In diesem Dokument wird erläutert, wie Sie Logeinträge finden, die Sie an Cloud Logging-Buckets weitergeleitet haben. Log-Buckets sind Cloud Logging-Speichercontainer in Ihren Google Cloud-Projekten, die Ihre Logdaten enthalten. Sie können Logsenken erstellen, um alle oder nur einen Teil Ihrer Logs an einen beliebigen Bucket in Cloud Logging weiterzuleiten. So können Sie auswählen, in welchem Google Cloud-Projekt und in welchen anderen Logs Ihre Logs gespeichert werden.
Logs, die Sie an Cloud Logging-Buckets weiterleiten, sind sofort verfügbar.
Informationen zum Aufrufen von Logs, die an andere Ziele weitergeleitet wurden, finden Sie in den folgenden Dokumenten:
Hinweise
Eine Anleitung zum Erstellen und Verwalten von Log-Buckets finden Sie in den folgenden Dokumenten:
Eine konzeptionelle Darstellung von Senken finden Sie unter Routing- und Speichermodelle – Senken.
Eine Anleitung zum Weiterleiten von Logs finden Sie unter Logs an unterstützte Ziele weiterleiten.
Logs ansehen
So können Sie Fehler bei einzelnen Logeinträgen in einem Log-Bucket beheben und diese aufrufen:
-
Rufen Sie in der Google Cloud Console die Seite Log-Explorer auf.
Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.
- Wählen Sie in der Symbolleiste Aktion die Option Bereich eingrenzen aus.
- Wählen Sie im Dialogfeld Bereich eingrenzen die Option Bereich nach Speicher aus.
Wählen Sie einen oder mehrere Log-Buckets aus und klicken Sie dann auf Anwenden.
Informationen zum Ausführen von Abfragen finden Sie unter Abfragen im Log-Explorer erstellen.
So führen Sie Analysen für Logeinträge aus, die in einem Log-Bucket gespeichert sind, der für die Verwendung von Loganalysen aktualisiert wurde:
-
Rufen Sie in der Google Cloud Console die Seite Loganalysen auf:
Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.
Wählen Sie in der Liste Logansichten die entsprechende Ansicht aus und wählen Sie dann Abfrage aus. Der Bereich Abfrage wird mit einer Standardabfrage gefüllt, die den Namen der abgefragten Tabelle enthält.
Sie können auch eine Abfrage in den Bereich Abfrage eingeben oder eine angezeigte Abfrage bearbeiten.
Wählen Sie die Ansicht
_AllLogsaus, um alle Logs im Log-Bucket abzufragen.Klicken Sie in der Symbolleiste auf Abfrage ausführen.
Die Abfrage wird ausgeführt und das Ergebnis der Abfrage wird auf dem Tab Ergebnisse angezeigt.
Mit den Optionen der Symbolleiste können Sie die Abfrage formatieren, die Abfrage löschen und die SQL-Referenzdokumentation zu BigQuery öffnen.
Informationen zum Ausführen von Abfragen finden Sie unter Logs in Loganalysen abfragen und ansehen.
Logeinträge organisieren
Logging-Logeinträge sind Objekte vom Typ LogEntry.
Logeinträge mit demselben Logtyp, in der LogEntry-Referenz als [LOG_ID] bezeichnet, haben normalerweise dasselbe Format. Die folgende Tabelle enthält Beispiel-Logeinträge:
syslog
Die Compute Engine syslog ist ein benutzerdefinierter Logtyp, der vom Logging-Agent google-fluentd erstellt und auf VM-Instanzen ausgeführt wird:
{
logName: "projects/my-gcp-project-id/logs/syslog",
timestamp: "2015-01-13T19:17:01Z",
resource: {
type: "gce_instance",
labels: {
instance_id: "12345",
zone: "us-central1-a",
project_id: "my-gcp-project-id"
}
},
insertId: "abcde12345",
textPayload: "Jan 13 19:17:01 my-gce-instance /USR/SBIN/CRON[29980]: (root) CMD ( cd / && run-parts --report /etc/cron.hourly)"
}
request_log
request_log von App Engine enthält Logeinträge mit protoPayload-Feldern, die Objekte vom Typ RequestLog enthalten:
{
logName: "projects/my-gcp-project-id/logs/appengine.googleapis.com%2Frequest_log",
timestamp: "2015-01-13T19:00:39.796169Z",
resource: {
type: "gae_app",
labels: {
module_id: "default",
zone: "us6",
project_id: "my-gcp-project-id",
version_id: "20150925t173233"
}
}
httpRequest: {
status: 200
}
insertId: "abcde12345",
operation: {
id: "abc123",
producer: "appengine.googleapis.com/request_id",
first: true,
last: true
}
protoPayload: {
@type: "type.googleapis.com/google.appengine.logging.v1.RequestLog"
versionId: "20150925t173233",
status: 200,
startTime: "2017-01-13T19:00:39.796169Z",
# ...
appId: "s~my-gcp-project-id",
appEngineRelease: "1.9.17",
}
}
activity
activity ist ein Audit-Log einer Administratoraktivität.
Seine Nutzlast ist eine JSON-Darstellung vom Typ AuditLog:
{
logName: "projects/my-gcp-project-id/logs/cloudaudit.googleapis.com%2Factivity"
timestamp: "2017-04-22T13:41:32.245Z"
severity: "NOTICE"
resource: {
type: "gce_instance"
labels: {
instance_id: "2403273232180765234"
zone: "us-central1-b"
project_id: "my-gcp-project-id"
}
}
insertId: "54DC1882F4B49.A4996C2.6A02F4C1"
operation: {
id: "operation-1492868454262-54dc185e9a4f0-249fe233-f73d472a"
producer: "compute.googleapis.com"
last: true
}
protoPayload: {
@type: "type.googleapis.com/google.cloud.audit.AuditLog"
authenticationInfo: {
principalEmail: "649517127304@cloudservices.gserviceaccount.com"
}
requestMetadata: {…}
serviceName: "compute.googleapis.com"
methodName: "v1.compute.instances.delete"
resourceName: "projects/my-gcp-project-id/zones/us-central1-b/instances/abc123"
}
}
Fehlerbehebung
Wenn Logs im Ziel der Senke fehlen oder Sie aus anderen Gründen vermuten, dass die Senke Logs nicht ordnungsgemäß weiterleitet, lesen Sie die Informationen unter Fehlerbehebung bei Routing und Senken.
Preise
Cloud Logging berechnet für die Weiterleitung von Logs an ein unterstütztes Ziel keine Gebühren, dafür können jedoch Gebühren anfallen.
Mit Ausnahme des Log-Buckets _Required fallen in Cloud Logging Kosten für das Streamen von Logs in Log-Buckets sowie für die Speicherung über die standardmäßige Aufbewahrungsdauer des Log-Buckets an.
Cloud Logging ist für das Kopieren von Logs oder für Abfragen, die über die Seite Log-Explorer oder die Seite Loganalysen ausgeführt werden, kostenlos.
Weitere Informationen finden Sie in folgenden Dokumenten:
- Übersicht der Cloud Logging-Preise
Zielkosten:
- Gebühren für das Generieren von VPC-Flusslogs fallen an, wenn Sie Ihre Virtual Private Cloud-Flusslogs senden und dann von Cloud Logging ausschließen.