本文档介绍如何使用 Google Cloud 控制台查询、查看和分析日志条目。您可以使用日志浏览器和日志分析两种界面。您可以使用这两个接口查询、查看和分析日志;不过,它们使用的查询语言不同,并且功能也不同。如需排查和探索日志数据,我们建议您使用日志浏览器。如需生成数据分析和趋势,我们建议您使用日志分析。您还可以通过发出 Logging API 命令或使用 Google Cloud CLI 来查询日志。
日志浏览器
日志浏览器旨在帮助您排查和分析服务和应用的性能。例如,直方图会显示错误率。如果您看到错误猛增现象或感兴趣的信息,可以查找并查看相应的日志条目。日志条目与错误组关联时,系统会使用选项菜单为日志条目添加注解,以便您访问有关错误组的更多信息。
Cloud Logging API、Google Cloud CLI 和日志浏览器均支持相同的查询语言。为了在使用日志浏览器时简化查询构造,您可以使用菜单、输入文本以及在某些情况下使用显示单个日志条目中包含的选项来构建查询。
日志浏览器不支持聚合操作,例如对包含特定模式的日志条目数进行计数。如需执行聚合操作,请在日志存储桶上启用分析功能,然后使用日志分析。
如需详细了解如何使用日志浏览器搜索和查看日志,请参阅使用日志浏览器查看日志。
Log Analytics
使用日志分析,您可以运行查询来分析日志数据,以生成有用的数据洞见。例如,假设您正在排查问题,并且想要了解在一段时间内特定网址发出的 HTTP 请求的平均延迟时间。日志存储桶升级到使用日志分析后,可以使用 SQL 查询查询存储在日志存储桶中的日志。通过对日志进行分组和汇总,您可以深入了解日志数据,这有助于减少花在问题排查上的时间。
借助日志分析,您还可以使用 BigQuery 查询数据。例如,假设您要使用 BigQuery 将日志中的网址与已知恶意网址的公开数据集进行比较。要向 BigQuery 显示日志数据,请升级存储桶以使用日志分析,然后创建链接数据集。
您可以使用日志浏览器继续排查问题,并查看升级日志存储分区中的各个日志条目。
如果您目前将日志路由到 BigQuery,并希望了解该解决方案与使用日志分析之间的差异,请参阅博文 Move to Log Analytics for BigQuery export users。如需查看概览,请参阅博文 Cloud Logging 中的 Log Analytics 现已正式发布。
日志分析功能摘要
- 存储分区级配置:升级 Logging 存储分区以使用日志分析。
- 新界面:使用 Google Cloud 控制台的日志分析页面,通过 BigQuery 标准 SQL 查询日志数据。查询结果采用针对查看日志数据的优化布局显示。
- 易于存储:日志数据由 Logging 存储和管理。
- 查看来自 BigQuery 的日志:您可以在创建关联的数据集时使用 BigQuery 查看日志数据。
限制
如需创建日志存储桶并升级日志存储桶以使用日志分析,您必须使用 Google Cloud 控制台、Google Cloud CLI 或 Cloud Logging API。并非所有区域都支持 Log Analytics。如需了解详情,请参阅支持的区域。
如需升级现有日志存储桶以使用日志分析,需要遵循以下限制:
- 您必须使用 Google Cloud 控制台或 Cloud Logging API。
- 客户管理的加密密钥 (CMEK) 已停用。
- 未配置字段级访问权限控制。
- 除非是
_Required存储桶,否则日志存储桶已解锁。 - 存储桶没有待处理的更新。
- 并非所有区域都支持 Log Analytics。如需了解详情,请参阅支持的区域。
在升级为使用日志分析的日志存储分区上,您无法执行以下任一操作:
- 配置字段级访问权限控制。
- 移除了日志分析支持。
您可以删除与关联的 BigQuery 数据集之间的关联。 删除关联并不会更改您使用日志分析页面查询日志存储桶中的视图的能力。
只有在升级完成后写入的日志条目可用于分析。
价格
-
路由到不使用日志分析的日志存储分区与路由到已升级为使用日志分析的日志存储分区之间的价格没有差异。
通过日志浏览器页面和日志分析页面发出的查询是免费的。
-
BigQuery 分析费用适用于从 BigQuery SQL 工作区页面运行的 SQL 查询。
将存储桶升级以使用日志分析,然后创建关联的数据集,无需支付 BigQuery 提取或存储费用。为日志存储桶创建关联的数据集时,您不会将日志数据注入到 BigQuery 中。而是通过关联的数据集,对存储在日志存储桶中的日志数据进行读取访问。
后续步骤
- 创建日志存储桶并升级,以使用日志分析
- 升级现有存储桶以使用日志分析
构建查询:
查询示例: