Ce document explique comment rechercher les entrées de journal que vous avez acheminées vers des buckets Cloud Logging. Les buckets de journaux sont des conteneurs de stockage Cloud Logging dans vos projets Google Cloud. Ils contiennent les données de journaux. Vous pouvez créer des récepteurs de journaux pour acheminer la totalité ou une partie de vos journaux vers n'importe quel bucket dans Cloud Logging. Cette flexibilité vous permet de choisir le projet Google Cloud dans lequel vos journaux sont stockés, ainsi que les autres journaux qui doivent être stockés avec eux.
Les journaux que vous acheminez vers les buckets Cloud Logging sont disponibles immédiatement.
Pour en savoir plus sur l'affichage des journaux acheminés vers d'autres destinations, consultez les documents suivants:
Avant de commencer
Pour savoir comment créer et gérer des buckets de journaux, consultez les documents suivants:
Pour en savoir plus sur les concepts liés aux récepteurs, consultez la page Présentation des modèles de routage et de stockage: récepteurs.
Pour savoir comment acheminer vos journaux, consultez la section Acheminer les journaux vers les destinations compatibles.
Voir les journaux
Pour afficher les entrées de journal individuelles d'un bucket de journaux et résoudre les problèmes les concernant, procédez comme suit:
-
Dans le panneau de navigation de la console Google Cloud, sélectionnez Logging, puis Explorateur de journaux :
- Dans la barre d'outils Action, sélectionnez Affiner le champ d'application.
- Dans la boîte de dialogue Affiner le champ d'application, sélectionnez Recherche par espace de stockage.
Sélectionnez un ou plusieurs buckets de journaux, puis cliquez sur Appliquer.
Pour en savoir plus sur l'exécution de requêtes, consultez la page Créer des requêtes dans l'explorateur de journaux.
Pour analyser les entrées de journal stockées dans un bucket de journaux mis à niveau pour utiliser l'Analyse de journaux, procédez comme suit:
-
Dans le panneau de navigation de la console Google Cloud, sélectionnez Logging, puis Analyse de journaux :
Dans la liste Vues de journaux, recherchez la vue souhaitée, puis sélectionnez Requête. Le volet Requête contient une requête par défaut, qui inclut le nom de la table interrogée.
Vous pouvez également saisir une requête dans le volet Requête ou modifier une requête affichée.
Pour interroger tous les journaux du bucket de journaux, sélectionnez la vue
_AllLogs.Dans la barre d'outils, cliquez sur Exécuter la requête.
La requête est exécutée et son résultat s'affiche dans l'onglet Results (Résultats).
Vous pouvez utiliser les options de la barre d'outils pour mettre en forme votre requête, l'effacer et ouvrir la documentation de référence SQL de BigQuery.
Pour en savoir plus sur l'exécution de requêtes, consultez Interroger et afficher les journaux dans l'Analyse de journaux.
Organisation des entrées de journal
Les entrées de journal de Logging sont des objets de type LogEntry.
Les entrées de journal ayant le même type de journal, dénommées [LOG_ID] dans la référence LogEntry, ont généralement le même format. Le tableau suivant présente des exemples d'entrées de journal :
syslog
Le fichier syslog Compute Engine est un type de journal personnalisé produit par l'agent de journalisation google-fluentd, qui s'exécute sur des instances de machine virtuelle:
{
logName: "projects/my-gcp-project-id/logs/syslog",
timestamp: "2015-01-13T19:17:01Z",
resource: {
type: "gce_instance",
labels: {
instance_id: "12345",
zone: "us-central1-a",
project_id: "my-gcp-project-id"
}
},
insertId: "abcde12345",
textPayload: "Jan 13 19:17:01 my-gce-instance /USR/SBIN/CRON[29980]: (root) CMD ( cd / && run-parts --report /etc/cron.hourly)"
}
request_log
Le journal request_log d'App Engine contient des entrées de journal comportant des champs protoPayload qui incluent des objets de type RequestLog :
{
logName: "projects/my-gcp-project-id/logs/appengine.googleapis.com%2Frequest_log",
timestamp: "2015-01-13T19:00:39.796169Z",
resource: {
type: "gae_app",
labels: {
module_id: "default",
zone: "us6",
project_id: "my-gcp-project-id",
version_id: "20150925t173233"
}
}
httpRequest: {
status: 200
}
insertId: "abcde12345",
operation: {
id: "abc123",
producer: "appengine.googleapis.com/request_id",
first: true,
last: true
}
protoPayload: {
@type: "type.googleapis.com/google.appengine.logging.v1.RequestLog"
versionId: "20150925t173233",
status: 200,
startTime: "2017-01-13T19:00:39.796169Z",
# ...
appId: "s~my-gcp-project-id",
appEngineRelease: "1.9.17",
}
}
activity
Le journal activity est un journal d'audit pour les activités d'administration.
Sa charge utile est une représentation JSON de type AuditLog :
{
logName: "projects/my-gcp-project-id/logs/cloudaudit.googleapis.com%2Factivity"
timestamp: "2017-04-22T13:41:32.245Z"
severity: "NOTICE"
resource: {
type: "gce_instance"
labels: {
instance_id: "2403273232180765234"
zone: "us-central1-b"
project_id: "my-gcp-project-id"
}
}
insertId: "54DC1882F4B49.A4996C2.6A02F4C1"
operation: {
id: "operation-1492868454262-54dc185e9a4f0-249fe233-f73d472a"
producer: "compute.googleapis.com"
last: true
}
protoPayload: {
@type: "type.googleapis.com/google.cloud.audit.AuditLog"
authenticationInfo: {
principalEmail: "649517127304@cloudservices.gserviceaccount.com"
}
requestMetadata: {…}
serviceName: "compute.googleapis.com"
methodName: "v1.compute.instances.delete"
resourceName: "projects/my-gcp-project-id/zones/us-central1-b/instances/abc123"
}
}
Dépannage
Si des journaux semblent être manquants dans la destination de votre récepteur, ou si vous pensez qu'il ne les achemine pas correctement, consultez la section Résoudre les problèmes de routage et de récepteurs.
Tarification
Cloud Logging ne facture pas l'acheminement des journaux vers une destination compatible. Toutefois, la destination peut appliquer des frais.
À l'exception du bucket de journaux _Required, Cloud Logging facture la diffusion des journaux dans les buckets de journaux et leur stockage plus longtemps que la durée de conservation par défaut du bucket.
Cloud Logging ne facture pas la copie des journaux ni les requêtes émises via la page Explorateur de journaux ou Analyse de journaux.
Pour en savoir plus, consultez les documents suivants :
- Récapitulatif des tarifs de Cloud Logging
Coûts de destination:
- Des frais de génération de journaux de flux VPC s'appliquent lorsque vous envoyez et excluez vos journaux de flux de cloud privé virtuel depuis Cloud Logging.