Questo documento spiega come trovare le voci di log a cui hai eseguito l'instradamento Bucket Cloud Logging. I bucket di log sono container di archiviazione di Cloud Logging nei tuoi progetti Google Cloud che contengono i dati dei tuoi log. Puoi creare sink di log per instradare tutto oppure un sottoinsieme dei tuoi log in qualsiasi bucket in Cloud Logging. Questa flessibilità ti permette di scegliere in quale progetto Google Cloud archiviare i tuoi log quali altri log vengono archiviati.
I log che instrada ai bucket Cloud Logging sono disponibili immediatamente.
Per informazioni sulla visualizzazione dei log indirizzati ad altre destinazioni, consulta i seguenti documenti:
Prima di iniziare
Per istruzioni su come creare e gestire i bucket di log, consulta i seguenti documenti:
Per una discussione concettuale sui sink, vedi Panoramica dei modelli di routing e archiviazione: sink.
Per istruzioni su come eseguire il routing dei log, consulta Esegui il routing dei log alle destinazioni supportate.
Visualizza i log
Per risolvere i problemi e visualizzare le singole voci di log in un bucket di log, procedi nel seguente modo:
-
Nella console Google Cloud, vai alla pagina Esplora log:
Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Logging.
- Nella barra degli strumenti Azione, seleziona Perfeziona ambito.
- Nella finestra di dialogo Perfeziona ambito, seleziona Ambito in base all'archiviazione.
Seleziona uno o più bucket di log e fai clic su Applica.
Per informazioni su come eseguire query, vedi Crea query in Esplora log.
eseguire analisi sulle voci di log archiviate in un bucket di log di cui è stato eseguito l'upgrade. per utilizzare Analisi dei log:
-
Nella console Google Cloud, vai alla pagina Analisi dei log:
Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Logging.
Nell'elenco Viste log individua la vista e seleziona Query. La Il riquadro Query viene compilato con una query predefinita, che include le nome della tabella su cui viene eseguita la query.
Puoi anche inserire una query nel riquadro Query o modificare una query visualizzata.
Per eseguire query su tutti i log nel bucket di log, seleziona la vista
_AllLogs.Nella barra degli strumenti, fai clic su Esegui query.
La query viene eseguita e il risultato viene mostrato nel Scheda Risultati.
Puoi utilizzare le opzioni della barra degli strumenti per formattare la query, cancellarla e apri la documentazione di riferimento su SQL di BigQuery.
Per informazioni su come eseguire query, vedi Query e visualizza i log in Analisi dei log.
Organizzazione delle voci di log
Le voci di log di Logging sono oggetti di tipo LogEntry.
Voci di log con lo stesso tipo di log, denominate [LOG_ID] nel
LogEntry, generalmente hanno lo stesso formato. Le seguenti
mostra esempi di voci di log:
syslog
Compute Engine syslog è un tipo di log personalizzato generato
di registrazione,
google-fluentd, che viene eseguito il
di macchine virtuali:
{
logName: "projects/my-gcp-project-id/logs/syslog",
timestamp: "2015-01-13T19:17:01Z",
resource: {
type: "gce_instance",
labels: {
instance_id: "12345",
zone: "us-central1-a",
project_id: "my-gcp-project-id"
}
},
insertId: "abcde12345",
textPayload: "Jan 13 19:17:01 my-gce-instance /USR/SBIN/CRON[29980]: (root) CMD ( cd / && run-parts --report /etc/cron.hourly)"
}
request_log
L'request_log di App Engine ha voci di log contenenti
protoPayload campi che contengono oggetti di tipo
RequestLog:
{
logName: "projects/my-gcp-project-id/logs/appengine.googleapis.com%2Frequest_log",
timestamp: "2015-01-13T19:00:39.796169Z",
resource: {
type: "gae_app",
labels: {
module_id: "default",
zone: "us6",
project_id: "my-gcp-project-id",
version_id: "20150925t173233"
}
}
httpRequest: {
status: 200
}
insertId: "abcde12345",
operation: {
id: "abc123",
producer: "appengine.googleapis.com/request_id",
first: true,
last: true
}
protoPayload: {
@type: "type.googleapis.com/google.appengine.logging.v1.RequestLog"
versionId: "20150925t173233",
status: 200,
startTime: "2017-01-13T19:00:39.796169Z",
# ...
appId: "s~my-gcp-project-id",
appEngineRelease: "1.9.17",
}
}
attività
Il log activity è un log di controllo per le attività di amministrazione.
Il suo payload è una rappresentazione JSON
AuditLog
tipo:
{
logName: "projects/my-gcp-project-id/logs/cloudaudit.googleapis.com%2Factivity"
timestamp: "2017-04-22T13:41:32.245Z"
severity: "NOTICE"
resource: {
type: "gce_instance"
labels: {
instance_id: "2403273232180765234"
zone: "us-central1-b"
project_id: "my-gcp-project-id"
}
}
insertId: "54DC1882F4B49.A4996C2.6A02F4C1"
operation: {
id: "operation-1492868454262-54dc185e9a4f0-249fe233-f73d472a"
producer: "compute.googleapis.com"
last: true
}
protoPayload: {
@type: "type.googleapis.com/google.cloud.audit.AuditLog"
authenticationInfo: {
principalEmail: "649517127304@cloudservices.gserviceaccount.com"
}
requestMetadata: {…}
serviceName: "compute.googleapis.com"
methodName: "v1.compute.instances.delete"
resourceName: "projects/my-gcp-project-id/zones/us-central1-b/instances/abc123"
}
}
Risoluzione dei problemi
Se i log sembrano non essere presenti nella destinazione del sink o sospetti in altro modo se il sink non esegue correttamente il routing dei log, Risolvi i problemi di routing e sink.
Prezzi
Cloud Logging non addebita alcun costo per il routing dei log a un
destinazione supportata; ma la destinazione potrebbe applicare dei costi.
Ad eccezione del bucket di log _Required,
Cloud Logging addebita un costo per trasferire i log nei bucket di log.
per un'archiviazione più lunga del periodo di conservazione predefinito del bucket di log.
Cloud Logging non addebita alcun costo per la copia dei log o per le query eseguite tramite Esplora log o tramite la pagina Analisi dei log.
Per ulteriori informazioni, consulta i seguenti documenti:
- Riepilogo dei prezzi di Cloud Logging
Costi di destinazione:
- Costi per la generazione di log di flusso VPC si applicano quando invii e poi escludi i log di flusso Virtual Private Cloud da Cloud Logging.