In diesem Dokument wird beschrieben, wie Sie Cloud Logging-Buckets mit der Google Cloud Console, der Google Cloud CLI und der Logging API erstellen und verwalten.
Außerdem finden Sie dort eine Anleitung zum Erstellen und Verwalten von Log-Buckets auf Google Cloud-Projektebene. Sie können im Ordner keine Log-Buckets erstellen
oder auf Organisationsebene; Cloud Logging erstellt jedoch automatisch
Log-Buckets _Default
und _Required
auf Ordner- und Organisationsebene für
von dir.
Sie können Log-Buckets so aktualisieren, dass sie Loganalysen verwenden. Mit Log Analytics können Sie SQL-Abfragen auf Ihre Protokolldaten ausführen, um Probleme mit Anwendungen, Sicherheit und Netzwerken zu beheben.
Sie haben zwei Möglichkeiten, Ihre Logdaten mit BigQuery zu analysieren:
Erhöhen Sie die Version eines Log-Buckets, um Log Analytics zu verwenden, und erstellen Sie dann ein verknüpftes BigQuery-Dataset. In diesem Szenario Logging speichert Ihre Logdaten, BigQuery kann die Logdaten lesen.
Exportieren Sie Ihre Logeinträge nach BigQuery. In diesem Szenario müssen Sie eine Senke erstellen. BigQuery speichert und verwaltet die Daten und Sie haben die Möglichkeit, partitionierte Tabellen zu verwenden.
Wenn Ihre Protokolldaten für BigQuery verfügbar sind, können Sie sie mit anderen in BigQuery gespeicherten Daten zusammenführen und über andere Tools wie Looker Studio und Looker darauf zugreifen.
Eine konzeptionelle Übersicht über Buckets finden Sie unter Routing und Speicherübersicht: Log-Buckets.
In diesem Dokument wird nicht beschrieben, wie Sie einen Log-Bucket erstellen, der einen vom Kunden verwalteten Verschlüsselungsschlüssel (Customer-Managed Encryption Key, CMEK) verwendet. Wenn Sie sich für dieses Thema interessieren, dann sehen Sie CMEK für den Logspeicher konfigurieren
Hinweise
Gehen Sie für einen Einstieg in Buckets folgendermaßen vor:
- Konfigurieren Sie Ihr Google Cloud-Projekt:
-
Make sure that billing is enabled for your Google Cloud project.
-
So erhalten Sie die Berechtigungen, die Sie zum Erstellen, Aktualisieren und Verknüpfen eines Log-Buckets benötigen: bitten Sie Ihren Administrator, Ihnen Autor von Logkonfigurationen (
roles/logging/configWriter
) für Ihr Projekt. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.
Eine vollständige Liste der Berechtigungen und Rollen finden Sie unter Zugriffssteuerung mit IAM.
- Optional: So rufen Sie mit BigQuery die in einem Log-Bucket gespeicherten Daten auf:
- Die BigQuery API muss aktiviert sein. Sie können prüfen, ob die API aktiviert ist, indem Sie verfügbare Dienste auflisten.
- Ihre Identity and Access Management-Rolle umfasst die Berechtigungen, mit denen Sie einen verknüpften Datensatz erstellen können. Weitere Informationen finden Sie unter Berechtigungen für verknüpfte BigQuery-Datasets
-
- Machen Sie sich mit den unterstützten Regionen vertraut, in denen Sie Ihre Logs speichern können.
-
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
REST
Verwenden Sie die von der gcloud CLI bereitgestellten Anmeldedaten, um die REST API-Beispiele auf dieser Seite in einer lokalen Entwicklungsumgebung zu verwenden.
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
Weitere Informationen finden Sie unter Für die Verwendung von REST authentifizieren in der Dokumentation zur Google Cloud-Authentifizierung.
- Wenn Sie die Google Cloud CLI oder Cloud Logging API für Log-Buckets erstellen oder verwalten und sich mit der
LogBucket
Formatierungsanforderungen.Bucket erstellen
Sie können maximal 100 Buckets pro Google Cloud-Projekt erstellen.
So erstellen Sie einen benutzerdefinierten Log-Bucket für Ihr Google Cloud-Projekt:
Google Cloud Console
So erstellen Sie einen Log-Bucket in Ihrem Google Cloud-Projekt:
-
Rufen Sie in der Google Cloud Console die Seite Logspeicher auf.
Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.
Klicken Sie auf Log-Bucket erstellen.
Geben Sie unter Name einen Namen und unter Beschreibung eine Beschreibung für den Bucket ein.
Optional: Aktualisieren Sie Ihren Bucket, um Loganalysen zu verwenden.
Wählen Sie Upgrade zur Verwendung von Log Analytics aus.
Wenn Sie einen Bucket für die Verwendung von Loganalysen upgraden, können Sie folgende Abfragen ausführen: auf der Seite Loganalysen mithilfe von SQL-Abfragen. Ich Sie können Ihre Logs auch weiterhin mit dem Log-Explorer ansehen.
Optional: Wenn Sie Ihre Protokolle in BigQuery aufrufen möchten, wählen Sie Neues BigQuery-Dataset erstellen, das mit diesem Bucket verknüpft ist aus und geben Sie einen eindeutigen Dataset-Namen ein.
Wenn Sie diese Option auswählen, kann BigQuery die in Ihrem Log-Bucket gespeicherten Daten lesen. Sie können jetzt Abfragen in der BigQuery-Benutzeroberfläche stellen, Ihre Protokolldaten zusammenführen und auf Daten aus anderen Tools wie Looker Studio und Looker zugreifen.
Optional: So wählen Sie die Speicherregion aus. Klicken Sie für Ihre Logs auf das Menü Log-Bucket-Region auswählen und wählen Sie Region Wenn Sie keine Region auswählen, wird die Region
global
verwendet. Dies bedeutet, dass sich die Logs in einer beliebigen der unterstützten Regionen befinden können.Optional: Klicken Sie auf Weiter, um eine benutzerdefinierte Aufbewahrungsdauer für die Logs im Bucket festzulegen.
Geben Sie im Feld Aufbewahrungsdauer die Anzahl der Tage zwischen 1 und 3.650 Tagen ein, in denen Cloud Logging die Logs speichern soll. Wenn Sie die Aufbewahrungsdauer nicht anpassen, wird der Standardwert
30 days
verwendet.Sie können den Bucket auch aktualisieren, um nach dem Erstellen die benutzerdefinierte Aufbewahrung anzuwenden können.
Klicken Sie auf Bucket erstellen.
Nachdem der Protokoll-Bucket erstellt wurde, wird er durch Logging aktualisiert und der Dataset-Link wird erstellt, sofern diese Optionen ausgewählt wurden.
Es kann einen Moment dauern, bis diese Schritte abgeschlossen sind.
gcloud
Wenn Sie nur einen Log-Bucket erstellen möchten, führen Sie den Befehl
gcloud logging buckets create
aus. Wenn Sie den Log-Bucket für die Verwendung von Log Analytics aktualisieren möchten, fügen Sie die Flags--enable-analytics
und--async
hinzu und legen Sie die Variable LOCATION auf eine unterstützte Region fest:gcloud logging buckets create BUCKET_ID --location=LOCATION --enable-analytics --async OPTIONAL_FLAGS
Das Flag
--async
erzwingt um asynchron zu wechseln. Die Rückkehr von eine asynchrone Methode einOperation
-Objekt ist, können enthält Informationen zum Fortschritt der Methode. Nach Abschluss der Methode enthält dasOperation
-Objekt den Status. Weitere Informationen Weitere Informationen finden Sie unter Asynchrone API-Methoden.Wenn Sie den Log-Bucket nicht für die Verwendung von Log Analytics aktualisieren möchten, lassen Sie die Flags
--enable-analytics
und--async
weg.Wenn Sie zum Beispiel einen Bucket mit der BUCKET_ID
my-bucket
in der Regionglobal
erstellen möchten, würde Ihr Befehl so aussehen:gcloud logging buckets create my-bucket --location global --description "My first bucket"
Wenn Sie beispielsweise einen Bucket mit der BUCKET_ID
my-upgraded-bucket
am Speicherortglobal
erstellen und den Log-Bucket dann auf die Verwendung von Log Analytics umstellen möchten, würde Ihr Befehl so aussehen:gcloud logging buckets create my-upgraded-bucket --location global \ --description "My first upgraded bucket" \ --enable-analytics --retention-days=45
REST
Verwenden Sie zum Erstellen eines Buckets die Methode
projects.locations.buckets.create
oder dieprojects.locations.buckets.createAsync
. Bereiten Sie die Argumente für die Methode so vor:Legen Sie den Parameter
parent
auf die Ressource fest, in der um den Bucket zu erstellen:projects/PROJECT_ID/locations/LOCATION
Die Variable LOCATION bezieht sich auf die Region, in der Ihre Logs gespeichert werden sollen.
Wenn Sie beispielsweise einen Bucket für das Projekt
my-project
in der Regionglobal
erstellen möchten, würde Ihrparent
-Parameter so aussehen:projects/my-project/locations/global
Legen Sie den Parameter
bucketId
fest. z. B.my-bucket
.Sie haben folgende Möglichkeiten:
So erstellen Sie einen Log-Bucket und aktualisieren ihn dann für die Verwendung von Log Analytics:
Legen Sie den booleschen Wert
LogBucket.analyticsEnabled
auftrue
fest.Rufen Sie die asynchrone Methode
projects.locations.buckets.createAsync
auf, um den Bucket zu erstellen.Die Antwort auf die asynchronen Methoden ist ein
Operation
-Objekt. Dieses Objekt enthält Informationen zum Fortschritt der Methode. Nach Abschluss der Methode enthält dasOperation
-Objekt den Status. Weitere Informationen Weitere Informationen finden Sie unter Asynchrone API-Methoden.Die
createAsync
-Methode kann mehrere Minuten dauern. Diese Methode generiert keine Fehlermeldung und schlägt nicht fehl, wenn das boolescheanalyticsEnabled
auftrue
festgelegt ist.
Andernfalls rufen Sie die synchrone Methode
projects.locations.buckets.create
auf, um den Bucket zu erstellen.
Nachdem Sie einen Bucket erstellt haben, erstellen Sie eine Senke, um Logeinträge an Ihren Bucket weiterzuleiten und Logansichten konfigurieren können Sie steuern, wer auf die Logs in Ihrem neuen Bucket zugreifen kann und welche Logs zugänglich zu machen. Sie können den Bucket auch aktualisieren, um eine benutzerdefinierte Aufbewahrung und eingeschränkte Felder zu konfigurieren.
Volumen der in Log-Buckets gespeicherten Logs verfolgen
Auf der Seite Logspeicher in der Google Cloud Console wird das Volumen der in Log-Buckets gespeicherten Logdaten erfasst:
Rufen Sie in der Google Cloud Console die Seite Logspeicher auf.
Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.
Auf der Seite Logspeicher wird eine Zusammenfassung der Statistiken für Ihre Google Cloud-Projekt:
Die folgenden Statistiken werden gemeldet:
Aufnahme des aktuellen Monats: Die Menge der Logdaten, die in Ihrem Das Google Cloud-Projekt wurde seit dem ersten Tag in Log-Buckets gespeichert des aktuellen Kalendermonats.
Aufnahme im Vormonat: Die Menge der Logdaten, die Ihr Google Cloud-Projekt im letzten Kalendermonat in Log-Buckets gespeichert hat.
Prognostizierte Aufnahme bis Monatsende: Die geschätzte Menge an Logdaten, die Ihr Google Cloud-Projekt bis zum Ende des aktuellen Kalendermonats auf der Grundlage der aktuellen Nutzung in Log-Buckets speichern wird.
Abrechenbarer Speicher im aktuellen Monat: Die Menge der Logdaten, die im länger als 30 Tage aufbewahrt.
Die bisherigen Statistiken enthalten keine Logs in der
_Required
-Bucket. Die Logs in diesem Bucket können nicht ausgeschlossen oder deaktiviert werden.Auf der Seite Logrouter in der Google Cloud Console finden Sie Tools, die Sie die Gebühren für das Speichern von Logs in Log-Buckets oder für Speicherkapazitäten, die Ihr monatliches Kontingent überschreiten. In diesem Fall können Sie folgende Aktionen ausführen:
- Speichern von Logs auf Bucket-Ebene deaktivieren.
- Bestimmte Logeinträge vom Speichern in Log-Buckets ausschließen
Weitere Informationen finden Sie unter Senken verwalten.
Buckets verwalten
In diesem Abschnitt wird beschrieben, wie Sie Log-Buckets mit der Google Cloud CLI verwalten oder in der Google Cloud Console.
Bucket aktualisieren
Um die Attribute Ihres Buckets zu aktualisieren, z. B. oder Aufbewahrungsdauer:Google Cloud Console
So aktualisieren Sie die Eigenschaften Ihres Buckets:
-
Rufen Sie in der Google Cloud Console die Seite Logspeicher auf.
Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.
Klicken Sie für den Bucket, den Sie aktualisieren möchten, auf more_vert Mehr.
Klicken Sie auf Bucket bearbeiten.
Bearbeiten Sie den Bucket nach Bedarf.
Klicken Sie auf Bucket aktualisieren.
gcloud
Führen Sie den Befehl
gcloud logging buckets update
aus, um die Eigenschaften Ihres Buckets zu aktualisieren:gcloud logging buckets update BUCKET_ID --location=LOCATION UPDATED_ATTRIBUTES
Beispiel:
gcloud logging buckets update my-bucket --location=global --description "Updated description"
REST
Verwenden Sie zum Aktualisieren der Bucket-Attribute
projects.locations.buckets.patch
in der Logging API.Bucket für die Verwendung von Log Analytics upgraden
So aktualisieren Sie einen vorhandenen Bucket für die Verwendung von Loganalysen: Es gelten Einschränkungen:
- Der Log-Bucket wurde auf Google Cloud-Projektebene erstellt.
- Der Log-Bucket ist entsperrt, es sei denn, es handelt sich um den
_Required
Bucket. Es gibt keine ausstehenden Aktualisierungen für den Bucket.
Google Cloud Console
So aktualisieren Sie einen vorhandenen Bucket für die Verwendung von Loganalysen:
-
Rufen Sie in der Google Cloud Console die Seite Logspeicher auf.
Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.
Suchen Sie den Bucket, für den Sie ein Upgrade ausführen möchten.
Wenn in der Spalte Loganalysen verfügbar Upgrade angezeigt wird, können Sie den Log-Bucket aktualisieren, um Loganalysen zu verwenden. Klicke auf Upgrade.
Ein Dialogfeld wird geöffnet. Klicken Sie auf Bestätigen.
<ph type="x-smartling-placeholder">gcloud
Führen Sie den Befehl
gcloud logging buckets update
-Befehl. Sie müssen das Flag--enable-analytics
angeben. Wir empfehlen, auch das Flag--async
anzugeben:gcloud logging buckets update BUCKET_ID --location=LOCATION --enable-analytics --async
Das Flag
--async
erzwingt die asynchrone Ausführung des Befehls. Die Rückgabe einer asynchronen Methode ist einOperation
-Objekt, das Informationen zum Fortschritt der Methode enthält. Nach Abschluss der Methode enthält dasOperation
-Objekt den Status. Weitere Informationen Weitere Informationen finden Sie unter Asynchrone API-Methoden.</ph> REST
Verwenden Sie die Methode
projects.locations.buckets.updateAsync
der Cloud Logging API, um einen Log-Bucket auf Log Analytics umzustellen.Bereiten Sie die Argumente für die Methode so vor:
- Legen Sie den booleschen Wert
LogBucket.analyticsEnabled
auftrue
fest. - Verwenden Sie für den Abfrageparameter des Befehls
updateMask=analyticsEnabled
.
Die Antwort auf die asynchronen Methoden ist ein
Operation
-Objekt. Dieses Objekt enthält Informationen zum Fortschritt der Methode. Nach Abschluss der Methode enthält dasOperation
-Objekt den Status. Weitere Informationen Siehe Asynchrone API-Methoden.Es kann einige Minuten dauern, bis
updateAsync
abgeschlossen ist.Verknüpftes BigQuery-Dataset erstellen
Wenn Sie die Funktionen von BigQuery zum Analysieren Logdaten, aktualisieren Sie einen Log-Bucket zur Verwendung von Loganalysen und erstellen Sie dann einen verknüpftes Dataset. Bei dieser Konfiguration werden Ihre Protokolldaten in Logging gespeichert, können aber von BigQuery gelesen werden.
Google Cloud Console
Um eine Verknüpfung zu einem BigQuery-Dataset für ein vorhandenes Log-Bucket:
-
Rufen Sie in der Google Cloud Console die Seite Logspeicher auf.
Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.
Suchen Sie den Log-Bucket und prüfen Sie, ob die Loganalysen verfügbar sind. wird Öffnen angezeigt.
Wenn in dieser Spalte Upgrade angezeigt wird, wurde der Log-Bucket nicht auf Loganalysen aktualisiert. So konfigurieren Sie Log Analytics:
- Klicken Sie auf Upgrade.
- Klicken Sie im Dialogfeld auf Bestätigen.
Fahren Sie nach Abschluss des Upgrades mit dem nächsten Schritt fort.
Klicken Sie beim Log-Bucket auf das Dreipunkt-Menü more_vert und dann auf Bucket bearbeiten.
Das Dialogfeld Log-Bucket bearbeiten wird geöffnet.
Wählen Sie Neues BigQuery-Dataset erstellen, das mit diesem Bucket verknüpft ist aus und geben Sie den Namen des neuen Datasets ein.
Der Dataset-Name muss für jedes Google Cloud-Projekt eindeutig sein. Wenn Sie den Namen eines vorhandenen Datensatzes eingeben, wird die folgende Fehlermeldung angezeigt:
Dataset name must be unique in the selected region.
Klicken Sie auf Fertig und dann auf Bucket aktualisieren.
Nachdem Logging den Namen des verknüpften Datasets Logspeicher angezeigt wird, kann es einige Minuten dauern, bis BigQuery erkennt das Dataset.
gcloud
Führen Sie den Befehl
gcloud logging links create
aus, um ein verknüpftes Dataset für einen Log-Bucket zu erstellen, der auf Log Analytics umgestellt wurde:gcloud logging links create LINK_ID --bucket=BUCKET_ID --location=LOCATION
Die von Ihnen angegebene LINK_ID wird verwendet als Name des BigQuery-Datasets und der Wert dieses Feldes muss für Ihr Google Cloud-Projekt eindeutig sein.
Der Befehl
links create
ist asynchron. Die Rückgabe einer asynchronen Methode ist einOperation
-Objekt, das Informationen zum Fortschritt der Methode enthält. Nach Abschluss der Methode enthält dasOperation
-Objekt den Status. Weitere Informationen finden Sie unter Asynchrone API-Methoden.Die Ausführung des Befehls
links create
dauert einige Minuten.Mit dem folgenden Befehl wird beispielsweise ein verknüpftes Dataset für den Bucket mit dem Namen
my-bucket
erstellt:gcloud logging links create mylink --bucket=my-bucket --location=global
Der Dataset-Name muss für jedes Google Cloud-Projekt eindeutig sein. Wenn Sie versuchen, ein Dataset mit demselben Namen wie ein vorhandenes Dataset zu erstellen, erhalten Sie die folgende Fehlermeldung:
BigQuery dataset with name "LINK_ID" already exists.
Wenn Sie versuchen, ein verknüpftes Dataset für einen Log-Bucket zu erstellen, der nicht auf Log Analytics umgestellt wurde, wird der folgende Fehler ausgegeben:
A link can only be created for an analytics-enabled bucket.
REST
Wenn Sie ein verknüpftes BigQuery-Dataset für einen vorhandenen Log-Bucket erstellen möchten, der mit Log Analytics aktualisiert wird, rufen Sie die asynchrone Methode
projects.locations.buckets.links.create
der Cloud Logging API auf.Bereiten Sie die Argumente für die Methode so vor:
- Erstellen Sie den Anfragetext für den Befehl
create
. Der Anfragetext ist alsLink
-Objekt formatiert. - Für den Abfrageparameter des Befehls verwenden Sie
linkId=LINK_ID
Die von Ihnen angegebene LINK_ID wird verwendet als Name des BigQuery-Datasets und der Wert dieses Feldes muss für Ihr Google Cloud-Projekt eindeutig sein.
Die Antwort auf die asynchronen Methoden ist ein
Operation
-Objekt. Dieses Objekt enthält Informationen zum Fortschritt der Methode. Wenn der Parameter abgeschlossen wird, enthält dasOperation
-Objekt den Status. Weitere Informationen Weitere Informationen finden Sie unter Asynchrone API-Methoden.Die Methode
links.create
dauert einige Minuten.Der Dataset-Name muss für jedes Google Cloud-Projekt eindeutig sein. Wenn Sie versuchen, um ein Dataset mit demselben Namen wie ein vorhandenes Dataset zu erstellen, erhalten Sie folgende Fehlermeldung:
BigQuery dataset with name "LINK_ID" already exists.
Wenn Sie versuchen, ein verknüpftes Dataset für einen Log-Bucket zu erstellen, der nicht auf Loganalysen aktualisiert wurde, wird der folgende Fehler gemeldet:
A link can only be created for an analytics-enabled bucket.
Bucket sperren
Wenn Sie einen Bucket für Updates sperren, sperren Sie auch die Aufbewahrungsrichtlinie. Nachdem eine Aufbewahrungsrichtlinie gesperrt ist, können Sie den Bucket bis jeder Logeintrag im Bucket die Aufbewahrungsfrist des Buckets erfüllt hat Punkt.
Wenn Sie verhindern möchten, dass ein Log-Bucket aktualisiert oder gelöscht wird, sperren Sie den Bucket. So sperren Sie den Bucket:
Google Cloud Console
Die Google Cloud Console unterstützt das Sperren eines Log-Buckets nicht.
gcloud
Führen Sie zum Sperren des Buckets den Befehl
gcloud logging buckets update
mit dem Flag--locked
aus:gcloud logging buckets update BUCKET_ID --location=LOCATION --locked
Beispiel:
gcloud logging buckets update my-bucket --location=global --locked
REST
Verwenden Sie zum Sperren der Bucket-Attribute
projects.locations.buckets.patch
in der Logging API. Legen Sie den Parameterlocked
auftrue
fest.Buckets auflisten
So listen Sie die mit einem Google Cloud-Projekt verknüpften Log-Buckets auf und rufen Details z. B. zu Aufbewahrungseinstellungen auf:
Google Cloud Console
Rufen Sie in der Google Cloud Console die Seite Logspeicher auf.
Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.
In der Tabelle Log-Buckets sind die Buckets aufgeführt, die dem aktuellen Google Cloud-Projekt zugeordnet sind.
In der Tabelle sind die folgenden Attribute für jeden Log-Bucket aufgeführt:
- Name: Der Name des Log-Buckets.
- Beschreibung: Die Beschreibung des Buckets.
- Aufbewahrungsdauer: Wie viel Tage lang die Daten des Buckets von Cloud Logging gespeichert werden.
- Region: Der geografische Ort, an dem die Daten des Buckets gespeichert sind.
- Status: Gibt an, ob der Bucket gesperrt oder nicht gesperrt ist.
Wenn ein Bucket zum Löschen durch Cloud Logging ansteht, wird sein Tabelleneintrag mit dem warning Warnsymbol versehen.
gcloud
Führen Sie den Befehl
gcloud logging buckets list
aus:gcloud logging buckets list
Für die Log-Buckets werden die folgenden Attribute angezeigt:
LOCATION
ist die Region, in der die Daten des Buckets gespeichert werden.BUCKET_ID
: Der Name des Log-Buckets.RETENTION_DAYS
: Wie viel Tage lang die Daten des Buckets von Cloud Logging gespeichert werden.LIFECYCLE_STATE
: Gibt an, ob der Bucket von Cloud Logging gelöscht werden soll.LOCKED
: Gibt an, ob der Bucket gesperrt oder nicht gesperrt ist.CREATE_TIME
: Ein Zeitstempel, der angibt, wann der Bucket erstellt wurde.UPDATE_TIME
: Ein Zeitstempel, der angibt, wann der Bucket zuletzt geändert wurde.
Sie können auch die Attribute für nur einen Bucket aufrufen. Um beispielsweise die Details zum Log-Bucket
_Default
in der Regionglobal
, führen Sie dengcloud logging buckets describe
-Befehl:gcloud logging buckets describe _Default --location=global
REST
Verwenden Sie
projects.locations.buckets.list
in der Logging API, um die mit einem Google Cloud-Projekt verknüpften Log-Buckets aufzulisten.Details eines Buckets anzeigen lassen
So rufen Sie die Details eines einzelnen Log-Buckets auf:
Google Cloud Console
Rufen Sie in der Google Cloud Console die Seite Logspeicher auf.
Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.
Klicken Sie für den Log-Bucket auf more_vert Mehr und wählen Sie Bucket-Details ansehen aus.
Im Dialogfeld sind die folgenden Attribute für den Log-Bucket aufgeführt:
- Name: Der Name des Protokoll-Buckets.
- Beschreibung: Die Beschreibung des Log-Buckets.
- Aufbewahrungsdauer: Wie viel Tage lang die Daten des Buckets von Cloud Logging gespeichert werden.
- Region: Der geografische Ort, an dem die Daten des Buckets gespeichert sind.
- Log Analytics: Gibt an, ob Ihr Bucket für die Verwendung von Log Analytics aktualisiert wurde.
- BigQuery-Analyse: Gibt an, ob ein BigQuery-Dataset mit Ihrem Bucket verknüpft ist.
- BigQuery-Dataset: Enthält einen Link zu Ihrem BigQuery-Dataset, das in der BigQuery Studio. Außerdem wird das Datum angezeigt, an dem die BigQuery-Verknüpfung aktiviert wurde.
gcloud
Führen Sie den Befehl
gcloud logging buckets describe
aus.Mit dem folgenden Befehl werden beispielsweise die Details des
_Default
-Buckets ausgegeben:gcloud logging buckets describe _Default --location=global
Sie sehen die folgenden Attribute für den Log-Bucket:
createTime
: Ein Zeitstempel, der angibt, wann der Bucket erstellt wurde.description
: Die Beschreibung des Log-Buckets.lifecycleState
: Gibt an, ob der Bucket von Cloud Logging gelöscht werden soll.name
: Der Name des Log-Buckets.retentionDays
: Wie viel Tage lang die Daten des Buckets von Cloud Logging gespeichert werden.updateTime
: Ein Zeitstempel, der angibt, wann der Bucket zuletzt geändert wurde.
REST
Wenn Sie die Details eines einzelnen Log-Buckets aufrufen möchten, verwenden Sie
projects.locations.buckets.get
in der Logging API.Buckets löschen
So löschen Sie einen Log-Bucket:
Google Cloud Console
So löschen Sie einen Log-Bucket:
-
Rufen Sie in der Google Cloud Console die Seite Logspeicher auf.
Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.
Suchen Sie den Bucket, den Sie löschen möchten, und klicken Sie auf das more_vertDreipunkt-Menü.
Wenn in der Spalte Verknüpftes Dataset in BigQuery verknüpfen und dann das verknüpfte BigQuery-Dataset löschen:
Klicken Sie auf Bucket bearbeiten.
Entfernen Sie das Häkchen aus dem Kästchen neben Neues BigQuery-Dataset erstellen, das mit diesem Bucket verknüpft ist. Klicken Sie dann auf Fertig und anschließend auf Bucket aktualisieren
Klicken Sie auf der Seite Log-Speicher für den Bucket, den Sie löschen möchten, auf das more_vertDreipunkt-Menü und fahren Sie mit den nächsten Schritten fort.
Klicken Sie auf Bucket löschen.
Klicken Sie im Bestätigungsfeld auf Löschen.
Auf der Seite Logspeicher wird der Hinweis angezeigt, dass der Löschvorgang des Buckets aussteht. Der Bucket mit allen darin enthaltenen Logs wird dann nach sieben Tagen gelöscht.
gcloud
Führen Sie den Befehl
gcloud logging buckets delete
aus, um einen Log-Bucket zu löschen:gcloud logging buckets delete BUCKET_ID --location=LOCATION
Sie können einen Log-Bucket nicht löschen, wenn mit diesem Bucket BigQuery-Dataset:
- Führen Sie den Befehl
gcloud logging links list
aus, um die mit einem Log-Bucket verknüpften Links aufzulisten. - Führen Sie den Befehl
gcloud logging links delete
aus, um ein verknüpftes Dataset zu löschen.
REST
Verwenden Sie in der Logging API
projects.locations.buckets.delete
, um einen Bucket zu löschen.Es ist ein Fehler, einen Protokoll-Bucket zu löschen, wenn dieser Bucket ein verknüpftes BigQuery-Dataset hat. Sie müssen das verknüpfte Dataset löschen, bevor Löschen des Log-Buckets:
- Wenn Sie die mit einem Log-Bucket verknüpften Links auflisten möchten, führen Sie die Methode
projects.locations.buckets.links.list
aus. - Um ein verknüpftes Dataset zu löschen, führen Sie den
projects.locations.buckets.links.delete
.
Ein gelöschter Bucket verbleibt sieben Tage im Status "Ausstehend". In diesem Zeitraum werden die Logs von Logging an den Bucket weitergeleitet. Wenn Sie das Routing von Logs an einen gelöschten Bucket beenden möchten, können Sie die Logsenken löschen, die diesen Bucket als Ziel haben. Alternativ haben Sie die Möglichkeit, den Filter für die Senken so zu ändern, dass Logs nicht mehr an den gelöschten Bucket weitergeleitet werden.
Sie können keinen neuen Log-Bucket erstellen, der denselben Namen wie ein gelöschter Bucket hat den Status „Ausstehend“ hat.
Gelöschten Bucket wiederherstellen
Sie können einen Log-Bucket mit dem Status "Ausstehend" wiederherstellen oder den Löschvorgang aufheben. So stellen Sie einen Log-Bucket wieder her:
Google Cloud Console
So stellen Sie einen Log-Bucket wieder her, dessen Löschvorgang aussteht:
-
Rufen Sie in der Google Cloud Console die Seite Logspeicher auf.
Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.
Für den Bucket, den Sie wiederherstellen möchten, Klicken Sie auf more_vert Mehr und wählen Sie Gelöschten Bucket wiederherstellen
Klicken Sie im Bestätigungsfeld auf Wiederherstellen.
Auf der Seite Logspeicher wird dann die Anzeige für den ausstehenden Löschvorgang aus dem Log-Bucket entfernt.
gcloud
Wenn Sie einen Log-Bucket wiederherstellen möchten, dessen Löschvorgang aussteht, führen Sie den Befehl
gcloud logging buckets undelete
aus:gcloud logging buckets undelete BUCKET_ID --location=LOCATION
REST
Wenn Sie einen Bucket wiederherstellen möchten, dessen Löschvorgang aussteht, verwenden Sie
projects.locations.buckets.undelete
in der Logging API.Benachrichtigung über die in Log-Buckets gespeicherten Log-Byte pro Monat
So erstellen Sie eine Benachrichtigungsrichtlinie auf der Seite Logspeicher in der Klicken Sie in der Google Cloud Console auf add_alert Nutzungsbenachrichtigung erstellen. Dieses öffnet sich die Seite Benachrichtigungsrichtlinie erstellen in Monitoring. und füllt das Messwerttyp-Feld mit
logging.googleapis.com/billing/bytes_ingested
Verwenden Sie die folgenden Einstellungen, um eine Benachrichtigungsrichtlinie zu erstellen, sodass Sie benachrichtigt werden, wenn die Anzahl der in Ihre Log-Buckets geschriebenen Log-Byte Ihre benutzerdefinierte Grenze für Cloud Logging überschreitet.
Neue Bedingung
Feld
WertRessource und Messwert Wählen Sie im Menü Ressourcen die Option Global aus.
Wählen Sie im Menü Messwertkategorien die Option Logbasierter Messwert aus.
Wählen Sie im Menü Messwerte die Option Täglich aufgenommene Protokoll-Bytes aus.Filter – Über Zeitreihen hinweg
Zeitreihenaggregationsum
Rollierendes Zeitfenster 60 m
Funktion für rollierendes Zeitfenster max
Benachrichtigungstrigger konfigurieren
Feld
WertBedingungstyp Threshold
Benachrichtigungstrigger Any time series violates
Grenzwertposition Above threshold
Grenzwert Sie legen den akzeptablen Wert fest. Zeitfenster noch einmal testen Der kleinste akzeptable Wert liegt bei 30 Minuten. Weitere Informationen zu Benachrichtigungsrichtlinien finden Sie unter Benachrichtigungsübersicht:
In einen Bucket schreiben
Sie schreiben Logs nicht direkt in einen Log-Bucket. Stattdessen schreiben Sie Protokolle in Google Cloud-Ressource: ein Google Cloud-Projekt, ein Ordner oder eine Organisation. Die Senken in der übergeordneten Ressource leiten dann die Logs an Ziele weiter, einschließlich Log-Buckets. Eine Senke leitet Logs an ein Log-Bucket-Ziel weiter, wenn die Logs mit dem Filter der Senke übereinstimmen und die Senke berechtigt ist, die Logs an den Log-Bucket weiterzuleiten.
Aus einem Bucket lesen
Jeder Log-Bucket verfügt über eine Reihe von Logansichten. Zum Lesen von Logs aus einem Log-Bucket benötigen Sie Zugriff auf eine Logansicht des Log-Buckets. In Logansichten können Sie einem Nutzer Nur Zugriff auf eine Teilmenge der in einem Log-Bucket gespeicherten Logs. Informationen zum Konfigurieren von Log-Ansichten und zum Gewähren von Zugriff auf bestimmte Log-Ansichten finden Sie unter Log-Ansichten für einen Log-Bucket konfigurieren.
So lesen Sie Logs aus einem Log-Bucket:
Google Cloud Console
-
Rufen Sie in der Google Cloud Console die Seite Log-Explorer auf.
Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.
Wenn Sie festlegen möchten, welche Protokolle im Log-Explorer angezeigt werden, klicken Sie auf Bereich verfeinern und wählen Sie eine Option aus. Sie können sich beispielsweise Logs ansehen, die in einem Projekt oder in einer Log-Ansicht gespeichert sind.
Klicken Sie auf Anwenden. Der Bereich Abfrageergebnisse wird mit Logs aktualisiert, die der ausgewählten Option entsprechen.
Weitere Informationen finden Sie unter Übersicht über den Log-Explorer: Bereich eingrenzen
gcloud
Verwenden Sie zum Lesen von Logs aus einem Log-Bucket die Methode
gcloud logging read
und fügen Sie einLOG_FILTER
zum Auswählen Daten:gcloud logging read LOG_FILTER --bucket=BUCKET_ID --location=LOCATION --view=VIEW_ID
REST
Verwenden Sie die Methode entries.list, um Protokolle aus einem Protokoll-Bucket zu lesen. Festlegen
resourceNames
, um die entsprechende Bucket- und Logansicht anzugeben, und legen Siefilter
, um Daten auszuwählen.Detaillierte Informationen zur Filtersyntax finden Sie unter Logging-Abfragesprache:
Benutzerdefinierte Aufbewahrung konfigurieren
Wenn Sie einen Log-Bucket erstellen, können Sie den Zeitraum anpassen, für den Cloud Logging die Logs des Buckets speichert. Sie können die Aufbewahrungsdauer für jeden benutzerdefinierten Log-Bucket konfigurieren und außerdem für den Log-Bucket
_Default
.Wenn Sie die Aufbewahrungsdauer des Buckets verkürzen, gibt es einen Kulanzzeitraum von 7 Tagen, in dem abgelaufene Protokolle nicht gelöscht werden. Sie können diese abgelaufenen Protokolle nicht abfragen oder aufrufen. Innerhalb dieser sieben Tage können Sie jedoch den vollständigen Zugriff wiederherstellen, indem Sie die Aufbewahrungsdauer des Buckets verlängern. Protokolle, die während des Kulanzzeitraums gespeichert werden, zählen zu Ihrem Aufbewahrungskosten.
So aktualisieren Sie die Aufbewahrungsdauer für einen Log-Bucket:
Google Cloud Console
So aktualisieren Sie die Aufbewahrungsdauer eines Log-Buckets:
-
Rufen Sie in der Google Cloud Console die Seite Logspeicher auf.
Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.
Klicken Sie für den Bucket, den Sie aktualisieren möchten, auf more_vert Mehr und wählen Sie Bucket bearbeiten aus.
Geben Sie im Feld Aufbewahrung die Anzahl der Tage zwischen 1 und 3650 Tagen ein, in denen Cloud Logging die Logs speichern soll.
Klicken Sie auf Bucket aktualisieren. Die neue Aufbewahrungsdauer wird in der Liste Log-Bucket angezeigt.
gcloud
Führen Sie zum Aktualisieren der Aufbewahrungsdauer für einen Log-Bucket den Befehl
gcloud logging buckets update
aus, nachdem Sie einen Wert für RETENTION_DAYS festgelegt haben:gcloud logging buckets update BUCKET_ID --location=LOCATION --retention-days=RETENTION_DAYS
Wenn Sie beispielsweise die Logs im Bucket
_Default
imglobal
für ein Jahr festgelegt haben, sieht Ihr Befehl so aus:gcloud logging buckets update _Default --location=global --retention-days=365
Wenn Sie die Aufbewahrungsdauer eines Buckets verlängern, gelten die Aufbewahrungsregeln in Zukunft und nicht rückwirkend. Logs können nach Ablauf der Aufbewahrungsdauer nicht wiederhergestellt werden.
Asynchrone API-Methoden
Die Antwort einer asynchronen Methode wie
projects.locations.buckets.createAsync
ist einOperation
-Objekt.Anwendungen, die eine asynchrone API-Methode aufrufen, sollten den Endpunkt
operation.get
abfragen, bis das FeldOperation.done
den Werttrue
hat:Wenn
done
den Wertfalse
hat, wird der Vorgang noch ausgeführt.Senden Sie zum Aktualisieren der Statusinformationen eine
GET
-Anfrage an den Endpunktoperation.get
.Wenn
done
den Werttrue
hat, ist der Vorgang abgeschlossen und entweder das Felderror
oderresponse
ist festgelegt:error
: Wenn dies festgelegt ist, ist der asynchrone Vorgang fehlgeschlagen. Der Wert dieses Felds ist einStatus
-Objekt, das einen gRPC-Fehlercode und eine Fehlermeldung enthält.response
: Wenn dies festgelegt ist, wurde der asynchrone Vorgang erfolgreich abgeschlossen und der Wert spiegelt das Ergebnis wider.
Führen Sie folgenden Befehl aus, um einen asynchronen Befehl mithilfe der Google Cloud CLI abzufragen: Befehl:
gcloud logging operations describe OPERATION_ID --location=LOCATION --project=PROJECT_ID
Weitere Informationen finden Sie unter
gcloud logging operations describe
.Häufige Probleme beheben
Wenn bei der Verwendung von Log-Buckets Probleme auftreten, lesen Sie folgende Schritte zur Fehlerbehebung und Antworten auf häufig gestellte Fragen.
Warum kann ich diesen Bucket nicht löschen?
Wenn Sie versuchen, einen Bucket zu löschen, gehen Sie so vor:
Prüfen Sie, ob Sie die erforderlichen Berechtigungen zum Löschen des Buckets haben. Eine Liste der benötigten Berechtigungen finden Sie unter Zugriffssteuerung mit IAM.
Bestimmen Sie, ob der Bucket gesperrt ist. Listen Sie dazu die Attribute des Buckets auf. Wenn der Bucket gesperrt ist, prüfen Sie die Aufbewahrungsdauer. Sie können gesperrte Buckets erst löschen, wenn alle Logs im Bucket die Aufbewahrungsdauer des Buckets erreicht haben.
Achten Sie darauf, dass der Log-Bucket kein verknüpftes BigQuery-Dataset hat. Sie können einen Log-Bucket mit einem verknüpften Dataset nicht löschen.
Der folgende Fehler wird als Antwort auf den Befehl
delete
in einer Log-Bucket mit einem verknüpften Dataset:FAILED_PRECONDITION: This bucket is used for advanced analytics and has an active link. The link must be deleted first before deleting the bucket
Wenn Sie die mit einem Log-Bucket verknüpften Links auflisten möchten, führen Sie den Befehl
gcloud logging links list
oder die API-Methodeprojects.locations.buckets.links.list
aus.
Welche Dienstkonten leiten Logs an meinen Bucket weiter?
So ermitteln Sie, ob Dienstkonten IAM-Berechtigungen zum Weiterleiten von Logs an Ihren Bucket haben:
-
Öffnen Sie in der Google Cloud Console die Seite IAM:
Rufen Sie IAM auf.
Wenn Sie diese Seite über die Suchleiste finden, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift IAM und Verwaltung.
Wählen Sie aus dem Tab Berechtigungen die Ansicht nach Rollen. Sie sehen eine Tabelle mit allen IAM-Rollen und -Hauptkonten, die mit Ihren Google Cloud-Projekt
Geben Sie in das Textfeld Filter filter_list der Tabelle Log-Bucket-Autor ein.
Sie sehen alle Hauptkonten mit der Rolle Log-Bucket-Autor. Wenn ein Hauptkonto ein Dienstkonto ist, enthält dessen ID den String
gserviceaccount.com
.Optional: Wenn Sie ein Dienstkonto entfernen möchten, damit keine Weiterleitung mehr möglich ist zu Ihrem Google Cloud-Projekt haben, wählen Sie Kästchen check_box_outline_blank für das Dienstkonto und klicken Sie auf Entfernen.
Warum sehe ich Logs für ein Google Cloud-Projekt, obwohl ich sie von meiner
_Default
-Senke ausgeschlossen habe?Möglicherweise sehen Sie Logs in einem Log-Bucket in einem zentralisierten Google Cloud-Projekt, in dem Logs aus Ihrer Organisation zusammengefasst werden.
Wenn Sie über den Log-Explorer auf diese Logs zugreifen und Logs sehen, die Sie von der
_Default
-Senke ausgeschlossen haben, ist die Ansicht möglicherweise auf Google Cloud-Projektebene festgelegt.Wählen Sie zum Beheben dieses Problems im Menü Bereich eingrenzen die Option Loganzeige und dann die Loganzeige aus, die dem
_Default
-Bucket in Ihrem Google Cloud-Projekt zugeordnet ist. Die ausgeschlossenen Logs sollten nun nicht mehr angezeigt werden.Nächste Schritte
Informationen zu den Methoden der Logs Bucket API finden Sie in der
LogBucket
-Referenzdokumentation.Wenn Sie eine Organisation oder einen Ordner verwalten, können Sie den Speicherort der Die Log-Buckets
_Default
und_Required
der untergeordneten Ressourcen. Sie können auch konfigurieren, ob für Log-Buckets CMEK verwendet wird, und das Verhalten des_Default
-Log-Sinks. Weitere Informationen finden Sie unter [Standardeinstellungen für Organisationen und Ordner konfigurieren][Standardeinstellungen].Informationen zur Bewältigung gängiger Anwendungsfälle mit Log-Buckets finden Sie in den folgenden Themen:
- [Aggregieren und speichern Sie die Logs Ihrer Organisation][central-log-storage].
Sofern nicht anders angegeben, sind die Inhalte dieser Seite unter der Creative Commons Attribution 4.0 License und Codebeispiele unter der Apache 2.0 License lizenziert. Weitere Informationen finden Sie in den Websiterichtlinien von Google Developers. Java ist eine eingetragene Marke von Oracle und/oder seinen Partnern.
Zuletzt aktualisiert: 2024-11-20 (UTC).
- Wenn Sie die Google Cloud CLI oder Cloud Logging API für Log-Buckets erstellen oder verwalten und sich mit der