400): Constraint "my-constraint" violated for PROJECT_ID  with location global.

Il messaggio di errore precedente indica che la tua organizzazione ha configurato un criterio dell'organizzazione che limita le regioni che possono essere utilizzate. Bucket di log idonei all'upgrade per utilizzare Analisi dei log devono utilizzare lo Regione global. Se puoi rimuovere la limitazione dei criteri dell'organizzazione della regione global, puoi eseguire l'upgrade del bucket di log. Altrimenti, non puoi eseguire l'upgrade dei bucket di log.

La creazione di un set di dati BigQuery collegato non va a buon fine

Modifichi un bucket di log per creare un set di dati BigQuery collegato o crei un nuovo bucket di log e selezioni l'opzione per creare un set di dati collegato. Tuttavia, il set di dati collegato non viene creato.

Per risolvere questo errore, chiedi all'amministratore di sistema del progetto Google Cloud di concederti un ruolo IAM che includa la seguente autorizzazione:

• logging.links.create

L'autorizzazione precedente è inclusa nei ruoli Amministratore logging (roles/logging.admin) e Writer configurazione log (roles/logging.configWriter).

Per informazioni su ruoli e autorizzazioni, vedi Controllo dell'accesso con IAM.

L'eliminazione di un set di dati BigQuery collegato non riesce

Non vuoi più il set di dati collegato, ma l'opzione per eliminarlo è disabilitata.

Per risolvere questo errore, chiedi all'amministratore di sistema del progetto Google Cloud per concederti un ruolo IAM che include seguente autorizzazione:

• logging.links.delete

L'autorizzazione precedente è inclusa in Amministratore Logging (roles/logging.admin) e Writer configurazione log (roles/logging.configWriter).

Questa autorizzazione ti consente di eliminare il set di dati collegato dalla pagina Logs Storage (Archiviazione log) della console Google Cloud. Per ulteriori informazioni su ruoli e autorizzazioni, consulta Controllo dell'accesso con IAM.

Il pulsante delle impostazioni del motore di query non è presente

Se il pulsante settings Impostazioni non viene visualizzato accanto al pulsante Esegui query, significa che nel tuo progetto Google Cloud non sono abilitati gli slot BigQuery riservati. Per attivare il settings Pulsante Impostazioni, configura informazioni riservate Slot BigQuery per il tuo progetto.

Il pulsante Esegui su BigQuery è disabilitato

Se il pulsante Esegui su BigQuery viene visualizzato, ma è disabilitato, una vista del log a cui fa riferimento la query non ha un set di dati collegato. Per eseguire la query sulle prenotazioni di slot BigQuery, crea un set di dati BigQuery collegato nella visualizzazione dei log.

Nessun account di servizio Monitoring

Vuoi creare un criterio di avviso per monitorare i risultati di una query SQL. La procedura di configurazione richiede la concessione dei ruoli IAM all'account di servizio Monitoring, ma quest'ultimo non esiste.

L'account di servizio Monitoring è chiamato agente di servizio perché è creato e gestito in Google Cloud. L'account viene creato automaticamente quando configuri risorsa o servizio che richiede l'account. Ad esempio, se crei una canale di notifica Pub/Sub, questa azione potrebbe causare Account di servizio Monitoring da creare. A seconda del flusso di creazione, l'account di servizio Monitoring potrebbe ricevere il ruolo Ruolo Agente di servizio Monitoring (monitoring.NotificationServiceAgent) del progetto. Puoi modificare i ruoli concessi all'account.

Se l'account di servizio di monitoraggio non esiste, per creare un criterio di avviso che monitori il risultato di una query SQL devi svolgere i seguenti passaggi:

1. Crea manualmente un agente di servizio. Per informazioni su questo passaggio, consulta Creare e concedere i ruoli agli agenti di servizio.

2. Concedi all'agente di servizio i ruoli richiesti. Per informazioni su questi ruoli, consulta Monitorare i risultati delle query SQL: prima di iniziare.