Ringkasan cara membuat kueri dan melihat log

Dokumen ini menjelaskan cara membuat kueri, melihat, dan menganalisis entri log menggunakan Konsol Google Cloud. Ada dua antarmuka yang tersedia untuk Anda, yaitu Logs Explorer dan Log Analytics. Anda dapat membuat kueri, melihat, dan menganalisis log dengan kedua antarmuka tersebut. Namun, keduanya menggunakan bahasa kueri yang berbeda dan memiliki kemampuan yang berbeda. Untuk pemecahan masalah dan eksplorasi data log, sebaiknya gunakan Logs Explorer. Untuk menghasilkan insight dan tren, sebaiknya Anda menggunakan Log Analytics. Anda dapat membuat kueri log dan menyimpan kueri dengan mengeluarkan perintah Logging API. Anda juga dapat membuat kueri log menggunakan Google Cloud CLI.

Logs Explorer

Logs Explorer dirancang untuk membantu Anda memecahkan masalah dan menganalisis performa layanan dan aplikasi. Misalnya, histogram menampilkan tingkat error. Jika Anda melihat lonjakan error atau sesuatu yang menarik, Anda dapat menemukan dan melihat entri log yang sesuai. Saat entri log dikaitkan dengan grup error, entri log akan dianotasi dengan menu opsi yang memungkinkan Anda mengakses informasi selengkapnya tentang grup error.

Bahasa kueri yang sama didukung oleh Cloud Logging API, Google Cloud CLI, dan Logs Explorer. Untuk menyederhanakan pembuatan kueri saat menggunakan Logs Explorer, Anda dapat membuat kueri menggunakan menu, dengan memasukkan teks, dan, dalam beberapa kasus, dengan menggunakan opsi yang disertakan dengan tampilan setiap entri log.

Penjelajah Log tidak mendukung operasi gabungan, seperti menghitung jumlah entri log yang berisi pola tertentu. Untuk melakukan operasi gabungan, aktifkan analisis di bucket log, lalu gunakan Log Analytics.

Untuk mengetahui detail tentang cara menelusuri dan melihat log dengan Logs Explorer, lihat Melihat log menggunakan Logs Explorer.

Log Analytics

Dengan Log Analytics, Anda dapat menjalankan kueri yang menganalisis data log, lalu melihat atau membuat diagram hasil kueri. Diagram memungkinkan Anda mengidentifikasi pola dan tren dalam log dari waktu ke waktu. Screenshot berikut menggambarkan kemampuan pembuatan diagram di Log Analytics:

Misalnya, Anda sedang memecahkan masalah dan ingin mengetahui latensi rata-rata untuk permintaan HTTP yang dikeluarkan ke URL tertentu dari waktu ke waktu. Saat bucket log diupgrade untuk menggunakan Log Analytics, Anda dapat menggunakan kueri SQL untuk mengkueri log yang disimpan di bucket log. Kueri SQL ini juga dapat menyertakan sintaksis pipa. Dengan mengelompokkan dan menggabungkan log, Anda bisa mendapatkan insight tentang data log yang dapat membantu Anda mengurangi waktu yang dihabiskan untuk memecahkan masalah.

Log Analytics memungkinkan Anda membuat kueri terhadap tampilan log. Tampilan log memiliki skema tetap yang sesuai dengan struktur data LogEntry.

Anda juga dapat menggunakan BigQuery untuk mengkueri tampilan log. Misalnya, Anda ingin menggunakan BigQuery untuk membandingkan URL dalam log dengan set data publik yang berisi URL berbahaya yang diketahui. Agar data log Anda dapat dilihat oleh BigQuery, upgrade bucket untuk menggunakan Log Analytics, lalu buat set data tertaut.

Anda dapat terus memecahkan masalah dan melihat setiap entri log di bucket log yang diupgrade menggunakan Logs Explorer.

Pembatasan

• Untuk mengupgrade bucket log yang ada agar dapat menggunakan Log Analytics, batasan berikut berlaku:

  • Bucket log tidak terkunci kecuali jika merupakan bucket _Required.
  • Tidak ada update yang tertunda untuk bucket.

• Di bucket log yang diupgrade untuk menggunakan Log Analytics, Anda tidak dapat menghapus dukungan Log Analytics.

• Hanya entri log yang ditulis setelah upgrade selesai yang tersedia untuk analitik.

• Anda tidak dapat menggunakan halaman Log Analytics untuk membuat kueri tampilan log jika bucket log telah mengonfigurasi kontrol akses tingkat kolom. Namun, Anda dapat membuat kueri melalui halaman Logs Explorer, dan Anda dapat membuat kueri pada set data BigQuery tertaut. Karena BigQuery tidak mematuhi kontrol akses tingkat kolom, jika Anda membuat kueri set data tertaut, Anda dapat membuat kueri semua kolom dalam entri log.

• Jika Anda membuat kueri beberapa bucket log yang dikonfigurasi dengan kunci Cloud KMS yang berbeda, kueri akan gagal kecuali jika batasan berikut terpenuhi:

  • Bucket log berada di lokasi yang sama.
  • Folder atau organisasi yang merupakan resource induk bucket log dikonfigurasi dengan kunci default.
  • Kunci default berada di lokasi yang sama dengan bucket log.

  Jika batasan sebelumnya terpenuhi, kunci Cloud KMS induk akan mengenkripsi data sementara apa pun yang dihasilkan oleh kueri Log Analytics.

• Entri log duplikat tidak dihapus sebelum kueri dijalankan. Perilaku ini berbeda dengan saat Anda membuat kueri entri log menggunakan Logs Explorer, yang menghapus entri duplikat dengan membandingkan nama log, stempel waktu, dan kolom ID sisipan. Untuk mengetahui informasi selengkapnya, lihat Memecahkan masalah: Ada entri log duplikat di hasil Log Analytics saya.

Harga

Cloud Logging tidak mengenakan biaya untuk merutekan log ke tujuan yang didukung; tetapi, tujuan tersebut mungkin mengenakan biaya. Dengan pengecualian bucket log _Required, Cloud Logging mengenakan biaya untuk melakukan streaming log ke bucket log dan untuk penyimpanan yang lebih lama dari periode retensi data default bucket log.

Cloud Logging tidak mengenakan biaya untuk menyalin log, menentukan cakupan log, atau untuk kueri yang dikeluarkan melalui halaman Logs Explorer atau Log Analytics.

Untuk informasi selengkapnya, baca dokumen berikut:

• Ringkasan harga Cloud Logging

• Biaya tujuan:

  • Harga Cloud Storage
  • Harga BigQuery
  • Harga Pub/Sub
  • Harga Cloud Logging
• Biaya pembuatan log alur VPC berlaku saat Anda mengirim, lalu mengecualikan log alur Virtual Private Cloud dari Cloud Logging.

Tidak ada biaya penyerapan atau penyimpanan BigQuery saat Anda mengupgrade bucket untuk menggunakan Log Analytics, lalu membuat set data tertaut. Saat membuat set data tertaut untuk bucket log, Anda tidak menyerap data log ke BigQuery. Sebagai gantinya, Anda mendapatkan akses baca ke data log yang disimpan di bucket log melalui set data tertaut.

Biaya analisis BigQuery berlaku saat Anda menjalankan kueri SQL di set data tertaut BigQuery, yang mencakup penggunaan halaman BigQuery Studio, BigQuery API, dan alat command line BigQuery.

Blog

Untuk informasi selengkapnya tentang Log Analytics, lihat postingan blog berikut:

• Untuk ringkasan Log Analytics, lihat Log Analytics in Cloud Logging kini tersedia untuk publik.
• Untuk mempelajari cara membuat diagram yang dihasilkan oleh kueri Log Analytics dan menyimpan diagram tersebut ke dasbor kustom, lihat Mengumumkan diagram dan dasbor Log Analytics di Cloud Logging dalam pratinjau publik.
• Untuk mempelajari cara menganalisis log audit menggunakan Log Analytics, lihat Mendapatkan insight keamanan dari log audit dengan Log Analytics.
• Jika Anda merutekan log ke BigQuery dan ingin memahami perbedaan antara solusi tersebut dan menggunakan Log Analytics, lihat Beralih ke Log Analytics untuk pengguna BigQuery Export.

Langkah selanjutnya

• Membuat bucket log dan mengupgradenya untuk menggunakan Log Analytics
• Mengupgrade bucket yang ada untuk menggunakan Log Analytics

• Membuat kueri dan melihat log:

  • Log Analytics: Membuat kueri dan menganalisis log
  • Logs Explorer: Membuat kueri dan melihat log

• Contoh kueri:

  • Log Analytics: Contoh SQL
  • Logs Explorer: Contoh bahasa kueri logging