Cette page a été traduite par l'API Cloud Translation.

Afficher les journaux acheminés vers des buckets Cloud Logging

Ce document explique comment trouver les entrées de journal vers lesquelles vous avez acheminé Buckets Cloud Logging. Les buckets de journaux sont des conteneurs de stockage Cloud Logging dans vos projets Google Cloud qui contiennent les données de vos journaux. Vous pouvez créer des récepteurs de journaux pour acheminer tout le trafic, ou à n'importe quel bucket de Cloud Logging. Cette flexibilité vous permet de choisir le projet Google Cloud dans lequel vos journaux sont stockés. quels autres journaux sont stockés avec eux.

Les journaux que vous acheminez vers des buckets Cloud Logging sont disponibles immédiatement.

Pour en savoir plus sur l'affichage des journaux acheminés vers d'autres destinations, consultez les documents suivants:

Avant de commencer

Pour savoir comment créer et gérer des buckets de journaux, consultez les documents suivants:

Pour en savoir plus sur les concepts de récepteurs, consultez Présentation des modèles de routage et de stockage: récepteurs

Pour obtenir des instructions sur l'acheminement des journaux, consultez Acheminez les journaux vers des destinations compatibles.

Voir les journaux

Pour dépanner et afficher les entrées de journal individuelles d'un bucket de journaux, effectuer les opérations suivantes:

Dans la console Google Cloud, accédez à la page Explorateur de journaux.
Accéder à l'explorateur de journaux

Si vous utilisez la barre de recherche pour trouver cette page, sélectionnez le résultat dont le sous-titre est Logging.
Dans la barre d'outils Action, sélectionnez Affiner le champ d'application.
Dans la boîte de dialogue Affiner le champ d'application, sélectionnez Affiner la recherche par espace de stockage.
Sélectionnez un ou plusieurs buckets de journaux, puis cliquez sur Appliquer.

Pour en savoir plus sur l'exécution de requêtes, consultez Créez des requêtes dans l'explorateur de journaux.

Analyser les entrées de journal stockées dans un bucket de journaux mis à niveau pour utiliser l'Analyse de journaux, procédez comme suit:

Dans la console Google Cloud, accédez à la page Analyse de journaux:
Accéder à l'Analyse de journaux

Si vous utilisez la barre de recherche pour trouver cette page, sélectionnez le résultat dont le sous-titre est Logging.
Dans la liste Vues de journaux, recherchez la vue, puis sélectionnez Requête. La Le volet Requête contient une requête par défaut, qui inclut le paramètre nom de la table interrogée.

Vous pouvez également saisir une requête dans le volet Requête ou modifier une requête affichée.

Pour interroger tous les journaux du bucket de journaux, sélectionnez la vue _AllLogs.
Dans la barre d'outils, cliquez sur Exécuter la requête.

La requête est exécutée et le résultat est affiché dans la Onglet Results (Résultats).

Utilisez les options de la barre d'outils pour mettre en forme ou effacer la requête, et ouvrir la documentation de référence SQL BigQuery.

Pour en savoir plus sur l'exécution de requêtes, consultez Interroger et afficher des journaux dans l'Analyse de journaux

Organisation des entrées de journal

Les entrées de journal Logging sont des objets de type LogEntry.

Les entrées de journal ayant le même type de journal (appelé [LOG_ID]) dans le fichier LogEntry, ont généralement le même format. Le tableau suivant présente des exemples d'entrées de journal :

syslog

Le syslog Compute Engine est un type de journal personnalisé produit par l'agent Logging, google-fluentd, qui s'exécute sur d'instances de machines virtuelles:

{
  logName: "projects/my-gcp-project-id/logs/syslog",
  timestamp: "2015-01-13T19:17:01Z",
  resource: {
    type: "gce_instance",
    labels: {
      instance_id: "12345",
      zone: "us-central1-a",
      project_id: "my-gcp-project-id"
    }
  },
  insertId: "abcde12345",
  textPayload: "Jan 13 19:17:01 my-gce-instance /USR/SBIN/CRON[29980]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)"
}

request_log

Le journal request_log d'App Engine contient des entrées de journal comportant des champs protoPayload qui incluent des objets de type RequestLog :

{
  logName: "projects/my-gcp-project-id/logs/appengine.googleapis.com%2Frequest_log",
  timestamp: "2015-01-13T19:00:39.796169Z",
  resource: {
    type: "gae_app",
    labels: {
      module_id: "default",
      zone: "us6",
      project_id: "my-gcp-project-id",
      version_id: "20150925t173233"
    }
  }
  httpRequest: {
    status: 200
  }
  insertId: "abcde12345",
  operation: {
    id: "abc123",
    producer: "appengine.googleapis.com/request_id",
    first: true,
    last: true
  }
  protoPayload: {
    @type: "type.googleapis.com/google.appengine.logging.v1.RequestLog"
    versionId: "20150925t173233",
    status: 200,
    startTime: "2017-01-13T19:00:39.796169Z",
    # ...
    appId: "s~my-gcp-project-id",
    appEngineRelease: "1.9.17",
  }
}

activity

Le journal activity est un journal d'audit pour les activités d'administration. Sa charge utile est une représentation JSON de type AuditLog :

{
 logName: "projects/my-gcp-project-id/logs/cloudaudit.googleapis.com%2Factivity"
 timestamp: "2017-04-22T13:41:32.245Z"
 severity: "NOTICE"
 resource: {
  type: "gce_instance"
  labels: {
   instance_id: "2403273232180765234"
   zone: "us-central1-b"
   project_id: "my-gcp-project-id"
  }
 }
 insertId: "54DC1882F4B49.A4996C2.6A02F4C1"
 operation: {
  id: "operation-1492868454262-54dc185e9a4f0-249fe233-f73d472a"
  producer: "compute.googleapis.com"
  last: true
 }
 protoPayload: {
  @type: "type.googleapis.com/google.cloud.audit.AuditLog"
  authenticationInfo: {
   principalEmail: "649517127304@cloudservices.gserviceaccount.com"
  }
  requestMetadata: {…}
  serviceName: "compute.googleapis.com"
  methodName: "v1.compute.instances.delete"
  resourceName: "projects/my-gcp-project-id/zones/us-central1-b/instances/abc123"
 }
}

Dépannage

Si des journaux semblent ne pas figurer dans la destination du récepteur ou si vous suspectez d'une autre manière que votre récepteur n'achemine pas correctement les journaux, puis consultez Résoudre les problèmes de routage et de récepteur

Tarifs

Cloud Logging ne facture pas l'acheminement des journaux vers destination prise en charge ; Toutefois, des frais peuvent s'appliquer à la destination. À l'exception du bucket de journaux _Required, Cloud Logging facture l'insertion de journaux dans des buckets de journaux pour le stockage plus longtemps que la durée de conservation par défaut du bucket de journaux.

Cloud Logging ne facture pas la copie des journaux ni les requêtes émises via la page Explorateur de journaux ou la page Analyse de journaux.

Pour en savoir plus, consultez les documents suivants :

Récapitulatif des tarifs de Cloud Logging
Coûts de destination:
Frais de génération de journaux de flux VPC lorsque vous envoyez les journaux de flux de cloud privé virtuel, puis les excluez de Cloud Logging.