Panoramica di query e visualizzazione dei log

Questo documento descrive come eseguire query, visualizzare e analizzare le voci di log utilizzando la console Google Cloud. Hai a disposizione due interfacce: Esplora log e Log Analytics. Puoi eseguire query, visualizzare e analizzare i log con entrambe le interfacce. Tuttavia, utilizzano linguaggi di query diversi e hanno funzionalità diverse. Per la risoluzione dei problemi e l'esplorazione dei dati dei log, consigliamo di utilizzare Esplora log. Per generare approfondimenti e tendenze, ti consigliamo di utilizzare Log Analytics. Puoi eseguire query sui log e salvarle emettendo comandi dell'API Logging. Puoi anche eseguire query sui log utilizzando Google Cloud CLI.

Esplora log

Esplora log è progettato per aiutarti a risolvere i problemi e analizzare le prestazioni dei tuoi servizi e delle tue applicazioni. Ad esempio, un istogramma mostra la percentuale di errori. Se noti un picco di errori o qualcosa di interessante, puoi individuare e visualizzare le voci di log corrispondenti. Quando una voce di log è associata a un gruppo di errori, viene annotata con un menu di opzioni che ti consente di accedere a ulteriori informazioni sul gruppo di errori.

Lo stesso linguaggio di query è supportato dall'API Cloud Logging, da Google Cloud CLI e da Logs Explorer. Per semplificare la creazione di query quando utilizzi Esplora log, puoi creare query utilizzando i menu, inserendo del testo e, in alcuni casi, utilizzando le opzioni incluse nella visualizzazione di una singola voce di log.

Logs Explorer non supporta le operazioni aggregate, come il conteggio del numero di voci di log che contengono uno schema specifico. Per eseguire operazioni aggregate, attiva l'analisi nel bucket di log e utilizza Analisi dei log.

Per informazioni dettagliate su come cercare e visualizzare i log con Esplora log, consulta Visualizza i log utilizzando Esplora log.

Analisi dei log

Con Analisi dei log puoi eseguire query che analizzano i dati dei log, quindi visualizzare o rappresentare i risultati delle query. I grafici ti consentono di identificare schemi e tendenze nei log nel tempo. Lo screenshot seguente illustra le funzionalità di creazione di grafici in Log Analytics:

Ad esempio, supponiamo che tu stia risolvendo un problema e voglia conoscere la latenza media delle richieste HTTP inviate a un URL specifico nel tempo. Quando viene eseguito l'upgrade di un bucket di log per utilizzare Analisi dei log, puoi utilizzare le query SQL per eseguire query sui log archiviati nel bucket. Queste query SQL possono includere anche la sintassi della barra. Raggruppando e aggregando i log, puoi ottenere informazioni sui dati dei log che possono aiutarti a ridurre il tempo impiegato per la risoluzione dei problemi.

Log Analytics ti consente anche di utilizzare BigQuery per eseguire query sui dati. Ad esempio, supponiamo che tu voglia utilizzare BigQuery per confrontare gli URL nei tuoi log con un set di dati pubblico di URL noti come dannosi. Per rendere visibili i dati dei log a BigQuery, esegui l'upgrade del bucket per utilizzare Log Analytics e poi crea un set di dati collegato.

Puoi continuare a risolvere i problemi e visualizzare le singole voci di log nei bucket di log di cui è stato eseguito l'upgrade utilizzando Esplora log.

Limitazioni

• Per eseguire l'upgrade di un bucket di log esistente per utilizzare Analisi dei log, si applicano le seguenti limitazioni:

  • Il bucket di log è sbloccato, a meno che non si tratti del bucket _Required.
  • Non sono presenti aggiornamenti in attesa per il bucket.

• Nei bucket di log di cui è stato eseguito l'upgrade per utilizzare Analisi dei log, non puoi rimuovere il supporto di Analisi dei log.

• Solo le voci di log scritte al termine dell'upgrade sono disponibili per l'analisi.

• Non puoi utilizzare la pagina Log Analytics per eseguire query sulle visualizzazioni dei log quando il bucket di log ha configurato i controlli di accesso a livello di campo. Tuttavia, puoi eseguire query tramite la pagina Logs Explorer ed eseguire query su un set di dati BigQuery collegato. Poiché BigQuery non rispetta i controlli di accesso a livello di campo, se esegui una query su un set di dati collegato, puoi eseguire query su tutti i campi delle voci di log.

• Se esegui query su più bucket di log configurati con chiavi Cloud KMS diverse, la query non va a buon fine a meno che non vengano soddisfatti i seguenti vincoli:

  • I bucket dei log si trovano nella stessa posizione.
  • Una cartella o un'organizzazione che è una risorsa principale dei bucket di log è configurata con una chiave predefinita.
  • La chiave predefinita si trova nella stessa posizione dei bucket di log.

  Quando i vincoli precedenti sono soddisfatti, la chiave Cloud KMS del gruppo di risorse principale cripta tutti i dati temporanei generati da una query di Log Analytics.

• Le voci duplicate dei log non vengono rimosse prima dell'esecuzione di una query. Questo comportamento è diverso da quello che si verifica quando esegui query sulle voci di log utilizzando Esplora log, che rimuove le voci duplicate confrontando i nomi dei log, i timestamp e i campi ID inserisci. Per ulteriori informazioni, consulta Risoluzione dei problemi: nei risultati di Log Analytics sono presenti voci di log duplicate.

Prezzi

Cloud Logging non addebita alcun costo per il routing dei log a una destinazione supportata. Tuttavia, la destinazione potrebbe applicare dei costi. Ad eccezione del bucket di log _Required, Cloud Logging addebita lo streaming dei log nei bucket di log e per l'archiviazione per un periodo superiore al periodo di conservazione predefinito del bucket di log.

Cloud Logging non addebita alcun costo per la copia dei log, per la definizione degli ambiti dei log o per le query inviate tramite le pagine Esplora log o Analisi dei log.

Per ulteriori informazioni, consulta i seguenti documenti:

• Riepilogo dei prezzi di Cloud Logging

• Costi di destinazione:

  • Prezzi di Cloud Storage
  • Prezzi di BigQuery
  • Prezzi di Pub/Sub
  • Prezzi di Cloud Logging
• I costi di generazione dei log di flusso VPC si applicano quando invii e poi escludi i log di flusso Virtual Private Cloud da Cloud Logging.

Non sono previsti costi di importazione o di archiviazione di BigQuery quando esegui l'upgrade di un bucket per utilizzare Analisi dei log e poi crei un set di dati collegato. Quando crei un set di dati collegato per un bucket di log, non importi i dati dei log in BigQuery. Invece, ottieni l'accesso in lettura ai dati dei log archiviati nel bucket dei log tramite il set di dati collegato.

I costi di analisi BigQuery si applicano quando esegui query SQL sui set di dati collegati di BigQuery, ad esempio quando utilizzi la pagina BigQuery Studio, l'API BigQuery e lo strumento a riga di comando BigQuery.

Blog

Per ulteriori informazioni su Analisi dei log, consulta i seguenti post del blog:

• Per una panoramica di Log Analytics, consulta L'analisi dei log in Cloud Logging ora è in GA.
• Per scoprire come creare grafici generati dalle query di Log Analytics e salvarli nelle dashboard personalizzate, consulta Annuncio di grafici e dashboard di Log Analytics in Cloud Logging in anteprima pubblica.
• Per scoprire come analizzare i log di controllo utilizzando Analisi dei log, consulta Insight sulla sicurezza dai log di controllo con Analisi dei log.
• Se inoltri i log a BigQuery e vuoi comprendere la differenza tra questa soluzione e l'utilizzo di Log Analytics, consulta Passaggio a Log Analytics per gli utenti di BigQuery Export.

Passaggi successivi

• Creare un bucket di log ed eseguirne l'upgrade per utilizzare Analisi dei log
• Eseguire l'upgrade di un bucket esistente per utilizzare Analisi dei log

• Esegui query e visualizza i log:

  • Analisi dei log: esegui query e analizza i log
  • Esplora log: eseguire query e visualizzare i log

• Query di esempio:

  • Log Analytics: esempi di SQL
  • Esplora log: esempi di linguaggio di query di Logging