Afficher les journaux acheminés vers des buckets Cloud Logging

Ce document explique comment trouver les entrées de journal que vous avez acheminées vers des buckets Cloud Logging. Les buckets de journaux sont des conteneurs de stockage Cloud Logging dans vos projets Google Cloud servant à stocker les données de vos journaux. Vous pouvez créer des récepteurs de journaux afin d'acheminer la totalité ou une partie de vos journaux vers n'importe quel bucket Cloud Logging. Vous avez ainsi la possibilité de choisir le projet Google Cloud dans lequel sont stockés vos journaux, ainsi que les autres journaux devant être stockés conjointement.

Les journaux que vous acheminez vers des buckets Cloud Logging sont disponibles immédiatement.

Pour en savoir plus sur l'affichage des journaux acheminés vers d'autres destinations, consultez les documents suivants:

Avant de commencer

Pour savoir comment créer et gérer des buckets de journaux, consultez les documents suivants:

Pour en savoir plus sur les récepteurs, consultez la page Présentation des modèles de routage et de stockage: récepteurs.

Pour savoir comment acheminer vos journaux, consultez la section Acheminer les journaux vers des destinations compatibles.

Voir les journaux

Pour résoudre les problèmes et afficher des entrées de journal individuelles dans un bucket de journaux, procédez comme suit:

  1. Dans la console Google Cloud, accédez à la page Explorateur de journaux.

    Accéder à l'explorateur de journaux

    Si vous utilisez la barre de recherche pour trouver cette page, sélectionnez le résultat dont le sous-titre est Logging.

  2. Dans la barre d'outils Action, sélectionnez Affiner le champ d'application.
  3. Dans la boîte de dialogue Affiner le champ d'application, sélectionnez Vue des journaux.

  4. Sélectionnez une ou plusieurs vues de journaux, puis cliquez sur Appliquer.

    Pour en savoir plus sur l'exécution des requêtes, consultez la page Créer des requêtes dans l'explorateur de journaux.

Pour effectuer des analyses sur les entrées de journal stockées dans un bucket de journaux mis à niveau pour utiliser l'Analyse de journaux, procédez comme suit:

  1. Dans la console Google Cloud, accédez à la page Analyse de journaux:

    Accéder à l'Analyse de journaux

    Si vous utilisez la barre de recherche pour trouver cette page, sélectionnez le résultat dont le sous-titre est Logging.

  2. Dans la liste Vues des journaux, recherchez la vue, puis sélectionnez Requête. Le volet Requête est renseigné par une requête par défaut, qui inclut la vue de journal interrogée.

    Vous pouvez également saisir une requête dans le volet Requête ou modifier une requête affichée.

    Pour interroger tous les journaux d'un bucket de journaux, sélectionnez la vue _AllLogs pour le bucket de journaux.

  3. Dans la barre d'outils, cliquez sur Exécuter la requête.

    La requête est exécutée, et son résultat s'affiche dans l'onglet Résultats.

    Vous pouvez utiliser les options de la barre d'outils pour mettre en forme votre requête, la supprimer et ouvrir la documentation de référence SQL de BigQuery.

    Pour en savoir plus sur l'exécution de requêtes, consultez la section Interroger et afficher des journaux dans l'Analyse de journaux.

Organisation des entrées de journal

Les entrées de journal de Logging correspondent à des objets de type LogEntry.

Les entrées de journal présentant le même type de journal, appelé [LOG_ID] dans la documentation de référence de LogEntry, ont généralement le même format. Le tableau suivant présente des exemples d'entrées de journal :

syslog

Voici un exemple de syslog Compute Engine:

{
  insertId: "4zymupf98ac6v"
  jsonPayload: {
    message: "Jul 15 13:36:33 my-instance dhclient[328]: DHCPACK of 10.240.0.48 from 169.254.169.254"
  }
  logName: "projects/my-gcp-project-id/logs/syslog"
  receiveTimestamp: "2024-07-15T13:36:33.400534415Z"
  resource: {
    labels: {
      instance_id: "0123456789" (instance_name: my-instance)
      project_id: "my-gcp-project-id"
      zone: "us-central1-a"
    }
    type: "gce_instance"
  }
  timestamp: "2024-07-15T13:36:33.097822178Z"
}

request_log

Le journal request_log d'App Engine contient des entrées de journal comportant des champs protoPayload qui incluent des objets de type RequestLog :

{
  httpRequest: {
    status: 200
  }
  insertId: "669525c0000d39d1eab2bb03"
  labels: {1}
  logName: "projects/my-gcp-project-id/logs/appengine.googleapis.com%2Frequest_log"
  operation: {4}
  protoPayload: {
    @type: "type.googleapis.com/google.appengine.logging.v1.RequestLog"
    appEngineRelease: "1.9.71"
    appId: "s~my-gcp-project-id"
    startTime: "2024-07-15T13:36:00.861387Z"
    ...
  }
  receiveTimestamp: "2024-07-15T13:36:01.169966997Z"
  resource: {2}
  spanId: "7925702051311044593"
  timestamp: "2024-07-15T13:36:00.861387Z"
  trace: "projects/my-gcp-project-id/traces/8a4fab4bd4fbafac2a0fa901c1485847"
  resource: {
    labels: {
      module_id: "default"
      project_id: "my-gcp-project-id"
      version_id: "20200221t133337"
      zone: "us14"
    }
    type: "gae_app"
  }
}

activity

Le journal activity est un journal d'audit pour les activités d'administration. Sa charge utile est une représentation JSON de type AuditLog:

{
  insertId: "dlu8qwc69c"
  labels: {
    compute.googleapis.com/root_trigger_id: "a97f30b1-45ab-4c12-9309-8e8af3bb011f"
  }
  logName: "projects/my-gcp-project-id/logs/cloudaudit.googleapis.com%2Factivity"
  operation: {
    id: "operation-1721047950764-61d48b3bf2b65-1ba1f256-82e9b5fd"
    last: true
    producer: "compute.googleapis.com"
  }
  protoPayload: {
    @type: "type.googleapis.com/google.cloud.audit.AuditLog"
    authenticationInfo: {...}
    methodName: "v1.compute.instances.insert"
    request: {...}
    requestMetadata: {...}
    resourceName: "projects/my-gcp-project-id/zones/us-central1-f/instances/my-instance"
    serviceName: "compute.googleapis.com"
  }
  receiveTimestamp: "2024-07-15T12:52:41.376292847Z"
  resource: {
  labels: {
    instance_id: "2891866457752773984" (instance_name: my-instance)
    project_id: "my-gcp-project-id"
    zone: "us-central1-f"
    }
    type: "gce_instance"
  }
  severity: "NOTICE"
  timestamp: "2024-07-15T12:52:40.965840Z"
}

Dépannage

Si les journaux semblent manquants dans la destination de votre récepteur ou si vous pensez que votre récepteur n'achemine pas correctement les journaux, consultez la section Résoudre les problèmes de routage et de récepteurs.

Tarifs

Cloud Logging ne facture pas l'acheminement des journaux vers une destination compatible. Toutefois, la destination peut appliquer des frais. À l'exception du bucket de journaux _Required, Cloud Logging facture le streaming de journaux dans des buckets de journaux et le stockage pendant une durée supérieure à la période de conservation par défaut du bucket de journaux.

Cloud Logging ne facture pas la copie des journaux, la définition des champs d'application des journaux ni les requêtes émises via les pages Explorateur de journaux ou Analyse de journaux.

Pour en savoir plus, consultez les documents suivants :