Melihat log yang dirutekan ke bucket Cloud Logging

Dokumen ini menjelaskan cara menemukan entri log yang dirutekan ke bucket Cloud Logging. Bucket log adalah container penyimpanan Cloud Logging di project Google Cloud yang menyimpan data log Anda. Anda dapat membuat sink log untuk merutekan semua, atau hanya sebagian, log Anda ke bucket mana pun di Cloud Logging. Fleksibilitas ini memungkinkan Anda memilih project Google Cloud yang akan menyimpan log Anda dan log lain yang akan disimpan dalam log tersebut.

Log yang Anda arahkan ke bucket Cloud Logging akan langsung tersedia.

Untuk informasi tentang cara melihat log yang dirutekan ke tujuan lain, lihat dokumen berikut:

Sebelum memulai

Untuk mengetahui petunjuk cara membuat dan mengelola bucket log, lihat dokumen berikut:

Untuk diskusi konseptual tentang sink, lihat Ringkasan model pemilihan rute dan penyimpanan: Sink.

Untuk mendapatkan petunjuk tentang cara merutekan log Anda, lihat Merutekan log ke tujuan yang didukung.

Lihat log

Untuk memecahkan masalah dan melihat entri log satu per satu di bucket log, lakukan langkah berikut:

Di panel navigasi konsol Google Cloud, pilih Logging, lalu pilih Logs Explorer:
Buka Logs Explorer
Di toolbar Tindakan, pilih Pertajam cakupan.
Pada dialog Refine scope, pilih Scope by storage.
Pilih satu atau beberapa bucket log, lalu klik Apply.

Untuk mengetahui informasi cara menjalankan kueri, lihat Membuat kueri di Logs Explorer.

Untuk menjalankan analisis pada entri log yang disimpan di bucket log yang diupgrade agar dapat menggunakan Log Analytics, lakukan tindakan berikut:

Di panel navigasi konsol Google Cloud, pilih Logging, lalu pilih Log Analytics:
Buka Log Analytics
Dalam daftar Log views, temukan tampilan, lalu pilih Query. Panel Query diisi dengan kueri default, yang menyertakan nama tabel yang dikueri.

Anda juga dapat memasukkan kueri di panel Query, atau mengedit kueri yang ditampilkan.

Untuk membuat kueri semua log di bucket log, pilih tampilan _AllLogs.
Di toolbar, klik Jalankan kueri.

Kueri dijalankan dan hasil kueri ditampilkan di tab Results.

Anda dapat menggunakan opsi toolbar untuk memformat kueri, menghapus kueri, dan membuka dokumentasi referensi BigQuery SQL.

Untuk mendapatkan informasi mengenai cara menjalankan kueri, lihat Membuat kueri dan melihat log di Log Analytics.

Organisasi entri log

Entri log logging adalah objek dengan jenis LogEntry.

Entri log dengan jenis log yang sama, disebut sebagai [LOG_ID] dalam referensi LogEntry, biasanya memiliki format yang sama. Tabel berikut menunjukkan contoh entri log:

{i>syslog<i}

syslog Compute Engine adalah jenis log kustom yang dihasilkan oleh agen logging, google-fluentd, yang berjalan di instance virtual machine:

{
  logName: "projects/my-gcp-project-id/logs/syslog",
  timestamp: "2015-01-13T19:17:01Z",
  resource: {
    type: "gce_instance",
    labels: {
      instance_id: "12345",
      zone: "us-central1-a",
      project_id: "my-gcp-project-id"
    }
  },
  insertId: "abcde12345",
  textPayload: "Jan 13 19:17:01 my-gce-instance /USR/SBIN/CRON[29980]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)"
}

request_log

request_log App Engine memiliki entri log yang berisi kolom protoPayload yang menyimpan objek berjenis RequestLog:

{
  logName: "projects/my-gcp-project-id/logs/appengine.googleapis.com%2Frequest_log",
  timestamp: "2015-01-13T19:00:39.796169Z",
  resource: {
    type: "gae_app",
    labels: {
      module_id: "default",
      zone: "us6",
      project_id: "my-gcp-project-id",
      version_id: "20150925t173233"
    }
  }
  httpRequest: {
    status: 200
  }
  insertId: "abcde12345",
  operation: {
    id: "abc123",
    producer: "appengine.googleapis.com/request_id",
    first: true,
    last: true
  }
  protoPayload: {
    @type: "type.googleapis.com/google.appengine.logging.v1.RequestLog"
    versionId: "20150925t173233",
    status: 200,
    startTime: "2017-01-13T19:00:39.796169Z",
    # ...
    appId: "s~my-gcp-project-id",
    appEngineRelease: "1.9.17",
  }
}

aktivitas

Log activity adalah log audit Aktivitas Admin. Payloadnya adalah representasi JSON dari jenis AuditLog:

{
 logName: "projects/my-gcp-project-id/logs/cloudaudit.googleapis.com%2Factivity"
 timestamp: "2017-04-22T13:41:32.245Z"
 severity: "NOTICE"
 resource: {
  type: "gce_instance"
  labels: {
   instance_id: "2403273232180765234"
   zone: "us-central1-b"
   project_id: "my-gcp-project-id"
  }
 }
 insertId: "54DC1882F4B49.A4996C2.6A02F4C1"
 operation: {
  id: "operation-1492868454262-54dc185e9a4f0-249fe233-f73d472a"
  producer: "compute.googleapis.com"
  last: true
 }
 protoPayload: {
  @type: "type.googleapis.com/google.cloud.audit.AuditLog"
  authenticationInfo: {
   principalEmail: "649517127304@cloudservices.gserviceaccount.com"
  }
  requestMetadata: {…}
  serviceName: "compute.googleapis.com"
  methodName: "v1.compute.instances.delete"
  resourceName: "projects/my-gcp-project-id/zones/us-central1-b/instances/abc123"
 }
}

Pemecahan masalah

Jika log tampaknya tidak ada di tujuan sink atau Anda menduga bahwa sink Anda tidak merutekan log dengan benar, lihat Memecahkan masalah perutean dan sink.

Harga

Cloud Logging tidak mengenakan biaya untuk merutekan log ke tujuan yang didukung; tetapi tujuan tersebut mungkin dikenai biaya. Dengan pengecualian bucket log _Required, Cloud Logging mengenakan biaya untuk mengalirkan log ke dalam bucket log dan untuk penyimpanan yang lebih lama dari periode retensi default bucket log.

Cloud Logging tidak mengenakan biaya untuk menyalin log, atau untuk kueri yang dikeluarkan melalui halaman Logs Explorer atau melalui halaman Log Analytics.

Untuk informasi selengkapnya, baca dokumen berikut:

Ringkasan harga Cloud Logging
Biaya tujuan:
Biaya pembuatan log alur VPC berlaku saat Anda mengirim, lalu mengecualikan log aliran Virtual Private Cloud Anda dari Cloud Logging.