Diese Seite wurde von der Cloud Translation API übersetzt.
Switch to English

Grundlegende Konzepte

Cloud Logging ist Teil der Operations-Suite von Google Cloud. Die Anwendung umfasst Speicher für Logs, eine Benutzeroberfläche namens "Loganzeige" sowie eine API für die programmgesteuerte Verwaltung von Logs. Mit Logging können Sie Logeinträge lesen und schreiben, Logs abfragen sowie steuern, wie Sie Logs weiterleiten und nutzen.

Google Cloud-Projekte und andere Ressourcen

Logs sind in erster Linie mit Google Cloud-Projekten verknüpft. Es können aber auch andere Google Cloud-Ressourcen wie Organisationen, Ordner und Rechnungskonten Logs enthalten.

Logeinträge

In einem Logeintrag wird der Status aufgezeichnet oder es werden bestimmte Ereignisse oder Transaktionen in Computersystemen beschrieben. Logeinträge werden von Ihrem eigenen Code geschrieben, in Google Cloud-Diensten, auf denen der Code ausgeführt wird, Drittanbieteranwendungen und der Infrastruktur, von der Google Cloud abhängt.

Einige Logeinträge beschreiben bestimmte Ereignisse, die im System stattfinden. Sie können diese Logeinträge verwenden, um Nachrichten auszugeben, die Nutzer darauf hinweisen, dass alles gut funktioniert, oder Informationen bei einem Fehler anzeigen.

Andere Logeinträge können die Details von Transaktionen enthalten, die von einem System oder einer Komponente verarbeitet werden. Beispiel: Ein Load-Balancer protokolliert jede Anfrage, die er empfängt. Ein Load-Balancer zeichnet auch Informationen wie die angeforderte URL und den HTTP-Antwortcode auf und kann aufzeichnen, welches Back-End die Anfrage bereitgestellt hat.

Da Logs in modernen Systemen von auf Festplatten geschriebenen Textdateien übernommen werden, entspricht ein Logeintrag einer Zeile in einer Logdatei und kann als kleinste Einheit des Loggings angesehen werden.

Ihr Google Cloud-Projekt erhält Logeinträge, wenn Sie Dienste wie Compute Engine oder BigQuery nutzen, die Logeinträge generieren. Logeinträge erhalten Sie auch, wenn Sie Cloud Monitoring mit AWS verbinden, den Logging-Agent auf Ihren VM-Instanzen installieren und die Methode entries.write in der Logging API aufrufen.

Ein Logeintrag besteht mindestens aus:

  • Einem Zeitstempel, der angibt, wann das Ereignis eingetreten ist oder wann es von Cloud Logging empfangen wurde.
  • Der überwachten Ressource, von der der Logeintrag erzeugt wurde.
  • Einer Nutzlast, die auch als Nachricht bezeichnet wird, die entweder als unstrukturierte Textdaten oder als strukturierte Textdaten im JSON-Format bereitgestellt wird.
  • Dem Name des Logs, zu dem es gehört.

Logeinträge können auch zugehörige Metadaten aufnehmen. Solche Metadaten können den Schweregrad für jeden verknüpften Logeintrag enthalten.

Weitere Informationen zum Datenformat von Logeinträgen finden Sie unter Typ LogEntry.

Logs

Ein Log ist eine benannte Sammlung von Logeinträgen in einer Google Cloud-Ressource, z. B. in einem Projekt. Logs sind nur vorhanden, wenn sie Logeinträge enthalten.

Der Logname wird durch den vollständigen Pfad der Ressource identifiziert, zu der die Logeinträge gehören, gefolgt von einer einfachen Log-ID, wie syslog, oder einer strukturierten ID, die den Autor des Logs enthält, wie compute.googleapis.com/activity.

Jeder Logeintrag enthält den Namen des Logs.

Logtypen

Informationen zu den in Cloud Logging verfügbaren Logtypen erhalten Sie unter Verfügbare Logs.

Aufbewahrungsdauer

Logeinträge sind in Cloud Logging für eine begrenzte Aufbewahrungsdauer gespeichert. Anschließend werden die Einträge gelöscht. Die Aufbewahrungsdauer für verschiedene Logtypen in Logging ist unter Kontingente und Limits aufgeführt.

Sie können die Aufbewahrungsdauer einiger Logs konfigurieren. Weitere Details zur benutzerdefinierten Aufbewahrung von Logs finden Sie hier.

Informationen zum Sichern Ihrer Logs finden Sie im Abschnitt Logs mithilfe von Senken exportieren auf dieser Seite.

Abfragen und Filter

Eine Abfrage ist ein Ausdruck in der Logging-Abfragesprache, mit der die Logeinträge zurückgegeben werden, die dem Ausdruck entsprechen.

Ein Filter ist ein Ausdruck in der Logging-Abfragesprache, die in Senken verwendet wird, um Logs, die dem Ausdruck entsprechen, an ein Speicherziel weiterzuleiten. Außerdem verwenden Sie Filter beim Erstellen logbasierter Messwerte, um Logs, die mit diesem Ausdruck übereinstimmen, an Cloud Monitoring weiterzuleiten.

Überwachte Ressourcen

In jedem Logeintrag ist mit dem Namen der überwachten Ressource die Herkunft des Eintrags angegeben. Beispiele hierfür sind einzelne Compute Engine-VM-Instanzen, Google Kubernetes Engine-Container, Datenbankinstanzen usw.

Eine vollständige Liste der überwachten Ressourcentypen finden Sie unter Überwachte Ressourcen und Dienste.

Abfragen

Eine Abfrage ist ein Ausdruck in der Logging-Abfragesprache. Er wird im Log Explorer und in der Logging API verwendet, um Logeinträge auszuwählen, z. B. von einer bestimmten VM-Instanz oder solche, die innerhalb eines bestimmten Zeitraums mit einer bestimmten Wichtigkeitsstufe ankommen.

Logs Router

Alle Logs, einschließlich Audit-Logs, Plattformlogs und Nutzerlogs, werden an die Cloud Logging API gesendet. Dort werden sie von Logs Router geprüft. Logs Router prüft anhand bestehender Regeln, welche Logeinträge aufgenommen (gespeichert), welche Logeinträge in Exporte einbezogen und welche Logeinträge verworfen werden sollen.

Weitere Informationen finden Sie unter Log-Router.

Logs mithilfe von Senken exportieren

Von Logging empfangene Logeinträge können in Cloud Storage-Buckets, BigQuery-Datasets und Pub-/Sub-Themen exportiert werden.

Zum Exportieren von Logs konfigurieren Sie Logsenken, mit denen in Logging eingehende Logeinträge dann fortlaufend exportiert werden. Eine Senke enthält ein Ziel und einen Filter für die Auswahl der zu exportierenden Logeinträge.

Weitere Informationen finden Sie unter Logexporte.

Logbasierte Messwerte

Messwerte sind ein Feature von Cloud Monitoring. Ein logbasierter Messwert gibt an, wie viele Logeinträge eine von Ihnen gesendete Abfrage zurückgibt.

Weitere Informationen finden Sie unter Übersicht über logbasierte Messwerte.

Zugriffssteuerung

Der Zugriff auf Logs wird durch die Vergabe von Rollen oder Berechtigungen von Identity and Access Management für Mitglieder gesteuert.

Die meisten Logs können von jedem Mitglied mit der IAM-Rolle Betrachter gelesen werden. Zum Lesen von Audit-Logs zum Datenzugriff oder Access Transparency-Logs benötigt das Mitglied entweder die IAM-Rolle Inhaber oder eine benutzerdefinierte Rolle mit speziellen Berechtigungen.

Weitere Informationen zu erforderlichen Berechtigungen finden Sie unter Zugriffssteuerung.