In diesem Dokument wird erläutert, wie Sie Logeinträge finden, an die Sie weitergeleitet wurden Cloud Logging-Buckets: Log-Buckets sind Cloud Logging-Speichercontainer in Ihren Google Cloud-Projekten die Ihre Logdaten enthalten. Sie können Logsenken erstellen, um alle weiterzuleiten, oder nur eine Teilmenge Ihrer Logs an einen beliebigen Bucket in Cloud Logging senden. Diese Flexibilität können Sie auswählen, in welchem Google Cloud-Projekt Ihre Logs gespeichert werden welche anderen Logs darin gespeichert werden.
Logs, die Sie an Cloud Logging-Buckets weiterleiten, sind sofort verfügbar.
Informationen zum Aufrufen von Logs, die an andere Ziele weitergeleitet wurden, finden Sie unter folgende Dokumente:
Hinweise
Eine Anleitung zum Erstellen und Verwalten von Log-Buckets finden Sie in den folgenden Dokumenten:
Eine konzeptionelle Erörterung von Senken finden Sie unter Übersicht über Routing- und Speichermodelle: Senken.
Anweisungen zum Weiterleiten Ihrer Logs finden Sie unter Logs an unterstützte Ziele weiterleiten
Logs ansehen
So können Sie Fehler bei einzelnen Logeinträgen in einem Log-Bucket beheben und diese aufrufen: Gehen Sie so vor:
-
Rufen Sie in der Google Cloud Console die Seite Log-Explorer auf.
Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.
- Wählen Sie in der Symbolleiste Aktion die Option Bereich eingrenzen aus.
- Wählen Sie im Dialogfeld Bereich eingrenzen die Option Bereich nach Speicher aus.
Wählen Sie einen oder mehrere Log-Buckets aus und klicken Sie dann auf Anwenden.
Informationen zum Ausführen von Abfragen finden Sie unter Erstellen Sie Abfragen im Log-Explorer.
So führen Sie Analysen für Logeinträge aus, die in einem aktualisierten Log-Bucket gespeichert sind: Gehen Sie so vor, um Loganalysen zu verwenden:
-
Rufen Sie in der Google Cloud Console die Seite Loganalysen auf:
Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.
Wählen Sie in der Liste Logansichten die entsprechende Ansicht aus und wählen Sie dann Abfrage aus. Die Im Bereich Abfrage wird eine Standardabfrage mit dem Messwert Name der abgefragten Tabelle.
Sie können auch eine Abfrage in den Bereich Abfrage eingeben oder eine angezeigte Abfrage bearbeiten.
Wählen Sie die Ansicht
_AllLogsaus, um alle Logs im Log-Bucket abzufragen.Klicken Sie in der Symbolleiste auf Abfrage ausführen.
Die Abfrage wird ausgeführt und das Ergebnis der Abfrage wird im Tab Ergebnisse:
Mithilfe der Optionen in der Symbolleiste können Sie Ihre Abfrage formatieren, und öffnen Sie die SQL-Referenzdokumentation zu BigQuery.
Informationen zum Ausführen von Abfragen finden Sie unter Logs in Loganalysen abfragen und ansehen
Logeinträge organisieren
Logging-Logeinträge sind Objekte vom Typ LogEntry.
Logeinträge mit demselben Logtyp, die im Dokument als [LOG_ID] bezeichnet werden
LogEntry-Referenz, haben normalerweise dasselbe Format. Die folgende Tabelle enthält Beispiel-Logeinträge:
syslog
Die Compute Engine syslog ist ein benutzerdefinierter Logtyp, der vom
Logging-Agent
google-fluentd, die auf
VM-Instanzen:
{
logName: "projects/my-gcp-project-id/logs/syslog",
timestamp: "2015-01-13T19:17:01Z",
resource: {
type: "gce_instance",
labels: {
instance_id: "12345",
zone: "us-central1-a",
project_id: "my-gcp-project-id"
}
},
insertId: "abcde12345",
textPayload: "Jan 13 19:17:01 my-gce-instance /USR/SBIN/CRON[29980]: (root) CMD ( cd / && run-parts --report /etc/cron.hourly)"
}
request_log
request_log von App Engine enthält Logeinträge mit protoPayload-Feldern, die Objekte vom Typ RequestLog enthalten:
{
logName: "projects/my-gcp-project-id/logs/appengine.googleapis.com%2Frequest_log",
timestamp: "2015-01-13T19:00:39.796169Z",
resource: {
type: "gae_app",
labels: {
module_id: "default",
zone: "us6",
project_id: "my-gcp-project-id",
version_id: "20150925t173233"
}
}
httpRequest: {
status: 200
}
insertId: "abcde12345",
operation: {
id: "abc123",
producer: "appengine.googleapis.com/request_id",
first: true,
last: true
}
protoPayload: {
@type: "type.googleapis.com/google.appengine.logging.v1.RequestLog"
versionId: "20150925t173233",
status: 200,
startTime: "2017-01-13T19:00:39.796169Z",
# ...
appId: "s~my-gcp-project-id",
appEngineRelease: "1.9.17",
}
}
activity
activity ist ein Audit-Log einer Administratoraktivität.
Seine Nutzlast ist eine JSON-Darstellung vom Typ AuditLog:
{
logName: "projects/my-gcp-project-id/logs/cloudaudit.googleapis.com%2Factivity"
timestamp: "2017-04-22T13:41:32.245Z"
severity: "NOTICE"
resource: {
type: "gce_instance"
labels: {
instance_id: "2403273232180765234"
zone: "us-central1-b"
project_id: "my-gcp-project-id"
}
}
insertId: "54DC1882F4B49.A4996C2.6A02F4C1"
operation: {
id: "operation-1492868454262-54dc185e9a4f0-249fe233-f73d472a"
producer: "compute.googleapis.com"
last: true
}
protoPayload: {
@type: "type.googleapis.com/google.cloud.audit.AuditLog"
authenticationInfo: {
principalEmail: "649517127304@cloudservices.gserviceaccount.com"
}
requestMetadata: {…}
serviceName: "compute.googleapis.com"
methodName: "v1.compute.instances.delete"
resourceName: "projects/my-gcp-project-id/zones/us-central1-b/instances/abc123"
}
}
Fehlerbehebung
Wenn Logs im Ziel der Senke fehlen oder Sie anderweitig vermuten ob die Senke Logs nicht ordnungsgemäß weiterleitet, Fehlerbehebung bei Routing und Senken
Preise
In Cloud Logging fallen keine Kosten für das Weiterleiten von Logs an einen
unterstütztes Ziel; Am Ziel fallen jedoch möglicherweise Gebühren an.
Mit Ausnahme des Log-Buckets _Required
Cloud Logging berechnet Gebühren für das Streamen von Logs in Log-Buckets und
die länger als die standardmäßige Aufbewahrungsdauer des Log-Buckets ist.
Cloud Logging ist kostenlos für das Kopieren von Logs oder für Abfragen, die über die Log-Explorer oder über die Seite Loganalysen aufrufen.
Weitere Informationen finden Sie in folgenden Dokumenten:
- Übersicht der Cloud Logging-Preise
Zielkosten:
- Gebühren für die Erzeugung von VPC-Flusslogs werden angewendet, wenn Sie Ihre Virtual Private Cloud-Flusslogs senden und dann von Cloud Logging ausschließen.