本文說明如何尋找已路由至 Cloud Logging 值區的記錄項目。記錄檔 bucket 是 Cloud Logging 儲存空間容器,位於 Google Cloud 專案 中,用於存放記錄檔資料。您可以建立記錄檔接收器,將所有記錄檔或部分記錄檔轉送到 Cloud Logging 中的任何值區。這項彈性功能可讓您選擇記錄檔的儲存專案,以及要與記錄檔一併儲存的其他記錄檔。 Google Cloud
轉送至 Cloud Logging 值區的記錄檔會立即提供。
如要瞭解如何查看已轉送至其他目的地的記錄,請參閱下列文件:
事前準備
如需建立及管理記錄儲存空間的操作說明,請參閱下列文件:
如要瞭解接收器的概念,請參閱「轉送和儲存空間模型總覽:接收器」。
如需如何轉送記錄檔的操作說明,請參閱「將記錄檔轉送至支援的目的地」。
查看記錄
如要排解記錄值區中的個別記錄項目,請執行下列操作:
-
前往 Google Cloud 控制台的「Logs Explorer」頁面:
如果您是使用搜尋列尋找這個頁面,請選取子標題為「Logging」的結果。
- 在「動作」工具列中,選取「縮小範圍」。
- 在「Refine scope」(縮小範圍) 對話方塊中,選取「Log view」(記錄檢視)。
選取一或多個記錄檢視畫面,然後按一下「套用」。
如要瞭解如何執行查詢,請參閱「在記錄檔探索工具中建構查詢」。
如要對升級為使用記錄檔分析的記錄檔 bucket 中儲存的記錄項目執行分析,請按照下列步驟操作:
-
在 Google Cloud 控制台中,前往「Log Analytics」(記錄檔分析) 頁面:
如果您是使用搜尋列尋找這個頁面,請選取子標題為「Logging」的結果。
在「記錄檢視畫面」清單中找出檢視畫面,然後選取「查詢」。「Query」(查詢) 窗格會填入預設查詢,其中包含要查詢的記錄檢視畫面。
您也可以在「Query」(查詢) 窗格中輸入查詢,或編輯顯示的查詢。
如要查詢記錄檔 bucket 中的所有記錄,請選取記錄檔 bucket 的
_AllLogs檢視畫面。按一下工具列中的「執行查詢」。
系統會執行查詢,並在「結果」分頁中顯示查詢結果。
您可以使用工具列選項來格式化查詢、清除查詢,以及開啟 BigQuery SQL 參考說明文件。
如要瞭解如何執行查詢,請參閱「在記錄檔分析中查詢及查看記錄檔」一文。
記錄項目組織
Logging 記錄項目是 LogEntry 類型的物件。
具有相同記錄類型的記錄項目 (在 LogEntry 參照中稱為 [LOG_ID]) 通常格式相同。下表顯示記錄項目範例:
syslog
以下是 Compute Engine syslog 的範例:
{
insertId: "4zymupf98ac6v"
jsonPayload: {
message: "Jul 15 13:36:33 my-instance dhclient[328]: DHCPACK of 10.240.0.48 from 169.254.169.254"
}
logName: "projects/my-gcp-project-id/logs/syslog"
receiveTimestamp: "2024-07-15T13:36:33.400534415Z"
resource: {
labels: {
instance_id: "0123456789" (instance_name: my-instance)
project_id: "my-gcp-project-id"
zone: "us-central1-a"
}
type: "gce_instance"
}
timestamp: "2024-07-15T13:36:33.097822178Z"
}
request_log
App Engine 的 request_log 擁有包含 protoPayload 欄位的記錄項目,這些欄位可保留 RequestLog 類型的物件:
{
httpRequest: {
status: 200
}
insertId: "669525c0000d39d1eab2bb03"
labels: {1}
logName: "projects/my-gcp-project-id/logs/appengine.googleapis.com%2Frequest_log"
operation: {4}
protoPayload: {
@type: "type.googleapis.com/google.appengine.logging.v1.RequestLog"
appEngineRelease: "1.9.71"
appId: "s~my-gcp-project-id"
startTime: "2024-07-15T13:36:00.861387Z"
...
}
receiveTimestamp: "2024-07-15T13:36:01.169966997Z"
resource: {2}
spanId: "7925702051311044593"
timestamp: "2024-07-15T13:36:00.861387Z"
trace: "projects/my-gcp-project-id/traces/8a4fab4bd4fbafac2a0fa901c1485847"
resource: {
labels: {
module_id: "default"
project_id: "my-gcp-project-id"
version_id: "20200221t133337"
zone: "us14"
}
type: "gae_app"
}
}
活動
activity 記錄是管理員活動稽核記錄。其酬載是 AuditLog 型別的 JSON 表示法:
{
insertId: "dlu8qwc69c"
labels: {
compute.googleapis.com/root_trigger_id: "a97f30b1-45ab-4c12-9309-8e8af3bb011f"
}
logName: "projects/my-gcp-project-id/logs/cloudaudit.googleapis.com%2Factivity"
operation: {
id: "operation-1721047950764-61d48b3bf2b65-1ba1f256-82e9b5fd"
last: true
producer: "compute.googleapis.com"
}
protoPayload: {
@type: "type.googleapis.com/google.cloud.audit.AuditLog"
authenticationInfo: {...}
methodName: "v1.compute.instances.insert"
request: {...}
requestMetadata: {...}
resourceName: "projects/my-gcp-project-id/zones/us-central1-f/instances/my-instance"
serviceName: "compute.googleapis.com"
}
receiveTimestamp: "2024-07-15T12:52:41.376292847Z"
resource: {
labels: {
instance_id: "2891866457752773984" (instance_name: my-instance)
project_id: "my-gcp-project-id"
zone: "us-central1-f"
}
type: "gce_instance"
}
severity: "NOTICE"
timestamp: "2024-07-15T12:52:40.965840Z"
}
疑難排解
如果接收器的目的地似乎缺少記錄,或您懷疑接收器未正確傳送記錄,請參閱「排解傳送和接收器問題」。
定價
Cloud Logging 不會收取將記錄檔轉送至支援目的地的費用,但目的地可能會收取費用。除了 _Required 記錄檔值區,Cloud Logging 會針對將記錄檔串流至記錄檔值區,以及儲存時間超過記錄檔值區預設保留期限的記錄檔收費。
Cloud Logging 不會收取複製記錄、建立記錄範圍或分析檢視區塊的費用,也不會收取透過 Logs Explorer 或記錄檔分析頁面發出查詢的費用。
如需詳細資訊,請參閱下列文件:
- Google Cloud Observability 定價頁面的 Cloud Logging 專區。
將記錄檔資料轉送至其他 Google Cloud 服務的費用:
- 如果您將虛擬私人雲端流程記錄傳送至 Cloud Logging 後又將其排除,系統就會向您收取虛擬私人雲端流程記錄產生費用。