基本概念

Cloud Logging 是 Google Cloud 中 Google Cloud 的运维套件产品的一部分。它包含日志存储、名为日志查看器的界面以及采用编程方式管理日志的 API。利用 Logging,您可以读取和写入日志条目、查询日志以及控制如何路由日志,包括创建导出接收器和基于日志的指标。

项目

日志主要与 Google Cloud 项目相关联,但其他 Google Cloud 资源(如组织、文件夹和结算帐号)也可以包含日志。

日志条目

日志条目记录了状态或事件。条目可能由 Google Cloud 服务、AWS 服务、第三方应用或您自己的应用创建。日志条目携带的“消息”称为“载荷”,它可以是简单的字符串,也可以是结构化数据。

当您开始使用定期生成日志条目的服务(例如 Compute Engine 或 BigQuery)时,您的项目会收到日志条目。当您将 Cloud Monitoring 连接到 AWS、在虚拟机实例上安装 Logging 代理,以及在 Logging API 中调用 entries.write 方法时,您也会获得日志条目。

如需详细了解日志条目数据格式,请参阅 LogEntry 类型

日志

日志是 Google Cloud 资源中日志条目的指定集合。每个日志条目都包含其日志的名称。日志名称可以是简单的标识符(如 syslog),也可以是包含日志作者的结构化名称(如 compute.googleapis.com/activity)。只有当包含日志条目时,日志才存在。

保留期限

日志条目会在 Cloud Logging 中保留一段时间,称为保留期限。之后,这些条目会被删除。Logging 配额和限制中列出了不同类型日志的保留期限。

您可以配置某些日志的保留期限。如需了解详情,请参阅存储日志:自定义保留期

如果您还想备份日志,请将日志导出到 Cloud Logging 之外。

受监控的资源

每个日志条目都包含受监控的资源的名称,以此来指明其来源。相关示例包括:各个 Compute Engine 虚拟机实例、Google Kubernetes Engine 容器、数据库实例等。

如需查看受监控的资源类型的完整列表,请参阅受监控的资源和服务

查询

查询是 日志记录查询语言中的过滤条件表达式。它在日志查看器和 Logging API 中用于选择日志条目,例如来自特定虚拟机实例的日志条目,或者在特定时间段内收到的具有特定严重级别的日志条目。

日志路由器

所有日志(包括审核日志、平台日志和用户日志)都会发送到 Cloud Logging API,并流经日志路由器。日志路由器根据现有规则检查每个日志条目,以确定要提取(存储)的日志条目、要包含在导出中的日志条目以及要舍弃的日志条目。

如需了解详情,请参阅日志路由器概览

使用接收器导出日志

Logging 收到的日志条目可以导出到 Cloud Storage 存储分区、BigQuery 数据集和 Pub/Sub 主题。

您可以通过配置日志接收器来导出日志,然后在日志条目到达 Logging 时继续将其导出。接收器包含目标位置以及用于选择要导出的日志条目的查询。

如需了解详情,请参阅日志导出概览

基于日志的指标

指标是 Cloud Monitoring 的一项功能。基于日志的指标的值是与您指定的查询匹配的日志条目数。

如需了解详情,请参阅基于日志的指标概览

日志类型

如需了解 Cloud Logging 中可用的日志类型,请参阅可用日志

访问权限控制

通过向成员授予 Identity and Access Management 权限,可以授予对 Logging 日志的访问权限。

任何具有 IAM Viewer 角色的成员都可以读取大多数日志。要读取数据访问审核日志Access Transparency 日志,成员需要具备 IAM Owner 角色或具有特殊权限的自定义角色。

如需详细了解所需权限,请参阅访问权限控制