Questo documento spiega come trovare le voci di log instradate ai bucket Cloud Logging. I bucket di log sono container di archiviazione di Cloud Logging nei progetti Google Cloud che contengono i dati dei log. Puoi creare sink di log per instradare tutti i log o solo un sottoinsieme su qualsiasi bucket in Cloud Logging. Questa flessibilità consente di scegliere in quale progetto Google Cloud archiviare i log e quali altri log vengono archiviati al loro interno.
I log instradati ai bucket Cloud Logging sono disponibili immediatamente.
Per informazioni sulla visualizzazione dei log con routing ad altre destinazioni, consulta i seguenti documenti:
Prima di iniziare
Per istruzioni su come creare e gestire i bucket di log, consulta i seguenti documenti:
Per una discussione concettuale dei sink, consulta Panoramica dei modelli di routing e archiviazione: sink.
Per istruzioni su come eseguire il routing dei log, consulta Eseguire il routing dei log alle destinazioni supportate.
Visualizza i log
Per risolvere i problemi e visualizzare le singole voci di log in un bucket di log:
-
Nel pannello di navigazione della console Google Cloud, seleziona Logging, quindi Esplora log:
- Nella barra degli strumenti Azione, seleziona Perfeziona ambito.
- Nella finestra di dialogo Perfeziona ambito, seleziona Ambito in base all'archiviazione.
Seleziona uno o più bucket di log e fai clic su Applica.
Per informazioni su come eseguire le query, consulta Creare query in Esplora log.
Per eseguire analisi sulle voci di log archiviate in un bucket di log di cui viene eseguito l'upgrade per utilizzare Analisi dei log:
-
Nel pannello di navigazione della console Google Cloud, seleziona Logging, quindi Analisi dei log:
Nell'elenco Visualizzazioni log, individua la visualizzazione e seleziona Query. Il riquadro Query viene compilato con una query predefinita, che include il nome della tabella su cui viene eseguita la query.
Puoi anche inserire una query nel riquadro Query o modificare una query visualizzata.
Per eseguire una query su tutti i log del bucket di log, seleziona la visualizzazione
_AllLogs.Nella barra degli strumenti, fai clic su Esegui query.
La query viene eseguita e il risultato viene visualizzato nella scheda Risultati.
Puoi utilizzare le opzioni della barra degli strumenti per formattare la query, cancellarla e aprire la documentazione di riferimento di BigQuery SQL.
Per informazioni su come eseguire le query, consulta Eseguire query e visualizzare i log in Analisi dei log.
Organizzazione delle voci di log
Le voci di log di Logging sono oggetti di tipo LogEntry.
Le voci di log con lo stesso tipo di log, indicate come [LOG_ID] nel riferimento LogEntry, di solito hanno lo stesso formato. La seguente tabella mostra voci di log di esempio:
syslog
syslog di Compute Engine è un tipo di log personalizzato generato dall'agente di logging google-fluentd in esecuzione su istanze di macchina virtuale:
{
logName: "projects/my-gcp-project-id/logs/syslog",
timestamp: "2015-01-13T19:17:01Z",
resource: {
type: "gce_instance",
labels: {
instance_id: "12345",
zone: "us-central1-a",
project_id: "my-gcp-project-id"
}
},
insertId: "abcde12345",
textPayload: "Jan 13 19:17:01 my-gce-instance /USR/SBIN/CRON[29980]: (root) CMD ( cd / && run-parts --report /etc/cron.hourly)"
}
request_log
L'request_log di App Engine ha voci di log contenenti
protoPayload campi che contengono oggetti di tipo
RequestLog:
{
logName: "projects/my-gcp-project-id/logs/appengine.googleapis.com%2Frequest_log",
timestamp: "2015-01-13T19:00:39.796169Z",
resource: {
type: "gae_app",
labels: {
module_id: "default",
zone: "us6",
project_id: "my-gcp-project-id",
version_id: "20150925t173233"
}
}
httpRequest: {
status: 200
}
insertId: "abcde12345",
operation: {
id: "abc123",
producer: "appengine.googleapis.com/request_id",
first: true,
last: true
}
protoPayload: {
@type: "type.googleapis.com/google.appengine.logging.v1.RequestLog"
versionId: "20150925t173233",
status: 200,
startTime: "2017-01-13T19:00:39.796169Z",
# ...
appId: "s~my-gcp-project-id",
appEngineRelease: "1.9.17",
}
}
attività
Il log activity è un log di controllo delle attività di amministrazione.
Il suo payload è una rappresentazione JSON del tipo AuditLog:
{
logName: "projects/my-gcp-project-id/logs/cloudaudit.googleapis.com%2Factivity"
timestamp: "2017-04-22T13:41:32.245Z"
severity: "NOTICE"
resource: {
type: "gce_instance"
labels: {
instance_id: "2403273232180765234"
zone: "us-central1-b"
project_id: "my-gcp-project-id"
}
}
insertId: "54DC1882F4B49.A4996C2.6A02F4C1"
operation: {
id: "operation-1492868454262-54dc185e9a4f0-249fe233-f73d472a"
producer: "compute.googleapis.com"
last: true
}
protoPayload: {
@type: "type.googleapis.com/google.cloud.audit.AuditLog"
authenticationInfo: {
principalEmail: "649517127304@cloudservices.gserviceaccount.com"
}
requestMetadata: {…}
serviceName: "compute.googleapis.com"
methodName: "v1.compute.instances.delete"
resourceName: "projects/my-gcp-project-id/zones/us-central1-b/instances/abc123"
}
}
Risoluzione dei problemi
Se i log sembrano non essere presenti nella destinazione del sink o se sospetti che il sink non esegua correttamente il routing dei log, consulta Risolvere i problemi di routing e sink.
Prezzi
Cloud Logging non prevede addebiti per instradare i log a una destinazione supportata, ma per la destinazione potrebbero essere applicati dei costi.
Ad eccezione del bucket di log _Required,
Cloud Logging addebita un costo per trasmettere i log nei bucket di log e
per un'archiviazione più lunga rispetto al periodo di conservazione predefinito del bucket di log.
Cloud Logging non addebita costi per la copia dei log o per le query eseguite tramite la pagina Esplora log o la pagina Analisi dei log.
Per ulteriori informazioni, consulta i seguenti documenti:
- Riepilogo dei prezzi di Cloud Logging
Costi destinazione:
- I costi di generazione dei log di flusso VPC vengono applicati quando invii e poi escludi i log di flusso Virtual Private Cloud da Cloud Logging.